Sari la conținut

Al treilea război mondial va fi unul cibernetic

Securitatea datelor online nu mai ține doar de protecția datelor personale, ci și de protejarea vieții. Avansul tehnologic deschide calea pentru noi atacuri: deturnarea avioanelor de la distanță, oprirea stimulatoarelor cardiace sau a unui sistem întreg de producere a apei potabile sau energiei. Deja au loc acțiuni care arată că amenințările sunt foarte serioase, explică Raluca Ada Popa, cercetătoare în securitatea calculatoarelor, profesoară la Universitatea Berkeley din California și inventatoarea unui sistem de securitate adoptat de companii precum Google și Microsoft.

#code

“Înainte atacurile (cibernetice n.r.) erau pur și simplu financiare. Hackerii încercau să fure bani, fie de la bănci, fie încercau să păcălească utilizatorii să-și introducă numărul de credit al cardului într-un site deținut de hackeri. Cele mai comune erau furturile de date financiare și medicale, dar acum încep să apară alte motive, care ridică probleme și mai mari.

În America, mai ales în California, unde sunt eu, există mașini care se conduc singure. Le văd pe stradă tot timpul. De curând, hackerii au atacat o mașină de teren, pe care au oprit-o pe autostradă în timp ce avea viteză mare, printre alte mașini, iar șoferul abia a scăpat cu viață.

Alte lucruri care s-au întâmplat, din cauză că anumite aplicații conțin poziționarea geografică a utilizatorului: hackerii-hoți au furat din casele acestora când vedeau că nu erau acolo”, povestește Raluca Ada Popa.

Foto: Raluca Ada Popa, cercetătoare Berkeley

Un atac al secolului a fost considerat cel de la Sony, din noiembrie 2014. Datele confidențiale ale companiei, inclusiv datele personale ale angajaților și mailurile interne, au fost făcute publice de atacatorii cibernetici. Au spus că au făcut asta din cauza comediei produsă de Sony Pictures Entertainment, The Interview (Interviul), care îl ironiza pe Kim Jong-un, liderul Coreei de Nord. Sony a anulat premiera filmului, pe care nu l-a mai distribuit în cinematografe. S-a speculat că atacul a fost organizat de nord-coreeni.

Au existat companii care s-au închis după atacuri cibernetice asemănătoare.

“În discuțiile noastre cu oameni de la Guvern, care finanțează o parte din cercetarea noastră, am înțeles că vor să fie pregătiți dacă al treilea război mondial va fi unul online.” (Raluca Ada Popa)

Cercetarea pe care o desfășoară Raluca Ada Popa la Berkeley a devenit esențială pentru noua lume digitală. Unul dintre proiectele pe care le-a dezvoltat oferă o nouă metodă de criptare.

Ce înseamnă criptarea mesajelor online și care sunt punctele vulnerabile?

Să luăm un mesaj-text pe care îl trimiteți prin mail sau printr-o rețea de socializare obișnuită. Prin criptare, mesajul este ascuns într-o serie neinteligibilă de simboluri. “Informațiile transmise de tine sunt amestecate cu ajutorul unei chei criptografice, singura cu care le poți și descifra — această cifrare e foarte importantă ca informația să nu poată fi accesată”, explică Popa.

În general, criptarea e-mailurilor și a mesajelor voastre funcționează așa: mesajul pleacă criptat pe rețea și este decodat în serverul Google, Facebook, sau altei companii.

Practic, dacă este interceptat pe traseu, nu poate fi citit, dar dacă hackerul pătrunde în server-ul companiei, are acces la toate informațiile. Aici este punctul vulnerabil. Companiile le decriptează “fiindcă vor să calculeze cine este prieten cu tine, să afle ce sugestii să îți dea, ce publicitate să îți arate — așa fac bani”, detaliază Raluca Ada Popa.

Există platforme și aplicații care oferă posibilitatea de a păstra informațiile criptate pe tot parcursul comunicării. Citește aici despre ele și despre cum îți poți proteja datele online. Dar majoritatea continuă să le decripteze în servere, de unde pot fi furate și folosite. Altfel, aceste companii nu pot obține profit, punctează Popa.

Raluca Ada Popescu a dezvoltat sisteme inovatoare de criptare, care pot salva vieți.

CryptDB, sistemul dezvoltat de cercetătoarea de la Berkeley rezolvă această vulnerabilitate. Practic a găsit metoda de a menține datele criptate și de a putea face analiză pe acestea — deși sună paradoxal. “Te întrebi cum poți calcula pe niște date care arată ca un gunoi”, glumește Raluca Ada Popa, care a realizat algoritmul de calcul de la zero. Cu toate acestea, în momentul de față nu pot fi calculate date foarte complicate, de asta companiile nu îl pot implementa pe toate programele dezvoltate. Spre exemplu, Google vrea, în unele situații, să ruleze programe de machine learning, deep learning (demers ce ține de dezvoltarea inteligenței artificiale), care sunt încă mult prea complexe, explică Raluca Ada Popa.

În prezent, sistemul a rezolvat o mare problemă din cercetarea medicală — fiindcă datele pacienților erau confidențiale, acestea nu puteau fi folosite în cercetări ample, pe cancer sau alte boli.

“Problema era că, potrivit legii, spitalele nu au voie să schimbe date medicale între ele (...) S-a considerat că anonimizarea acestora nu era suficientă — practic înlăturarea numelui nu era destul pentru ascunderea identității persoanei: datele medicale conțin foarte multe informații (înălțime, vârstă, culoarea ochilor, părului, greutatea) din care se poate deduce identitatea.

Așa că noi am venit cu soluția acestui algoritm de criptare, care le oferă posibilitatea spitalelor să schimbe între ele date criptate — nimic din date nu este vizibil, dar se calculează diverse funcții pe acestea și se obține un rezultat care aparent nu are sens (criptat). Acest rezultat se trimite la fiecare spital, care îl descifrează și obține doar răspunsul final de care are nevoie. Spre exemplu, la ce medicamente răspunde mai bine cancerul, ce tratamente funcționează mai eficient și tot așa”, explică Raluca Ada Popa.

Un alt sistem creat de Raluca Ada Popa, Verena, poate fi aplicat de spitale pentru a proteja aparatura care acționează asupra pacienților.

“Protejăm să nu fie modificate datele medicale — spre exemplu să nu fie schimbată acțiunea stimulatorului cardiac. Practic protejăm integritatea canalului dintre stimulatorul cardiac și datele din sistem, precum și datele pe care le primește. Stimulatorul cardiac primește date despre cum trebuie să se comporte, iar dacă ar primi date greșite, i-ar face foarte rău pacientului. În general vrem ca datele să poată fi modificate doar de cei cărora le aparțin, doctorul în cazul acesta. Asta e în general vizunea.”

Există o luptă continuă între consumatorul comun și cei care care încearcă să îi acceseze datele, din diverse motive: de la furatul banilor la atentate asupra vieții sau supravegherea de către guvern. Și din ce în ce mai multe mijloace de protecție.

“Adevărul este că datele aparțin persoanei care le comunică. Ca (autoritățile) să îți controleze casa, trebuie să existe un mandat — același lucru ar trebui să se întâmple și cu datele de pe mobil și calculator. Criptarea de la un capăt la altul asta face, protejează informațiile. Eu vreau să protejez datele din multe motive, în primul rând fiindcă oamenii sunt în pericol fizic altfel”.

 

Puteți urmări Opinii și Analize care explică actualitatea pe Facebook.