Sari la conținut

Al treilea război mondial va fi unul cibernetic

Securitatea datelor online nu mai ține doar de protecția datelor personale, ci și de protejarea vieții. Avansul tehnologic deschide calea pentru noi atacuri: deturnarea avioanelor de la distanță, oprirea stimulatoarelor cardiace sau a unui sistem întreg de producere a apei potabile sau energiei. Deja au loc acțiuni care arată că amenințările sunt foarte serioase, explică Raluca Ada Popa, cercetătoare în securitatea calculatoarelor, profesoară la Universitatea Berkeley din California și inventatoarea unui sistem de securitate adoptat de companii precum Google și Microsoft.

#code

“Înainte atacurile (cibernetice n.r.) erau pur și simplu financiare. Hackerii încercau să fure bani, fie de la bănci, fie încercau să păcălească utilizatorii să-și introducă numărul de credit al cardului într-un site deținut de hackeri. Cele mai comune erau furturile de date financiare și medicale, dar acum încep să apară alte motive, care ridică probleme și mai mari.

În America, mai ales în California, unde sunt eu, există mașini care se conduc singure. Le văd pe stradă tot timpul. De curând, hackerii au atacat o mașină de teren, pe care au oprit-o pe autostradă în timp ce avea viteză mare, printre alte mașini, iar șoferul abia a scăpat cu viață.

Alte lucruri care s-au întâmplat, din cauză că anumite aplicații conțin poziționarea geografică a utilizatorului: hackerii-hoți au furat din casele acestora când vedeau că nu erau acolo”, povestește Raluca Ada Popa.

Foto: Raluca Ada Popa, cercetătoare Berkeley

Un atac al secolului a fost considerat cel de la Sony, din noiembrie 2014. Datele confidențiale ale companiei, inclusiv datele personale ale angajaților și mailurile interne, au fost făcute publice de atacatorii cibernetici. Au spus că au făcut asta din cauza comediei produsă de Sony Pictures Entertainment, The Interview (Interviul), care îl ironiza pe Kim Jong-un, liderul Coreei de Nord. Sony a anulat premiera filmului, pe care nu l-a mai distribuit în cinematografe. S-a speculat că atacul a fost organizat de nord-coreeni.

Au existat companii care s-au închis după atacuri cibernetice asemănătoare.

“În discuțiile noastre cu oameni de la Guvern, care finanțează o parte din cercetarea noastră, am înțeles că vor să fie pregătiți dacă al treilea război mondial va fi unul online.” (Raluca Ada Popa)

Cercetarea pe care o desfășoară Raluca Ada Popa la Berkeley a devenit esențială pentru noua lume digitală. Unul dintre proiectele pe care le-a dezvoltat oferă o nouă metodă de criptare.

Ce înseamnă criptarea mesajelor online și care sunt punctele vulnerabile?

Să luăm un mesaj-text pe care îl trimiteți prin mail sau printr-o rețea de socializare obișnuită. Prin criptare, mesajul este ascuns într-o serie neinteligibilă de simboluri. “Informațiile transmise de tine sunt amestecate cu ajutorul unei chei criptografice, singura cu care le poți și descifra — această cifrare e foarte importantă ca informația să nu poată fi accesată”, explică Popa.

În general, criptarea e-mailurilor și a mesajelor voastre funcționează așa: mesajul pleacă criptat pe rețea și este decodat în serverul Google, Facebook, sau altei companii.

Practic, dacă este interceptat pe traseu, nu poate fi citit, dar dacă hackerul pătrunde în server-ul companiei, are acces la toate informațiile. Aici este punctul vulnerabil. Companiile le decriptează “fiindcă vor să calculeze cine este prieten cu tine, să afle ce sugestii să îți dea, ce publicitate să îți arate — așa fac bani”, detaliază Raluca Ada Popa.

Există platforme și aplicații care oferă posibilitatea de a păstra informațiile criptate pe tot parcursul comunicării. Citește aici despre ele și despre cum îți poți proteja datele online. Dar majoritatea continuă să le decripteze în servere, de unde pot fi furate și folosite. Altfel, aceste companii nu pot obține profit, punctează Popa.

