Domeniul „cyber” în centrul intoxicării mediatice provocate de un „război” fără nicio...

Domeniul „cyber” în centrul intoxicării mediatice provocate de un „război” fără nicio morală

177
Scurt istoric recent al relaţiilor nesănătoase între state, agenţii de informaţii, guverne și mercenari.

DISCLAIMER: acest articol este intenționat polemic și nu își propune stabilirea de „fapte” sau de „adevăruri”. Subiectiv „by default”, fără a prezenta fapte, articolul are ca scop invitarea cititorilor la reflecție asupra lumii digitale în care trăim și încurajarea acestora să își organizeze, fiecare pentru sine, propriile mijloace de apărare digitală personală, profesională, socială și familială.

autor:
Laurent Chrzanovski

Contextul articolului: de la isteria mediatică la manualul „Tallinn 2.0”

Există multe motive ale publicării acestui text într-o revistă de conștientizare a cititorilor în domeniul cyber-securităţii.

În primul rând, se estimează că, odată cu ultimele alegeri americane și primele o sută de zile ale Președintelui Donald Trump la Casa Albă, limitele intoxicării mediatice, fie că aceasta provine de la vreun stat sau vreo entitate, au depășit niveluri record, deţinute înainte„pe timp de pace”, în Occident, de către cei vizaţi în timpul mccarthysmului, apoi în timpul crizei rachetelor din Cuba.

Spre deosebire de cele două episoade ale istoriei noastre recente, tema centrală a acestei campanii de intoxicare 4.0 este acum fenomenul „cyberwar”. Spre deosebire de lupta „ideologică” a războiului rece, acest subiect este total străin marelui public din cauza lipsei de educaţie și de cultură în acest domeniu. Mai rău chiar, oamenii au impresia că sunt doar spectatorii unei lupte între titani și că ei nu reprezintă o ţintă, nesocotind astfel măsuri de precauţie necesare propriei securităţi, obiectul principal pentru care a fost înfiinţată și revista noastră.

Or, în acest război virtual murdar care nu cunoaște limite, drepturile cetăţenești și datele fiecăruia dintre noi constituie o parte fundamentală, nu doar din competiţia tehnologică a marilor puteri, dar și din luptele interne în fiecare stat, la care asistăm în prezent.

În al doilea rând, asistăm în sfârșit, din partea celei de-a patra puteri, la o reacţie raţională de sprijinire a apărării cetăţenilor.

Tonul a fost dat în 5 februarie anul trecut, cu ocazia publicării magistralului „Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations”, prezentat oficiat la Washington în 8 februarie. Această lucrare, publicată de Cambridge University Press, a fost redactată de către cei mai buni experţi occidentali în domeniu, cu sprijinul NATO Cooperative Cyber Defence Centre of Excellence.

Organismele „policy makers” dispun în sfârșit de un instrument fin care le ajută în evaluarea gravităţii unui act ilegal pe Internet, de la breșă până la intruziune, de la phishing la malware, de la spionaj la sabotaj, culminând cu incidentul grav și, în ultimă instanţă, cyber-atacul, instituind astfel încă un rând de definiţii precise folosite în sectorul privat, create și actualizate constant de către NIST1 (National Institute of Standards and Technology).

 

 

 

 

 

 

 

Astfel, indispensabilul Associated Press Stylebook a schimbat imediat definiţia cuvântului „cyberattack”, care numai vizează doar evenimente care duc la o distrugere masivă și de mare amploare. De remarcat este că termenul „cyberwar”, atât de drag oamenilor politici, militari și redactorilor șef, nu se regăsește în terminologia agreată de către Stylebook, terminologie pe care orice jurnalist anglofon preocupat de deontologia profesională ar trebui să o adopte.

Această acţiune simplă, aparent banală, va avea consecinţe majore într-un stat precum SUA, în care justiţia este prin definiţie evolutivă. Faptul de a fi suspectat de perpetuarea unui atac reprezintă cu siguranţă acuzaţia cibernetică cea mai gravă în prezent, folosită în mod eronat. Astfel, justiţia americană și, prin extensie, întreaga lume, prin adoptarea vocabularului anglofon în domeniul digital, va fi obligată, pe termen mediu, să își adapteze textele normative în funcţie de gravitatea infracţiunii comise2.

Istoricul unui război murdar prin câteva episoade cunoscute de toată lumea

Începând cu 2010 și după scandalul rapoartelor de război (War Logs), WikiLeaks a devenit un actor mediatic major. Însă odată cu succesul siteului whisteblower-ilor, s-a instituit o nouă politică, stăpânită perfect de către marile puteri occidentale: cea a „scurgerilor de informaţii orchestrate”. Răspândite de o presă avidă de scandaluri, circumstanţele lor sunt necunoscute marelui public, deși stau la originea războiului de informaţii purtat între actorii importanţi din lumea serviciilor de informaţii.

2013: cazul Snowden sau o veritabilă victorie dorită de către „învinși”

Părăsirea funcţiei de către Edward Snowden, în spe- cial sejurul său la Hong Kong (20 mai 2013), apoi plecarea sa la Moscova (22 iunie 2013), generează două probleme elementare care ţin de principiile fundamentale ale agenţiilor de informaţii ale marilor puteri și de relaţiile diplomatice internaţionale.

