1. Mergi direct la conținut
  2. Mergi direct la meniul principal
  3. Accesează direct mai multe site-uri DW

Când un serviciu secret îşi pierde secretele

16 mai 2017

"WannaCry" a paralizat aproximativ 200.000 de sisteme din lume. Vinovaţi n-au fost programatorii, ci un serviciu secret care a vrut să exploateze, în scop propriu, o breşă de securitate - este de părere Konstantin Klein.

https://p.dw.com/p/2d2qN
Symbolbild Cyberattacke
Imagine: picture alliance/MAXPPP/R. Brunel

Ca întotdeauna, când ceva merge prost, mai întâi se caută vinovaţii. La fel s-a petrecut şi după primul val de atacuri cibernetice al troianului "WannaCry". Cine se ascunde în spatele misteriosului grup de hackeri "Shadow Brokers" care a divulgat în luna aprilie o serie de instrumente pentru atacuri cibernetice care ar fi fost create de către Agenţia americană pentru Siguranţă Naţională (NSA)? Şi cine s-a folosit de aceste informaţii şi a dat drumul în reţea troianului WannaCry pentru a face bani din decriptarea fişierelor virusate? 

Pe de altă parte, vorbim de răspunderea suspecţilor. Fiindcă printre învinuiţi se numără, de ani de zile, de la primele atacuri asupra sistemului Windows, însuşi concernul Microsoft. Vremurile în care Microsoft făcea siguranţa sistemului facilă pentru utilizatori au apus de mult. De ani de zile firma pune la dispoziţie, la intervale relativ scurte, actualizări de securitate pentru sistemele Windows. De data aceasta însă, breşa de securitate de care s-a folosit troianul WannaCry fusese închisă de către Microsoft în luna martie - cu o lună înaintea difuzării instrumentelor de hacking. În timpul recentului val de atacuri, compania chiar a scos un patch (program de actualizare) suplimentar pentru Windows XP - un sistem de operare aproape antic pentru care nu s-au mai pus la dispoziţie programe de actualizare, un sistem instabil, nerecomandat.

Administratorii luaţi la rost

Şi tocmai aici este problema. Programele de actualizare, respectiv actualizarea în sine, fac sistemele - indiferent că vorbim despre calculator, laptop sau servere - mai sigure. Dar le şi complică. Un software special, cu un anumit scop sau destinaţie, reacţionează sensibil la actualizările din sistemul de operare. De aceea, marile concerne sunt nevoite să-şi testeze masiv sistemele înainte de a face actualizări de securitate sau chiar să treacă pe un sistem nou. Ca atare, inclusiv administratorii companiilor Deutsche Bahn, Renault sau cei ai Serviciului Naţional de Sănătate din Marea Britanie sunt consideraţi vinovaţi. Fiindcă o parte din misiunea lor este să nu livreze imediat, fără testare prealabilă, programele de actualizare. 

Deutschland Konstantin Klein in Bonn
Konstantin Klein, DWImagine: DW

În percepţia oamenilor, însă, nu software-ul care asigură afişajul din gările germane, cel după care Renault îşi construieşte maşinile sau cel care asigură bunul mers al funcţionării spitalelor din Marea Britanie joacă rolul principal. În mintea lor rămân întipărite mărcile "Microsoft" şi "Windows".

Iar concernul se bucură de publicitate, dar numai cu reţineri. Acesta a fost motivul pentru care preşedintele Microsoft, Brad Smith, a apelat la formulări clare şi a învinuit serviciile secrete americane. NSA ar fi folosit breşa de securitate în scop propriu, fără a înştiinţa concernul Microsoft sau pe oricine altcineva. De la agenţia americană ar fi provenit instrumentele cibernetice sofisticate folosite în recentul val de atacuri. Smith a comparat situaţia cu furtul unei rachete de croazieră dintr-un depozit prost păzit al armatei.

Siguranţa naţională şi nesiguranţa individuală

Noi, membrii societăţii informaţionale, am învăţat să trăim cu o anumită nesiguranţă. Programele pentru computer sunt făcute de mâna omului şi, ca atare, ar putea conţine erori. Singurul lucru pe care îl aşteptăm este ca cei implicaţi să înveţe din greşeli. Dar, pentru a fi posibil, trebuie mai întâi să cunoaştem aceste greşeli. Însă greşeala ţinută secretă din motive de securitate naţională sporeşte nesiguranţa la nivel individual, de exemplu în cazul unui pacient aflat într-un spital din Marea Britanie. 

Şeful Ministerului german al Infrastructurii, Alexander Dobrindt, a realizat acest aspect şi intenţionează să aducă la cunoştinţa opiniei publice vulnerabilităţile de securitate detectate în sisteme. La nivel internaţional, preşedintele Microsoft cere de multă vreme acelaşi lucru şi vorbeşte despre o "Convenţie digitală de la Geneva". N-ar uşura activitatea spionilor, ci viaţa celorlalţi. 

În orice caz, până şi cei mai zeloşi politicieni, apărători ai securităţii, s-ar gândi de două ori înainte de a cere instalarea programelor de tip "backdoor" ("uşi secrete" informatice) în sistemele unor instituţii ca serviciul de informaţii interne, Verfassungsschutz, sau serviciul de informaţii externe, BND. Fiindcă sistemul fiuncţionează doar dacă cel care deţine cheia "uşii secrete" ştie s-o şi folosească foarte, foarte bine. Or, atotputernica Agenţie americană pentru Siguranţă Naţională (NSA) tocmai în acest punct a eşuat. Cheia uşii secrete şi alte ustensile informatice nu se lasă în mâinile unor autorităţi care, în comparaţie cu NSA, joacă cel mult în liga amatorilor. 

Autor: Konstantin Klein / CS