Recenzii

Opinii (de , May 19, 2017)

A.A.V.V., Cybersecurity Futures 2020 (Center for Long-Term Cybersecurity, School of Information, University of California), Berkeley 2016

https://cltc.berkeley.edu/scenarios/

Acest volum se citește ca un thriller de science-fiction. Coordonatorii Universității Berkeley au lucrat cu echipe transdisciplinare pentru a propune 5 scenarii plauzibile pentru următorii 3 ani. Textele și imaginile sunt în așa fel făcute de parcă anul de apariție al cărții ar fi 2020 și s-ar arunca o privire în trecut. Este impresionant să citești cât de probabile sunt majoritatea ipotezelor propuse în fiecare scenariu, și care ar putea fi consecințele dacă nu adoptăm încă de acum o atitudine mai precaută și nu punem bazele unei educații în domeniul securității digitale.

Primul scenariu “The new normal” prezintă o societate care acceptă din start ca toate informații personale să fie furate și făcute publice. Atacurile devin de ce în ce mai personale, hackerii dau dovadă de o colaborare globală, în timp ce legislatorii și organele naționale nu reușesc nici să țină aparatul legislativ la pas cu ceea ce se întâmplă, nici să colaboreze activ la nivel internațional. Cetățenii aleg să trăiască deconectați sau să-și facă publice toate informațiile, în mod voluntar, câțiva aleg să contraatace cu aceleași instrumente folosite și de către hackeri. Lumea digitală a devenit un adevarat Vest Sălbatic, unde cei care doresc dreptate trebuie să găsească resursele să-și facă dreptate singuri.

Al doilea scenariu, “Omega”, prezintă o societate adusă într-o anumită stare de sclavie de către algoritmi și tehnologii capabile să anticipeze și să manipuleze comportamentul fiecărui om conectat atunci când acesta întreprinde anumite acțiuni sau ia anumite decizii, atât în viața privată cât și în cea profesională. Specialiștii în securitate sunt depășiți de noile provocări în care vulnerabilitățile mașinilor de predictibilitate permit hackeri-lor să ia în mână destinele a sute de mii de cetățeni, cu daune economice și umane colosale.

Scenariul al treilea, “Bubble 2.0” prevede o nouă criză a acțiunilor de la bursă a giganților web datorită căderii libere cauzate de mutarea publicității în domeniul online. Criminalii și companiile supraviețuitoare sunt în plină competiție pentru a pune mâna pe datele colectate de către companiile care au intrat în faliment. “Războiul datelor” se desfășoară în cele mai rele circumstanțe posibile: stress și panică a piețelor, drepturi de autor ambigue, sectoare economice opace și “data trolls” preste tot. Criminalii exploatează bancile de date dar și oamenii care lucrează la ele, iar colapsul industriei de IT a lăsat în șomaj sute de cercetători, mulți dintre aceștia fiind disponibili pentru orice tip de muncă, onestă sau criminală.

Scenariul al patrulea, “Intentional Internet of Things” prevede o revoluție socială, în care grupuri de cetățeni preiau puterea pentru a se confrunta cu problemele educative, ecologice, medicale, profesionale și personale. Multe probleme care se credea că sunt imposibil de a fi soluționate – de pildă schimbarea climatică sau îmbunătățirea sistemului de sănătate – sunt pe cale de a fi rezolvate. Tensiunile între țările bogate, care stăpânesc acest nou internet, și țările sărace, care nu au acces la tehnologii de ultimă generație, sunt la vârf. Hackerii găsesc nenumărate posibilități de a manipula și pune în pericol sistemele IoT, cel mai adesea fără ca acțiunile lor să fie detectate. Deoarece IoT este acum peste tot, “securitatea cibernetică” este redusă la simpla “securitate” a vieții cotidiene.

Ultimul scenariu, denumit “Sensorium sau Internetul emoțiilor” anticipează instrumente portabile (wearables) care vor prelua controlul stării emotive a utilizatorului, urmărind în fiecare clipă nivelul hormonal, ritmul cardiac, expresiile faciale, tonul vocii… Internetul a devenit un sistem de citire a emoțiilor, atingând cele mai intime aspecte ale psihologiei umane. Indivizii pot să fie urmăriți și manipulați în funcție de starea lor, iar criminalii și statele care reușesc să pună mâna pe bazele de date emoționale profită masiv de acestea pentru a exercita santaje țintite individual. Securitatea cibernetică a fost complet regândită și redefinită și are ca scop de a apăra întreaga societate și a menține sigure bazele de date și de a proteja imaginea publică a cetățenilor, intimitatea (privacy) fiind acum cea emotivă și umorală.

