Само ден преди президентът на Китай Си Дзинпин да осъществи дългоочакваната среща с американския президент Барак Обама, фокусирана върху киберсигурността и практиките на двете страни в това отношение, стана ясно, че при юлския хак на правителствената агенция, която съхранява данните на федералните служители, са откраднати 5.6 млн. пръстови отпечатъци, съобщават световните агенции. Оказва се, че хакерите са успели да се доберат до някои от базите данни през март, преди федералните власти да засекат заплахата и да попречат на действията им.
Атаката срещу агенцията, която държи цялата информация за всички федерални служители на правителството, беше приписана неофициално на Китай, но така и не стана ясно коя група или организация е извършила действието. До сряда тази седмица агенцията твърдеше, че е загубила само 1.1 млн. пръстови отпечатъци от близо 22 млн. правителствени досиета. Информацията, заради която официалното число на откраднатите отпечатъци беше увеличено, е резултат от съвместната работа на агенцията и Министерството на отбраната на страната.
„Федералните експерти вярват, че към този момент възможността за злоупотреба с данните от пръстовите отпечатъци е ограничена”, казаха от агенцията в писмено становище. Очевидно е обаче, че възможностите все повече растат, особено след като биометричните данни започват да присъстват навсякъде като метод за идентификация, дори и в мобилни телефони.
Президентът Барак Обама каза, че киберсигурността ще е основен фокус в разговорите със Си Дзинпин в Белия дом.
Интересното е, че тази информация се появява точно преди официалната визита на китайския президент. По-рано тази седмица Си присъства на бизнес форум в Сиатъл, където говори пред елитна аудитория, включваща основателя на компанията Amazon Джеф Безос, милиардера инвеститор Уорън Бъфет, шефовете на компаниите Apple - Тим Кук, Microsoft - Сатя Надела, Facebook - Марк Зукърбърг и много други, припомня news.bg. Във вторник Си каза, че Китай и САЩ трябва по-добре да разбират „стратегическите си намерения" и призова за „нов модел" в отношенията между двете държави.
Без значение дали става дума за държавни служители, обикновени потребители или известни личности, едно е ясно – сигурността става все по-разтегливо понятие. Мнозина анализатори се заиграват с темата, гравитирайки на двата полюса. От едната страна съществува мнението, че всички ние сме наблюдавани от правителствата ни. Това, естествено, се прави с цел защита от „кибератаки и тероризъм”. От другата страна на монетата стои тезата, че всъщност сме прекалено параноични и никой не се интересува от това с кого спим, какво харесваме и т.н. Истината обаче е някъде там.
Технологичният бизнес е индустрия, която се развива с много бързи темпове. Понякога дадена технология изпреварва очакванията и дори законовите аспекти. Да вземем за пример компанията Uber, за която всички анализатори смятат, че е като услуга от бъдещето. Реално услугата идва в една реалност, която не е готова нито законово, нито дори като философия относно таксиметровите услуги. Заради това се организират редица протести – обществото не е готово за това мислене, за този напредък, законите също.
Същото нещо се получава и при скенерите за пръстови отпечатъци. Те не са нещо ново, но масовизирането им стана с представянето на смартфона iPhone 5S преди около две години. Останалите технологични гиганти започнаха почти веднага с инкорпорирането на свои варианти на скенер. Всички те обещават най-високо ниво на сигурност, непробиваеми сървъри, криптиране и какво ли не. Истината е, че никой никъде не ти гарантира реално, че твоят отпечатък не се изпраща на някакви сървъри някъде в дълбините на някое градче. Apple обещава, че информацията за отпечатъците се запазва само локално на устройството и не се изпраща никъде. Другите дори не са си направили труда да обясняват защо, как, къде и кога се запазва. Важното е да знаем, че има скенер, пък какво става с данните ще питаме, когато чуем за нова хакерска атака.
Смята се, че операционната система на Microsoft е силно уязвима на вируси, а тази на Apple (за персонални компютри) е непробиваема. Това донякъде е така, но съществуват примери, доказващи обратното. Такъв е бъгът Flashback, който привлече медийното внимание през 2012 година, когато стана ясно, че е засегнал над 600 000 компютри на плодовата компания.
