Në filma, ju mund t’i dalloni hakerët më të mirë nga mënyra se si shkruajnë. Sa më shpejt të godasin çelësat, aq më të rrezikshëm janë. Hakerimi portretizohet si një arritje shumë teknike, një fenomen thelbësisht teknologjik.
Kjo përshtypje e magjisë së teknologjisë së lartë përshkon jo vetëm kulturën tonë popullore, por edhe përpjekjet tona të botës reale për të luftuar krimin kibernetik. Nëse krimi kibernetik është një arritje e sofistikuar e teknologjisë së lartë, supozojmë se zgjidhja duhet të jetë gjithashtu. Kompanitë e sigurisë kibernetike reklamojnë mjete të pronarit si muret e zjarrit të “gjeneratës së ardhshme”, softuerët kundër virusit “malware” dhe sistemet e zbulimit të ndërhyrjeve. Ekspertët e politikave si John Ratcliffe, një ish-drejtor i inteligjencës kombëtare, na nxisin të investojmë burime publike në një “projekt kibernetik Manhattan” jashtëzakonisht të shtrenjtë, i cili do të mbingarkojë aftësitë tona dixhitale.
Por i gjithë ky koncept është i gabuar. Parimet e shkencës kompjuterike diktojnë se ka kufizime të vështira, të qenësishme për atë se sa mund të ndihmojë teknologjia. Po, mund ta bëjë hakerimin më të vështirë, por nuk mund ta ndalojë atë, edhe në teori. Për më tepër, historia e hakerimit tregon se dobësitë që hakerët shfrytëzojnë janë po aq shpesh njerëzore sa edhe teknike – jo vetëm veçoritë njohëse të zbuluara nga ekonomistët e sjelljes, por edhe veset e modës së vjetër si lakmia dhe përtacia.
Për të qenë të sigurt, duhet të aktivizoni vërtetimin me dy faktorë dhe të instaloni ato përditësime të softuerit që i keni shtyrë. Por shumë nga kërcënimet me të cilat përballemi janë të rrënjosura në natyrën e sjelljes njerëzore dhe grupore. Zgjidhjet do të duhet të jenë gjithashtu sociale – programet e krijimit të vendeve të punës, reforma e përgjegjësisë së softuerit, rregullimi i kriptomonedhave dhe të ngjashme.
Për katër vitet e fundit, unë kam dhënë mësim në një klasë të sigurisë kibernetike në Yale Law School në të cilën u tregoj studentëve të mi se si të hyjnë në kompjuter. Duke qenë se janë rritur me një ueb miqësor për përdoruesit, studentët e mi në përgjithësi nuk e kanë idenë e vërtetë se si funksionon interneti ose kompjuterët. Ata habiten kur zbulojnë se sa lehtë mësojnë të hakojnë dhe sa shumë u pëlqen. (E bëj, gjithashtu, dhe nuk kam hakuar një kompjuter deri në moshën 52-vjeçare.) Deri në fund të semestrit, ata po thyejnë fjalëkalime, klonojnë faqe interneti dhe prishin serverët.
Pse u mësoj të rinjve idealistë se si të bëjnë një jetë të krimit kibernetik? Shumë nga studentët e mi do të ndjekin karrierë në qeveri ose me firma ligjore, klientët e të cilave përfshijnë kompani të mëdha teknologjike. Unë dua që këta avokatë të rinj të kuptojnë çështjet e klientëve të tyre. Por synimi im më i madh është të vendos ekspertizën teknike në vend të saj: dua që studentët e mi të kuptojnë se vetëm teknologjia nuk mjafton për të zgjidhur problemet me të cilat përballemi.
Unë e filloj klasën time duke shpjeguar parimin themelor të informatikës moderne: dallimin midis kodit dhe të dhënave. Kodi është një grup udhëzimesh: “shto”, “printo rezymenë time”, “mbyll derën”. Të dhënat janë informacion. Të dhënat zakonisht përfaqësohen me numra (temperatura është 80 gradë), kodi me fjalë (“shto”). Por në vitin 1936, matematikani britanik Alan Turing kuptoi se kodi mund të përfaqësohej edhe me numra. Në të vërtetë, Turing ishte në gjendje të tregonte se si të përfaqësonte kodin dhe të dhënat duke përdorur vetëm njësitë dhe zero – të ashtuquajturat vargje binare.
Këtë pasqyrë novatore e bëjnë të mundur kompjuterët modernë. Ne nuk kemi nevojë të rindërtojmë kompjuterët tanë për çdo program të ri. Ne mund t’i ushqejmë pajisjet tona çfarëdo kodi që na pëlqen si vargje binare dhe ta ekzekutojmë atë program. Megjithatë, se zero dhe një mund të përfaqësojnë kodin dhe të dhënat, është një bekim dhe mallkim, sepse u mundëson hakerëve të mashtrojnë kompjuterët që presin të dhëna për të pranuar dhe ekzekutuar kodin keqdashës.
