Bolo-bolo dabil iruzurren azoka ziberespazioan

Bolo-bolo dabil iruzurren azoka ziberespazioan
Erraza da orain mezu bat munduaren beste puntara bideratzea: manipulazioa eta iruzurra ere aise zabaltzen dira. /UNSPLASH

Internet nahiko mundu berria da, eta bertan ibiltzen ikasi beharra dago. Teknologiak eguneroko bizitza guztiz erraztu duen modu berean, alde ilunean ari direnek ere aise gauzatzen dituzte haien egitekoak, baina abantaila bat dute: jende gehiena oraindik ez dela ondo egokitu sareak ezarri dituen arau berriei.

Gauzak okertzen hasiak dira ziberespazioan, baina oraindik jende gutxi konturatu da horretaz. Mundu fisikoan gerra eta bakea elkar bizi diren modu berean, halaxe gertatzen da ere Interneten. Eta ez dago ezer berririk asmatu beharrik, garai berriei aspaldiko kontuak egokitzea baizik. Gakoa erraztasunean dago: munduko edozein tokitik sakelako telefono baten bitartez munduaren beste puntara mezu bat edo irudi bat bidaltzea izugarri erraza den modu berean, erosotasun berdinarekin bidera daitezke iruzurra, desinformazioa edo, zuzenean, engainua. Hortik harago, arazorik handiena da ziberespazioa eta errealitate fisikoa gero eta gehiago elkar lotuta daudela: kode informatiko gisa baino existitzen den bit sorta batek eragin dezake instalazio nuklear bat bertan behera uztea, hiri bat argindarrik gabe uztea edota munduan inoiz izan ez den armadarik handienaren komandantea izango dena hauteskundeetan garaile ateratzea. Iranen, Ukrainan edo Ameriketako Estatu Batuetan izandako gertakariak aipatzearren.

"Badira errealitatea ikusi nahi ez dutenak, eta txori eta tximeleten mundu batean bizitzea nahiago dutenak", dio Javier Valencia Martinez de Antoñana ingeniariak. "Horretarako eskubide osoa dute, noski, baina bagara ere uste dugunok zerbait hobeagoa merezi dugula". Gertutik ezagutzen ditu Valenciak Interneteko estoldak. Izan ere, hein handi batean, hori da bere lan esparrua.

Zibersegurtasunean eta, bereziki, ziberinteligentzian aritzen da Valencia CV2Group enpresan. Zirkulazioan jarri baino lehenago, software kaltegarria eta bidean egon daitezkeen erasoak atzematea da bere lana. Ez da lan esparru erosoa, eta ez da mugatzen kode soilera. Inteligentziaren munduan ohikoak diren teknikak baliatzen ditu sarri. Infiltrazioak eta HUMINT teknikak; hau da, jendearekin aritzea. Landa lana. Espioitza. "Zibersegurtasunean aritzen diren enpresak gu kontratatzen gaituzte, lan hau delikatua baita. Adibidez, banku bati interesa dakioke jakitea non saltzen ari diren CVC kodea duten kreditu txartela klonatuak, edo ingeniaritza enpresa bat non ari den mugitzen bereak diren planoak".

Zibersegurtasunaren mundua gertutik ezagutzen du Javier Valenciak. Bereziki ziberinteligentzian aritzen da.

Horretarako, noski, botak zikindu beharra dago. Ohiko lan esparrua du web iluna edo Dark Web gisa ezagutzen dena. Bilatzaileek arakatzen ez duten eremua da hori. "Hala izanik, web iluna leku aproposa da mota guztietako informazioa mugitzeko. Produktuak eta zerbitzuak saltzeko, baita delitu-material direnak ere". Valenciaren esanetan, web iluna ez da uste bezain zabala, baina bada oso ingurune itxia, "sarbide konplexua" duena, eta "informazio konfidentzial" asko mugitzen duena. Interneten alde iluna edozein delitu prestatzeko toki egokiena izanik, web argia datuen benetako "festa" bat da. Inteligentziaren munduan OSINT deritzo horri: open source intelligence, edo jatorri irekiko inteligentzia. Edozeinen esku dagoena, hain zuzen. Erraza da edozein laguni buruzko profil bat osatzea, eta hori, gero eta gehiago, modu automatizatuan egiten da, gainera. Sareetan zabaldutako argazkia, atari horretan emandako datua, eskubide urraketa hori salatzeko emandako sinadura… horrek guztiak batu egiten du. "Jende gehienak hau oso argi ez duela iruditzen zait", azaldu du Valenciak. "Sarean jartzen dugun informazio pertsonala publiko bihurtzen da, eta batzuetan, gainera, informazio sentsiblea zabaltzen dugu lau haizeetara".

"Enpresa handi baten sistemetan sartzeko, kate-begirik ahulena bilatzen dute". JAVIER VALENCIA

Ez da paranoia hutsa. Web ilunean dabiltzanek hortik elikatzen dute makinaria. "Askotan, enpresa handi baten sistemetan sartzeko, kate-begirik ahulena bilatzen dute". Langile baten ordenagailuari sarbidea izanda, errazagoak dira hortik aurrera datozen ekintzak burutzea. Adibidez, identitatea ordeztea iruzurra egiteko. Iaz Ertzaintzak 12 salaketa jaso zituen Araban. Modus operandi berdina erabili zuten iruzurretan. 900.000 euroko galerak izan ziren. Erasotzaileak enpresako posta elektroniko esanguratsu bati sarrera lortzen du, eta bertatik egin ohi diren diru mugimenduen jarraipena egiten du. Behin ordainketa motak ezagututa, identitatea ordeztu eta zor zaion dirua beste kontu korronte batera bidaltzea eskatzen du, kontua aldatu duela esanez. Diputazioak berak izan zuen iaz halako iruzur bat, 115.000 eurokoa.

