Credeţi ca a venit vremea ca tehnologia de care toţi ne bucurăm în fiecare zi să se întoarcă împotriva noastră ? Nu vorbesc de scenarii gen Matrix sau Terminator, pentru că tot umanitatea va profita de lipsa totală de securitatea din IT în ziua de astăzi. De ce zic lipsa totală ? Pentru că singurul lucru care ne protejează datele personale de minţile rele este de fapt o iluzie a siguranţei.
Voi începe prin demonstra acest punct de vedere prezentând o grupare de persoane care îşi bat joc de sistemele de securitatea din zilele noastre. Ţintele lor sunt corporaţiile globale cu monopol care au crescut mai mult decât le era scris, şi au pierdut controlul asupra anexelor sale. Începând de la magnaţi media PBS.org, Fox.com, X-Factor, apoi trecând prin bazele de date şi structurile interne ale Sony, Nintendo, Bethesda, râzând în faţă FBI-ului şi afiliaţilor CIA prin profanarea imaginii şi brand-urilor. Şi totuşi cele de până acum nu reprezintă nici vârful iceberg-ului de care se va lovi internetul în următorii ani. Această grupare a apărut public doar de vreo 2 luni şi au creat deja haos în WWW. Au alocat o zi întreagă pentru a bombarda serverele celor mai utilizate jocuri de PC, Eve Online, Minecraft, Hon, LoL s.a. Au adus gameri la disperare doar pentru a demonstra cât de slabă este infrastructura internet-ului.
Totuşi, lovitură cea mai puternică au dat-o în momentul în care au eliberat ~62.000 de email-uri însoţite de parolele lor. Conturi de Paypal sparte, relaţii pe Facebook stricate şi pagini umplute de "malicious content", conturi de Twitter/Gmail/Yahoo/Battle.net furate, email-uri si mesaje personale dezvăluite, cu alte cuvinte intimitate violată. De ce ? Răspunsul e simplu : "for the lulz".
Şi cum de s-au întâmplat toate acestea doar de la un email + o parolă ? Problema din ziua de astăzi nu este complexitatea parolei, ci reutilizarea ei pe toate conturile. Câţi dintre voi aveţi aceeaşi parolă la mail ca la Facebook/Messenger ? Se estimează că aproximativ 80% din utilizatorii de internet folosesc acelaşi pass pentru majoritatea conturilor, în special cele folosite în fiecare zi, şi a fost demonstrat cât haos se poate provoca în momentul în care se profită de această gaură în sistemele online care se laudă că deţin securitate de top.
Repet, e doar începutul. Lulzsec are planuri mari pentru viitor, puţin mai serioase; o afiliere cu Anon şi alte grupări care încă nu au ieşit la suprafaţa, pentru a aduce puterile care conduc globul la pământ. Operaţiunea Anti-Sec este descrisă aici http://pastebin.com/9KyA0E5v şi se prevede a fi următorul WikiLeaks.
Dar cine ştie ce secrete vor fi găsite, ce consecinţe ar avea deturnarea unor informaţii care nu ar fi trebuit niciodată să existe, dacă se va porni un război în online şi repercursiunile care vor fi în after-math.
Până atunci protecţia datelor personale este, părerea mea, prioritatea numărul unu.
Niciun comentariu:
Trimiteți un comentariu