Konsideroni një hak të thjeshtë që u mësoj studentëve të mi. Një sulmues dërgon një email që ka një skedar të bashkangjitur. Për shkak se skedari ka një shtesë “.txt”, supozojmë se është një skedar teksti i thjeshtë – domethënë të dhëna – ndoshta një listë ushqimore ose nota në një provim përfundimtar. Por kur hapim skedarin, sistemi operativ jo vetëm që do të dërgojë të dhënat në ekran, por gjithashtu do të ekzekutojë kodin keqdashës që hakeri ka futur fshehurazi, duke e lejuar atë të kapë kontrollin e kompjuterit tuaj.
Ju mund të instaloni softuer sigurie për të zvogëluar këtë rrezik. Por për të eliminuar rrezikun, do t’ju duhet të parandaloni që kompjuterët t’i trajtojnë numrat binar si kod ashtu edhe si të dhëna – që do të nënkuptonte ndalimin e tyre nga të qenit kompjuterë modernë.
Lajmi i mirë është se ka mënyra premtuese për të trajtuar dimensionet njerëzore të problemit – pra, aspektet sociale, ekonomike dhe psikologjike. Lajmi i keq është se ne kemi dështuar në masë të madhe për t’i ndjekur ato.
Merrni parasysh përgjegjësinë ligjore. Ligji ofron pak stimuj për zhvilluesit e programeve kompjuterike për të shkruar kode më të mira dhe më të sigurta. Rrallëherë imponon gjoba të konsiderueshme për shkeljet e të dhënave, që do të thotë se kompanive të teknologjisë u mungon një motiv financiar për ta marrë seriozisht sigurinë. Kompania mesatare amerikane buxheton 10 për qind për IT, dhe 24 për qind për sigurinë. Kjo është afërsisht 2 përqind e caktuar për mbrojtjen e aktiviteteve që kompanitë e kuptojnë, me të drejtë, se janë kritike për operacionet e tyre.
Ne mund ta ndryshojmë atë llogaritje të biznesit. Ne, për shembull, duhet të mbajmë kompanitë e softuerëve përgjegjës financiarisht për ndërtimin e pakujdesshëm të softuerit të pasigurt, një propozim i miratuar së fundmi nga Strategjia Kombëtare e Sigurisë Kibernetike e Presidentit Biden. Në vend që të shpenzojnë para për kompanitë private për të rregulluar teknologjinë e keqe, ligjvënësit duhet t’i detyrojnë ato të prodhojnë teknologji të mirë në radhë të parë.
Ne gjithashtu mund të ndihmojmë vetë hakerat. Hakerët shpesh mendohen si të rinj të shkëlqyeshëm të pakënaqur që jetojnë në bodrumet e prindërve të tyre dhe bëjnë kërdi për argëtimin e plotë të vetes. E vërteta është më e njohur. Kriminelët kibernetikë, në përgjithësi, janë të gatshëm për të siguruar jetesën – shpesh në mungesë të mënyrave legjitime për të përdorur aftësitë e tyre.
Programet e devijimit në Britani dhe Holandë drejtojnë konkurse hakerimi ku ekipet e koduesve konkurrojnë për të hakuar një rrjet të synuar; këto programe synojnë gjithashtu të përputhin koduesit me personelin më të vjetër të sigurisë për të vepruar si mentorë dhe për t’i drejtuar akuzat e tyre në industrinë legjitime të sigurisë kibernetike. Për momentin, me rreth 3.5 milionë vende pune të paplotësuara në mbarë botën, një sulmues më pak është një mbrojtës më i nevojshëm dëshpërimisht.
Nga fundi i semestrit, klasa ime mbulon kriptomonedhën, “paratë” e favorizuara nga kriminelët kibernetikë. Hapja e një llogarie kriptomonedhe duhet të jetë si hapja e një llogarie bankare: klientët duhet të japin numrin e tyre të sigurimeve shoqërore, identifikimin e lëshuar nga qeveria dhe të dhëna të tjera identifikuese personale. Ndërsa ligji amerikan kërkon që shumica e kompanive të kriptomonedhave të ndjekin rregulla të tilla zbulimi, ai përjashton disa ndërmjetës nga mbledhja e këtij informacioni – dhe kriminelët kibernetikë si përdorimi i këtyre ndërmjetësve për t’i shpëtuar zbulimit.
Të kuptosh se si funksionon hakimi është pjesa e lehtë. Të kuptosh se si punojnë njerëzit dhe çfarë të bëjmë në lidhje me të, është pjesa e vështirë. Dhe edhe kur ta kuptojmë siç duhet, duhet të kujtojmë se as teknologjia dhe as rregullimi nuk janë ilaç. Në shekullin e 21-të, krimi kibernetik është gjithnjë e më shumë vetëm krim – dhe nuk ka asnjë mënyrë për t’i dhënë fund këtij numri më të madh të gabimeve njerëzore.