Kontratu mamitsuak

Iruzurraz harago, Araba bezalako lurralde batean bestelako arriskuak izateko aukerarik al dago? Baiezkoan da Valencia. "Hemengo enpresa asko multinazional handien hornitzaile dira. Horregatik, hackerrek goiko enpresa horiengana iristeko tresna modura erabili ahal dituzte". Horrez gain, badira bete-betean hackerren jomuga izan daitezkeenak. "Esaterako, Aernnova bezalako enpresa batek oso kontratu mamitsuak egiten ditu munduan zehar, eta horiek oso erakargarriak dira industria-espioientzat". Enpresa handi horietan zibersegurtasunari garrantzia handia ematen diotela dio, eta, zenbaitetan, legeak kontu handiz ibiltzera behartzen ditu. "Haien izaera dela eta, estatuaren azpiegitura kritikoen legearen baitan sartzen dira, eta araudi hori bete behar dute". Enpresa txiki eta ertainetan iruzurra eta estortsioa dira sarrien izaten den arazoa. "Ramsomware-a baliatzen dute. Bug edo zomorro bat sartzen dizute, eta disko gogorrean dagoen informazioa bahituta geratzen da. Desenkriptatu nahi baduzu, ordaindu behar duzu, bitcoin-etan".

Segurtasunari dagokion arloa izanda,erabiltzen ari al da kontu hau guztia beldurra zabaltzeko? Ezetz erantzun du adituak, irmo. "Otsoa hor dago, eta lanean ari da, hori ikusi nahi ez badugu ere. Otsoaren aurrean ni noraino naizen erakargarria, horren arabera hartu beharko ditut neurriak". Batez ere diru bila ari den otso bat dirudi horrek. Hortaz, gure artean bederen, kezkarako arrazoi gutxi. Kontsolamendu eskasa, bada! Baina diruaz harago doa kontua. Eragin politikoa sortu nahi duten otsoak badirelako ere. Ideien merkatu oparoa, hain zuzen. Sakelako ispilu beltzari begira etengabean ari garen honetan, inoiz baino errazagoa da haserrearen gasolina nahieran eta norabide jakin batean piztuko duen pospoloa botatzea.

San Petersburgo hiriko Savushkina kalearen 55. zenbakian atzeman zen desinformazio gunea da agian ezagunena, baina adibideak egunero izaten dira. 2015eko azarotik, Europako Batasunaren ekimenez sortutako EUvsDininfo erakundeak manipulaziori lotutako 5.060 auzi azaleratu ditu. Urruneko kontuak dirudite, baina gure artean horrelako teknikak ere erabiltzen direla azaldu du Valenciak. Hauteskundeak hurbiltzen diren unean bereziki kontuz ibiltzeko beharra azpimarratu du. "Badira honetan gardenak diren alderdiak, baina beste batzuk benetako eragin-ekintzak lantzen ari dira". Nola bereizi bada zilegizko propaganda politikoa eta desinformazioa? "Desinformazioaren eskuliburuetan aipatzen diren teknika berdinak erabiltzen dituztelako. Adibidez, profil faltsuak sortzen dituzte, eta, horien bitartez, modu automatikoan informazioa zabaltzen dute". Halakorik badago Araban? Baietz dio Valenciak, baina publikoki nahiago du izenik ez eman. "Badira aspaldiko teknikak direnak, baina badira ere modernoagoak: adibidez, adimen artifiziala erabilita, zure intereseko taldeetan erabiltzen diren hitzak atzematea, gero horiek zure diskurtso politikoan txertatzeko". Horrekin guztiarekin, gero eta zailagoa da bereiztea egia ala gezurra. "Informazio interesatuaren etengabeko euri bat sortzen dute, eta, azkenean, euri horrek busti egingo zaitu".

BCSC, zibersegurtasunaz arduratzen den euskal erakundea

BCSC Basque Cybersecurity Centre da zibersegurtasunaren alorrean aritzeko Jaurlaritzaren ekimenez sortutako euskal erakundea. 2017ko urriaren 6an hasita, ALEA zazpi aldiz saiatu da erreportaje hau egiteko BCSCren ekarpena jasotzen, hiru mintzaide desberdinekin. Posta elektronikoz bidalitako galdetegi bat bueltan jasotzeko aukera baino ez zaio eskaini ALEAri. Aukera hori kalitatezko kazetaritzaren bermea ez dela iritzita, ezetz esan dio ALEAk. Horregatik, erreportaje honetan arlo pribatuaren ikuspuntua baino ez da azaldu.

ALEA da Arabako euskarazko aldizkari bakarra, eta zu bezalako irakurleen babesa behar du aurrera egiteko. Zuk ere gurekin bat egin nahi al duzu?


Izan zaitez ALEAkide