Despre legile Big-Brother și abordarea securității cibernetice Răspunde

lacat

Din câte știu de la oameni care se pricep mai bine decât mine, costul unei operațiuni de supraveghere a propriului popor este de câteva milioane de EUR în hardware și software, plus o echipă bună de hackeri. Vi se pare puțin? Ei bine, este chiar mai ieftin dacă ai un prieten/aliat, dispus să împărtășească tehnologia cu tine. Un sistem de acest tip nu va fi perfect; în continuare poate fi nevoie, în rare ocazii, ca serviciile să pătrundă în casele suspecților să infecteze direct BIOS-ul sau să facă alte lucruri interesante. Cu combinația potrivită de hackeri, hardware, software și acces fizic la echipamente poți urmări, în teorie, pe oricine. Prin oricine înțeleg oricine, indiferent de măsurile de siguranță.

Dar… oricine nu înseamnă oricâți. Aici intervine, în opinia mea, eroarea logică a SRI.

Noi suntem, ca și cultură cibernetică, în zona în care nu ne obosim prea mult să ne protejăm. Nu „avem nimic de ascuns”. Chiar și când avem, nu ne temem prea tare că ne va accesa cineva torentele. Măsurile de securitate ni se par complicate. Spre exemplu TOR este incredibil de lent. Dacă afli (prin orice mijloace) că cineva folosește TOR, acesta este un semnal că ar putea avea motive specifice.

În câțiva ani, însă, putem ajunge la capătul celălalt al scalei. Aflate pe val din punct de vedere tehnic, serviciile secrete (nu doar de la noi) fac presiune pentru puteri sporite, ducând la frustrarea cetățenilor. Între timp tehnica ce permite asigurarea intimității online progresează lent, dar progresează. Pot apărea și soluții mai creative din punct de vedere tactic, precum codarea, sau folosirea unor servere din țări care nu fac schimb de date cu țara-mamă. Pe scurt, dorința de intimitate crește în timp ce dificultatea în a obține intimitate va scădea. Deja știm, din unele documente dezvăluite de Snowden, că anumite combinații de măsuri de prevenție deja sunt considerate greu spre imposibil de spart de la distanță inclusiv de către NSA.

Interesul pe termen mediu a serviciilor secrete este ca cetățenii să nu înceapă să își cripteze comunicațiile în masă. În momentul de față serviciile (și, în general, statele naționale) au avantajul tehnologic. Chiar dacă apare dorința a te ascunde, ea nu poate fi implementată decâț foarte incomod și foarte imperfect. Dar acest avantaj tehnologic nu poate fi garantat la infinit. Activiști, mari companii active pe Internet, bănci și alți actori își doresc să obțină garanții ale intimității. Aparența abuzului de putere din partea SRI nu face decât să creeze o piață mai mare pentru acest gen de servicii.

Pe termen mediu interesul SRI nu este să acumuleze cat mai multă forță brută (și dreptul de a o folosi). Interesul SRI este ca nu cumva comportamentul tehnic al celor ce țin la intimitatea lor sa devina identic cu celor care au ceva de ascuns. Acest lucru se poate realiza numai dacă aceia care ținem la intimitate avem un minim de încredere în stat. Iar când ajungi să dai de trei ori cu capul în zidul CCR, ai o problemă de încredere.

Andrei Tiut

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s