Dar de cyberterorism ati uitat?

Pentru a trece printr-o asemenea experienta, nu trebuie sa fiti Big Brother si nici Dumnezeu. Tehnologia de observare universala exista deja, in laboratorul unei universitati canadiene, si permite monitorizarea in timp real a intregului glob pamantesc, prin imagini captate de sateliti. Imagini care pot fi aduse, teoretic, pe computerul oricarui utilizator conectat la Internet. „Capturile“ sunt suficient de clare pentru a distinge marca unei masini, dar nu si chipul soferului. Evident, din motive care merg de la incalcarea dreptului la intimitate si pana la existenta unor riscuri de natura militara, tehnologia de observare nu este disponibila oricui.

Toate semnele arata insa ca serviciile secrete si guvernele marilor puteri nu au pierdut timpul asteptand aparitia unor tehnologii atat de avansate ca sa-si tina sub observatie adversarii. Iar de idei nu au dus lipsa, cu siguranta. Specialistii spun ca serviciile secrete folosesc din plin Internetul pentru spionaj, testand diverse tipuri de atacuri digitale pentru a descoperi punctele slabe ale retelelor informatice operate de rivali, fie ca e vorba de retele de computere guvernamentale, militare sau comerciale. Nu a mirat pe nimeni, asadar, ca una dintre ipotezele privind cauzele penei de curent care a paralizat in 2003 New York-ul a fost un atac informatic asupra infrastructurii energetice.

Unul dintre cei care au denuntat in mod oficial presupusele practici guvernamentale oculte in domeniul informatic este Richard Clarke, fost angajat al Administratiei Bush. Clarke era seful serviciilor de securitate informatica de la Casa Alba atunci cand, la scurt timp dupa ce Statele Unite au invadat Irakul, a trebuit sa-si paraseasca postul, din cauza ca a criticat foarte dur pofta de razboi a americanilor.

Legile lui Murphy se aplica si in administratie. Sau mai ales in administratie. Daca este posibil ca sa se intample ceva rau, atunci se va intampla, pare a spune Clarke. El afirma ca Internetul poate fi folosit de guvernele marilor puteri pentru scopuri militare si economice si ca, cel mai adesea, chiar este folosit. Astfel, activitati in mod normal ilegale intra sub obladuirea autoritatilor, iar hackerii „de stat“ nu numai ca-si pot face de cap in deplina siguranta, dar mai sunt si platiti pentru asta, afirma Clarke.

„Hackerii de stat sunt mai mult o legenda, nu am auzit nimic oficial“, afirma pe de alta parte Alberto Tocaci, expert roman in securitate IT. In Statele Unite, spune el, exista totusi grupuri de fosti hackeri „care si-au facut SRL-uri“, adica firme care, in schimbul unui onorariu, testeaza retelele informatice ale clientilor pentru a gasi eventuale gauri de securitate. Dar daca acesti oameni sunt angajati de guverne pentru spionaj informatic? Raspunsul nu e greu de dat. „Teoretic, mi se pare foarte probabil ca acest lucru sa se intample“, spune Tocaci. „Insa nu e neaparat nevoie ca hackerii sa fie racolati, ei se pot si forma. Hacker inseamna spargator, ai nevoie de exercitiu si imaginatie pentru a fi un bun spargator“.

Suspiciunile cu privire la actiunile guvernamentale asupra Internetului par a fi destul de greu de potolit. Au aparut deja voci din industria IT care, frizand paranoia sau nu, sustin ca programele avansate ce infecteaza computerele menite sa adune date personale, parole de cont sau coduri de la cartile de credit sunt de fapt rezultatul unor eforturi sponsorizate de unele guverne. Pana de curand nu se pusese aceasta problema, fiind acuzati in special indivizi care cautau sa se imbogateasca peste noapte ori grupuri de pirati ai Internetului care actioneaza in nume propriu. Spre exemplu, spune Clarke, tari ca Rusia, China si, bineinteles, Statele Unite si-au dezvoltat un arsenal de forte cibernetice care utilizeaza reteaua mondiala de computere pentru a obtine informatii folositoare, prin metode care adesea nu difera prea mult de cracking (atacuri informatice ilegale desfasurate prin spargerea de coduri sau parole) si care, din cand in cand, duc la aparitia asa-numitelor „incidente informatice“. Alte pareri sugereaza ca oficialii pur si simplu „colectioneaza“ datele personale ale cetatenilor, in ideea ca la un moment dat tot le vor fi de folos cumva.

„In cele mai multe cazuri, atunci cand are loc un incident informatic major“ – remarca Clarke – „nimeni nu este gasit vinovat“. Iar statisticile par sa-i dea dreptate. „Sunt convins ca in cel putin o parte din aceste cazuri e vorba de actiuni ale guvernelor care-si verifica propriile sisteme si le testeaza pe cele rivalilor pentru a le gasi punctele slabe“, continua el.

