Tehno-fascismul - Directorul Citizen Lab avertizează industria cibernetică cu privire la tendinţele autoritare ale SUA

Ron Deibert, directorul Citizen Lab, una dintre cele mai importante organizaţii care investighează abuzurile guvernamentale în materie de spyware, trage un semnal de alarmă comunităţii de securitate cibernetică şi îi îndeamnă să se mobilizeze şi să se alăture luptei împotriva autoritarismului, scrie Techcrunch.

Miercuri, Deibert a ţinut un discurs la conferinţa Black Hat despre securitate cibernetică din Las Vegas, una dintre cele mai mari reuniuni ale profesioniştilor din domeniul securităţii informaţionale din acest an.

Înaintea discursului său, Deibert a declarat pentru Techcrunch că intenţionează să vorbească despre ceea ce el descrie ca „o coborâre într-un fel de fuziune între tehnologie şi fascism” şi despre rolul pe care îl joacă platformele Big Tech, „propulsând un tip cu adevărat înfricoşător de insecuritate colectivă care nu este abordat în mod obişnuit de această comunitate ca o problemă de securitate cibernetică”.

Deibert a descris recentele evenimente politice din Statele Unite ca o „coborâre dramatică în autoritarism”, dar una împotriva căreia comunitatea de securitate cibernetică poate contribui la apărare.

„Cred că trebuie să tragem un semnal de alarmă pentru această comunitate, care, cel puţin, ar trebui să fie conştientă de ceea ce se întâmplă şi, sperăm, să nu contribuie la acest fenomen, dacă nu chiar să ajute la inversarea lui”, a declarat Deibert pentru Techcrunch.

Istoric, cel puţin în Statele Unite, industria securităţii cibernetice a pus politica – într-o anumită măsură – deoparte. Mai recent, însă, politica a intrat pe deplin în lumea securităţii cibernetice.

La începutul acestui an, preşedintele Donald Trump a ordonat o anchetă asupra fostului director al CISA, Chris Krebs, care respinsese public afirmaţiile false ale lui Trump privind fraudarea alegerilor, declarând că alegerile din 2020 au fost sigure. Trump l-a concediat ulterior pe Krebs printr-o postare. Ancheta ordonată de Trump la câteva luni după realegerea sa în 2024 l-a obligat pe Krebs să demisioneze din SentinelOne şi să promită că va riposta.

Ca răspuns, Jen Easterly, o altă fostă directoare CISA şi succesoare a lui Krebs, a chemat comunitatea de securitate cibernetică să se implice şi să ia atitudine.

„Dacă rămânem tăcuţi când lideri experimentaţi şi dedicaţi misiunii lor sunt marginalizaţi sau sancţionaţi, riscăm ceva mai grav decât disconfortul; riscăm să subminăm chiar instituţiile pe care suntem chemaţi să le protejăm”, a scris Easterly într-o postare pe LinkedIn.

Easterly a fost ea însăşi victima presiunilor politice din partea administraţiei Trump, când oferta ei de a se alătura West Point a fost retrasă la sfârşitul lunii iulie.

Deibert, care a publicat anul acesta noua sa carte, „Chasing Shadows: Cyber Espionage, Subversion, and the Global Fight for Democracy” (În urmărirea umbrelor: spionaj cibernetic, subversiune şi lupta globală pentru democraţie), repetă acelaşi mesaj ca Easterly.

„Cred că vine un moment în care trebuie să recunoşti că peisajul se schimbă în jurul tău şi că problemele de securitate pe care ţi le-ai stabilit sunt poate banale în contextul mai larg şi în faţa nesiguranţelor care sunt alimentate de lipsa unor mecanisme adecvate de control şi supraveghere, care se deteriorează”, a spus Deibert.

Deibert este, de asemenea, îngrijorat de faptul că marile companii precum Meta, Google şi Apple ar putea face un pas înapoi în eforturile lor de combatere a programelor spion guvernamentale — uneori denumite „comerciale” sau „mercenare” — prin desfiinţarea echipelor lor de informaţii privind ameninţările.

Aceste echipe de informaţii privind ameninţările sunt grupuri dedicate de cercetători în domeniul securităţii care urmăresc hackerii guvernamentali, atât cei care lucrează în cadrul agenţiilor guvernamentale, cum ar fi Ministerul Securităţii de Stat din China sau agenţiile de informaţii ruse FSB şi GRU, cât şi companii precum NSO Group sau Paragon.

Acestea sunt aceleaşi echipe responsabile de detectarea atacurilor cibernetice împotriva propriilor utilizatori, cum ar fi atunci când WhatsApp a descoperit că NSO Group a atacat cibernetic peste 1.400 dintre utilizatorii săi în 2019 sau cazul în care Apple a prins hackeri care foloseau spyware guvernamental pentru a-şi viza clienţii şi a notificat victimele atacurilor.

Deibert consideră că există o „mare deficienţă a pieţei în ceea ce priveşte securitatea cibernetică pentru societatea civilă globală”, o parte a populaţiei care, în general, nu îşi poate permite să obţină ajutor de la marile companii de securitate care deservesc de obicei guvernele şi clienţii corporativi. „Această deficienţă a pieţei va deveni şi mai acută pe măsură ce instituţiile de sprijin se vor evapora şi atacurile asupra societăţii civile se vor amplifica”, a spus el.

„Orice pot face pentru a contribui la compensarea acestei deficienţe a pieţei (de exemplu, munca pro bono) va fi esenţială pentru viitorul democraţiei liberale la nivel mondial”, a spus el.

Deibert este îngrijorat că aceste echipe de informaţii privind ameninţările ar putea fi desfiinţate sau cel puţin reduse, având în vedere că aceleaşi companii şi-au redus echipele de moderare şi siguranţă.

El a declarat pentru Techcrunch că echipele de informaţii privind ameninţările, precum cele de la Meta, fac „o muncă extraordinară”, în parte datorită faptului că rămân izolate şi separate de ramurile comerciale ale organizaţiilor lor mai mari.

„Dar întrebarea este cât va dura acest lucru?”, a menţionat Deibert.