Video Veronika Mudra, şefa sutelor de "hackeri etici" care luptă pe frontul digital din Ucraina. Cum ajută la protejarea ţării şi de ce sunt diferiţi faţă de "Black-Hat-Hackers"

Conflictul armat din Ucraina, în care sunt implicate Ucraina şi Rusia, a făcut, până acum, numeroase victime şi a afectat viaţa, măcar indirect, a zeci sau poate chiar sute de milioane de oameni. Vorbim aici inclusiv de milioanele de ucraineni care şi-au părăsit locurile natale pentru a fugi din calea războiului, dar şi de cei afectaţi de influenţa economică pe care o are acest conflict.

Conflictul armat din Ucraina se duce, însă, pe mai multe fronturi, iar unul dintre aceste fronturi este cel digital. Numeroşi hackeri sunt implicaţi de ambele părţi, iar influenţa acestora este mai mare decât s-ar fi aşteptat cineva.

Am apelat la o specialistă în domeniu, Veronika Mudra, CEO White Ribbon USA şi AltrEgo, companie de securitate cibernetică, pentru a analiza întreaga situaţie exclusiv pentru Observator, inclusiv scurgerea de informaţii Pentagon Leaks.

Veronika Mudra, despre războiul informaţional

- Hackerul etic, prin definiţie, este un specialist în securitatea cibernetică care lucrează să îmbunătăţească per ansamblu securitatea în societatea noastră digitală. Practic, asta înseamnă că hackerul etic furnizează servicii cu consimţământul clientului. Şi principala diferenţă în ceea ce priveşte aşa numiţii Black-Hat-Hacker este că ei fac acţiuni care sunt clasificate drept infracţiuni cibernetice, care sunt create pentru a ataca clienţii sau ţintesc infrastructura critică sau informaţii critice. Avem exemplu perfect de un hacker uimitor şi suntem mândri să lucrăm cu el. Este director executiv al companiei noastre. Este preşedintele Federaţiei Hackerilor Etici al Sloveniei şi expert pe cybersecuritate şi terorism cibernetic pentru ţări NATO şi pentru comitetul de apărare al ministerului de resort din Canada. 

- Ucraina acum serveşte drept un exemplu unic pentru alte guverne şi pentru alte ţări din toată lumea pentru că permit hackerilor albi să colaboreze cu guvernul şi să ofere voluntar acţiuni care să protejeze securitatea ţării. Deci este o situaţie unică provocată de o necesitate. 

- Hackerii etici sunt cei care fac servicii etice sau fac diferite acţiuni bazate pe scopuri guvernamentale pentru a îmbunătăţii situaţia, să ofere anumite apărări cibernetice, operaţiuni, dar sunt deja acţiuni preaprobate. Deci nu avem îngrijorarea dacă îţi spargem telefonul. Pe ceilalţi îi numim Black-Hackeri. Şi noi nu facem aşa ceva.

- De unde ştii că cineva care îţi va promite că va respecta înţelegea se va ţine de cuvânt? Când îi recrutezi, de unde ştii? Nu e pe baza vorbelor, promisiunilor sau înţelegerilor. Aceasta este o comunitate foarte mică şi din diferite circumstanţe, voluntarii noştri probabil că nu au comunicat între ei pentru că o parte din echipe se ocupă de investigaţii crypto, alţii de inteligenţa artificială, alte echipe sunt focusate pe operaţiuni de apărare cibernetică. Aşa că noi ştim despre ei pe baza experienţei lor pentru că fiecare dintre aceste grupuri au propriile companii de IT, sunt văzuţi bine profesional, nu sunt întotdeauna anonimi, iar acele chipuri ar trebui ascunse publicului. Vorbim de aptitudini profesionale foarte înalte care deţin propriile lor cunoştinţe în industria IT şi în propriile lor companii de IT, aşa că desigur că ştim cu cine au lucrat anterior şi, bineînţeles, etica când vine vorba de munca lor şi că nu au colaborat cu nimeni asociat cu Rusia sau China. 