Dacă Snowden deţinea într-adevăr atâtea secrete vitale pentru NSA, cum de nu a trezit nicio suspiciune îmbarcarea sa din Hawaii cu destinaţia Hong Kong, de vreme ce concediul care îi fusese acordat implica un zbor intern pentru efectuarea, în SUA, a unui tratament contra epilepsiei? Cum de nu a fost „cules” de contractanţi americani atunci când a ajuns la destinaţie (după 12 ore de zbor!) sau „eliminat” înainte de primul contact cu jurnaliștii de la The Guardian? Cum a putut, cu un pașaport retras și cu un tratat reciproc de extrădare între Hong Kong și SUA, să treacă de controalele vamale ale aeroportului din Hong Kong și să se îmbarce pentru un zbor la Moscova?

Există multe răspunsuri plauzibile, în care se evocă talentele personale ale d-lui Snowden și resursele noilor săi prieteni, însă, așa cum o afirmă neoficial și specialiștii serviciilor de informaţii din state neimplicate, „I don’t buy it” (nu prea cred).

Într-adevăr, Edward Snowden se dovedește a fi o „armă fatală” pentru agenţiile de informaţii și pentru Departamentul de Stat american. Acel an fusese marcat de evenimente tensionate: în plan intern, raporturile dintre Președintele Obama și NSA erau la cel mai jos nivel3; în plan geopolitic mondial, SUA suferiseră câteva înfrângeri diplomatice succesive în faţa Rusiei4, culminând cu abandonarea oricărei iniţiative de intervenţie americană în Siria ca urmare a renunţării, de către regimul de la Damasc, la armele chimice deţinute.

În microcosmosul raporturilor de forţă între „deep State” (agenţiile si servici de intelligence) și „elected State” (președinţia, parlamentul) din Statele Unite, „cazul Snowden” a permis conducerii NSA să ceară alocări substanţiale, obţinând astfel cel mai mare buget anual din istoria sa (oficial, 10,77 miliarde de dolari, fără cheltuielile clasificate), plasând agenţia, în ceea ce privește finanţarea, imediat sub CIA și departe de resursele acordate Inteligenţei militare.

În contextul mondial, prezenţa lui Snowden la Hong Kong indică și o alegere tactică ideală. Probabil miza o reprezenta și alegerea Chinei de a mușca sau nu din „momeală”, oferind astfel o armă diplomatică de care SUA aveau mare nevoie în ajunul vizitei Președintelui chinez Xi Jinping în America în luna iunie, o vizită de stat de două zile în care cyber-securitatea reprezenta una din temele centrale.

„Omiţând” să-l aresteze pe Snowden la aeroport, adevăratul conducător al Hong Kong-ului și-a permis să nu facă nicio concesie cu ocazia summit-ului cu Barack Obama din iunie5. Plecarea orchestrată a lui Snowden spre Moscova a oferit, în schimb, Casei Albe pretextul îndelung așteptat de a îngheţa relaţiile bilaterale între Washington și Moscova într-un mod fără precedent, la câteva luni după intervenţia americano-europeană în Ucraina care a culminat cu fuga lui Ianukovici în februarie 2014.

În timp ce Snowden era la Moscova, Statele Unite au putut crea un nou inamic global credibil, indispensabil pentru menţinerea creșterii sectorului tehnologic și militaro-industrial, o temă asupra căreia vom mai reveni.

Tocmai sectorul tehnologic este marele învingător al aventurii lui Snowden. După dezvăluirile sale, state terţe, care s-au declarat șocate de informaţiile pe care le deţineau de mult timp, au fost forţate să investească masiv în cyber-securitate, un domeniu dominat la acea vreme de Israel: în 2013, exporturile americane au atins un record (3 miliarde de dolari, ceea ce a egalat suma contractelor israeliene din domeniul exporturilor), asigurându-și și mai multe contracte și o creștere uimitoare, atingând 6 miliarde de dolari pentru fiecare din cele două state în 2015 – iar perspectivele americane se ridică chiar și la valoarea de 20 de miliarde pe an peste trei ani.

Iar Rusia? Aceasta și-a putut regăsi mândria pierdută din 1991, redevenind adversarul numărul unu al celei mai mari puteri mondiale și revenind într-o stare de confruntare în care excelează. Punând punct negocierilor bilaterale cu SUA care deveniseră complet sterile, Rusia s-a putut concentra pe mărirea sferei sale de influenţă și a profitat de agresivitatea mediatică americană pentru a justifica creșterea exponenţială a cheltuielilor sale tehnologice și militare.

Din toate punctele de vedere, cel mai mare perdant al „cazului Snowden” nu este altcineva decât contribuabilul european, adică noi toţi.

2014-2015: mercenari indezirabili sau luptă între state? Căderea în două etape a Hacking Team

Așa-numitul „mercenariat” al grupurilor private specializate în spionaj sau în tehnici de atac ţintit, care acţionează parţial și punctual în interesul unui stat este un alt mit elaborat de către marile puteri.

În lumea criminalităţii, se regăsesc, bineînţeles, grupări mafiote cu o foarte mare capacitate tehnologică. Însă această capacitate le este de folos cu precădere în scopuri pur „civile”: spălare de bani, fraude, extorcări, vânzare de produse ilegale sau de conţinut ilegal și, în fine, vânzare în sistem de „pay-per-service” a unor instrumente – în general deja folosite – care pot ataca un adversar comercial (zero-days, ransomewares, botnets etc.).

