Intr-o lume perfecta n-am avea nevoie de incuietori. In lumea noastra, nici macar lacatele nu sunt perfecte, asa ca este nevoie de legi si de justitie care sa completeze protectia pe care ne-o putem asigura noi insine.
Acum exista Internetul, asa ca posibilitatile de joaca sunt mult mai largi, dar si consecintele pot fi de alt ordin. Isprava aradeanului Victor Faur a facut turul Internetului si a facut valva pe meleagurile noastre, asa ca o voi relata foarte scurt: baiatul a patruns neautorizat pe vreo cateva computere apartinand agentiei spatiale americane, departamentului energiei si marinei militare a SUA. M-au amuzat eforturile mass-media de a da o nota de senzational unui incident destul de comun si dificultatile evidente pe care le-au intampinat jurnalistii din presa generalista tratand un subiect intrucatva tehnic. Unii au vorbit despre spargerea codurilor (ce fel de coduri?), iar altii despre spargerea programelor (in esenta este corect, numai ca e vorba de altceva). Distractiva a fost si reactia politiei, care s-a mirat de dotarea IT modesta pe care au gasit-o in locuinta tanarului, ignorand faptul ca in momentul in care ai obtinut accesul pe un computer din Internet dispui de toata puterea masinii respective.
E de remarcat si faptul ca de data aceasta mass-media s-au ferit de aprecieri apologetice privind abilitatile tehnice ale spargatorului, dar nici nu s-a avantat in problemele etice implicate, concentrandu-se asupra aspectelor legale. In schimb reactiile cititorilor in forumurile online ale diferitelor ziare au compensat din plin retinerea jurnalistilor. Un adevarat geniu! – se extaziaza, patrunsa de patriotism local, o cititoare a ziarului Bihor Online. Maestre, ai tot respectul meu. Ce n-as da sa am si io macar o portiune din creierul tau – comenteaza un alt cititor. Cei mai multi ii prevad lui Victor Faur un viitor stralucit, lucrand pentru NASA sau chiar FBI. O retorica antiamericana domina tonul comentariilor (cu referiri la cazul lui Teo Peter), alaturi de vesnica autocompatimire (nu stim sa ne folosim oamenii valorosi si multe asemenea). Adevarul prozaic este ca performanta lui Victor Faur – sau SirVic, cum este cunoscut in reteaua de chat Undernet – nu este grozava. O anumita zona rau famata a Internetului este plina de exploits (programe care se folosesc de un bug sau de o bresa de securitate), iar realizarea unui program care sa scaneze porturile pe o clasa de adrese IP in cautarea unui server care nu a aplicat patch-ul (corectia) necesar nu cere cine stie ce pricepere. Intotdeauna mijloacele de atac sunt cu un pas inaintea celor de aparare si, cu putin noroc, orice script kiddie poate ataca un server insuficient protejat. De cele mai multe ori trofeul este o simpla captura de ecran Telnet sau SSH care sa consemneze fapta de vitejie.
Insa nu aspectele tehnice sunt importante in acest caz. SirVic se apara invocand teribilismul si faptul ca nu a adus prejudicii celor atacati prin distrugere sau sustragere de date. Insa toate cele circa 150 de servere compromise trebuie, din motive de siguranta, refacute, ceea ce adesea implica instalarea softurilor si restaurarea datelor din copiile de siguranta, plus un inevitabil interval de timp in care serverul nu este functional (downtime). Cum toate aceste sunt pagube si costa bani, teribilismul se cheama aici vandalism. Mai departe, SirVic se pretinde palarie alba (hacker cu bune intentii), spunand ca a vrut doar sa atraga atentia proprietarilor ca sistemele sunt insuficient protejate si, in consecinta, vulnerabile. Cu siguranta, demonstratia i-a reusit… Nu degeaba se spune ca lacatele nu sunt pentru hoti, ci pentru oamenii cinstiti. O comparatie ieftina: cum ar trebui sa ma simt daca imi intra un necunoscut in casa doar ca sa-mi arate ca incuietoarea usii de la intrare este vulnerabila?
Nu prea mai are importanta daca pagubele sunt sau nu de 1,3 milioane de dolari, daca pedeapsa pe care o risca (54 de ani de inchisoare) este sau nu exagerata, daca va fi sau nu extradat. Lectia e clara: Internetul este inca o lume nesigura si, ca in orice lume nesigura, ne bazam si pe domnia legilor – scrise sau nescrise.
Leave a Reply