Tiskane izdaje
Avstrijski študent prava Max Schrems je leta 2011 v pogovoru za Delo uporabil zelo nazorno primerjavo. Če opozarjate na varno uporabo spleta, elektronsko zasebnost in nevarnosti kibernetskega bojevanja, se lahko počutite podobno nemočni kot nekdanji okoljski aktivisti v šestdesetih in sedemdesetih letih prejšnjega stoletja.
Zakaj prav okoljski aktivisti? »Ker so v zaščitnih oblekah brodili po rekah in smetiščih, analizirali podtalnico ter opozarjali na strupe in težke kovine. A jih nihče ni poslušal, saj si ljudje do prve množične zastrupitve ali okoljske katastrofe niso znali predstavljati, na kakšne nevarnosti jih opozarjate,« je povedal Max Schrems, ki je takrat sprožil odmevno evropsko kampanjo proti Facebooku. Šele takrat so bili politiki pripravljeni sprejeti strožje zakone o varovanju okolja, ki se zdaj zdijo samoumevni.
V zadnjih nekaj letih se je zgodilo več odmevnih podatkovnih katastrof. Elektronski vlomilci so vdrli v nekatere velike računalniške oblake (Sony, Adobe, Ashley Madison …) in ukradli več milijonov uporabniških identitet. Vdiranje v osebne poštne predale politikov je zaznamovalo nedavne volitve v ZDA in Franciji. Nekdanji ameriški obveščevalec Edward Snowden je priskrbel dokaze, da velike obveščevalne agencije sistematično kršijo državljanske pravice in brez nadzora izvajajo množični nadzor nad državljani. Aktivistična spletna skupnost Wikileaks je razkrila dokumente, ki opisujejo hude varnostne ranljivosti mobilnikov, računalnikov in drugih povezanih naprav (pametnih televizorjev …), v katerih se brez vednosti uporabnika lahko naselijo tako vohuni kot kriminalci. Toda vsa omenjena razkritja niso izboljšala varnostne ozaveščenosti med uporabniki, reformirala tajnih služb ali sprožila političnega odziva, ki bi zavaroval državljane. Prej nasprotno.
Pohlep, površnost ali zarota?
Države so se na razkritja – in razkritelje – odzvale podobno kot ZDA po napadu na newyorška dvojčka: z zanikanjem, strogo »domoljubno« zakonodajo, omejevanjem državljanskih svoboščin in preganjanjem tistih, ki so opozarjali na nepravilnosti. Takšno skrivanje pa je ustvarilo kulturo splošnega nezaupanja, zaradi katere se namesto dejstev širijo predvsem ugibanja, namigovanja in teorije zarote, ki so pospremile tudi sedanje napade izsiljevalskega virusa WannaCry.
Kdo so bili napadalci in kakšen je bil njihov namen?
Prve ugotovitve kažejo, da je bil napad razmeroma preprost in bi se bilo mogoče ubraniti že z nameščanjem varnostnih popravkov za okenske računalnike, izdelavo varnostne kopije podatkov in upoštevanjem najbolj temeljnih varnostnih priporočil (nikoli ne odpirajte neznane poštne priponke). Varnostna luknja je bila – podobno kot pri drugih oblikah prevar in goljufij – predvsem dobra priložnost, s katero so hoteli izsiljevalci zaslužiti nekaj denarja. Zato so napadalci pokazali predvsem na zelo pomanjkljivo varnostno kulturo v podjetjih in javnih ustanovah ter na množično uporabo zastarele programske opreme.
Kljub temu so se na svetovnem spletu zelo hitro razširile tudi drugačne, bolj zarotniške razlage. Da so napad izvedle tajne službe, ki so izdelovalce programske opreme prisilile, da v izdelke namenoma vgradijo varnostne luknje. Da je to le prvo večje merjenje moči med kibernetskimi velesilami: ZDA, Rusijo, Kitajsko, Izraelom in Severno Korejo, ki urijo elektronsko vojsko za prihodnje informacijske vojne. Ali da bo napad najbolj koristil varnostnim svetovalcem in ponudnikom varnostnih rešitev, ki prodajajo elektronsko zaščito.
Večja pooblastila
Vse takšne razlage se zdijo enako verjetne, saj jih širijo tudi sami politiki. Ruski predsednik Vladimir Putin je za napad že javno obtožil ZDA. V ameriških medijih takšne incidente najprej pripišejo »ruskim hekerjem«, ki da so že vplivali tudi na rezultat predsedniških volitev in izvolitev Donalda Trumpa. Trumpova administracija pa hoče kibernetsko grožnjo uporabiti za povečanje pristojnosti tajnih služb.
Predstavniki ameriškega Microsofta – izdelovalca napadenega operacijskega sistema windows – so ameriško vlado spet pozvali, naj neha zbirati in zlorabljati ranljivosti v programski opremi. Takšno delovanje je neodgovorno, saj bodo vsako varnostno luknjo prej ali slej odkrili tudi kriminalci in kibernetski vojaki tujih držav. Toda politiki do zdaj niso upoštevali kritike tehnoloških podjetij, ampak so od njih celo zahtevali, naj namenoma uporabljajo slabše šifrirne ključe in vgradijo posebna »stranska vrata«, skozi katera bodo lahko nadzorovali uporabnike elektronskih naprav.
Podobne odzive politike je mogoče pričakovati tudi po zadnjem kibernetskem napadu. Namesto odprtega dialoga o prihodnosti informacijskih družb, ženevske konvencije o kibernetskem bojevanju in izboljševanja varnostnih standardov bodo države še naprej pripravljale zakone, kakršnega sta prejšnji teden objavila preiskovalni novinarski portal Pod črto in spletna tehnološka skupnost Slo-tech. Njihovi sodelavci so pridobili osnutek novega zakona o Slovenski varnostno-obveščevalni agenciji (ZSova), s katerim hoče država bistveno povečati pooblastila nacionalne obveščevalne agencije. Njeni agenti bi po novem smeli izvajati tajne hišne preiskave, nameščati snemalno opremo v domove, vdirati v računalnike in pametne telefone ter prisluškovati mobilnim komunikacijam. Pri čemer bi uporabljali tudi varnostne luknje, kakršne so prejšnji konec tedna uporabili neznani napadalci.
Zagovorniki zakona so prepričani, da tajni agenti potrebujejo takšna orodja (in pooblastila) za uspešnejši boj proti kriminalcem in teroristom. Čeprav jim tako – ironično – kvečjemu pomagajo.