Няма как да не споменем и откраднатите снимки на известните личности от iCloud. Както съм казвал и преди в публикация по темата („Ще се съблека и вие ще платите за това”): Не можем да обвиним нито Apple, нито хакерите, нито самите известни личности. Apple не е виновна, че Лорънс се е снимала гола, но е виновна, че не е подсигурила iCloud срещу таргетирани атаки. Хакерите нямат вина, че… могат да пробият система. Разбира се, те ще носят отговорност, но картинката е много по-обширна. На въпроса дали Apple е виновна за откраднатите снимки не може да се даде еднозначен отговор. От една страна известните личности сами са си виновни, че не са активирали двустепенната верификация при логин. От друга, Apple не е принудила потребителите да я използват, а преди хака дори не я комуникираше достатъчно като вариант за защита. Сега обаче си личи, че това се променя с новия iOS 9. Новата операционна система вече предлага шестцифрена парола за защита на личните данни, при това като допълнение към скенера за пръстови отпечатъци.
Но дали всъщност нещото, което носим с нас всеки ден – пръстовите отпечатъци – не е новото нещо „което никога не искам да видя в нета”. Биометричните данни са новите голи снимки за съвременния интернет потребител.
Примерите в актуалния свят за хакерски атаки са безброй. Само си спомнете за изтеклите данни на Sony, за PRISM и още. Сигурността остава топ приоритет за технологичните гиганти, но пред закона те всички са равни. А тези, които пишат закона, не са Тим Кук и Дж. К. Шин, а правителствата, депутатите, комисиите и парламентите. Същите тези имат възможността да изковат инструментите, с които да принудят корпорациите да дадат информация за потребителите си. Разбира се, с аргумента, че това се прави за защита от „тероризъм”.
И тъй като никой не иска да сподели новите „голи снимки” в нета, където да ги видят приятелите им, или да ги даде на правителствата, то борбата е безмилостно жестока. Корпорациите искат да запазят доверието си към тях от страна на потребителите. Правителствата искат достъп с отчаяни аргументи.
Да припомняме ли, че на състоялата се през април тази година годишна технологична конференция за сигурност RSA в Сан Франциско секретарят на Държавния департамент по сигурността (DHS) Жех Джонсън заяви, че департаментът има планове да формира алианс със Силициевата долина. Там той обяви още плановете на департамента да отвори офис там, за да може да работи директно с технологичните компании по ключови въпроси.
В същото време DHS поиска и да работи с компаниите, за да "промотира споделянето на информация и най-добрите практики в сферата на киберсигурността" като част от доброволческата програма C3. На конференцията Джонсън каза още, че президентът му е възложил задачата да насърчава "споделянето на лична информация". Преведено на прост език това означава, че САЩ иска да направи всичко възможно да накара технологичната индустрия да споделя критична информация за заплахите за националната сигурност. Той намекна и че DHS има и специфичната задача да намали натиска за криптиране, който идва от големите компании като Google, Yahoo и Apple.
Войната за сигурността ще става все по-жестока. Правителствата разбират „сигурността” като част от политика срещу тероризъм, а потребителите гледат на понятието като на защита на собственото, личното, неприкосновеното.
А пръстовите отпечатъци са само началото. Вече говорим и за скенери на ириса в нови телефони. Гласът ни вече участва в схемата чрез гласовите асистенти. Снимките са в Google Photos… Паролите ни са в специално създадени мениджъри за пароли и кодове. Хронологията ни във Facebook се пази вечно. Списъкът е безкраен.
Отпечатъците, които оставяме след себе си, са навсякъде. Но какво ще остави технологията като отпечатък върху нас? Истината е някъде там.
Изображение: David Bleasdale/Flickr, Simon Cunningham, DefenceImages
Още по темата: Затягането на коланите на сигурността: ЕС и САЩ
HTC One Max с несигурно съхранение на пръстови отпечатъци
Apple отказва достъп до iMessage на Департамента за сигурност