Παρασκευή 21 Φεβρουαρίου 2020

Η ασφάλεια δεδομένων πάει σύννεφο

Του Άρη Χατζηστεφάνου
Η αποκάλυψη ότι αμερικανικές και γερμανικές υπηρεσίες πληροφοριών παρακολουθούσαν για δεκαετίες δυτικές κυβερνήσεις, μεταξύ των οποίων και την Ελλάδα, πουλώντας τους διάτρητα συστήματα κρυπτογράφησης, θέτει ένα μεγάλο ερώτημα και για την εποχή του Διαδικτύου.
Η εφημερίδα Washington Post και το γερμανικό δίκτυο ZDF έφεραν, αυτή την εβδομάδα, στο φως μια αποκάλυψη που θα έπρεπε να κάνει όλους τους ιστορικούς να κάτσουν και να ξαναγράψουν την παγκόσμια ιστορία από το δεύτερο μισό του 20ού αιώνα μέχρι σήμερα –
και μαζί τη σύγχρονη ελληνική ιστορία.
Η ελβετική εταιρεία Crypto, η οποία προμήθευε συστήματα κρυπτογραφίας σε δεκάδες δυτικές κυβερνήσεις, ήταν στην πραγματικότητα βιτρίνα της CIA και των δυτικογερμανικών υπηρεσιών πληροφοριών.
Για δεκαετίες, οι δύο υπηρεσίες μπορούσαν να παρακολουθούν εχθρούς και συμμάχους (με εξαίρεση την ΕΣΣΔ και την Κίνα, που δεν εμπιστεύτηκαν ποτέ τα προϊόντα δυτικών εταιρειών) χάρη στις «κερκόπορτες» ασφαλείας που τοποθετούσαν στα προϊόντα της Crypto.
Ουάσινγκτον και Βερολίνο είχαν πρόσβαση όχι μόνο σε εμπορικά μυστικά οικονομικών γιγάντων, αλλά και στα ειδεχθέστερα εγκλήματα αυταρχικών καθεστώτων (κυρίως στη Λατινική Αμερική και τη Μέση Ανατολή), τα οποία είτε χρησιμοποίησαν προς όφελός τους είτε τα αγνόησαν αφήνοντας εκατοντάδες ή και χιλιάδες ανθρώπους να πεθαίνουν.
Σύμφωνα με την Washington Post, η Ελλάδα και η Τουρκία ήταν από τα πρώτα θύματα του προγράμματος παρακολουθήσεων, που κατέληξε να ονομάζεται Ρουβίκωνας, ενώ σύντομα ακολούθησαν η Ισπανία και η Ιταλία. Οι παρακολουθήσεις μάλιστα έφτασαν σε τέτοιο βαθμό, ώστε οι γερμανικές υπηρεσίες πληροφοριών άρχισαν να ανησυχούν για τη στάση της Ουάσινγκτον απέναντι σε κράτη – μέλη του ΝΑΤΟ.
Να σημειωθεί ότι, προκειμένου να αναπτύξουν περαιτέρω την τεχνολογική ικανότητα του Ρουβίκωνα, ΗΠΑ και Γερμανία συνεργάστηκαν στενά με τις εταιρείες Siemens και Motorola, γνωστές μεταξύ άλλων και για τα τεράστια δημόσια έργα τηλεπικοινωνιών που αναλάμβαναν στην Ευρώπη και την Αμερική.
Οπως προκύπτει από τα στοιχεία που έρχονται στο φως, η ιστορία ολόκληρων χωρών και ηπείρων ίσως να είχε ακολουθήσει διαφορετική πορεία χωρίς την ύπαρξη της εταιρείας Crypto.
Οι ΗΠΑ, παραδείγματος χάριν, είχαν πρόσβαση στις επικοινωνίες του Αιγύπτιου προέδρου Ανουάρ Σαντάτ, κατά τη διάρκεια των συνομιλιών του Καμπ Ντέιβιντ, το 1978, αλλά και Ιρανών αξιωματούχων μετά την ισλαμική επανάσταση. Χάρη στο ίδιο πρόγραμμα κατά τη διάρκεια του πολέμου των Φόκλαντ/Μαλβίνες, προσέφεραν στο Λονδίνο πολύτιμες πληροφορίες από τις επικοινωνίες αξιωματούχων της Αργεντινής.
Ο έλεγχος της Crypto από τη CIA και τις γερμανικές υπηρεσίες πληροφοριών ισοδυναμεί με το να αφήσεις έναν διαρρήκτη να κατασκευάζει τις περισσότερες κλειδαριές και τα χρηματοκιβώτια που χρησιμοποιούνται σε σπίτια και εταιρείες σε όλο τον κόσμο. Μπορείς ταυτόχρονα να κερδίζεις χρήματα από την πώληση των κλειδαριών, αλλά και από τη διάρρηξη τους.
