Τι σημαίνουν οι επιθέσεις στο Παρίσι για το μέλλον της κυβερνο-ασφάλειας
- 18/11/2015, 18:00
- SHARE
Οι κυβερνήσεις αναζητούν πρόσβαση σε δεδομένα, επικαλούμενες την εθνική ασφάλεια.
του Ντέιβιντ Μπεργκ για το Fortune.com*
Οι φρικιαστικές επιθέσεις στο Παρίσι εγείρουν έναν αριθμό ζητημάτων εθνικής ασφάλειας, συμπεριλαμβανομένου και ενός που αφορά την κυβερνο-ασφάλεια. Συγκεκριμένα, επανέρχεται η συζήτηση ως προς το κατά πόσο οι κυβερνήσεις θα πρέπει να διαθέτουν εύκολους τρόπους παράκαμψης της τεχνολογίας που προστατεύει την ιδιωτικότητα των επικοινωνιών και των συναλλαγών μας, στο όνομα της εθνικής ασφάλειας.
Ένα από τα μεγάλα ερωτήματα που τέθηκε μετά από το Παρίσι είναι πώς μια ομάδα μπόρεσε να εκτελέσει μια τέτοια σύνθετη επίθεση χωρίς να γίνει αντιληπτή από τις υπηρεσίες πληροφοριών. Μια πιθανή απάντηση είναι η κρυπτογράφηση.
Οι ειδικοί εξετάζουν τρία διαφορετικά σενάρια: 1) οι δράστες χρησιμοποίησαν πανίσχυρη, εξελιγμένη κρυπτογράφηση· 2) συνεργάστηκαν μέσω του «σκοτεινού ιστού»· ή 3) σταμάτησαν να χρησιμοποιούν την τεχνολογία για το συντονισμό τους μόλις έφτασαν σε ένα συγκεκριμένο επίπεδο επιχειρησιακής ετοιμότητας.
Κρυπτογράφηση είναι η διαδικασία μετατροπής πληροφοριών ή δεδομένων σε έναν κώδικα που αποκρύπτει την πληροφορία, έτσι ώστε αυτή να μην μπορεί να αναγνωστεί χωρίς τον κατάλληλο κλειδί. Και ποτέ στο παρελθόν δεν ήταν οι εξελιγμένες τεχνικές και τεχνολογίες κρυπτογράφησης τόσο άμεσα και ευρέως διαθέσιμες όσο είναι σήμερα.
Επιπλέον, υπάρχουν λογισμικά και υπηρεσίες που προστατεύουν την ιδιωτικότητα με άλλους τρόπους, επιτρέποντας π.χ. την ανώνυμη χρήση του διαδικτύου.
Μετά από τις επιθέσεις στο Παρίσι, ο κόσμος ήδη γίνεται μάρτυρας μιας εντεινόμενης εστίασης στον τρόπο που τρομοκράτες και άλλοι εγκληματίες χρησιμοποιούν αυτές τις ευρέως διαθέσιμες τεχνολογίες για να βλάψουν. Και είναι άγνωστο αν η συζήτηση θα κινηθεί προς την κατεύθυνση της προστασίας της εθνικής ασφάλειας ή της ιδιωτικότητας.
Για παράδειγμα, καθώς έχει εξαπλωθεί η χρήση κρυπτογραφημένης επικοινωνίας, οι υπηρεσίες πληροφοριών και επιβολής του νόμου απαιτούν να υπάρξουν τρόποι που θα τους επιτρέπουν να παρακάμπτουν την κρυπτογράφηση. Κάποιες εταιρείες τεχνολογίας και υποστηρικτές της ιδιωτικότητας έχουν αντιτεθεί σ’ αυτό, φοβούμενοι την κυβερνητική εισβολή στην προσωπική ζωή του καθενός.
Μόλις πριν από ένα μήνα, ο Λευκός Οίκος απέρριψε το αίτημα των υπηρεσιών επιβολής του νόμου για τη δημιουργία τέτοιων τρόπων παράκαμψης της κρυπτογράφησης. Το σκεπτικό αυτής της απόρριψης ήταν ότι μια τέτοια εξέλιξη θα αύξανε την ευπάθεια των αμερικανών πολιτών έναντι ξένων κυβερνήσεων, κυβερνο-εγκληματιών, και τρομοκρατικών επιθέσεων.
Ένα είναι σίγουρο: ότι η μάχη γύρω από την κρυπτογράφηση και άλλες τεχνολογίες που σχετίζονται με την ιδιωτικότητα θα αντανακλά ολοένα και περισσότερο την ευρύτερη δημόσια συζήτηση γύρω από το δίπολο εθνική ασφάλεια – ελευθερίες του πολίτη. Καθώς θα γίνονται διαθέσιμες ολοένα και ισχυρότερες υπολογιστικές δυνατότητες, ιδιαίτερα με την κβαντική υπολογιστική, η ικανότητα του καθενός να κρυπτογραφεί τις επικοινωνίες του σε βαθμό τέτοιο που ίσως να μην επιτρέπει την αποκρυπτογράφησή τους το μόνο που θα κάνει είναι να εντείνει τη σχετική συζήτηση.
* Ο Ντέιβιντ Μπεργκ είναι επικεφαλής παγκόσμιας κυβερνο-ασφάλειας στην PricewaterhouseCoopers.