În schimb, în lumea ermetică a informaţiilor și a operaţiilor tactice („offensive security”) a marilor puteri, contractanţii privaţi de calitate sunt rari iar implicarea directă, atât tehnică dar și logistică, a statului care le finanţează ţine de domeniul evidenţei.

Scandalul companiei italiene Hacking Team este un exemplu elocvent. În nebuloasa investitorilor care au permis crearea și dezvoltarea „mercenarilor spionajului” se regăsesc, cu o cotă de 16%, Finlombardia (societatea de investiţii a Regiunii Lombardia). Așadar, banii contribuabilului italian6.

Iniţial aflată în serviciul autorităţilor italiene, apoi în cel al unor entităţi publice din întreaga lume, inclusiv al FBI, Hacking Team a început să deranjeze autorităţile europene prin lipsa completă de morală, așa cum s-a întâmplat în cazul comisiei de anchetă a ONU cu privire la situaţia din Darfur, care menţionează deja în iunie 2014 compania ca furnizor de ţinte pentru regimul de la Khartoum7.

În ciuda acestor lucruri, susţinerea serviciilor de informaţii italiene nu slăbește, întrucât atunci când Ministrul Comerţului decide, în decembrie 2014, să retragă companiei licenţa de export, îi va fi retrasă încrederea de către propriul său guvern în mai puţin de o lună, într-o turnură grotescă. Graţie contractelor CEO-ului de la Hacking Team și ameninţărilor cu expunerea instituţiilor italiene care făceau parte din clientelă, compania va fi „condamnată” să se supună prevederilor Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies8 în vigoare între UE și un număr mare de state terţe.

Însă nu furnizarea de servicii dictatorilor și regimurilor paria9 au făcut ca această companie să fie atacată în iulie 2015 și să-i fie furate mai mult de 4GB de materiale compromiţătoare.

În concurenţă cu o gamă foarte restrânsă de companii de același fel, majoritatea cu sediul în Israel și în SUA, Hacking Team, înfiinţată în 2003, s-a dezvoltat rapid, fapt ce a deranjat cu siguranţă competitorii, astfel că o singură tranzacţie cu un client nepotrivit a antrenat probabil o reacţie la înălţimea tensiunilor existente în acest domeniu, adică piratarea unui pachet enorm de date vitale.

Un exploit atribuit unui singur hacker, care a acţionat sub pseudonimul Phineas Fisher… este credibilă, această variantă solitară de Robin Hood? Probabil, însă explicaţia mai logică, ţinând cont de tehnologia folosită, ar fi că tocmai concurenţii și inamicii Hacking Team i-au venit de hac.

Însă așa cum pasărea Phoenix renaște din propria cenușă, se pare că această înfrângere a fost doar una provizorie, astfel că CEO-ul și-a sporit numărul de contracte și de noi clienţi10, săvârșind (tristă ironie a sorţii) activităţi interzise serviciilor de informaţii.

Pe scurt, instituţiile statului italian într-un mod mai mult sau mai puţin direct, împreună cu banii contribuabilului italian, în mod direct, sunt actorii care au permis ca Hacking Team să existe și, mai mult decât atât, să îndeplinească muncile murdare ale serviciilor italiene și europene și să obţină contracte în peste 75 de ţări, garnisite cu moartea oponenţilor politici și a jurnaliștilor plătiţi din banii contribuabililor italieni.

Aceasta este singura morală demnă de reţinut: Italia, stat european democratic, a permis și permite în continuare astfel de lucruri în numele concurenţei tehnologice. Însă, contrar marilor puteri, Italia nu deţine mijloacele de a subjuga complet o companie intereselor serviciilor de informaţii proprii sau de a împiedica o astfel de companie să treacă linia roșie care marchează teritoriile Internetului rezervate marilor puteri.

În acest context, nu putem decât să surâdem amar în faţa insistenţei mediatice a marilor puteri de a lua distanţă faţă de „mercenarii web-ului” care nu sunt dispuși să se lege cu un cordon ombilical permanent de agenţiilor lor de informaţii și care nu doresc să se supună în mod exclusiv consimţământului lor în cazul vânzării către state terţe.

Legendarele departamente de „black ops” și „birourile fantomă” ale serviciilor de stat și-au schimbat doar costumul și numele. Acum au trecut în civil, nu mai au grad militar și se numesc „commissioners” sau „privateers11. Și nu ne înșelăm deloc: tot impozitele noastre sunt cele pe care contează guvernele noastre… atunci când se spionează unele pe altele și când ne spionează pe noi.

2015: FBI vs Apple („San Bernardino case”): o manevră publicitară magnifică

În data de 2 decembrie 2015 a avut loc cel mai grav atac armat din Statele Unite din ultimii trei ani, soldat cu 14 morţi și 22 de răniţi. Un cuplu înarmat, susţinător ai Statului Islamic, a deschis focul asupra unor persoane dintr-un centru social din San Bernardino, în apropiere de Los Angeles. Ambii teroriști au fost apoi uciși într-un schimb de focuri cu poliţia. Telefonul Apple iPhone 5C al soţului, Syed Rizwan Farook, a fost găsit intact.

A început atunci o operaţiune de publicitate fără precedent în presa nespecializată. O încleștare tragicomică prin care FBI a târât în instanţă Apple cu scopul de a primi acces la datele stocate în telefonul și în cloud-ul teroristului.