Emilio C. Viano (Ed.), Cybercrime, Organized Crime, and Societal Responses. International Approaches, Springer, Cham 2017, 380 pp.

Acest volum reprezintă o reușită interdisciplinară impresionantă prin amploarea temelor tratate și calitatea textelor. De fapt, este o disecare a bolilor și vulnerabilităților societății noastre și a fiecăruia dintre noi ca indivizi în fața internetului, care sunt tot atâtea uși care le permit criminalilor să-și desăvârșească faptele. Dupa o definiție comprehensivă a tot ceea ce în mod normal ar trebui definit ca “cybercrime”, autorii examinează textele legale și actele normative în vigoare în diferite țări, și subliniază noile tipologii de infracțiuni care nu sunt încă cuprinse în cadrul legal. Cartea pune și problema compatibilității cu constituția diverselor țări a anumite acțiuni legale, care ar putea să ajute cetățeanul, exact cum disechează ce s-ar întâmpla dacă alături de criminali ar fi pedepsiți legal și consumatorii (care utilizează produse fără licență disponibile pe net) sau la ce putem să ne așteptăm în viitor din partea specialiștilor în legiferare. Apoi, urmează exemple foarte interesante despre cum criminalii folosesc vulnerabilități umane în scopuri precise. Capitolul începe cu un studiu dedicat gradului de supunere a tinerelor femei față de fenomenele de grooming, o acceptare a dominației care este atent studiată și utilizată de către grupările teroriste pentru a selecta viitoare recrute, la fel cum, de la ironie, manipulatorii trec rapid la satiră și apoi la insulte pentru a aduce victima către o grupare care vehiculează ura și violența religioasă sau ideologică. Infidelitatea, la fel, un viciu pe care îl regăsim în toată istoria umană, dă criminalilor ținte ideale pentru șantaj de orice tip prin spargere bazelor de date a site-urilor de întâlniri “picante” între persoane căsătorite.

Apoi, volumul se orientează spre problemele legate de furtul de identitate, folosit în situații juridice foarte diferite, intruziuni criminale în sistemele de supraveghere publice sau private, accesul lor la conținutul din dispozitivele portabile ale cetățenilor (smartphone, tableta). Dând ca exemple două grupări criminale italiene foarte cunoscute (Mafia și ‘Ndrangheta), se poate vedea cum sunt folosite toate aceste date, în moduri diferite, pentru a obține prin șantaj orice concesiune din partea victimelor alese.

Criminalii și rețelele sociale, indivizi care devin consumatori de produse ilegale (farmaceutice sau droguri) prin chat-uri aparent banale, facilități enorme oferite de internet pentru traficanți de droguri și de ființe umane sunt alte capitole care arată clar cum orice activitate penală, care există de veacuri, are acum o componentă 4.0 extrem de sofisticată.

Volumul se încheie cu studii de caz, focalizate pe țări sau ecosisteme, înainte de a pune toate întrebările morale la care fiecare dintre noi trebuie să aibă un răspuns: dorim o supraveghere în masă din partea statului, pentru a preveni o infiltrare totală a net-ului de către criminalitate sau credem că societatea, economia și cultura vor fi suficiente pentru a preîntâmpina ca în viitor să fim ținte atât de ușoare?

CERT-EU, al Uniunii Europene, a dat dovadă de o extraordinară proactivitate, propunând analiștilor dar și cetățenilor o aplicație (App), disponibilă pentru smartphone-uri în varianta iPhone și Android. Această platformă este ergonomică, foarte bine gândită și disponibilă în 10 limbi. Este de fapt rezultatul monitorizării a mii de media online, cu tehnologii de vârf care permit extragerea și clasificarea lor în categorii extrem de bine ierarhizate, de la “top 20 news” ale momentului, la secțiuni dedicate subiectelor (cu sub-domenii) mai specifice precum “ongoing threats”; “strategic threats”; “cybercrime”, Economic”; “Products Vulnerabilities”; “Malwares”, etc.

Grație acestei aplicații, o simplă consultare zilnică a știrilor care vă privesc în mod prioritar poate să vă ajute să vă protejați rapid afacerile sau uneltele dvs. conectate, ca de pildă smartphone-ul!

https://cert.europa.eu/


Tags: , ,

Trackbacks

Leave a Trackback