Cracker-ul Guccifer: ce poate învăța marele public

Opinii (de , August 1, 2017)

Recent, pe 9 iulie, postul Antena3 a difuzat un interviu cu dl. Marcel Lazăr Lehel, un român ce se bucură de notorietate internațională (cu conotații negative), fiind cunoscut publicului ca „hackerul Guccifer”. Pe scurt, care este cauza faimei sale, ce a făcut Guccifer? A „spart” căsuțele de poștă electronică personale ale foarte multor figuri publice americane – oameni politici, funcționari superiori și celebrități – precum și pe cele aparținând unor români: europarlamentara PSD Corina Crețu și fostul director al SRI, George Maior. Conform spuselor sale, el a obținut acces, printre altele, la serverul e-mail privat al familiei Clinton, citind și făcând publice mesaje care conțineau secrete guvernamentale; scandalul declanșat, se pare, constituie una dintre cauzele înfrângerii candidatei Hillary Clinton în recenta campanie prezidențială.

Pentru faptele sale vizând cetățeni români, Marcel Lehel a fost condamnat în țară la șapte ani de închisoare, cu executare (pedeapsă pe care o ispășește, în prezent, într-un penitenciar din Arad), iar pentru faptele din SUA la doi ani și nouă luni. Disproporționalitatea termenelor apare ca un paradox, pentru că majoritatea infracțiunilor comise au vizat cetățeni americani.

Motivul invocat de autor pentru acțiunile sale a fost demascarea unei mari conspirații globaliste, care implică Noua Ordine Mondială  și organizații secrete controlate de Illuminati. Nu voi comenta (nici pro, nici contra) dacă teoria este fantezistă, limitându-mă la concluzii de IT. Ce lucruri utile poate învăța publicul român nespecialist din aventura relatată?

Mai întâi, despre jignitoarea confuzie terminologică pe care presa românească o face mereu, tratând ca sinonime cuvintele „hacker” și „cracker”. În rezumat, un „hacker” este o persoană inteligentă, perseverentă și motivată de o curiozitate tehnică ieșită din comun, unul care se străduiește să descopere amănunte despre o mașinărie sau program, imaginând noi funcții, găsind defecte, adaptând și îmbunătățind obiectul studiat. Doar o mică parte dintre hackerii informatici ajung să încalce legea, folosindu-și negativ abilitățile. Pe de altă parte, un „cracker” este cel care utilizează mijloace tehnice – nu totdeauna create de el însuși sau foarte avansate – în scopuri malefice, pentru a obține ilegal bani, parole sau alte informații ce nu-i sunt destinate.

O altă învățătură este aceea că informația pe care o stocați în conturi online gratuite nu vă aparține. (Cum spune o zicală cinică, Dvs. nu sunteți clientul companiei furnizoare de servicii, ci materia ei primă, fiindcă exploatează în interes propriu informațiile pe care i le livrați. Până acum, nimeni n-a reușit să-mi arate vreun motiv serios pentru ca informațiile pe care le stocăm „în casă” să fie mutate în cloud – insist în a susține că este o simplă modă stupidă în IT, motivată de interesele comerciale ale unora și oferită ca momeală marelui public, care e prea comod.) Intenționat, Lehel nu a atacat căsuțe de e-mail ale instituțiilor (cum ar fi cea a directorului SRI sau a Secretarului de Stat american – la acea vreme, d-na Clinton), ci doar anumite conturi Gmail gratuite, din cloud-ul public Google. Citind și publicând unele mesaje găsite acolo, el a putut dovedi că funcționari ai Statului foloseau uneori căsuțe personale necriptate, cu parole alese neglijent, pentru a transmite informații naționale secrete. În mod normal, acestea nu ar fi avut ce căuta în afara serverelor oficiale, securizate după standarde militare și administrate de personal IT calificat.

A treia concluzie este că nu există sistem informatic impenetrabil și că perseverența este cea mai formidabilă armă. Marcel Lehel nu este vreun expert în computere, ci un simplu șofer de taxi înzestrat cu o neobișnuită atenție, răbdare și capacitate de a sintetiza inteligent informații. El a aflat că majoritatea parolelor pe care le folosim pot fi ghicite, prin încercări repetate („bruteforce”), dacă, mai întâi, au fost adunate suficiente informații despre persoana-țintă și despre apropiații ei. Atacul informatic nu înseamnă atât știința de a folosi corect unelte de penetrare libere ca hashcat, Kali Linux, MetaSploit, Cain & Abel sau nmap ci, mai ales, studiul inteligent al țintei și, uneori, „ingineria socială”. Pentru fiecare dintre noi: e nevoie să ne protejăm cât mai serios datele! Când un simplu amator a putut avea acces la secrete de nivel mondial, cât de greu poate fi pentru un serviciu de informații, dotat cu oameni calificați, tehnică de vârf și resurse financiare ample?

În fine, putem medita la efectele atacurilor informatice – directe sau indirecte – asupra unui individ sau asupra unei țări. La nivel personal, sunt sigur că nu doriți să vă găsiți pe vreun site public micile secrete profesionale, jurnalul zilnic, fotografiile intime din vacanța petrecută cu colega din biroul vecin sau parola contului bancar. Cât despre o țară și despre influența ideilor din mediu (în sens larg) asupra bunei-stări a cetățenilor ei, este suficient să privim în Ucraina înjumătățită, în Catalonia măcinată de mișcări secesioniste de stânga – minunată regiune turistică, potențial o tristă „republică de la Ploiești” – în America ce abia își mai poate reveni după ani de „corectitudine politică” sau chiar pe străzile Hamburgului recent devastat de anarhiști comuniști, cu ocazia summit-ului G20.

Românii de azi pot înțelege mai ușor decât alte națiuni că nu e nevoie de un teatru de război, de tancuri și de arme automate pentru a distruge o țară, pentru a-i devasta fabricile, pădurile, terenul agricol, băncile și instituțiile, pentru a-i alunga, împuțina și înfometa cetățenii. E nevoie doar de propagandă criminală pentru a atomiza societatea, astfel încât oamenii să-și piardă instinctul firesc de a face binele și de a trăi normal. Aruncate peste o națiune, anumite idei pot mai periculoase ca bombele, iar azi ideile se găsesc stocate în calculatoare. Samuraii moderni se numesc IT-iști, ziariști și și oameni de marketing, iar unii puternici ai planetei dispun de suficiente resurse pentru a dezlănțui, la comandă, un astfel de uragan.

Oamenii obișnuiți le pot opune doar determinarea de a se ajuta unii pe alții și credința nestrămutată în Dumnezeu.


Tags: , , ,

    1 Comment

  • M.S. Jalobeanuj says:

    Felicitări autorului pentru această frumoasă lecție de etică informațională bazată pe cazul concret atât de jalnic mediatizat.

Trackbacks

Leave a Trackback