Fără a aminti serviciile de informaţii, există pe plan mondial cel puţin 3 companii – toate „commissioners” sau companii cu care statele au contracte – capabile să decripteze iPhone-uri. Care a fost așadar scopul urmărit prin această operaţiune de intoxicare de mare anvergură?

Înainte de toate, între Apple și agenţiile americane este de mult timp în desfășurare, în culise, o partidă de șah cu privire la datele care sunt furnizate autorităţilor și la condiţiile în care acestea sunt furnizate. Apple este, conform majorităţii centrelor de cercetare specializate, unul din ultimii giganţi ai netului care a renunţat la pretenţii după intrarea în vigoare a Patriot Act, formulând niște condiţii rămase necunoscute până astăzi.

Însăși reputaţia Apple este în joc. Dacă FBI declară pe loc că deţine toate datele de pe iPhone, toată publicitatea făcută securităţii și confidenţialităţii sistemului de criptare a iPhone-urilor Apple, un avantaj concurenţial important, ar fi în van.

Poziţia Apple, centrată pe „protejarea consumatorului-proprietar”, rămâne inflexibilă, iar FBI avea să comunice, câteva luni mai târziu, că a reușit decriptarea iPhone-ului graţie unor hackeri misterioși12.

Ambii protagoniști ies curaţi din această „comedie”. Spargerea unui singur iPhone de generaţie depășită a necesitat atâtea luni, așadar proprietarii de iPhone 6 și, mai nou, iPhone 7, pot fi siguri că nimeni nu le poate invada intimitatea. Este exact genul de iluzionism care îl determină pe consumator să creadă că nu mai are nevoie să înveţe să se protejeze el însuși, în mod activ.

2013-prezent: căutarea disperată a unui inamic (credibil, de preferință)

Acest capitol ambiţios nu constituie în niciun fel o acuzaţie adusă vreunui stat menţionat. Fără a trece linia roșie a nenumăratelor „teorii ale conspiraţiei”, este totuși de datoria noastră să furnizăm cititorului câteva informaţii credibile și să fixăm un cadru geopolitic cât mai obiectiv cu putinţă.

Câteva axiome incontestabile vor fi de folos pentru o mai bună înţelegere a fenomenului:

1 „Cyber-statele”: mari puteri, puteri în curs de dezvoltare, puteri regionale

În ciuda a ceea ce se vehiculează în media, cele „patru puteri” sunt foarte inegale. Două dintre acestea sunt, de departe, mult înaintea celorlalte în ceea ce privește tehnologiile și resursele, atât cele defensive cât și cele ofensive în toate domeniile, de la atacuri frontale la infiltraţii hibride și până la operaţiuni ale agenţiilor de informaţii: SUA și Israelul.

Urmează apoi Rusia, putere în curs de dezvoltare care a făcut salturi calitative majore în decursul ultimilor ani, atât prin creșterea stabilă a nivelului tehnologic defensiv și ofensiv, cât și, mai ales, prin stăpânirea la perfecţie a războiului purtat de agenţiile de informaţii.

În fine, lista e completată de China, cu resursele umane colosale de care dispune și care îi permit să exceleze cu precădere în protecţia propriului teritoriu și în tehnologiile destinate colectării de date sensibile, mai ales cele cu plus-valoare economică. Toate analizele recente sunt rezultate ale unor cercetări efectuate în spaţiul occidental, așadar evoluţia capacităţii reale a Chinei este doar speculativă.

Urmează apoi statele în care autorităţile publice deţin capacităţi excelente în domeniul ciberneticii, care ar putea fi numite „puteri regionale”, conform unei scheme politico-militare „clasice” deoarece toate, fără excepţie, se situează mult sub cei „2+2” giganţi. Se pot aminti, desigur, Marea Britanie, Franţa, Canada, însă mai ales, în ultimul timp, India, Turcia sau Iranul, aceste state urmând, în materie de apărare și de atac cibernetic, politici, reguli și evoluţii proprii.

În acest context, merită menţionat faptul că, Marea Britanie, Canada, Australia și Noua Zeelandă fac parte, alături de SUA, din alianţa „Five Eyes”, care nu are nici pe departe ca unic scop schimbul de informaţii strategice…

2 Punerea unui atac cibernetic pe seama unui anumit stat, la scurt timp după ce acesta s-a produs, este o decizie pur politică

Nevoia de a comunica în procesul de gestionare a unei crize majore s-a transformat în nevoia de a „arăta vinovatul cu degetul”, nevoie atât de vitală mijloacelor mass media. Astfel, într-o lume a acţiunilor ilegale dintre cele mai insidioase (de la cele mai simple acţiuni până la veritabile atacuri), este de datoria victimei (companie sau stat) să identifice „atacatorul”, iar în lipsa unei identificări, tot ecosistemul său uman și de tehnologie a securităţii riscă să cadă în derizoriu.

În cazul statelor, această logică a fost „legitimată” de atacurile iniţiate de Federaţia Rusă în Estonia (2007), apoi înainte și în timpul războiului între Federaţia Rusă și Georgia (2008). Însă aceste două atacuri, masive și complexe, nu reprezentau decât versiunea modernă a tehnicilor de sabotare a comunicaţiilor adversarului, adică varianta „cyber” a unei componente vitale a războiului tradiţional (DDoS = saturarea serverelor; DdoT = saturarea liniilor telefonice și a altor mijloace de transmisie).

În cazul Georgiei s-a asistat la primul război veritabil clasic însoţit de acţiuni „cyber”, acestea din urmă incluzând piratarea directă a interfeţei web a mai multor mijloace de informare în masă, a site-ului Președinţiei etc.

