Освен ако не спиевте во пештера минативе неколку години, сигурно сте приметиле дека хакерските напади врз различни веб сајтови стануваат се почести. Celebgate е еден од најпопуларните вакви скандали, кога беа хакнати смартфоните на стотици холивудски ѕвезди (и објавени илјадници фотографии од тие телефони). Подоцна, во јавноста одекна веста дека Sony Pictures биле хакнати (наводно) од северно корејски хакери.  

Последен ваков случај е хакнувањето на Ешли Медисон (AshleyMadison.com), социјална мрежа за луѓе во брак кои се во потрага по партнер/и со кои (вонбрачно) ќе ги задоволат своите сексуални нагони. Овој сајт беше релативно непознат пред некој месец. Сепак, откако протече веста дека анонимни хакери (кои се нарекуваат себеси “Impact Team”) држат во посед податоци (имиња и презимиња, мејлови, итн.) за милиони корисници регистрирани на мрежата (неофицијално над 30 милиони), Ешли Медисон (ЕМ) стапна пред очите на јавноста (и на нервите на своите корисници).

Што, кога и зошто?

Во јули годинава, Impact Team украдоа милиони кориснички податоци од ЕМ, и се заканија дека јавно ќе ги објават имињата и мејл адресите од луѓе што ја користат мрежата, доколку компанијата веднаш не престане со работа. Откако ЕМ (т.е. нивната мајка компанија, Avid Life Media) одбија да послушаат, хакерите објавија податоци за корисниците на мрежата тешки приближно 30 гигабајти, како и мејлови испратени од вработени во компанијата.

Хакерите исто така го објавија и изворниот код за веб сајтот на Ешли Медисон, овозможувајќи му на секој заинтересиран ентузијаст да чепка во утробата на сајтот. Дополнително, ова значи и дека интелектуалната сопственост на ЕМ е на дофат на секој што сака да изгради сличен бизнис (одважете се претприемачи!).

Причината поради која “Impact Team” решиле да го сторат ова е (делумно) непозната. Сепак, од тоа што досега го знаеме (претежно од нивни изјави на интернет), тие биле мотивирани главно од две работи: 1) Борбата против се што застапува Ешли Медисон – неверство, прељуба и лаги, 2) Нивното измамничко и небрежно постапување со личните податоци на своите корисници.

Со почит…

Во обзнанувачко интервју за Motherboard, хакерите велат дека ќе ја нападнат секоја компанија „што заработува стотици милиони како резултат на туѓи болки, тајни и лаги.“

Тоа што е симптоматично е што хакерите се фокусирале на само два сајтови, Ешли Медисон и EstablishedMen. Вториот е сајт кој спојува згодни млади девојки со постари господа. Сепак, тие немале проблем да го остават на мира сајтот CougarLife, создаден со цел да спојува постари жени со помлади мажи. И покрај тоа што идентитетот на хакерите (ако воопшто се повеќемина) е непознат, нивните практики на делување посочуваат кон можниот пол на сторителот.

Борци за правдина или бунтовници без причина?

Целиот овој случај личи како да е излезен од (одличната) нова ТВ серија Mr. Robot (за првични импресии – со кои делумно се согласувам – видете овде). Во неа, хакерската група fsociety го уценува мултимилијардерскиот корпорациски гигант E Corp (пандан на денешен Apple) дека доколку (E Corp) не престанат со работа, тие ќе го доведат глобалниот финансиски систем до колапс. Додека fsociety имаа очигледни несогласувања со корпоратизмот и помешаните вредности кои истиот ги прелева кај луѓето, Impact Team делуваат како нивна бледа копија.

Главниот лик во Mr. Robot ги хакнува сите кои ќе му се приближат на два метри (озбилно, човеков не може да си помогне на себеси). Тој ова им го прави на своите пријатели (за да им ги дознае слабостите, со цел да ги „заштити од надворешна напаст“) и на луѓе кои ги презира (на пр. злоставувачи на деца) со цел да спречи понатамошен криминал. Приметете дека истата линија на мисла ја применуваат и разузнавачките агенции кои шпиунираат милиони невини луѓе со цел „да спречат терористички напади и крвопролевање“.

Аналогно на ова, нашите херои Impact Team, сакајќи да спречат одредено „зло“ во светот (неверство или измамничко однесување) самите сторија зло слично на тоа против кое се борат. Во еден потег, тие ја нарушија приватноста на милиони луѓе и веројатно предизвикаа низа разводи и растурени семејства низ САД. Според некои извори, веќе се регистрирани и првите самоубиства како резултат на овој data dump.

Шшшш…..

