Lupta din nor, între stat şi popor. Cine are grijă de confidenţialitatea documentelor stocate online?
0Expertul în securitate şi confidenţialitate online Caspar Bowden a avertizat cetăţenii europeni împotriva folosirii serviciilor de stocare în Cloud găzduite în Statele Unite ale Americii, deoarece datele lor ar putea fi spionate cu uşurinţă.
Într-un raport publicat de Bowden, el avertizează asupra faptului că legea Foreign Intelligence Surveillance Act Amendment Act permite SUA să spioneze datele stocate în Cloud. Acestea includ servicii ca Amazon Cloud Drive, Apple iCloud sau Google Drive. Potrivit BBC, el a numit această epocă una a „supravegherii în Cloud”.
El spune că legea americană permite o supraveghere pur politică, astfel oricine bănuit că ar stoca astfel de documente în hard disk-ul său virtual poate fi spionat. „Oricine aparţine, de exemplu, unui grup care contravine cumva intereselor americane sau protestează împotriva SUA, poate fi spionat, chiar dacă se află în Irak”, a spus Bowden.
Acest raport a venit ca urmare a faptului că FISAA, introdusă în 2008, iar de curând a fost reînnoită până în 2017. Ea a fost adăugată la legislaţia actuală pentru a ţine cont şi de stocarea în Cloud, care abia a apărut ca o modalitate de stocare a datelor. „E senzaţional că nimeni nu a observat acest lucru de patru ani încoace”.
BBC a vorbit cu Adam Mitton, expert de la Harbottle & Lewis, a fost de acord cu acest aspect. „În teorie există o ameninţare la adresa cetăţenilor europeni, dar faptul că acest lucru este atât de obscur demonstrează că ameninţarea nu este atât de mare pe cât am putea percepe”, a spus Mitton.
„Legislaţia este deja veche de cinci ani şi nu ştiu de niciun caz în care a fost folosită”, a mai spus acesta. Dar cum funcţionează sistemul? „ Cablul de fibră optică este scanat de un supercomputer, iar materialele care ar putea să intereseze autorităţile sunt copiate automat de National Security Agency”, a spus Bowden. Spre deosebire de alte cereri, cele privind acest lucru sunt ţinute în secret şi nu intră în rapoartele de confidenţialitate ale Google.
Cloud-ul, între criminalitate şi confidenţialitate
Potrivit raportului publicat, Uniunea Europeană nu are o direcţie clară pentru a se ocupa de chestiunile de cloud computing, deoarece politica de prevenire a criminalităţii informatice cade în responsabilitatea a prea multe instituţii. În plus, „conceptul de cybercrime nu este foarte bine stabilit în UE”. Astfel, problemele legate de confidenţialitate şi protecţia datelor sunt ameninţate de măsuri excepţionale luate de entităţi internaţionale, cum ar fi FISAA, în numele luptei împotriva terorismului.
Autorii studiului menţionează un document din iunie 2012, realizat de McAfee şi Guardian Analytics, care dădeau exemple de criminalitate informatică mutată în Cloud. „Operaţiunea High Roller este exemplul tipic de campanii care furau banii din conturi bancare din Europa, SUA şi America de Sud prin transferuri automate. Este prima etapă a unor campanii clasice (phishing, folosirea de troieni), dar care a continuat inovativ, prin folosirea de malware operat din Cloud”, se arată în raport.
De asemenea, un raport Europol din 2011 spune că externalizarea unor servicii de stocare unor terţi, pentru a reduce din costuri, „este un risc şi pentru utilizatori, dar şi pentru agenţiile de poliţie. Datele stocate în Cloud sunt accesibile nu numai utilizatorilor autorizaţi, dar sunt vulnerabile şi la atacuri externe”.
În plus, în studiile realizate de instituţiile europene în Cloud, câteva metode de folosire a serviciilor online au fost menţionate: lansarea unor atacuri pe mecanisme de izolare, compormiterea interfeţelor de management, care ar da acces atacatorilor la mai multe resurse şi posibilitatea de apariţie a unei entităţi maliţioase în interiorul unui sistem cloud. Dar nu acestea sunt cu adevărat importante. Esenţiale sunt riscurile puse de către organizarea proastă a datelor conţinute de centre de stocare.
„Una dintre provocările cloud computing-ului este asigurarea confidenţialităţii şi protecţiei datelor, nu numai securitatea informatică. Structurile Cloud sunt deţinute de entităţi private şi reprezintă o parte importantă a internetului. Aşadar, aspectele economice şi comerciale nu ar trebui subestimate. Serviciile cloud din SUA oferite de Amazon, reprezintă 1% din traficul de pe internet”, se mai spune în raport. Acest trend este în creştere, din ce în ce mai multe entităţi alegând stocarea pe internet.
Ce trebuie să înţelegem din aceste lucruri? Practic, trebuie să diferenţiem între criminalitate informatică şi riscurile puse de cloud computing. Studiul doreşte să atragă atenţia asupra faptului că, decât să luptăm cu criminalitatea informatică, trebuie să luăm măsuri preliminare.
Lupta pe nor, între stat şi popor
Potrivit raportului, în momentul de faţă există negocieri şi tensiuni între autorităţile publice, entităţi private şi autorităţi mixte în care drepturile cetăţenilor sunt negociate practic.
Dacă în aceste negocieri drepturile oamenilor vor fi puse în prim-plan, dimensiunea de criminalitate informatică devină doar una dintre probleme. „Cloud computingul este atât de important pentru că se depărtează de modelul vechi de 40 de ani al transferului internaţional de date”, mai spune raportul. Cu toate acestea, problemele de intimitate nu sunt puse aproape niciodată în această luptă împotriva criminalităţii informatice. „În orice for care discută protecţia informatică, protejarea datelor este un domeniu marginal.
Raportul complet poate fi vizualizat în documentul de mai jos