Així és la inseguretat en el món digital

En un planeta que aviat tindrà 28.000 milions de dispositius en xarxa, la vulnerabilitat dels sistemes informàtics davant dels atacs és una prioritat

Eduardo Lagar | Girona

16·05·17 | 01:09

0
Notícia guardada al teu perfil
Veure notícies guardades

Fa 4 anys van instal·lar una carpa blanca en una plaça de Brussel·les. A dins rebia Dave, un home de cabells llargs, canós, també de blanc vaporós. Dave era «el millor endeví del món». Tot s'estava gravant. Es va convidar un grup de persones escollides a l'atzar a trobar-se amb Dave a l'interior de la seva botiga, sota el pretext que sortirien en un programa de televisió en el qual el quiromant provaria amb ells les seves importants dots endevinatòries.

Dave posseïa uns poders extraordinaris. A una noia li va endevinar que tenia dues papallones tatuades a l'esquena, a una altra que s'havia torçat el peu, a una tercera que el mes passat s'havia gastat 200 euros en alcohol i també que hi havia un total de quatre persones alhora en seva vida sentimental. També els va endevinar, número a número, el seu compte bancari. Després va arribar el moment de desvetllar la veritable màgia. Va caure una cortina a l'interior d'aquesta carpa blanca i darrere van aparèixer quatre pirates informàtics amb passamuntanyes picant fernèticament les tecles dels seus ordinadors. La màgia era seva. Tot havia sortit de recerques a internet: tota l´«endevinació» procedia de dades que elles voluntàriament havien pujat a la xarxa. «Això fa molta por», se li va escapar a una de les noies. Al final d'aquesta gravaci´´o, que forma part d'una campanya de la Federació Financera Belga, s'adverteix: «La teva vida està on-line».

La nostra vida està en línia. Fins a extrems que ni sospitem. I tot el que està online, hi és, a l'abast de qui sàpiga vulnerar els controls de seguretat. Un bon pirata informàtic (hacker) sempre podrà fer-ho. Perquè no hi ha tecnologia 100% segura. Com que ja és pràcticament impossible viure sense estar connectat a algun tipus d'aparell, les nostres vides estan a la seva disposició. Per això, les recents revelacions fetes per Wikileaks que la CIA va utilitzar els telèfons mòbils i les Smart TV per a tasques d'espionatge els sona gairebé a obvietat als experts informàtics. Si no estem ja a l'escenari de la novel·la 1984 d'Orwell, hi estem a prop.

«El 2020 es preveu que hi hagi a tot el món 28.000 milions de dispositius connectats. Ja hi ha més de 15.000 milions d'ells. Molts d'aquests dispositius tenen un programari que no és molt segur, de manera que és fàcilment atacable», explica Luis Vinuesa, professor de l'assignatura de Seguretat en Enginyeria Informàtica. «Fins al moment, el tema de la seguretat s'ha deixat de banda, però cada vegada som més conscients que tot dispositiu connectat és susceptible de ser atacat i pot ser usat en la nostra contra», afegeix. La seguretat no es veu. És, diguem-ne, la «claveguera» del producte. El fabricant sap que, per agradar al comprador i vendre, ha d'invertir més en altres aspectes del producte que estiguin més a la vista. Mirin al seu voltant. El món digital és ple de forats pels quals ens poden espiar.

«Cada dia hi ha més aparells connectats a internet. A més dels mòbils, a casa nostra hi ha televisions intel·ligents que es connecten a la xarxa per oferir-nos contingut a la carta; de la mateixa manera els nostres fills juguen online amb altres amics a través de les seves consoles, molts automòbils comencen a tenir connexió, a les llars comença a haver-hi dispositius de tota mena connectats per facilitar-nos la vida, des d'un termòstat per controlar la calefacció des de qualsevol lloc a una càmera web que ens permet veure el que passa a casa nostra, o un frigorífic que és capaç de realitzar la compra directament», detalla Vinuesa.

