Najmanje dvjesto tisuća korisnika je pogođeno 12. svibnja kada su kriminalci paralizirali računalne sustave u 150 zemalja s globalnim cyber napadom virusom WannaCry. Hakeri su iskoristili rupu u sigurnosnim sustavima Windowsa i zahtijevali otkupninu u zamjenu za ukradene podatke. Microsoft je kasnije izjavio da je američka obavještajna agencija NSA zatajila informacije o tim rupama u sustavu. Ali traženje za nekim super inteligentnim mozgom koji se krije iza tih napada neće uroditi plodom. Ovaj napad je više posljedica loših namjera obavještajnih službi, kratkoročnog interesa kapitalistički orijentiranih vlada te pohlepa Microsofta u nastojanju kapitaliziranja na svemu pa tako i na svojim pogreškama.
Drugi sličan problem jest što vlade država sada ovise o uslugama takvih velikih međunarodnih korporacija u gotovo svim poljima djelovanja, pa tako i u sigurnosti. To objašnjava cijeli niz curenja informacija u Americi. Snowden je, primjerice, radio za privatnog pružatelja usluga. Unatoč mnogobrojnim upozorenjima, čak i velike korporacije i važne državne institucije su spore u aktiviranju najnovijih ažuriranja kao sigurnosnih sustava, ali i tu se može vidjeti uloga proizvođača softvera jer IT kompanije ponešto i namjerno usložnjavaju te procedure umjesto da rade na njihovom pojednostavljivanju. Iako nije posve jasno kako se sada dogodilo, ali špijunski program NSA je dobiven hakerskim putem preko grupe Shadow Brokers u travnju 2017. Dakle, među glavnim osumnjičenima bi trebali biti pružatelji usluga. Poznato je jedino da je oružje napada dio NSA-ovog repertoara, a djelomično se proboji koriste da bi se stvorila tzv. aktivna obrana. Softver Eternal Blue je NSA razvila za svoje ciljeve, ali u medijima se ne spominje da je NSA kriva za hakiranja i širenje virusa već da se radi o skupini hakera koje financira Kremlj i koji su upali u sustav NSA i uzurpirali Eternal Blue. Malo tko se pita protiv koga inače NSA koristi Eternal Blue i koliko to traje, te zašto informacija o hakiranju sustava nije odmah prijavljena već se čekalo. Ujedno, da li Putin doista ima hakere koje je dugo vremena podučavao i financirao pod svojom kontrolom i da li Rusija vodi globalni IT gerilski rat? Ili je sve to zajedno, kako bi rekao Donald Trump, samo 'fake news'?
Ono što bi trebalo zabrinjavati svaku instituciju jest da je golema većina suvremenih računala primitivno i nije stvoreno za kritične funkcije. Oni su tehnološki relikt za vrijeme kada su naša društva djelovala na jedan drugačiji način odnosno gdje se život svodio na privatni i javni. Danas se, posredstvom složene mreže odnosa i načina komunikacije putem emaila i društvenih mreža, život raslojava na online i offline. Intimnost je nestala, ali smo dobili doticaj s cijelim svijetom. Naime, internet je omogućio da u isto vrijeme budemo anonimni i da nemamo privatnost. U političkom smislu je to iznimno opasno za održavanje realnih odnosa u svijetu. Kada se raspravljalo početkom ove godine jesu li Rusi hakirali izborni odbor Demokratske stranke i emailove Johna Podeste, razvilo se geopolitičko pitanje da li je internet postao bojištem. Napad na privatnost mailova i privatne prepiske su očita stvarnost, međutim malo tko može sa sigurnošću reći tko je počinitelj tih zločina. Obavještajne zajednice Amerike mogu tek u rijetkim okolnostima znati ili tvrditi da znaju tko stoji iza takvih napada, ali općenito je iznimno teško utvrditi tko je doista iza rušenja naše privatnosti ili tko krade našu svojinu.
Tehnički je problem što su današnja računala izravni nasljednici onih od prije 20 godina, a da se nisu dramatično promijenili. Internet je proširen, ali i dalje primitivno isti kakav je bio na svom početku. Sigurnost koja danas postoji sastoji se od složenih dodataka koji zahtijevaju znanje sofisticiranih upravljača, a i dalje ju se može probiti. Ovdje je problem osnovni stav – sigurnost ne može biti dodatak, već srce sustava, prvi zahtjev kojim bi se razriješila anonimnost i kako bi se kriminalci identificirali na vrijeme. Možda se to ne želi ostvariti jer bi se onda saznalo da su mnogobrojni kriminalci ukorijenjeni u institucijama vlasti i u obavještajnim službama. Posljednji napad pokazuje da je sustav nesposoban poduprijeti funkcije na siguran način.
Često je odgovor pogođenima napadom da su glupi korisnici. Zlotvori otkriju nečiju adresu i pošalju elektronsku poštu s virusom. Sve prelazi potom na osobnu odgovornost, jer u nizu mailova koji se dobivaju svakog dana, uz legitiman jezik i izgled, jedan mali pokret mišom dovodi do katastrofe. U institucijama kao što su korporacije, vladini uredi, bolnice, tvornice, gdje radi na stotine ili tisuće ljudi, mogućnost da niti jedan zaposlenik ne klikne na takav mail je ravna nuli. I tko je onda ovdje kriv? Osoba, ili se treba okrenuti pitanju neodgovornosti softverske industrije?
Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.
