De ce ar trebui internauţii din întreaga lume să fie îngrijoraţi de Marele Firewall Chinezesc
alte articole
Punerea în aplicare, de către China, a celui mai mare proiect de cenzurare şi monitorizare a Internetului, numit Marele Firewall, nu afectează doar internauţii din China ci devine o potenţială îngrijorare pentru utilizatorii de Internet din întreaga lume, susţin experţii.
Ştirile potrivit cărora strategia de spionaj a Chinei se extinde constant vin să întărească aceste temeri.
Browserele web folosite din întreaga lume au acceptat tacit certificatele de securitate emise de guvernul chinez, care a ajuns astfel în poziţia să ateste care website-uri sunt autentice şi care nu.
Acest lucru este incredibil de periculos deoarece hackerii chinezi vizează serviciile străine de web pentru a putea fura date şi se crede că fac acest lucru în favoarea sau cu complicitatea guvernului chinez.
Atacul asupra Microsoft Outlook din luna ianuarie a evidenţiat acel risc, susţine Washington Post.
Apoi mai există o altă problemă - pretenţiile tot mai mari ale Chinei pentru acces la sursele sistemelor de operare folosite pe scară largă – cerinţe pe care China le impune asupra companiilor străine de IT ca pre-condiţie pentru desfăşurarea afacerilor firmelor respective pe teritoriul Chinei.
Recent, mai multe grupuri străine – incluzând Camera Americană pentru Comerţ din China şi Camera de Comerţ din SUA – au scris guvernului chinez în semn de protest faţă de noile regulamente care forţează companiile din sectoarele bancar şi al telecomunicaţiilor să folosească doar servicii IT “sigure şi controlabile” – cu alte cuvinte, servicii pe care le poate monitoriza guvernul chinez.
O evaluare continuă asupra securităţii cibernetice în general, care include testarea şi audierea firmelor străine de IT şi a serviciilor care operează în China, ameninţă cu o extindere a acelor restricţii.
“Politicile de mai sus dictează că pentru a se califica drept sigure şi controlabile, produsele şi serviciile ICT trebuie să treacă prin procese de testare intrusive asupra securităţii, trebuie să conţină proprietate intelectuală (IP) chineză, de producţie internă (de exemplu, algoritmi locali pentru criptare), trebuie să se conformeze standardelor naţionale chineze şi să restricţioneze fluxul transfrontalier de date comerciale”, se arată în scrisoarea cu pricina, publicată recent de Nelson Report. “Aceleaşi politici impun ca furnizorii să înregistreze proprietatea intelectuală sensibilă, precum codul sursă, la departamentele specializate ale guvernului chinez.”
În timp ce firmele străine ezită să se conformeze din motive evidente, potenţialul pentru profiturile vaste din China face ca refuzul să fie costisitor şi conformarea să fie tentantă. Iar dacă se conformează, susţin experţii, dispozitivele şi programele lor devin vulnerabile în faţa hackerilor chinezi care ar putea obţine cheile de securitate, adaugă Washington Post.
Apple, care în luna ianuarie a înregistrat cele mai mari profituri trimestriale din istoria sa, parţial datorită vânzărilor sale de iphone 6 în China, aparent a fost deja de acord să îşi supună produsele sale auditului chinez şi a început deja să depoziteze date iCloud pentru utilizatorii chinezi pe serverele criptate din China.
Compania insistă că va proteja mereu datele clienţilor săi, dar Charlie Smith, unul dintre fondatorii grupului GreatFire.org care foloseşte un pseudonim din motive de securitate, susţine că problema s-a transformat într-o chestiune de încredere.
“Dând autorităţilor chineze codul sursă, ei [compania] le-au dat abilitatea de a identifica şi probabil de a exploata orice vulnerabilitate din codul lor”, a scris Smith într-un email.