- După părerea noastră, scurgerile Pentagonului sunt un exemplu clasic de eşec al serviciilor de contraspionaj. Nu este o operaţiune de hacking, doar pe baza tipului de informaţii şi a felului în care au fost obţinute şi felul în care au fost făcute publice. Aşa că e clar o fotografie a unui document fizic. Ceea ce înseamnă că a fost cineva din interiorul agenţiei care a făcut acea fotografie. Dar, de asemenea, poate fi o operaţiune clasică îndreptată spre infrastructura vestului, securitatea vestului şi, evident, securitatea Ucrainei. E un semnal de alertă din sutele  pe care le vedem zilnic din 24 februarie 2022, că securitatea vestului este failibilă. Şi nu este despre Ucraina, este vorba de pacea şi securitatea mondială. Este doar unul dintre multele exemple, dar cu siguranţă este un exemplu al muncii unui agent dublu, unul care a fost plasat în interiorul acelei agenţii. 

- Cum ar putea un hacker bun să ţină sub control un asemenea fiasco? Odată ce asemenea informaţii ajung pe internet nu poţi să, pur şi simplu, să le ascunzi. Trăim într-o societate digitală şi odată ce sunt scurse pe internet e dificil să ascunzi aşa ceva sau să o ştergi din arhive, e imposibil, dar ceea ce un hacker etic poate să facă pentru agenţiile guvernamentale, iar noi pentru asta pledăm, este să prevină astfel de cazuri la o scară mai mare. Noi pledăm pentru colaborare între hackerii etici şi organizaţiile guvernamentale pentru a preveni scurgerea de informaţii, pentru a face o securitate cibernetică mai bine testată. 

- Cum ar fi putut fi schimbat acest caz, în mod special, de un hacker etic? Vorbim despre două tipuri diferite de infracţiuni aici. Nu este o infracţiune cibernetică, din nou. Nu a fost o persoană foarte bine pregătită, cu aptitudini foarte ridicate în cibernetică, a fost o operaţiune fizică, o lucrare clasică a contrainformaţiilor şi, probabil, munca unui agent dublu care a fost plasat în interiorul acelei agenţii. Dar ceea ce un hacker etic poate face ca să obţină un sistem cibernetic mai puternic este să prevină atacurile cibernetice, să facă teste sistemului de securitate cibernetică şi să facă un sistem mai puternic înainte să se întâmple ceva. Ştim că cel mai bun tratament este prevenţia. Aşa că recomandăm puternic colaborarea între hackerii etici şi agenţiile guvernamentale. Şi cred că este timpul pentru statele NATO să mute hackerii din zona gri şi să colaboreze mai mult cu ei. Dacă e să ne gândim logic, societatea şi politicile vestului vorbesc mult despre apărarea cibernetică, în timp ce Rusia, China au foarte multe operaţiuni de atacuri cibernetice. Cred că hackerii etici pot fi un ajutor foarte mare pentru guverne să facă societatea noastră digitală, democraţia noastră digitală mai puternice şi să construim coaliţii mai puternice. Noi chiar pledăm pentru asemenea colaborări. 

- Simţi că la un moment dat, fiecare ţară din lume o să aibă sau ar trebui să aibă propria ei armată de hackeri desemnaţi? Cred că deja se întâmplă şi, bineînţeles, în fiecare ţară există departamente speciale care sunt responsabile pentru siguranţa cibernetică şi de operaţiunile de informaţii, aşa că este deja acolo. Dar ceea ce întrebi, cred, va fi dacă această industrie se va dezvolta. Cred că asta se întâmplă pentru că deja trăim într-o societate digitală.

- Am fost o refugiată şi eu acum 10 ani. Am venit cu fiul meu de doi ani din Ucraina în Statele Unite când nu exista nicio lege. Violenţa domestică este o infracţiune în Ucraina, aşa că a fost o necesitate pentru mine să-mi protejez drepturile. Şi au fost timpuri foarte dure. Dar le-am depăşit prin a-i ajuta pe alţii şi asta a fost terapia mea. 

- Am dezvoltat pentru prima dată în Ucraina o aplicaţie pentru victimele violenţei domestice unde se pot înregistra astfel de acte. O transformăm într-un sistem de raportare a acţiunilor violente în funcţie de gen, oricine poate folosi această aplicaţie pentru a trimite cazul lor, pentru a aduna dovezi şi a le trimite către poliţie sau pot să apeleze poliţia pentru a depune plângere. Uneori, oamenii preferă să o facă anonim. Oferim ajutor psihologic victimelor violenţei domestice şi a fost partea cea mai dificilă pentru un grup de psihologi care a lucrat cu victime care aveau numai trei ani şi o mulţime de psihologi au demisionat din acest program pentru că este atât de dificil să lucreze cu victime atât de tinere.

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