Însă în niciun caz nu pot fi numite „atacuri cibernetice” în accepţiunea noii definiţii a Associated Press Stylebook: în urma acestor acţiuni, procesul de disaster recovery a fost rapid.

În schimb, în cazul unor veritabile atacuri (Sony, TV5 Monde, Ivano-Frankivsk etc.) care au adus atingere sistemului, care s-au soldat cu furturi de date etc., acestea sunt înfăptuite conform unei metode complexe de a acţiona, iar pentru ca acţiunea să fie săvârșită eficient este nevoie de luni sau chiar de ani de inginerie socială și de infiltrări de tot soiul.

În consecinţă, agenţiile de informaţii și marile multinaţionale în domeniul securităţii sunt capabile să depisteze indicii care să le permită identificarea unui „ultim atacator verificat”, însă doar după luni de muncă asiduă în investigarea fiecărei componente a atacului, atât tehnică, dar și umană13. Există și „certitudini” cu privire la cine este în spatele acestei „ultime verigi”, adică acuzarea unui organism oficiat al unui stat terţ, însă acestea sunt rare în comparaţie cu multitudinea de atacuri importante și nu pot fi făcute publice decât după lungi investigaţii, în niciun caz în ziua atacului sau în timpul săptămânilor care îi urmează.

3 Punerea unui atac cibernetic pe seama unui anumit stat este un act care urmărește un scop în primul rând economic și geostrategic

„Managementul crizei” militar reprezintă o doctrină economică din care marile state occidentale (mai ales după izbucnirea celor două războaie aproape simultane în Afganistan și în Irak) sperau să-și hrănească an de an prin finanţări de urgenţă (fonduri „negre” sau „rezerve”) agenţiile, armata și îndeosebi sectoarele militaro-industriale, tehnologice proprii, precum și cele ale aliaţilor lor.

Imprevizibilul constă în apariţia celei mai cumplite situaţii: nici state de reconstruit, crize de deplasat sau lupte interstatale, ci o ameninţare a cărei gravitate, specificitate și anvergură a depășit predicţiile tuturor teoreticie- nilor „managementului crizei”, așa cum a fost acesta definit la sfârșitul se- colului XX: grupurile fundamentaliste islamiste.

Confruntaţi cu Al Qaeda, AQMI, ISIS sau altele, devine imposibilă justificarea cheltuielilor colosale de armament greu sau „reconstruirea” la scară mare a ţărilor fragmentate de războaie al căror sfârșit nu este aproape (Libia, Irak, Sudan, Siria, Yemen etc.). Așa cum au declarat sub protecţia anonimatului anumiţi furnizori ai Pentagonului, „este imposibil să vinzi submarine nucleare, avioane care nu pot fi detectate, rachete ofensive sau defensive folosind grupările islamice ca argument pentru vânzare”.

În acest context, pentru stimularea finanţării cercetării, capacităţilor tehnologice, achiziţiilor și vânzărilor, trebuia să fie făcută o alegere între implicarea într-un „cyberwar management” cu o credibilitate deosebit de fragilă și care ar fi stârnit multe nemulţumiri în domeniul pur militaro-industrial, sau revenirea la o schemă de război rece cu componenta „cyber” pe post de valoare (exponenţială) adăugată.

SUA și aliaţii săi nu puteau să se mulţumească cu mitul tehnologiei cibernetice a regimului nord-coreean (auto-proclamat responsabil pentru atacul contra Sony). Aceasta pentru simplul motiv că alegerea Coreei de Nord ca ţap ispășitor ar fi constituit pe de o parte un joc extrem de periculos și, pe de altă parte, nu ar fi convins aliaţii europeni întrucât înseși fundamentele unei asemenea „puteri” sunt nerealiste. Într-un articol din 201514, în timp ce fostul director al FBI, James Comey, susţinea că avea o „high confidence” că acest stat a fost responsabil pentru atacul asupra Sony, agenţi ai Pentagonu- lui declarau că „The majority of its combat systems are antiquated, with many of the weapons systems dating from the 1960s, 70s and 80s”. O super-putere a
ciberneticii cu sisteme militare arhaice… ceva nemaivăzut, chiar dacă acest stat a putut fi cel care a comandat atacul, având în vedere faptul că dis- pune de mijloacele necesare pentru a contracta serviciile unor mercenari din state asiatice15.

Celălalt ţap ispășitor ideal era Iranul, însă și aici era vorba de o putere regională a cărei recentă reapariţie pe scena internaţională a zădărnicit definitiv crearea unei mișcări omogene a aliaţilor împotriva fostei Persii.

Declicul s-a produs astfel imediat după cazul Snowden și a fost încă și mai pronunţat odată cu sfârșitul euro-maidanului din Kiev. Până în acest moment și mai ales după anexarea Crimeei de către Rusia, pentru SUA și aliaţii lor retorica a fost mai degrabă centrată pe pericolul reprezentat de China.

Zugrăvirea Chinei ca inamic cibernetic al Occidentului ar fi avut, desigur, avantajul deţinerii unei palete credibile de argumente, însă ar fi dat o lovitură fatală economiilor noastre încă împotmolite de efectele crizei din 2007. De altfel, toţi specialiștii au remarcat că, după întâlnirea din 2015 dintre Barack Obama și Xi Jinping, China a scăpat aproape complet de postura sa de „suspect nr. 1” în ceea ce privește provenienţa atacurilor cibernetice.