Este posibil ca PC-ul dumneavoastră să aibă acum încredere în aceeaşi oameni care ordonă desfăşurarea de atacuri cibernetice
“Companiile străine care doresc să facă afaceri în China fac compromisuri pentru a se conforma cu cerinţele autorităţilor în schimbul accesului pe piaţă”, a scris Smith, dând ca exemplu compania LinkedIn care a cedat pur şi simplu cenzurii chineze, sau compania Yahoo care a predat autorităţilor chineze emailurile unor utilizatori vizaţi de regimul comunist. “Există vreo limită în privinţa a ceea ce vor face companiile pentru a-şi vinde mai multe produse? Cred că istoria ne-a oferit răspunsul la această întrebare, şi acesta este un absolut NU.”
Această situaţie i-ar putea afecta direct pe dizidenţii chinezi şi susţinătorii lor care trăiesc în străinătate mai mult decât i-ar afecta pe cetăţenii de rând [care, de exemplu, nu se implică în activităţi legate de protejarea drepturilor omului sau expunerea corupţiei regimului comunist chinez]. În acelaşi timp, tentaculele operaţiunii chineze de monitorizare a Internetului se vor extinde în ţările occidentale.
Există şi alte riscuri. În luna ianuarie, hackerii chinezi au desfăşurat un atac MITM asupra utilizatorilor serviciului de e-mail al Microsoft Outlook, după câteva atacuri similare asupra utilizatorilor de servicii Yahoo, Google şi Apple în 2014.
GreatFire.org, care îşi dedică timpul pentru lupta împotriva cenzurii online din China, suspectează că atacul cibernetic asupra Outlook a fost desfăşurat cu complicitatea Administraţiei Spaţiului Cibernetic din China, cu scopul aparent de a fura date şi de a suprima o metodă de comunicare folosită de internauţi şi pe care guvernul nu o poate monitoriza cu uşurinţă.
De asemenea, în decembrie 2014 s-a tras alarma că Administraţia Spaţiului Cibernetic din China se află acum în fruntea China Internet Network Information Center (CNNIC), autoritatea care emite certificate digitale pentru website-urile din China şi care spune utilizatorilor care website-uri sunt sigure pentru vizitat şi care nu.
Companii precum Microsoft, Apple şi Mozilla (care produce popularul browser Firefox) au încredere în certificatele CNNIC. Acest lucru înseamnă că este posibil ca PC-ul dumneavoastră să aibă acum încredere în aceeaşi oameni care ordonă desfăşurarea de atacuri cibernetice, susţin GreatFire.org şi alţi analişti în domeniul securităţii cibernetice.
“CNNIC poate emite certificate false, pentru a intercepta comunicaţiile criptate fără ca voi să ştiţi acest lucru”, a scris pe blogul său Percy Alpha de la GreatFire.org, folosind tot un pseudonim. Astfel, “numele de utilizator, parolele, mesajele text, email-urile, fotografiile, contactele şi chiar informaţiile financiare” devin vulnerabile şi pot fi colectate de autorităţile chineze – indiferent dacă utilizatorii sunt în China sau în străinătate.
Guvernul chinez nu este singurul în care probabil are încredere browser-ul dumneavoastră. În ciuda rapoartelor că NSA (Agenţia americană pentru Securitate Naţională) este implicată într-un efort similar masiv de a spiona comunicaţiile propriilor cetăţeni, certificatele emise de Departamentul de Stat american sunt de asemenea larg acceptate.
Acest lucru înseamnă că "sistemul imunitar" al Internetului este capabil să se întoarcă împotriva utilizatorilor din întreaga lume şi să ofere guvernelor abilitatea de a prelua controlul asupra browserelor şi smartphone-urilor, susţine Kevin Bocek, vicepreşedinte al Departamentului pentru Strategie a Securităţii şi Ameninţarea Informaţiilor din cadrul firmei de securitate cibernetică Venafi din San Francisco.
“Arhitecţii Internetului nu s-au gândit niciodată în cele mai sălbatice vise ale lor că Departamentul de Apărare al SUA, guvernul chinez şi guvernele altor ţări vor fi primi încrederea browserelor noastre”, a declarat el. “Este vorba de un nivel de risc cu totul nou.”
Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, dând un Like, comunităţii de cititori de pe pagina noastră de Facebook.