Κυριακή 26 Σεπτεμβρίου 2010

Η σκοτεινή πλευρά του Διαδικτύου

Αν, πριν από δύο δεκαετίες, ήταν επιτρεπτό σε κάποιους ρομαντικούς τεχνοεπιστήμονες και συγγραφείς να παρουσιάζουν το Διαδίκτυο ως έναν επίγειο τεχνολογικό παράδεισο ελεύθερης επικοινωνίας και ανεξαρτησίας από οικονομικά ή εθνικά συμφέροντα, σήμερα είναι πλέον ολοφάνερο πως ο άυλος ψηφιακός κόσμος εγκυμονεί, για τους αφελείς ή τους τεχνολογικά αναλφάβητους χρήστες, εξίσου πολλές παγίδες με τον πραγματικό κόσμο. Αλλωστε, οι μέχρι χθες μοναχικοί πειρατές του παγκόσμιου ιστού, οι χάκερ, έχουν πλέον μετατραπεί σε καλοπληρωμένους υπαλλήλους του οργανωμένου εγκλήματος.
Πρόσφατα είδαν το φως της δημοσιότητας τα συμπεράσματα από δύο σημαντικές διεθνείς έρευνες γύρω από τους κινδύνους που εγκυμονεί η γενικευμένη χρήση του Διαδικτύου, αποκαλύπτοντας κάποιες άγνωστες και εξαιρετικά ανησυχητικές πτυχές της ψηφιακής εγκληματικότητας. Σύμφωνα με αυτές τις έρευνες, ο κυβερνοχώρος μάς παρέχει πράγματι απεριόριστη δυνατότητα επικοινωνίας, πρόσβασης και διακίνησης κάθε ψηφιοποιημένης πληροφορίας. Ταυτόχρονα, όμως, αποτελεί έναν ανεξερεύνητο ακόμα, και γι' αυτό αρκετά επικίνδυνο και επισφαλή, «τόπο» για τους χρήστες.
Εξάλλου, όπως μονότονα επαναλαμβάνουν τα τεχνοφοβικά ΜΜΕ, η εγκληματικότητα στον κυβερνοχώρο αποτελεί πλέον την ταχύτερα αναπτυσσόμενη μορφή παραβατικής και εγκληματικής συμπεριφοράς. Εκτός από την ηλεκτρονική πειρατεία, την ψηφιακή κατασκοπία, τη δημιουργία ιών ικανών να καταστρέφουν υπολογιστικά συστήματα και τις ποικίλες οικονομικές απάτες ή κλοπές που συντελούνται καθημερινά, στα «αγαθά» του Διαδικτύου θα πρέπει να συνυπολογίζονται η παιδική πορνογραφία, η ψηφιακή πορνεία και η δημιουργία αντιδραστικών ιστοσελίδων που προπαγανδίζουν τυπικά αντισυνταγματικές ιδέες, όπως π.χ. το φυλετικό, το θρησκευτικό ή το εθνικιστικό μίσος. Οσο για την οικονομική ζημιά σε άτομα ή εταιρείες από την ψηφιακή πειρατεία και από την κλοπή ή καταστροφή δεδομένων, αυτή είναι ανυπολόγιστη.
Ενα δισεκατομμύριο διαδικτυακές κλοπές από το 2003 μέχρι το τέλος του 2010 είναι ο εντυπωσιακός αριθμός αδικημάτων που προέκυψε από έρευνα της Verizon Business, μιας τεχνικής εταιρείας, η οποία εργάζεται αποκλειστικά πάνω σε θέματα ασφάλειας και τεχνολογικής ανάπτυξης για λογαριασμό της Verizon Communication, ενός αμερικανικού οικονομικού κολοσσού στις τηλεπικοινωνίες (πρόσφατα πρωταγωνίστησε σε μια ιδιαίτερα σκοτεινή και αμφιλεγόμενη συμφωνία με την Google).
Η παγκοσμιοποίηση της ψηφιακής ανασφάλειας
Από τις 64 σελίδες της έκθεσης «2010 Data Breach Investigations Report», την οποία συνέταξαν οι ειδικοί της Verizon Business σε στενή συνεργασία με τεχνικούς των αμερικανικών μυστικών υπηρεσιών, προκύπτει μια άκρως ανησυχητική εικόνα της κυβερνο-εγκληματικότητας: 900 εκατομμύρια παράνομες αποσπάσεις «εγγραφών» (records) συντελέσθηκαν μέχρι το 2009, ενώ στο τέλος του 2010 ο αριθμός τους θα έχει σίγουρα υπερβεί το ένα δισεκατομμύριο! Με τον όρο «record» οι ειδικοί περιγράφουν την ελάχιστη μονάδα πληροφοριών σε μια βάση δεδομένων: για παράδειγμα, σε έναν τηλεφωνικό κατάλογο, ένα «record» είναι το «πακέτο» που περιλαμβάνει όνομα, επώνυμο, αριθμό τηλεφώνου.