Avantajul Rusiei constă în oferirea unei panorame de contrast total: pe de o parte, se observă renașterea unei elite și progresul în domeniul cercetării, dezvoltării și implementării tehnologiilor cibernetice și militare de avangardă, fără a pune la socoteală talentele de nivel mondial, diplomatice și financiare – o bancă naţională care a gestionat perfect criza din 2007 și apoi embargoul. Însă, pe de altă parte, rămâne un uriaș cu picioare de lut, amestecând vechea și noua gardă, sectoarele de vârf ramuri întregi ale economiei de redefinit, dependenţă total de preţul materiilor prime și de fluctuaţiile dolarului etc.

În fine, inamicul ideal se află acolo, perfect justificat și justificabil clasei politice și publicului după reacţiile Moscovei – prevăzute și atât de dorite de marile puteri occidentale – de după euro-maidan.

Așa se face că atacul care a vizat postul TV5 Monde în 8-9 aprilie 2015, opera unui așa-numit „Ciber-califat” care se revendică de la ISIS fără ca acesta din urmă s-o confirme, a determinat ca ancheta să vizeze un grup de hackeri numit APT28 (sau Pawn Storm), suspectat de majoritatea specialiștilor ca fiind strâns legat de organele de securitate ale Federaţiei Ruse.

În afară de faptul că argumentele care susţin motivaţia Rusiei de a viza TV5 Monde sunt foarte îndoielnice, problema de bază o reprezintă tehnologia folosită. Este vorba de un produs al APT28 folosit și descoperit cu doi ani înainte de către aceeași multinaţională de cyber-securitate responsabilă cu protecţia TV5 Monde.

În 2015, aproape oricine putea să facă rost de acest produs al APT28 și să-l modifice cu ușurinţă16 pe forumurile din dark web. Mai era necesară doar achiziţionarea prin metoda pay per service a unui mijloc de infiltrare în sistemul canalului de televiziune, ale cărui parole de la reţele erau scrise pe post-it-uri lipite pe peretele de sticlă al redacţiei17

Cât despre „intervalul” orelor de muncă ale răufăcătorilor, teoria conform căreia acesta corespunde fusului orar al Moscovei este pur și simplu ridicolă. Pe de o parte fiindcă această zonă acoperă o bună parte din ţările orientale iar, pe de altă parte, un asemenea raţionament presupune ca un hacker să aibă aceleași ore de muncă precum un angajat la bancă…

În orice caz, versiunea oficială a fost deja consacrată și, potrivit acesteia, Rusia a fost cea care a orchestrat atacul TV5 Monde. Până în prezent, acest fapt reprezintă cea mai bună dovadă de politică de atribuire, în perfectă concordanţă cu politica franceză și occidentală faţă de Rusia la momentul atacului: Rusia nu iese neapărat nevinovată, însă nu reprezintă totuși decât încă o ţară adăugată la lunga listă a potenţialilor suspecţi.

Marea problemă pe care o reprezintă aceste declaraţii și „jocurile de război” care le însoţesc, al căror impact noi, în calitate de cetăţeni europeni, nu îl putem determina la adevărata valoare, este că, pentru vechiul continent, ele constituie porţi deschise spre mai multe soluţii, deopotrivă periculoase și oneroase.

În primul rând, mult prea puţini cetăţeni sunt preocupaţi de faptul că Europa nu reprezintă o putere, neavând nici diplomaţie comună, nici armată comună, nici servicii de informaţii comune. Ea reprezintă cel mult un „gigant economic” în ansamblul său, prin nesocotirea enormelor diferenţe între statele care o compun. Astfel, alocările suplimentare din bugetele publice (bugetul anual și fondul de rezervă) destinate îmbunătăţirii capacităţilor tehnologice în domeniul ciber-securităţii – sau al apărării, pe scurt – ar reprezenta, deci, pentru majoritatea statelor UE, cadouri făcute marilor puteri politice și militare, în special Statelor Unite, întrucât 9 din 10 state ale UE sunt membre NATO.

Un risc major, convenabil conducătorilor fiecărui stat, l-ar reprezenta forţarea cetăţenilor să-și abandoneze treptat anumite drepturi fundamentale în numele securităţii, pentru a întări sistemele de supraveghere, ceea ce ar constitui un act politic perfect justificabil în timp de război, chiar dacă acest război este unul digital.

Mijloacele mass media și cinematografia vehiculând o propagandă care afectează procesul de conștientizare cetățenească

Din cauză că s-a pierdut din vedere bunăstarea socială a cetăţeanului și ca urmare a inundării acestuia cu „breaking news”, cyber-războaie între state, mijloacele mass media reduc la tăcere toţi stimulii care îl determină să se preocupe de propria protecţie personală, întrucât acesta nu se mai simte vizat de ceea ce se întâmplă. De cealaltă parte, aceste „titluri spectaculoase” sunt folosite, mai ales de către Israel și Rusia, pentru a sensibiliza indivizii și companiile într-un „elan patriotic” de solidaritate faţă de patria lor, în care toţi cetăţenii trebuie să contribuie pentru creșterea nivelului naţional de apărare…

În acest elan de propagandă, cinematografia americană nu se lasă mai prejos. Ca și în cazul lui Chris Kyle, CPO al Navy Seals transformat în erou de către Clint Eastwood în 2015 în filmul „American Sniper”, omul perfect mânat de un simţ personal al moralei în lupta împotriva unui sistem care nu îi convine și în continuarea luptei inclusiv în exil este zugrăvit în „Snowden” (2016).