Prevazatori ca de obicei, japonezii au dat recent un exemplu de reactie rapida. La inceputul acestei luni, la doar o zi dupa ce Politia nipona a publicat un raport despre terorismul islamic si spionajul nord-coreean, Guvernul a decis infiintarea unei celule de combatere a terorismului informatic. Echipa de experti in informatica va fi formata pana in aprilie 2005 si va contine 30 de persoane, dar numarul acestora se va dubla in urmatorii doi ani, a precizat un responsabil al Biroului pentru Securitate Informatica de la Tokio.

Oricum, declaratiile specialistilor nu au aparut intr-un moment intamplator, ci intr-o perioada in care numarul atacurilor asupra site-urilor guvernamentale si militare din toata lumea este in crestere. „Avand in vedere ca o parte tot mai mare si mai importanta din infrastructurile nationale – de la liniile de urgenta ale Politiei pana la retelele electrice – sunt conectate, din cand in cand, la Internet, riscul atacurilor cibernetice se acutizeaza“, spune Richard Clarke. „Doar pentru ca un astfel de atac nu lasa in urma cadavre, nu inseamna ca nu face pagube. Cyberterorismul are o importanta vitala pentru economiile nationale“.

Un grup de hackeri rusi a tinut parca sa exemplifice teoriile lui Clarke cu privire la efectul atacurilor informatice asupra vietii economice. Recent, ei au patruns in sistemul informatic al Ministerului de Finante de la Moscova si au scos la vanzare pe Internet intreg continutul bazei de date a institutiei. In schimbul a doar 22 de euro (taxa oficiala fiind de 75 de euro), cetatenii au putut sa acceseze informatii despre venituri, adrese, afaceri, numere de telefon si alte date financiare despre firmele din regiunea Moscovei. Si asta spre disperarea oficialilor, care deocamdata au reactionat doar prin declaratii severe ce faceau referire la descoperirea cat mai urgenta a modului prin care infractorii au patruns in computerele guvernamentale.

Nu numai companiile din sectorul public au insa de pierdut in cazul in care intra in colimatorul hackerilor. Unul dintre cei mai mari distribuitori de echipamente IT din Statele Unite, Ingram Micro, cu vanzari in 2003 de 22,6 miliarde de dolari, a cazut victima unei echipe coordonate de Calin Mateias, un hacker roman supranumit „Dr. Mengele“. Mateias s-a infiltrat in reteaua de comenzi online a companiei in anul 1999 si a furat „identitatile“ unor clienti respectabili in numele carora a facut, timp de patru ani, nu mai putin de 2.000 de comenzi in valoare totala de 10 milioane de dolari.

In Romania, nu au fost declarate oficial atacuri importante asupra site-urilor institutiilor publice. Totusi, acum cativa ani, site-ul Ministerului de Finante a fost vizat in mod special de hackeri: a „cazut“ de cateva ori si chiar i-a fost schimbat continutul paginii initiale. „La vremea respectiva, era una dintre putinele institutii guvernamentale care avea site“, povesteste Adrian Popescu, director general al Directiei Generale de Tehnologia Informatiei din cadrul Ministerului Finantelor Publice. „Institutia nu este iubita nici acum foarte mult. Inregistram atacuri regulate asupra site-ului, insa pot spune din experienta ca majoritatea provin de la copii care vor sa se afirme. Nu avem informatii cu privire la atacuri care sa fi fost initiate de organizatii“. Oricum, siguranta site-ului a crescut semnificativ in ultimii ani, spune Popescu. Insa parerile raman impartite in privinta posibilitatii ca organizatiile publice sa devina victime ale actiunilor de spionaj sau ale altor tipuri de atacuri informatice.

„Eventualele atacuri impotriva site-urilor autoritatilor sau organismelor de orice fel aflate sub umbrela statului sunt actiuni independente, initiate de persoane sau grupuri care nu au apartenente politice ori guvernamentale si nu sunt reprezentanti ai altor state“, este de parere Bogdan Olteanu, director IT la compania GeCAD Net. Olteanu spune ca si la nivel international, practicile de spionaj, precum si alte actiuni cu caracter secret „se desfasoara prin metode clasice“.

Bogdan Putinica, director executiv la compania de software IP Devel, are o parere mai apropiata de cea a expertului militar Richard Clarke. „Spionajul incearca pe orice cale sa obtina informatii – cum sa nu utilizeze Internetul, care este atat de facil de «spionat»?“. El spune ca nu are cunostinta de atacuri de acest gen indreptate catre organizatii din Romania. „S-ar putea sa se fi produs, insa cum sa dai publicitatii asa ceva? Daca intr-adevar astfel de evenimente au loc, ele se petrec la un nivel la care nu se fac publice decat prin forta imprejurarilor“.

In aceste conditii, este cert ca pericolul exista, spune Putinica. „Metodele de interceptie sunt atat de sofisticate si discrete, incat producerea unor astfel de gauri de securitate este practic insesizabila“.

Cliseu sau nu, informatia inseamna putere. Iar descoperirile tehnologice tot mai dese fac din ce in ce mai dificila protejarea datelor confidentiale. In curand, n-ar fi exclus ca un ofiter plictisit din serviciile secrete sa se joace putin cu satelitul si sa vada pe monitor ce revista cititi in acest moment.