Αν, ωστόσο, δεν σας φαίνεται αρκετά εντυπωσιακός ο αριθμός των παραβιάσεων, ίσως βρείτε περισσότερο ενδιαφέρουσα την ποιοτική ανάλυση αυτών των ποσοτικών δεδομένων. Ετσι, από αυτές τις παραβιάσεις ή κλοπές ψηφιακών δεδομένων, το 48% του συνόλου πραγματοποιήθηκαν από άτομα τα οποία χωρίς άδεια, και για παράνομους σκοπούς, χρησιμοποίησαν το δικαίωμα πρόσβασης που είχαν στη βάση δεδομένων της εταιρείας όπου εργάζονταν. Τα υπόλοιπα ποσοστά κατανέμονται ως εξής: το 40% είναι έργο των χάκερ, το 28% οφείλεται σε στρατηγικές κοινωνικής μηχανικής ή κοινωνικής εξαπάτησης (social engineering) και το υπόλοιπο 14% είναι απόσπαση πληροφοριών με σωματική βία.
Για την τακτική απόσπασης προσωπικών δεδομένων και απόρρητων πληροφοριών, είτε από χάκερ είτε μέσω άσκησης σωματικής βίας, δεν χρειάζεται να επεκταθούμε. Οσο για τις λεγόμενες «στρατηγικές κοινωνικής μηχανικής» ή, ακριβέστερα, «κοινωνικής εξαπάτησης», οι ειδικοί εννοούν τις τεχνικές απόσπασης ή επιτήδειας αλίευσης απόρρητων δεδομένων όχι μέσω της τεχνολογίας αλλά με κοινωνικά ή ψυχολογικά τεχνάσματα: π.χ. ο διευθυντής σας σάς πιέζει να του δώσετε πληροφορίες ή κωδικούς πρόσβασης που μόνον εσείς οφείλετε να γνωρίζετε.
Συνοψίζοντας, σε σύγκριση με τα αποτελέσματα της ίδιας έρευνας για το 2009, διαπιστώνει κανείς μια σημαντική μείωση των «εξωτερικών» επιθέσεων στα πληροφορικά συστήματα των εταιρειών, ενώ υπάρχει σαφής αύξηση -της τάξης του 30%- των «εσωτερικών» παραβιάσεων ή κλοπών. Συνήθως, πρόκειται για διεφθαρμένα διοικητικά στελέχη, πρώην υπαλλήλους ή εργαζόμενους δυσαρεστημένους επειδή διαισθάνονται ότι επίκειται η απόλυσή τους. Οι άνθρωποι αυτοί, επειδή συνήθως αντιμετωπίζουν οικονομικά προβλήματα, χρησιμοποιούν καταχρηστικά τον κωδικό πρόσβασης -τον δικό τους ή κάποιου συναδέλφου- για να υποκλέψουν δεδομένα της επιχείρησης, με σκοπό να τα μεταπωλήσουν ή να τα καταστρέψουν.
Και είναι προφανές ότι πολύ πιο δύσκολα αντιμετωπίζεται μια εσωτερική επίθεση από έμπιστους υπαλλήλους παρά μια εξωτερική τεχνολογική εισβολή από χάκερ, γεγονός που επιβεβαιώνεται από την έκθεση: το 84%, δηλαδή η πλειονότητα όσων κλέβουν εγγραφές (records), ανήκουν σε οργανωμένες εγκληματικές ομάδες και, κατά κανόνα, δεν πρόκειται για ρομαντικούς και «αυτόνομους» χάκερ.
Μια από τις ριζικότερες αλλαγές που έχουν συντελεστεί τα τελευταία χρόνια στο κυβερνο-έγκλημα αφορά τη δραστηριότητα των χάκερ. Οι απομονωμένοι και αναρχικοί «πειρατές» του Διαδικτύου, απ' ό,τι φαίνεται, έχουν μετατραπεί σε επαγγελματίες του ψηφιακού εγκλήματος. Οι άλλοτε μοναχικοί παραβάτες και ανιδιοτελείς καταστροφείς των διαδικτυακών στεγανών και των ψηφιακών εμποδίων έχουν γίνει πλέον οι καλοπληρωμένοι υπάλληλοι του οργανωμένου εγκλήματος. Δεν υπάρχουν πια αθώοι εισβολείς ή ρομαντικοί κατασκευαστές ψηφιακών ιών. Η δράση των σημερινών χάκερ αποτελεί αναπόσπαστο κομμάτι του παγκοσμιοποιημένου, και άρα πλανητικά οργανωμένου, εγκλήματος: μια νέα τεχνολογική μαφία που υπηρετεί τις ανάγκες για κέρδος και εξουσία της παραδοσιακής μαφίας.
Τελικά, όπως συνέβη και με κάθε άλλο προϊόν της ανθρώπινης τεχνολογίας, η σκοτεινή πλευρά του κυβερνοχώρου αποτελεί την αναπόφευκτη αντανάκλαση του «σκότους» τόσο του δημιουργού της όσο και της κοινωνίας που οικειοποιείται αυτή την τεχνολογία.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σε ισχύ αυστηρότερο πλαίσιο για ασφαλή προϊόντα στην ΕΕ

Νέος ευρωπαϊκός κανονισμός για την ασφάλεια των προϊόντων στην Ευρωπαϊκή Ενωση τέθηκε σε ισχύ την προηγούμενη εβδομάδα. Δίνει περισσότερες ε...