WannaCry: cine şi de ce o să plângă, în cele din urmă? [OPINIE]

Datele ne arată că, pentru cititorul comun de presă, WannaCry, viermele care blochează computere şi cere o răscumpărare pentru a debloca datele nu prea este un subiect.

Cel puţin pentru cititorii Mediafax mult mai de interes au fost rezultatul României la Eurovision, costumul pe care noul preşedinte francez Emanuel Macron l-a purtat la ceremonia de duminică, finala Cupei României la fotbal, cum arată faţa nevopsită a vocalistului trupei Carla’s Dreams sau testul cu o rachetă balistică efectuat de Coreea de Nord.

Nici în presa internaţională situaţia nu prea diferă: la BBC viermele este depăşit de nişte crime, la Guardian mai important este subiectul alegerilor anticipate din Marea Britanie şi Donald Trump şi independenţa Scoţiei şi Premier League, la New York Times subiectele momentului sunt Donald Trump şi divergenţele acestuia cu Congresul. Greşesc oamenii?

Ştirile spun că WannaCry a făcut 200.000 de victime (BBC nu este foarte clar în definirea victimelor, dacă sunt computere sau altfel de entităţi, companii sau instituţii) din 150 de ţări. Dar până luni dimineaţa în conturile în care victimele ar trebui să plătescă bitcoinii răscumpărărilor se strânseseră echivalentul a circa 30.000 de dolari (adică vreo 28 de bitcoin la cursul de luni), în condiţiile în care iniţiatorii atacului cereau 300 de dolari pentru deblocarea unui computer. 30.000 de dolari este o sumă importantă pentru un ins comun, pentru mine de exemplu, dar destul de mică în comparaţie cu amploarea atacului şi cu numărul victimelor anunţat de presă. Şi diferă destul de mult de miliardul de dolari pe care New York Times anticipa vineri că îl vor încasa atacatorii.

Mă întreb din nou dacă şi unde greşesc oamenii?

Nu, oamenii nu greşesc, pentru că ani de zile au fost lăsaţi să creadă că problema intimităţii pe internet este a altcuiva şi nu una personală. Politica este „lasă-i să caute, nu am nimic de ascuns”, un principiu aparent sănătos şi corect, adoptat de, poate, 80-90% dintre plimbăreţii pe internet, dar în spatele căruia s-a dezvoltat o întreagă industrie. Începând cu uneltele folosite de agenţiile guvernamentale – să nu uităm că WannaCry a fost dezvoltat folosind o vulnerabilitate creată de National Security Agency (NSA) – pentru a putea accesa computerele personale.

Şi aici apare o primă temă de discuţie: de ce o entitate însărcinată cu securitatea desecurizează sisteme de operare?

Unii grăbiţi îmi vor spune că aşa îi pot prinde pe răuvoitori şi acestora le aduc aminte că şi la 11 sepembrie şi mai ales în anii care au urmat s-au strâns sumedenie de date şi informaţii şi analize care ar fi prevenit moartea a mii de oameni, dar că aceste date fie nu au fost folosite, fie au fost greşit interpretate, fie au fost ignorate.

Şi sute şi mii de oameni au murit în lume, în continuare.

Pe urmă modul în care organizaţiile răspund la aceste atacuri. Marile companii, instituţiile majore ale statelor sau guvernele folosesc un număr important de specialişti. Strict în cazul WannaCry a fost nevoie însă de un necunocut care a remarcat ceea ce mii de specialişti nu au remarcat, acea adresă de site care, activată, a determinat oprirea atacului – un mod de acţiune destul de rudimentar, la fel de rudimentar ca şi procesul de creare a viermelui. O chestie pe care nu o spun eu, o spun specialiştii. Nu ştiu dacă ar trebui să pun specialiştii în ghilimele sau nu.

Există specialişti mai deştepţi decât „specialiştii” care spun că insul comun tinde să devină relevant doar prin: unu – datele pe care le creează, şi doi – prin ceea ce consumă. Şi abia aici numele viermelui ce cere răscumpărare pentru deblocarea datelor tinde să capete o semnificaţie: cine şi de ce o să plângă, în cele din urmă?