Исто така алармантно е тоа што нетривијална бројка од објавените кориснички мејлови припаѓаат на амерички воени лица (означени со домејнот .mil). Ова на прв поглед и не е толку застрашувачки. Сепак, ако се земе предвид дека неверството е строго забрането (и казниво со притвор) во војската на САД, работите стануваат проблематични. Колку од овие лица ќе завршат зад решетки или ќе бидат отпуштени од служба? Дали овој можен исход ја оправдува постапката на Impact Team и е земен предвид („целта ги оправдува средствата“)? Дали е ова дело на автохтоно движење со јасна идеологија или одмазднички потег на огорчена индивидуа/и?

Од Ешли Медисон од самиот старт тврдат дека се работи за inside job. John Mcafee, софтверскиот и антивирус пионер исто така верува во оваа верзија на настаните (за образложение на неговите аргументи видете овде).

„Невиноста“ на Ешли Медисон

И покрај сомнителните методи на Impact Team, вината на Ешли Медисон во целава збрка никако не смее да биде занемарена. За веб сајт кој (се фали дека) почива врз вредности како приватност за своите корисници и доверливост на нивните податоци, се покажа дека ЕМ катастрофално и измамнички ракувале со податоците на своите корисници. Тие не го заслужуваат нашето, а уште помалку сожалувањето на корисниците.

Опцијата „paid delete“ им ветуваше на корисниците на ЕМ дека ако платат 19 долари, нивните лични податоци ќе бидат анонимизирани, како и нивните кредитни трансакции. Impact Team со неколку клика го докажаа спротивното (податоците биле чувани во серверите на ЕМ и до пет години). Само од оваа опција, тие лани заработиле 1.7 милиони долари.

Самата практика да плаќаш за отстранување на своите податоци кажува многу за интегритетот на оваа компанија. Фактот што ноншалантно го прекршиле ова ветување ги прави, во недостаток на подобар израз, шупаци. Еднакво застрашувачки е колку лесно Impact Team наводно дошле до корисничките податоци „Никој не вршеше надзор. Немаше никаква безбедност.“ Лозинките за кои се веруваше дека се непробојни поради „беспрекорната“ криптографска заштита, беа пробиени за недела-две.

Неопходно зло

Ешли Медисон се соочува со големи проблеми (и неколку тужби) по овој скандал. Постоеја толку многу работи што тие можеа да ги сторат со кои ќе го избегнеа лошиот публицитет и сочуваа довербата на корисниците (Bitcoins, ToR, итн.). Сепак, тие одбраа да ги игнорираат искуствата на претходните жртви на хакерски напади. Поради тоа, ним им се заканува пропаст.

Од друга страна, се повеќе се појавуваат луѓе кои патат од комплекс „Бог“ и сметаат дека се витези на народот кои се борат против злото. Impact Team, заслепени од вербата дека прават добро, занемарија дека направија исто толку лошо. Борејќи се ЗА приватност, тие ја уништија приватноста на луѓето за кои се „бореа“.

Луѓето ќе продолжат да имаат вонбрачни односи и ќе продолжат да трагаат по партнери кои се помлади (или постари) од нив. Тоа е човекова природа, а не болест која може да се елиминира со еден клик. Ако навистина безбедноста на ЕМ била толку лоша, тогаш Impact Team лесно можеа да ја остварат целта (уништување на ЕМ) без притоа да уништат низа други човекови животи.

Ешли Медисон заслужија силен шамар по образот, но истото не го заслужија и милионите други луѓе. Зарем тие се криви за пропустите на луѓето што требаше да ги чуваат нивните податоци? Но, и покрај се, групи слични на Impact Team им се потребни на општеството, ако за ништо друго, за да ги одвојат измамниците од доблесните. Да ни го олеснат изборот за тоа кому ќе ги довериме нашите податоци.

Која е поуката за нас?

Она што можеме да го научиме од овој пример е дека не постои апсолутна дигитална сигурност (особено не по цена од 19 долари). Време е да се оттргнеме од дефетистички реакции на вакви и слични сценарија („нема зошто да се грижам, ова никогаш нема да ми се случи на мене“). Наместо тоа, треба да сториш нешто. Што било. Можеби да енкриптираш важни мејлови. Можеби да користиш DuckDuckGo наместо Google. Само почни.

Наша одговорност е да сториме се што можеме за да ја зајакнеме нашата приватност, а не да се надеваме дека иднината во која приватноста ќе биде непостоечка никогаш нема да дојде.

Претходна статијаSkype со проблеми во целиот свет, комуникацијата е сепак можна
Следна статијаПрвиот BlackBerry со Android се појави и на видео!