Faţă de aceste blockbuster-uri, filmul excelent „The Fifth Estate” (2013) al lui Bill Condon care are ca subiect crearea WikiLeaks și personalitatea lui Julian Assange este cu siguranţă mai aproape de realitatea omului în cauză decât mitologiile cinematografice create în jurul personajelor Kyle și Snowden.

De asemenea, „Jason Bourne” (2016), îndepărtându-se de primele trei episoade din saga, prezintă o versiune plauzibilă a intruziunii reale a forţei coercitive a agenţiilor americane în cadrul marilor companii ale Internetului, în special din domeniul browserelor, mesageriilor instant și reţelelor sociale.

În fine, documentarul-ficţiune „Zero days” (2016) de Alex Gibney, bazat pe cazul Stuxnet – malware creat ad hoc pentru a distruge cinci laboratoare iraniene de îmbogăţire a uraniului printr-o componentă a centrifugelor folosite – este edificator. Desigur, nu reprezintă decât un „adevăr” care trebuie confruntat cu alte „adevăruri” la fel de plauzibile în ceea ce privește detaliile implicării statelor participante la acţiune (SUA și Israel), însă constituie un excelent vademecum despre crearea unei veritabile arme de sabotaj cibernetic și eșuarea totală a stăpânirii acesteia după operaţiunea pentru care a fost concepută, Stuxnet continuând să infecteze anual câteva zeci de infrastructuri.

Apoteoza anului 2017: „Vault 7 CIA Leaks” sau revanșa „deep State” față de un președinte incomod

Frenezia denunţurilor din toate direcţiile conform cărora Rusia18 și-a pus la dispoziţie toate mijloacele necesare pentru ca Trump să câștige alegerile americane are, se pare, o doză de adevăr. Însă acest val inedit de acuzaţii foarte grave de ingerinţă, din partea unui stat terţ, într-un proces democratic naţional – raportul agenţiilor Președintelui Trump nu a dezvăluit nimic, sub pretextul secretului apărării – tinde să ne facă să uităm că guvernele celor 3 ciber-puteri terţe erau toate pro-Trump în mod deschis.

În afară de Rusia, Israel și China, există atâtea ţări care nu au rămas pasive în ultimii doi ani. Iar asta fără a aminti nenumăraţii inamici interni acumulaţi de-a lungul anilor de către cuplul Clinton, în cadrul diferitelor organe de stat, cărora li se adaugă grupurile de hackeri americani, care sunt la fel de performanţi precum omologii lor ruși.

Fără a reveni asupra subiectului atribuirii de furturi de informaţii confidenţiale care au împănat campania electorală americană, am asistat la ceea ce pare, din toate punctele de vedere, o premieră în expunerea la pericole a unei părţi a securităţii naţionale dintr-un stat: publicarea de către WikiLeaks a dosarelor programului Vault7 al CIA.

Dacă susţinerile avocaţilor WikiLeaks sunt corecte, niște personaje puternice din CIA, cu acces la întreg ansamblul de dosare secrete, au „oferit” WikiLeaks cea mai mare scurgere de documente „ciber” de până acum, un act în chip de revanșă fără morală, fără a mai pune la socoteală că trădează absența totală a patriotismului și a deontologiei profesionale din partea autorilor săi.

Dacă acest scenariu se confirmă, are o oarecare logică. Întrucât candidatul Trump declarase deschis, în 10 octombrie 2016, „I love WikiLeaks”, o propoziţie rămasă în istorie și pusă în contextul atacurilor sistematice ale aceluiași candidat Trump împotriva tuturor serviciilor secrete ale SUA, CIA ar fi răspuns prompt, organizând această scurgere de date.

Oricare ar fi autorul acestei scurgeri de date, rezultatul este foarte grav, iar CIA a ieșit câștigătoare din trei puncte de vedere19:

1 Un președinte este umilit chiar pe site-ul pe care îl lăuda. Spre deosebire de

candidatul Trump din 2016, Trump ca Președinte al Statelor Unite nu își poate permite să laude o organizaţie care deţine documentesecrete de interes naţional al cărei fondator este sub mandat de arestare Interpol și împotriva căruia au fost formulate de către Ministerul Public american vreo zece capete de acuzare.

2 CIA va avea dreptul, așa cum a făcut-o și NSA după cazul Snowden, să ceară și să primească alocări bugetare suplimentare pentru a „astupa breșele de securitate” – chiar dacă toată lumea știe că Vault7 nu mai este funcţional de mult timp, cel puţin nu în forma în care a fost extras și publicat în prezent.

3 Cu niște focuri de avertizare lansate atât de repede, raportul de forţă dintre Casa Albă și serviciile de intelligence este mai mult decât niciodată favorabil serviciilor. Președintele a fost prevenit, la fiecare declaraţie necontrolată ar putea suporta costurile unor acţiuni de același fel…

Concluzia: despre adevărata „piraterie a anului”, nicio apariție în media

În această învălmășeală de minciuni, informaţii, intoxicări, semi-adevăruri, lumea „ciber” cea mai ascunsă, în care se joacă totul, adică „dark web-ul” în care „comunică” și „lucrează” infractori, servicii secrete, mercenari, a fost zguduită din temelii în data de 3 februarie.
O cincime din „dark web” a fost neutralizată de hackerii Anonymous20. Aici este vorba cu siguranţă de un stat. Însă care? Nu se va ști niciodată, însă serviciile afectate, comunicaţiile indisponibilizate, pierderile de date încă necunoscute în prezent sunt rezultatul unei operaţiuni în care s-au folosit tehnologii de vârf necunoscute, un „zero day” complex, cu consecinţe mai grave decât pot fi imaginate, un know-how pe care doar „mercenarii de stat” îl au.

