Marc Goodman este unul dintre experții consacrați în sfera securității cibernetice, cu o experiență de peste 20 de ani. Cariera în domeniul criminalității high-tech și-a început-o în 1995, în cadrul faimosului Departament al Poliției din Los Angeles (LAPD), unde simpla cunoaștere a combinației de taste pentru verificarea ortografiei în Corel WordPerfect îl plasa, așa cum recunoaște în prologul cărții, în elita tehnologică a poliției. De atunci, Marc Goodman și-a consolidat permanent experiența, lucrând cu organizații precum Interpol, Națiunile Unite, NATO ș.a.
Subiectul riscurilor implicate de emergența noilor tehnologii și vulnerabilitatea oamenilor și corporațiilor în fața acestui progres l-a abordat în numeroase articole apărute în publicații precum The Economist, Jane’s Intelligence Review, FBI Law Enforcement Bulletin etc. Pentru a sprijini cercetarea aspectelor pozitive și negative ale tehnologiei ce evoluează exponențial, Marc Goodman a înființat Future Crimes Institute. A sperat totodată că va cataliza o comunitate de experți care-i împărtășesc atitudinea față de tehnologie.
Interconectarea și industria supravegherii
Prin volumul „Future Crimes”, apărut în 2015 (tradus în limba română în 2016, sub titlul „X-Cyber: viitorul începe azi“), Marc Goodman explică pe înțelesul tuturor ce înseamnă cyberspațiu, ce instrumente utilizează hackerii și cum acționează aceștia. Autorul arată și care sunt măsurile de autoprotecție în spațiul virtual și propune soluții pentru prevenirea și combaterea criminalității cibernetice. În primele două din cele trei părți ale cărții, expertul familiarizează cititorii cu terminologia specifică ciberneticii: viruși informatici, viermi și troieni, carderi, hacktiviști, dark web, sistemul cloud, phishing, crowdsourcing, swatting, Internet of Things (IoT), etc. Exemplele pot avea un efect dramatic pentru cititorii nespecializați în domeniu deoarece autorul deschide cutia Pandorei atunci când începe să vorbească despre interconectare și industria supravegherii.
Simpla conectare la internet a unui dispozitiv sau instalarea unor aplicații menite să ne simplifice viața ne transformă în potențiale victime ale hackerilor, o protecție totală împotriva atacurilor venite din spațiul virtual devenind aproape imposibilă. Toate datele diseminate personal în online sau puse la dispoziție prin acceptarea condițiilor de utilizare a aplicațiilor ne transformă, așa cum precizează Marc Goodman, din clienți, în produse. Prețul folosirii acestora este nul, însă „datele [culese despre noi prin intermediul lor] sunt noul petrol“, aducând profituri inimaginabile minților strălucite care au creat programele. Expunerea vieții private în online nu doar că îi îmbogățește pe programatorii ale căror aplicații le folosim prin vânzarea datelor despre noi oricui, dar ne și vulnerabilizează din punct de vedere fizic și psihic. Marc Goodman atrage atenția că hackerii își împărtășesc cunoștințele în lumea subterană a internetului, iar la suprafață devin tot mai abili în aplicarea tehnicilor de inginerie socială (erijarea în persoane de încredere din viața noastră, solicitarea de date personale telefonic sau prin accesarea unor fișiere capcană).
Arma informatică
Hackerii consideră, în multe cazuri, atacarea infrastructurii critice drept o provocare, însă pentru grupările de crimă organizată aceasta este o modalitate de a obține bani de la companiile private sau de stat. „Grupările criminale tradiționale și-au înființat divizii de criminalitate cibernetică în scopul de a profita de posibilitatea unor câștiguri imense și riscuri scăzute“.
Goodman consideră că „am intrat în era informaticii transformate într-o armă, în care, practic, oricine are câțiva dolari de cheltuit poate avea acces la niveluri până acum inimaginabile de putere cibernetică“.
Potrivit expertului, vulnerabilitatea noastră în fața atacurilor cibernetice de orice fel este cu atât mai mare cu cât „noi credem în ecran“. Această perioadă de „mare revoluție informațională“, în care suntem bombardați cu tot mai multe date, ne restrânge capacitatea de evaluare a veridicității datelor „consumate“ din online. Astfel, preluăm automat și considerăm adevărate chiar și informațiile din intranet, fără să apreciem corect posibilitatea piratării malițioase a surselor.
