Mega-scandal de piratare informatică în UE

Nu mai e de glumă: structurile informatice descrise drept inviolabile, super-securizate, sunt de fapt un fel de glumă proastă în care s-au investit degeaba sume imense din banii contribuabililor, oricând posibil de penetrat de către noua generaţie de piraţi specializaţi în spagerea codurilor de securitate.

Aţi auzit vorbindu-se despre cazurile Assange-Wikileaks şi Snowden. În schimb, sunt aproape sigur că numele de Gottfried Svartholm Warg nu vă spune nimic.

Păcat, pentru că nu mulţi tineri de 29 de ani au în palmares performanţa de a provoca o reuniune de urgenţă la nivelul Comisiei Europene, precum şi activarea protocoalelor de siguranţă în cazul unei intruziuni informatice majore care să pună în primejdie sistemele europene de securitate. Tânărul suedez în vârstă de 29 de ani, în 2012, reuşeşte să spargă codurile de securitate ale băncii de date a poliţiei daneze şi, prin intermediul acesteia, accesează şi descarcă o parte a fişierului super-protejat al Spaţiului Schengen, mai precis între 1,2 şi 1,6 milioane de date de securitate ultrasensibile. Au fost afectate 28 de ţări din UE şi se pare că toate serviciile de poliţie din statele membre au fost afectate de ceea ce este, cu siguranţă, cel mai mare act de pirataj informatic din istoria UE.

Tânărul suedez, născut pe 17 octombrie 1984, nu era deloc necunoscut serviciilor de securitate informatică din întreaga lume, căci era coproprietarul companiei PRQ şi, în această calitate, co-fondator al celebrului site Pit Torrent numit THE PIRATE BAY (împreună cu prietenii şi colegii săi Frederik Neij şi Peter Sunde).

În lumea foarte specializată a hackerilor profesionişti este binecunoscut pentru crearea unui site care a provocat instantaneu un mega-scandal în SUA, America’s Dumbest Soldiers, site acum suspendat, care dădea pentru prima oară lista compeltă a soldaţilor americani morţi în Irak şi care cerea utilizatorilor să determine cât de proşti erau soldaţii în funcţie de felul în care au murit....Gottfrid, cunoscut sub pseudonimul Anakata, realizează apoi Hypercube, un tracker de sofware uluitor de performant , un „soft open source“ fără licenţă specifică folosit pentru funcţionarea sitului THE PIRATE BAY, care a înregistrat peste 40 de milioane de accesări...Cei trei, împreună cu Carl Lunstrom, operatorul sitului Pirate Bay, sunt daţi în judecată de companii americane pentru încălcarea drepturilor de proprietate intelectuală şi condamnaţi de către judecătorial din Stockholm pe 17 aprilie 2009.  Svartholm reuşeşte să se refugieze în Cambodgia. Va fi arestat în 2012 în locuinţa sa din Phnom Penh (un apartament deasupra barului Cadillac pus la dispoziţie de către un prieten de-al său, om de afaceri american)  şi extrădat în Suedia unde anchetatorii îl bănuiau de operaţiuni ilegale în fişierele contribuabililor suedezi.

Surpriza de proporţii apare în momentul în care este expertizat ordinatorul lui Gottfried şi sunt identificate milioane de date personale confidenţiale aparţinând poliţiei daneze. Mergând pe fir, se descoperă că, între 7 aprilie şi 27 august 2012, hackerul suedez a reuşit să pirateze fişierele informatice ale companiei CSC, filială a unei multinaţionale americane care gerează bazele de date ale unor societăţi private şi ale administraţiei daneze, printre care şi totalitatea fişierelor sensibile de securitate.

Problema majoră este că, aşa cum spuneam, accesând fişierele daneze, Gottfrid a reuşit să intre în marele fişier din patforma centrală aparţinând Sistemului Informativ Schengen (SIS) – situată undeva lângă Luxemburg - şi care stochează aproape 40 de milioane de date sensibile, rectualizate în permanenţă de poliţiile fiecărui Stat Membru. În ziua de 4 iunie, autorităţile daneze îşi alertează partenerii europeni şi Comisiei Europeană care convoacă o reuniune de urgenţă cu participarea reprezentanţilor poliţiilor europene. „Era nevoie să se restabilească încrederea reciprocă. Fiecare Stat Membru a primit un chestionar de auto-evaluare pentru a fi siguri că este menţinut un nivel optimal de securitate”, declara Michele Cercone, purtător de cuvânt al Comisiei Europene pe probleme de afaceri interne.

(un exemplu de document confidenţial al armatei americane piratat de hackerul suedez şi difuzat pentru Wikileaks, preluat de aici pe un site-oglindă pe care-l puteţi accesa aici)

Un scandal generează altul plus o serie de întrebări dramatice şi extrem de incomode. În primul rând, este interesant că o filială a unei multinaţionale americane gerează documentele, cel puţin în teorie, confidenţiale ale unei poliţii europene şi, teoretic, este perfect capabilă să acceseze legal sistemul Schengen...

În al doilea rând, nimeni nu pare să ştie dacă datele obţinute de hackerul suedez au fost sau nu transferate mai departe şi cine au fost beneficiarii eventuali ai acestui tip de informaţii. Caz în care, cel puţin până în acest moment, nu pot fi stabilite cu exactitate daunele in extenso şi nici nu se poate şti care dintre reţelele de traficanţi, spre exemplu, au fost deja alertate pentru a-şi putea schimba modus operandi şi modul de lucru cu contactele din mediul de afaceri.

Avem o problemă enormă în domeniul afacerilor interne la nivel de UE dar şi o dovadă extrem de clară asupra lipsei de profesionalism în domeniu căci, conform surselor, operaţiunea hackerului suedez pare să fi fost facilitată de faptul că întreg sistemul de protecţie informatic al poliţiei daneze nu fusese updatat la termen...

Dar, dincolo de problema strict tehnică, există una de management politic în domeniul securităţii europene, pusă, iată, în situaţia de a depinde de capacitatea de gestiune a sistemelor americane, asta în plin scandal Assange+Snowden, în apărarea lui Gottfrid ieşind acum însuşi Assange care anunţă public că tânărul suedez a fost unul dintre cei mai importanţi furnizori ai reţelei Wikileaks, cerând ca acestuia să i se recunoască statutul de „prizonier politic” (citiţi aici apelul lui Assange).

Un nou episod într-o bătălie în care, cu siguranţă, ne aşteaptă încă multe asemenea revelaţii despre subteranele unei lumi în care ideea de securitate pare să devină o iluzie din ce în ce mai efemeră.