Raluca Ada Popescu a dezvoltat sisteme inovatoare de criptare, care pot salva vieți.

CryptDB, sistemul dezvoltat de cercetătoarea de la Berkeley rezolvă această vulnerabilitate. Practic a găsit metoda de a menține datele criptate și de a putea face analiză pe acestea — deși sună paradoxal. “Te întrebi cum poți calcula pe niște date care arată ca un gunoi”, glumește Raluca Ada Popa, care a realizat algoritmul de calcul de la zero. Cu toate acestea, în momentul de față nu pot fi calculate date foarte complicate, de asta companiile nu îl pot implementa pe toate programele dezvoltate. Spre exemplu, Google vrea, în unele situații, să ruleze programe de machine learning, deep learning (demers ce ține de dezvoltarea inteligenței artificiale), care sunt încă mult prea complexe, explică Raluca Ada Popa.

În prezent, sistemul a rezolvat o mare problemă din cercetarea medicală — fiindcă datele pacienților erau confidențiale, acestea nu puteau fi folosite în cercetări ample, pe cancer sau alte boli.

“Problema era că, potrivit legii, spitalele nu au voie să schimbe date medicale între ele (...) S-a considerat că anonimizarea acestora nu era suficientă — practic înlăturarea numelui nu era destul pentru ascunderea identității persoanei: datele medicale conțin foarte multe informații (înălțime, vârstă, culoarea ochilor, părului, greutatea) din care se poate deduce identitatea.

Așa că noi am venit cu soluția acestui algoritm de criptare, care le oferă posibilitatea spitalelor să schimbe între ele date criptate — nimic din date nu este vizibil, dar se calculează diverse funcții pe acestea și se obține un rezultat care aparent nu are sens (criptat). Acest rezultat se trimite la fiecare spital, care îl descifrează și obține doar răspunsul final de care are nevoie. Spre exemplu, la ce medicamente răspunde mai bine cancerul, ce tratamente funcționează mai eficient și tot așa”, explică Raluca Ada Popa.

Un alt sistem creat de Raluca Ada Popa, Verena, poate fi aplicat de spitale pentru a proteja aparatura care acționează asupra pacienților.

“Protejăm să nu fie modificate datele medicale — spre exemplu să nu fie schimbată acțiunea stimulatorului cardiac. Practic protejăm integritatea canalului dintre stimulatorul cardiac și datele din sistem, precum și datele pe care le primește. Stimulatorul cardiac primește date despre cum trebuie să se comporte, iar dacă ar primi date greșite, i-ar face foarte rău pacientului. În general vrem ca datele să poată fi modificate doar de cei cărora le aparțin, doctorul în cazul acesta. Asta e în general vizunea.”

Există o luptă continuă între consumatorul comun și cei care care încearcă să îi acceseze datele, din diverse motive: de la furatul banilor la atentate asupra vieții sau supravegherea de către guvern. Și din ce în ce mai multe mijloace de protecție.

“Adevărul este că datele aparțin persoanei care le comunică. Ca (autoritățile) să îți controleze casa, trebuie să existe un mandat — același lucru ar trebui să se întâmple și cu datele de pe mobil și calculator. Criptarea de la un capăt la altul asta face, protejează informațiile. Eu vreau să protejez datele din multe motive, în primul rând fiindcă oamenii sunt în pericol fizic altfel”.

 

Puteți urmări Opinii și Analize care explică actualitatea pe Facebook.

 
Pe aceeași temă
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
prv_level, civicCookieControl, m2digi24ro, stickyCookie
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
CXENSE cxense.com Vezi politica de confidenţialitate
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos nu doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
CrazyEgg crazyegg.com Vezi politica de confidenţialitate
ce2ab, ce_login, ceac, sid, _ceir, is_returning, _CEFT, ceg.s, ceg.u, __ar_v4, __distillery, __zlcmid, __zprivacy, _ga, _gat, ki_r, ki_s, ki_t, ki_u, km_ai, km_lv, km_ni, km_uq, km_vs, kvcd, optimizelyBuckets, optimizelyEndUserId, optimizelyPendingLogEvents, optimizelySegments
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale