Basmul despre utilizatori neputincioşi ai serviciilor online
4 ianuarie 2019
Au reapărut imaginile înfăţişând chipuri anonime, obscure, neîngrijite, acoperite de bluze negre cu glugă, care acţionează în faţa unor ecrane luminoase, aproape magice, pline de cifre şi simboluri bizare.
Ele sunt imaginile folosite de presă pentru a ilustra materialele despre cel mai recent atac cibernetic. Iată-i, deci, pe cei care se fac vinovaţi de scurgeri de date şi spargerea bazelor de date. Şi pe noi, neputincioşii.
Să-mi fie cu iertare: atacatorii nu corespund defel descrierii de mai sus, iar noi nu suntem chiar nevolnici. Avem de-a face, de multă vreme, cu o industrie a spionajului de date, nu cu o pasiune exercitată în pivniţe neaerisite.
Vulnerabilităţile din lumea datelor sunt căutate sistematic, analizate cu meticulozitate și exploatate fără scrupule.
Una dintre aceste vulnerabilități - desigur, nu cea mai neimportantă - se află de obicei la aproximativ jumătate de metru distanţă de monitor. Este utilizatorul, cel se plânge că datele sale au ajuns unde n-ar fi trebuit.
Securizarea aurului secolului 21 (pentru cei care nu au înțeles acest lucru, ne referim la date!) reprezintă o întrecere permanentă între atacatori și cei atacați.
În ceea ce privește nivelul cunoștințelor tehnice, când unii, când ceilalţi sunt cu un pas înainte. Ambele părți cunosc aproximativ la fel de bine punctele forte și punctele slabe ale tehnologiei.
Cu toate acestea, faptul că date confidențiale, personale sau de-a dreptul private ajung adesea să fie făcute publice, se explică prin faptul că persoanele atacate nu cunosc suficient de bine posibilitățile de a-şi proteja datele, sau utilizarea lor li se pare prea dificilă.
Însă protejarea mai eficientă a datelor nu este complicată. Cea mai simplă metodă de securizare a lor este de a genera cât mai puține date. Admitem, însă, că aceasta este o idee cam idealistă într-un secol în care umblăm permanent cu smartphone-ul în buzunar.
Un pas în direcţia corectă ar fi să încredinţăm datele noastre celui care pune realmente preţ pe protecția și securitatea acestora și poate dovedi acest lucru într-un mod ușor de înțeles.
Protecţia ţine de abordarea noastră
Notaţi, aşadar: nu stocaţi datele într-un "cloud" uşor de utilizat, ci folosiţi serviciile unui furnizor care a aderat la normele europene de confidenţialitate.
Stocaţi necriptate numai datele pe care doriți să le partajați rapid și ușor cu unchiul sau bunica (fotografiile de familie, din vacanțe sau cu pisici).
Pe celelalte mai bine le criptaţi. Există soluții facile în acest sens, unele dezvolate chiar de companiile care oferă stocare virtuală - iar o parolă suplimentară pentru decriptare, vom putea, totuşi, să ţinem minte.
Pentru o comunicare sigură, să folosim un serviciu de mesagerie care criptează conversaţiile, cum ar fi Signal sau Threema, în locul e-mail-urilor nesigure prin natura lor.
Sigure nu sunt nici grupurile de Facebook sau WhatsApp. Orice extremist de stânga sau de dreapta a cărui activitate online este acum analizată de procurori poate confirma acest lucru.
În fine, ar trebui să închideţi vulnerabilitatea cel mai ușor de exploatat: propria credulitate.
Chiar dacă e-mailul pare de demn de încredere, nicio persoană raţională nu accesează fără discernământ atașamente sau link-uri primite pe nepusă masă via email.
Învăţaţi de la specialişti
Faptul că în multe companii, oamenii de la departamentul IT restricţionează sau interzic angajaţilor accesarea anumitor servicii de pe calculatoarele firmei, nu înseamnă că aceşti specialişti sunt rău intenţionaţi.
Treaba lor este să descopere din timp riscurile şi să prevină acţiunile care periclitează datele companiei. Chiar dacă serviciile de mesagerie sau "clouding" oferite de X sau Y sunt mai uşor de utilizat decât cele puse la dispoziţie de angajator, fugiţi de ele îndeosebi când transmiteţi informaţii profesionale. Acest lucru este valabil şi pentru politicieni.
Nu în ultimul rând, în ceea ce priveşte datele personale avem cu siguranţă ce învăţa de la specialişti.
Aceste lucruri nu sunt câtuşi de puţin noi. Cu toate acestea, faptul că asistăm în mod recurent la scurgeri de date ridicole, ne arată că ele nu sunt luate în serios nici în 2019.