Lęk przed bezpieczeństwem

Obserwuję doniesienia dotyczące bezpieczeństwa informatycznego w ostatnich miesiącach, dało się zauważyć dwa wyraźne trendy. Pierwszy - oczywisty - to nasilenie informacji na ten temat. Drugi, to wyraźna kryminalizacja tematów wiadomości: ''kradzież numerów kart kredytowych'', ''wirus wywołał miliardowe straty'', ''5 lat więzienia za udostępnianie plików''.


Twarz hakera, wyzierająca z tych informacji, to twarz bezwzględnego, cynicznego oszusta, który z premedytacją popełnia przestępstwo i którego czym prędzej należy izolować w zamkniętej szczelnie klatce Faradaya, bez dostępu do jakichkolwiek mediów, może poza bieżącą wodą (najlepiej zimną).

Zastanawiam się, komu zależy, by rozbudzać taką psychozę i zrównywać nierozgarniętą dzieciarnię z kryminalistami. Z mojego rozeznania wynika, że w hakerstwo bawią się nastolatki i studenci, klasyfikowani najczęściej jako tzw. script kiddies albo wannabes. Od groźnych przestępców, kradnących numery cudzych kart kredytowych i wyciągających pieniądze w bankomatach, różni ich to samo, co podwórkowego łobuza od recydywisty z kompletem wytrychów i łomem. Ambicją takiego domorosłego hakera nie jest okraść kogoś czy doprowadzić do upadku organizację publiczną, a - w najgorszym wypadku - podmienić stronę szczególnie nielubianej firmy lub instytucji. Jak pisałem swego czasu w tekście Cztery oblicza hakera (CW 23/2001), ich rola jest co najmniej dwuznaczna. Z jednej strony przysparzają bólu głowy administratorom serwisów, z drugiej zaś - per saldo prowadzą do wzrostu bezpieczeństwa w Internecie.

Tak się jednak składa, że żyjemy w kraju, gdzie ludzie podejrzani o liczne przestępstwa zasiadają w parlamencie i brylują na salonach. To u nas prokuratura prowadzi liczne, wielomiesięczne dochodzenia, w wyniku których nie jest w stanie ustalić tego, co dziennikarze śledczy ustalają w ciągu paru dni. Postępowania prowadzone są latami, z jednym wszakże wyjątkiem: kiedy informacje o nieudolności lub korupcji w organach państwowych "wyciekną" do mediów, aparat represji z całą bezwzględnością poszukuje sprawcy przecieku i ściga dziennikarza, który wiadomość taką opublikował. Za granicą, powiedzmy uczciwie, nie jest wiele lepiej, choć w innym wymiarze - polecam bardzo pouczającą wiadomość, którą znajdą Państwo pod adresem: arch.ipsec.pl/snews/326.html .

Kiedy więc czytam o "powołaniu specjalnej grupy cyberpolicjantów", która ma "zwalczać przestępczość komputerową" i "wyszukiwać nielegalne treści w Internecie", to informacja ta wzbudza we mnie więcej obaw niż nadziei. Gdy zamknę oczy, widzę nie stróżów bezpieczeństwa mojej stacji roboczej, a ambitnych karierowiczów, którzy ogłaszają, że rozbili "międzynarodową szajkę internetowych przestępców", gdy w rzeczywistości aresztowali w jakimś akademiku trzy komputery oraz ich właścicieli, którzy robili tzw. ripping płyt DVD do formatu DivX na potrzeby własne i kumpli.

Obserwuję, że prawnicy są grupą zawodową, która z podziwu wręcz godnym uporem lekceważy rewolucję komputerową. Po prokuraturach i sądach spodziewam się najgorszego - przede wszystkim niezdolności odróżnienia takiego script kiddie czy szczególnie aktywnego użytkownika serwisu KaZaA od prawdziwego internetowego przestępcy.

Chciałbym się mylić, ale podejrzewam, że jedynym efektem zapowiadanego nasilenia "walki z przestępczością komputerową" będzie zrobienie z wielu młodych ludzi kryminalistów, dalsza erozja autorytetu wymiaru sprawiedliwości - to wszystko bez wyraźnej poprawy bezpieczeństwa informatycznego.