Un exemple esgarrifós del que significa que les coses estiguin connectades a internet. Al juliol de 2015, en una demostració feta per un periodista de la revista Wired, dos «hackers» van aconseguir connectar-se al Jeep Cherokee que conduïa el periodista, li van activar l´eixugaparabrises, li van pujar la música al màxim, el van posar a 112 quilòmetres per hora i després el van aturar enmig d'una autopista. La companyia va haver de convocar a revisió 1,4 milions d'automòbils. Els que tenen coses a amagar ho saben bé. Mark Zuckerberg té tapats amb un esparadrap la càmera i el micròfon del seu ordinador portàtil. El propi director de l'FBI, James Coley. Dick Cheney, vicepresident dels Estats Units amb George W. Bush, va ordenar que desconnectessin seu marcapassos del wifi que permetia ajustar la freqüència dels batecs i, en principi, optimitzar el funcionament de l'aparell. Però també permetia «desconnectar» Cheney per a sempre. El crim perfecte.

Una guerra a internet

El naixement d'un món hiperconnectat propicia noves formes d'espionatge, de sabotatge o de guerra declarada. Sorgeixen casos cada dia: la suposada interferència russa a favor de Trump en les últimes eleccions nord-americanes, la filtració dels correus electrònics de Hillary Clinton, la decisió d'Holanda de comptar els vots electorals «a mà» per evitar un acte de pirateria que portés els extremistes al poder amb una victòria electoral cuinada per pirates informàtics. Hi ha qui diu que estem ja en una III Guerra Mundial, però que es lliura a internet.

El 2016, l'Institut Nacional de Seguretat d'Espanya, l´INCIBE, va constatar 115.000 atacs informàtics a empreses i particulars, un 130% més que l'any anterior. Una altra cosa és que la CIA tingui interès a espiar-nos a nosaltres, simples mortals. En principi, tenim poc a oferir-los. La nostra preocupació ha de centrar-se en el nou tipus de delinqüència que està sorgint i que fa versions de delictes tradicionals utilitzant la tecnologia. «Tampoc és necessari ser paranoic», matisa Vinuesa. «Un usuari normal, prenent un mínim de precaucions, pot sentir-se plenament segur a internet. De la mateixa manera que no vas pel carrer ensenyant un feix de bitllets tampoc ho has de fer a internet », indica l'expert.

El problema, en la major part dels casos, està en l'usuari, no en la màquina. I aquí entra en escena l'antiquíssim ofici de l´estafador, que ara es vesteix de ciència en batejar-se com a «enginyeria social» o «la pràctica d'obtenir informació confidencial a través de manipular usuaris legítims».

«Hi ha una dita entre informàtics que diu: l'únic ordinador segur és el que està desendollat. Però un enginyer social et dirà que ell sempre trobarà a un ésser humà que l'endolli», afirma Vinuesa. En resum: en el món digital, gairebé sempre, som nosaltres els que obrirm la porta al lladre. Vinuesa relata el cas conegut d'una parella que durant dies va estar anunciant a les xarxes socials a tot el món que canviarien de pis i a quina hora i dia arribaria l'empresa de mudances per fer el canvi. Aquell dia van arribar uns operaris i es van emportar els mobles. Es van presentar una mica abans del previst, però a la jove i feliç parella els va semblar d'allò més normal. No eren de l'empresa de mudances. Els havien desvalisat.

Més exemples que aporta aquest expert en seguretat: «D'una manera o una altra un atacant aconsegueix que t´instal·lis un programa al teu dispositiu que no és segur i obre alguna back door (porta del darrere) que permet l'accés remot. Per això és molt important que abans d'instal·lar qualsevol programari o d'executar qualsevol programa verifiquem molt bé qui ha realitzat el programa, si ens em podem refiar, l'opinió d'altres usuaris i si els permisos que demana per executar-se són necessaris per a la funció del programa».

El que val per a la vida real, val per a la vida digital. Sentit comú, molt sentit comú. «Ningú guarda els seus diners en una caixa de cartró davant de la porta de casa seva. Així que quan parlem d'internet hem de fer el mateix», afegeix Vinuesa.