פרשת ויקיליקס והעולם המקוון

שנת 2010 יוצאת בסימן של סערה ומחלוקת, לא רק בתחום הדיפלומטי או הפוליטי, אלא גם, אולי לראשונה בהיסטוריה, עם מעורבות (מתוך בחירה או לא) של הקהילה המקוונת העולמית כולה ביוזמה שמטרתה להגן על זכות זרימת מידע חופשית באמצעים שונים.

אם נניח בצד את כל ההיבטים הדיפלומטים והפוליטיים שהוזכרו קודם, ונתמקד בתחום אבטחת ה- IT בלבד, נראה שמדובר כאן בתופעה רב שכבתית, שבה ניתן להרחיב כל שכבה לניתוח אבטחה משל עצמו. כדי להימנע מסקירה מקיפה מדיי, אני פשוט אתמקד בכמה מהגילויים הבולטים שלה, ועל איך פרשת wikileaks עלולה להתברר כאחת ש ‘משנה את חוקי המשחק’ בכמה היבטים.

השיקול הראשון, החטא הקדמון אפשר לומר, הוא ההגנה כמובן על הנתונים עצמם. ליתר דיוק, איך נאסף המידע הרגיש, איך הוא הועבר ואיך הוא אוחסן. והשני – איפה בכל השלבים של התהליך הזה, אנשים עם רמות שונות של סיווג הצליחו לשים את ידיהם על המידע הזה ולנצל אותו לרעה. אנליסטים שונים מתחום אבטחת המידע, מתריעים כבר שנים שמקור העיקרי לזליגת מידע הוא “עבודה מבפנים”.

זליגת מידע פנים

לפי מחקר שנערך בשנת 2009 על ידי מכון פונמון, 59% מהעובדים שנשאלו הודו שהם יעזבו את מקום עבודתם כשברשותם מידע רגיש בין אם מדובר בפיטורין או בעזיבה. 79% מאותם עובדים הודו שהחברה שבה הם עובדים לא מתירה לעזוב את החברה עם מידע פנימי ו 68% תכננו להשתמש בנתונים כגון כתובות אי מייל, נתונים של לקוחות ותיעודי עובדים שהם גנבו מהמעסיקים שלהם.

למרות שנתונים אלה זמינים כבר קרוב לשנתיים, לא נראה שיש איזשהו טרנד גלובלי של שינוי משמעותי של מדיניות להגנה נגד זליגת מידע פנימי, ולא הייתה שום עלייה נרחבת של שימוש בחומרה או תוכנות הגנה מיוחדות. אז מכיוון שבימינו רוב הנתונים, לרבות הנתונים שהוגדרו באופן רשמי כרגיש, כבר לא נאספים בצורת ניירות המאורגנים בקפידה בתקיות אלא באופן דיגיטלי – מה שהופך את ההעתקה וההפצה שלהם לקלה יותר – זה היה בלתי נמנע שאירוע משמעותי יתקיים במוקדם או במאוחר.

בעוד שבסביבה הארגונית מקרים כאלה מוגבלים לגבולות הכלכליים של החברה, שכן במקרה זה, מכיוון שהמסמכים שהודלפו קשורים בעיקר למעורבות האמריקאית באזורים רגישים, הנזק שנעשה השפיע מיידית על היחסים הבינלאומיים שגם ככה היו שבירים.

תגובת הלוואי – שיתוק הפעילות

חלק ב’ של הפרשה עוסק בתגובות הלוואי. ההתפתחות הראשונה והמיידית ביותר הייתה סדרה של ניסיונות עקרים לסגור ל wikileaks את הדלת, ראשית באמצעות כיבוי השרתים שלה, ולאחר מכן הפעלת לחץ מתואם על ידי כמה משחקניות האינטרנט הבולטות כדי לשתק את המימון ולהקשות הפצה נוספת של הנתונים.

החקיקה הבינלאומית המגוונת בנוגע ל webhosting לא אפשרה לחסום את הפצת הנתונים, בעוד סוגיית המימון ומעורבות של (ככל הנראה) חברות עצמאיות כגון PayPal ואמזון עורר תגובה חריפה וחסרת תקדים מצד גולשים ברחבי העולם, אשר הביאו למצב שעוד לא נשמע קודם לכן. אני מדבר, כמובן, על מבצע payback המדובר המתואר כ”התקפת האקינג מרוכזת” שכוונה בדצמבר נגד המתנגדים כביכול לחופש המידע.

התגובה המהירה והמאורגנת הזו הפתיעה רבים, אפילו יותר מ”הקלות היחסית” וההצלחה של אותן ההתקפות. ג’ף דיברוס, חשף תפנית נוספת בעלילה: ה cybercriminals מיהרו לצרף את האינטרסים שלהם אל הבאז שנוצר מסביב לנושא, כדי להפיץ קישורים נגועים המובילים לכאורה למידע או משאבים נוספים וניצלו את יכולות ה- SEO לצורך מציאת מילות חיפוש חמות במנועי החיפוש כדי להפיץ קישורים נגועים.

פריצה אתית?

הדעות לגבי המושג של “פריצה אתית” הן חלוקות, במיוחד בהקשר של המוסריות בשימוש באמצעים שעלולים לגרום לחוסר נוחות (או גרוע מכך) למשתמשים של אותם השירותים שנמצאים על הכוונת, בין אם עמדתם אוהדת את עמדת wikileaks או לא.

קחו לדוגמא את ההתקפה נגד Spamhaus ששוגרה על סמך ההנחה או הדעה שתיוג wikileaks.info בתור blacklist היא פשוט הטרדה נוספת כנגד wikileaks. Spamhaus מצדה, טוענת ש wikileaks.info הוא אתר זדוני אשר בכוונתו לנצל את כל ההמולה הציבורית שנוצרה סביבו על מנת לקדם את המטרות הלא אתיות שלו. למרות שאנחנו לא הסמכות לקבוע מי צודק או לא במקרה הספציפי הזה, כפי שזה נראה כעת הפושעים ימשיכו להשתמש במחלוקת הזו לטובתם האישית. אנחנו יכולים רק לקוות שאותם “מגנים לחופש המידע” לא מחשיבים את המאמצים של כותבי ה malware, הבוטנטים והפישינג בתור “חופש הדיבור”.

גישה אחרת, שמטרתה הפצה גדולה יותר של נתונים שנויים במחלוקת מבלי להפריע לאף אחד בעבודתו, מתבצעת ברגעים אלה באמצעות מבצע Leakspin, אבל זה כבר גולש מעבר לתחום אבטחת ה- IT.

זה עדיין לא בטוח אם כל פרשת ויקיליקס מתוארת בצורה טובה יותר בתור ‘אפקט הדומינו’ או ‘אפקט הפרפר’, או אולי השילוב של השניים, בהתחשב בכל ההשלכות ועלילות המשנה המתפתחות בכל רחבי האינטרנט. עם זאת, אנחנו בהחלט עתידים לראות שינוי בחלק מהפרוטוקולים המבוססים בנושא הטיפול וההפצה של מידע כתוצאה ישירה או עקיפה של המקרה הזה או אולי אפילו את ההקמה של חדשים.

את המאמר כתב אורבן סקוט, אנליסט לפשעי מחשוב, חברת ESET

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: