Кога една тајна служба ќе ги изгуби тајните

 

Како и секогаш кога нешто опасно ќе тргне на лошо, се бара одговорниот. Токму така беше и сега по првите бранови на напади на ВонаКрај (WannaCry)- тројанецот. Од еднастрана се бара одговор на прашањата: Кој стои зад мистериозната група Шадоу Брејкерс (Shadow Brokers), која стигна до две високоразвиени хакерски алатки од фондот на американската тајна служба НСА и ги објави во април годинава? И кој ги искористи овие алатки и ВонаКрај неконтролирано го отпушти врз човештвото, за да заработи пари со отклучувањето на податоците држени во заложништво?

Од друга страна станува збор за одговорноста на вообичаено осомничените. Кон нив веќе со години, уште од првите напади со вируси врз Виндоус (Windows)-компјутерите, припаѓа концернот Мајкрософт (Microsoft)- од не така одамна меѓутоа неоправдано. Времињата, во кои Мајкрософт безбедноста ја подредуваше на функционалноста одамна се минато. Компанијата со години наназад на кратки интервали издава безбедносни апдејти за Виндоус-системите. Безбедносните дупки, кои ги искористува ВонаКрај, Мајкрософт ги затвори уште во март- еден месец пред објавувањето на хакерските алатки. За време на бранот напади во изминатите денови Мајкрософт дури издаде и посебен печ за Виндоус ЕксПи (Windows XP) речиси античкиот оперативен систем од почетокот на веков, кој всушност повеќе не е снабдуван со печеви, важи за небезбеден и најдобро е повеќе воопшто да не се користи.

Администраторите во стега

Токму тука лежи проблемот: печевите и апдејтите ги прават компјутерите, сѐ едно дали на работната маса, во ташната или во серверскиот простор, посигурни. Но ги прават и покомплицирани. Особено софтверот, кој е наменет за специфични корисници или цели често реагира чувствително на апдејтите на оперативниот систем. Затоа токму големите концерни мораат интензивно да ги тестираат своите системи, пред да инсталираат некој апдејт или комплетно нов оперативен систем. Така меѓу одговорните за хаосот настанат по актуелните хакерски напади, се вбројуваат и администраторите на Германската железница, на автомобилската компанија Рено и на британскиот Национален здравствен систем- зашто дел од нивната работа е правовремено да постапуваат со печевите.

Во перцепцијата на јавноста меѓутоа улога не игра софтверот, кој на железничките станици ги покажува времињата на тргнување на возовите, со кој Рено ги прави своите автомобили а исто така и тој кој во британските болници се грижи за тоа пациентите да го добијат она што им е потребно. Во перцепцијата на јавноста во фокусот остануваат имињата на марките „Мајкрософт“ и „Виндоус“. Тоа се разбира воопшто не го радува концернот. Затоа Бред Смит, претседател на Мајкрософт и шеф на правното одделение, посегна по јасни зборови и за одговорни ги прогласи тајните служби. Конечно, НСА беше таа која ги користела безбедносните дупки за свои цели- без за тоа да го извести Мајкрософт или кој било друг. И конечно супершпионите на НСА беа тие кои дозволија да им бидат украдено ова знаење и со него развиените шпионски алатки.

Национална безбедност и индивидуална несигурност

Ние, членовите на информатичкото општество, научивме да живееме со определена несигурност. Софтверот е човечко дело и со тоа подложен на грешки. Релативната безбедност- единственото нешто што може да го очекуваме- може да се постигне, ако засегнатите учат од своите грешки. Но најнапред мора и да ги знаат грешките.  Грешката, која од причини на национална безбедност се држи во тајност, ја зголемува индивидуалната несигурност- како онаа на пациентите во британските болници, на пример. Германскиот министер за инфраструктура Александер Добринт го препозна тоа и планира во иднина со закон да го пропише објавувањето на пронајдените безбедносни дупки во компјутерските системи. Шефот на Мајкрософт Смит веќе подолго време бара своевидна „Дигитална Женевска конвенција“ Тоа нема да го олесни животот на шпионите, туку животот на сите останати.