Ενώ όμως ο Ρουβίκωνας ανήκει θεωρητικά στο παρελθόν, αφού ΗΠΑ και Γερμανία έχουν αποχωρήσει εδώ και χρόνια από την Crypto, ένα άλλο «νέφος» πλανιέται τα τελευταία χρόνια πάνω από την ασφάλεια των δεδομένων φυσικών προσώπων, κρατών και επιχειρήσεων.
Το περιοδικό Wired έκρουε, αυτή την εβδομάδα, των κώδωνα του κινδύνου για το γεγονός ότι τρεις αμερικανικές εταιρείες, η Amazon, η Google και η Microsoft, ελέγχουν τη συντριπτική πλειονότητα του cloud computing χωρίς να υπόκεινται σε σοβαρό δημόσιο έλεγχο. Ουσιαστικά, οι τρεις γίγαντες αναλαμβάνουν να αποθηκεύουν τα δεδομένα χιλιάδων επιχειρήσεων, στις οποίες μπορεί να προσφέρουν επίσης λογισμικό μέσω απομακρυσμένων εφαρμογών ή υπολογιστική ισχύ για τις καθημερινές δραστηριότητές τους.
Τα δεδομένα καταλήγουν σε απόρθητες φάρμες υπολογιστών, οι οποίες μπορεί να καλύπτουν έκταση έως και 18 εκατομμυρίων τετραγωνικών μέτρων. Μόνο από αυτή τη δραστηριότητα η μητρική της Google, Alphabet, αποκόμισε 9 δισεκατομμύρια στο τελευταίο τέταρτο του 2019, ενώ τα κέρδη της Amazon και της Microsoft ανήλθαν σε 10 και 12 δισεκατομμύρια αντίστοιχα.
Μέχρι στιγμής, αυτά τα κέρδη εξασφαλίζουν ότι οι κλειδοκράτορες του «νέφους» δεν έχουν λόγο να κοιτάξουν στο εσωτερικό των δεδομένων που αποθηκεύουν ή να εμποδίσουν την πρόσβαση στους πραγματικούς κατόχους των δεδομένων. Φτάνουμε έτσι στο σημείο μια εταιρεία να προσφέρει τα δεδομένα της στον βασικό ανταγωνιστή της, όπως συμβαίνει με τη Netflix, η οποία παρέχει τις ταινίες της μέσω των υπηρεσιών cloud της Amazon –η οποία επίσης λειτουργεί σαν πλατφόρμα ενοικίασης ταινιών.
Τι θα συμβεί, όμως, στην περίπτωση ενός γενικευμένου οικονομικού πολέμου μεταξύ εθνών ή πολυεθνικών επιχειρήσεων; «Οι δυνατότητες κατάχρησης είναι τεράστιες», εξηγούσε το Wired, αφού οι εταιρείες «θα μπορούσαν να υποκλέψουν εμπορικά μυστικά ή να καθυστερούν και να εμποδίζουν τη μεταφορά δεδομένων». Η βασική διαφορά του cloud από τη λειτουργία του Ρουβίκωνα θα είναι τότε ότι στην πρώτη περίπτωση τα θύματα θα έχουν προσφέρει από μόνα τους τις πληροφορίες στον «αντίπαλο».
Προφανώς ένα τέτοιο ενδεχόμενο φαντάζει εξωπραγματικό για τους θιασώτες της ελεύθερης αγοράς. Σχεδόν όσο εξωπραγματικό θα ακουγόταν πριν από μερικά χρόνια ότι η CIA και οι μυστικές υπηρεσίες της Δυτικής Γερμανίας θα πουλούσαν τα συστήματα κρυπτογράφησης, μέσω των οποίων θα παρακολουθούσαν τους πελάτες τους, ακόμη και στο εσωτερικό του ΝΑΤΟ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σε ισχύ αυστηρότερο πλαίσιο για ασφαλή προϊόντα στην ΕΕ

Νέος ευρωπαϊκός κανονισμός για την ασφάλεια των προϊόντων στην Ευρωπαϊκή Ενωση τέθηκε σε ισχύ την προηγούμενη εβδομάδα. Δίνει περισσότερες ε...