Se pare că 2017 a început ca „anul tuturor pericolelor cibernetice și manipulării mediatice posibile”…


1 https://www.nist.gov/cyberframework
2 Cf. printre alte articole la alegere: J. Wolff, Why We Need to Be Much More Careful About How
We Use the Word Cyberattack (Slate News, 30.03.2017): http://www.slate.com/blogs/future_ tense/2017/03/30/we_should_be_careful_when_we_use_the_word_cyberattack.html; R. Slater, What makes a cyberattack? Experts lobby to restrict the term (ABC News, 28.03.2017): http://abcnews.go.com/Technology/wireStory/makes-cyberattack-experts-lobby-restrict- term-46420726
3 https://www.theguardian.com/us-news/2015/jun/03/barack-obama-surveillance-reform- vacillation-caution-fear
4 https://imrussia.org/en/russia-and-the-world/642-us-russia-relations-in-2013-a-year-of-living- ambiguously
5 http://money.cnn.com/2013/06/10/news/obama-china-cybersecurity/
6 https://www.privacyinternational.org/node/147
7 http://www.ibtimes.co.uk/hacking-team-sold-spy-software-blacklisted-sudan-stonewalled-
un-investigation-1509465
8 http://www.wassenaar.org
9 https://theintercept.com/2015/07/07/leaked-documents-confirm-hacking-team-sells-
spyware-repressive-countries/
10 Cf. D. Kushner, Fear This Man. To spies, David Vincenzetti is a salesman. To tyrants, he is
a savior. How the Italian mogul built a hacking empire, in Foreign Policy 3/2016 http:// foreignpolicy.com/2016/04/26/fear-this-man-cyber-warfare-hacking-team-david- vincenzetti/
11 Cu privire la acest subiect, a se vedea paralela excelentă făcută de către F. Egloff între corsarii de altădată și mercenarii net-ului de astăzi în „Cybersecurity and the Age of Privateering: A Historical Analogy”, Working Paper, Oxford 2015: https://www.politics. ox.ac.uk/publications/cybersecurity-and-the-age-of-privateering-a-historical-analogy. html
12 https://www.theguardian.com/technology/2016/apr/27/fbi-apple- iphone-secret-hack-san-bernardino
13 Cf. lucrării excelente a E. Nunes ; P. Shakarian ; G.I. Simari ; A. Ruef, Argumentation models for cyber attribution, in 2016 IEEE/ ACM International Conference on Advances in Social Networks Analysis and Mining (ASONAM), pp. 837-844: https://arxiv.org/ pdf/1607.02171.pdf
14 https://www.bloomberg.com/news/articles/2016-04-19/north- korean-cyber-capability-among-world-s-best-brooks-says
15 A se vedea posibilele consecinţe internaţionale, dacă există cumva dovezile cu privire la implicarea statului în cauză, în studiul recent al lui C. Sullivan, “The Sony 2014 Hack and the Role of International Law”, in Journal of National Security, Law and Policy 8:3 (2016) : http://jnslp.com/wp-content/uploads/2016/07/The_2014_Sony_ Hack_and_International_Law.pdf
16 http://www.cnetfrance.fr/news/cyberattaque-contre-tv5-monde- ou-le-ba-ba-du-hacker-debutant-39817950.htm
17 A se vedea raportul complet al atacului întocmit de specialiști ai multinaţionalei coreene AhnLab: http://global.ahnlab.com/global/ upload/download/documents/1506306551185339.pdf
18 Cel mai recent și mai neutru articol despre acest subiect este probabil cel al lui Hal Berghel, On the Problem of (Cyber) Attribution, in Computer 50:3 (2017), pp. 84-9: http://ieeexplore.ieee.org/stamp/ stamp.jsp?tp=&arnumber=7888425
19 http://www.paulcraigroberts.org/2017/01/17/trump-vs-cia-paul- craig-roberts/
20 http://securityaffairs.co/wordpress/55990/deep-web/freedom- hosting-ii-hack.html

Cu un doctorat în Arheologie Romană obținut la Universitatea din Lausanne, o diplomă de cercetare postdoctorală în istorie și sociologie la Academia Română, Filiala Cluj-Napoca și o abilitare UE în a coordona doctorate în istorie și științe conexe, Laurent Chrzanovski este co-director de doctorate la școala doctorală la Universitatea Lyon II Lumière și susține regulat cursuri post-doctorale în cadrul mai multor universități importante din UE; fiind de asemenea, profesor invitat la Universitățile din Fribourg, Geneva și Sibiu. Laurent Chrzanovski este autor/editor a 18 cărți și a peste o sută de articole științifice. În domeniul securității, este membru al „Roster of Experts” al ITU, membru al think-tank-ului „e-Health and Data Privacy” sub egida Senatului Italian, și manager al congresului anual „Cybersecurity in Romania. A macro-regional public-private dialogue platform”.