EFekt MISLI »Roke (s tipkovnic) v zrak! To je rop!«
04.10.2011
Prijetno pomladno nedeljsko popoldne. Nebo brez oblačka, sonce pa prijetno vabi na umirjen sprehod. Parki so polni sprehajalcev in klopi obarvane v prepoznavno ljubljansko zeleno barvo kličejo po tem, da se usedemo in preberemo kakšno dobro knjigo. Po koncu prvega desetletja enaindvajsetega stoletja ni več nenavadno, da knjigo kupimo v spletni trgovini, v nekaj sekundah pa je vsebina že na našem elektronskem bralniku. Vse, kar še moramo storiti je, da poiščemo primerno klop in uživati ob branju. Se nam v tej idilični sliki sploh lahko pripeti kaj slabega? Pa poglejmo.
Lahko se z jasnega vlije dež ali pa se usedemo na sveže prepleskano klop. Nevšečna, a malo manj verjetna scenarija. Če bi bili zelo pesimistični bi jih lahko našteli še nekaj. Vseeno pa obstaja eden, ki lahko povzroči malce več težav in problemov. Kvalificiramo ga lahko za kriminalno dejanje. Ob nakupu na spletu smo lahko žrtev zlorabe naše kreditne kartice ali pa nepridipravi pridobijo dostop do našega bančnega računa. Kar naenkrat prijetno pomladno nedeljsko popoldne postane malo manj prijetno.
Letošnjo pomlad se je zgodila ena izmed največjih, če ne kar največja spletna kraja osebnih podatkov v zgodovini. Tisti bolj tehnološko osveščeni veste za kaj gre. Za ostale; bila je to kraja osebnih in bančnih podatkov strank Sonyeve storitve PlayStation Network. To je storitev oz. spletni servis, ki omogoča lastnikom japonske igralne konzole PlayStation 3, da skozi Sonyevo spletno trgovino kupujejo igre in se udejstvujejo v spletnem igranju. Storitev je za vse, ki imajo povezavo v svetovni splet, brezplačna. V času, ko se je zgodil napad, storitev ni bila dosegljiva, čez nakaj dni pa so iz dežele vzhajajočega Sonca sporočili, da so bili tarča vdora na njihove strežnike. Storitev je ostala mesec dni nedostopna, postopoma pa so jo potem priključili in sedaj deluje s polno paro. Rezultat? Odtujenih je bilo približno deset miljonov uporabniških računov z vsemi podatki uporabnikov in podjetju je napad prizadejal več kot miljardo dolarjev škode.
Tudi sam sem pred kratkim v moji spletni banki opazil sumljive transakcije, ki so bile posledica tega dogajanja. Kartico s katero sem opravljal nakupe sem moral nemudoma preklicati in čakala me je gora birokracije. Kljub moji že večletni prisotnosti na medmrežju in velikem številu opravljenih nakupov v spletnih trgovinah (brez zapletov) sem se zamislil nad stanjem tega dela digitalne globalizacije.
Novica o vdoru je seveda dvignila veliko prahu in sprožila mnoge polemike, sploh, ker se je to zgodilo tako veliki korporaciji kot je Sony. Spet se lahko vprašamo ali je želja po večjem dobičku zmanjšala sredstva namenjena varovanju osebnih podatkov. Naslednje vprašanje, ki si ga lahko zastavimo pa je prav gotovo, ali podjetja dovolj pozornosti namenjajo temu področju poslovanja. Japonska korporacija se je takoj opravičevala preko vseh možnih
kanalov, a to vseeno ne odpravi dejstva, da je nastala ogromna škoda. Če tržno podjetje, ki ga žene zasledovanje dobička slabo skrbi za podatke svojih strank, na kakšnem nivoju je varnost … recimo davčnih uprav?
Potrebno se je zavedati, da danes obstajamo v dveh svetovih. Fizičnem in digitalnem. Vsaka trgovina v kateri opravljamo nakupe z njihovo karitco zvestobe ali banka, katere kreditno kartico uporabljamo, spletni ponudniki storitev, pri katerih uporabljamo odjemalce za pošto in deljenje datotek, slik, posnetkov ter statusov, vsi imajo shranjene informacije o nas.
Internet je poskrbel, da smo lahko ves čas povezani. V fizičnem svetu nismo ves čas povezani, to je tudi razlog, da kriminalci ne morejo oropati vseh naenkrat. V digitalnem svetu pa smo shranjeni skupaj. V nekaj bitih, v nekaj datotekah. Rop posmaznika na ulici se nas ponavadi ne tiče, niti se v to nočemo vmešavati, dokler se to ne zgodi nam. Rop posameznika na internetu pa se bo vedno dotikal večje skupine ljudi in z naraščajočim obsegom poslovanja na internetu je verjetnost, da nas doleti spletna kraja, toliko večja. Zato tega področja poslovanja ne smemo ignorirati. Ne podjetja, ne stranke. Naloga podjetij je zagotavljati varnost, naloga strank je varnost zahtevati.
Avtor: Andrej P. Škraba