Totuși, Marc Goodman accentuează faptul că fiecare individ poate contribui la crearea unei societăți mai sigure prin implementarea unor măsuri de protecție împotriva criminalității cibernetice pe care autorul le descrie concis spre finalul cărții. În acest context, el insistă asupra urgenței „alfabetizării tehnice a marelui public“ prin derularea unor programe de promovare a criptării totale a traficului pe internet și de educare a societății privind folosirea în siguranță a internetului. Acestora ar trebui să li se adauge, în viziunea lui, și instituirea unei legislații vizând criminalitatea ciberne tică, care să reglementeze protecția împotriva vânzării de informații personale și să incrimineze publicarea vulnerabilităților de sistem.
Voluntariat cibernetic
În acest „al cincilea teatru de operații“, respectiv spațiul cibernetic, expertul american susține că războiul este unul de tip open source, astfel încât necesită o reacție de același fel. Pentru contracararea lipsei de inovație din cadrul agențiilor de intelligence, expertul american propune soluții inspirate uneori chiar din modul de acțiune al criminalității organizate. Mai precis, Goodman susține recrutarea elitei prin crowdsourcing („acțiunea de a direcționa o sarcină către un grup vast și nedefinit de oameni, printr-un apel public“).
Multitudinea de breșe de securitate generate de apariția sistemului cloud complică misiunea agențiilor de intelligence în fața atacurilor cibernetice, context în care ajutorul publicului este o necesitate. Însă pentru a avea rezultate, implicarea publicului trebuie să se desfășoare într-un cadru oficial. Expertul american amintește de constituirea, în Marea Britanie, în anul 2011, a unui grup de „polițiști voluntari“ cu abilități necesare combaterii criminalității cibernetice.
O altă metodă exemplificată de Goodman pentru implicarea maselor este gamificarea, un „nou domeniu de studiu care permite folosirea gândirii ludice și mecanicii în contexte reale, în scopul de a motiva și angaja jucătorii în rezolvarea unor probleme concrete“.
Pe lângă crowdsourcing, Goodman propune și alte mijloace ofensive utile în lupta împotriva criminalității cibernetice, cum ar fi apelul la organizațiile non-profit care reunesc specialiști în securitate cibernetică sau îmbunătățirea parteneriatului public-privat.
Parteneriatul public-privat, o soluție
Expertul american susține schimbările de paradigmă din intelligence (de la „need to know“ la „need to share“ și mai apoi „need to share capabilities“) și insistă asupra depășirii barierelor în ceea ce privește informațiile clasificate diseminate în cadrul parteneriatului public-privat, fapt ce ar îmbunătăți comunicarea și coordonarea dintre și între liderii celor două părți.
Goodman menționează și un exemplu de bună practică în acest sens, și anume înființarea la San Francisco a Rețelei de Inovații în Securitate (Security Innovation Network – SINET) „care își propune să promoveze inovația în securitatea cibernetică prin construirea de punți solide între sectoarele public și privat“. SINET a cooptat inovatorii și antreprenorii din ecosistemul securității cibernetice și i-a determinat să-și coroboreze eforturile în vederea inovării în domeniul prevenirii și contracarării atacurilor informatice.
Unelte tehnologice folosite împotriva noastră
Toate acestea sunt prezentate cu entuziasm de către specialistul american, care prin această carte și-a propus să arate încotro se îndreaptă societatea pe care o construim cu unelte tehnologice și cum pot fi ele folosite împotriva noastră. Marc Goodman prezintă inclusiv chestiuni de etică privind dezvoltarea roboticii și problema piratării datelor biometrice, unde există riscul apariției unor crize de identitate din cauza conectării la internet a dispozitivelor medicale din corpul omenesc.
Autorul trage un semnal de alarmă în privința problemelor cu care se confruntă societatea tehnologizată. „Într-o lume în care toate sistemele și infrastructurile noastre esențiale sunt dirijate de computere, ar fi ușor să considerăm profunda noastră lipsă de securitate tehnologică doar o problemă de natură cibernetică. Dar nu avem doar o problemă de IT. Tehnologia se întrepătrunde cu întreaga țesătură a existenței moderne și deci avem și o problemă socială, una personală, una financiară, una medicală, una legată de producție, una de siguranța publică, o problemă de guvernare, una de transport, una de energie, una de confidențialitate și chiar o problemă privind drepturile omului”.
Toate aceste probleme sunt expuse exhaustiv de către Marc Goodman în cartea „X-Cyber: viitorul începe azi“ în încercarea de a lansa un avertisment și de a identifica soluții pentru contracararea amenințărilor la adresa securității cibernetice.
Abstract
In „Future Crimes”, global security expert Marc Goodman highlights how vulnerable people and corporations are in front of the emerging technologies. He marks out the dark consequences of our interconnected world and offers specific clues to protect ourselves. He also makes recommandations for people and institutions regarding the best methods to fight against cyberattacks.
Autor: Elena Nechifor