Necesitatea unei “poliţii a online-ului”, eliminarea anonimatului şi apariţia unui “guvern al internetului” sunt câteva dintre ideile controversate pe care rusul Eugene Kaspersky, creatorul cunoscutului antivirus care-i poartă numele, le-a propus la Bucureşti, în cadrul unui eveniment organizat de Ziarul Financiar.
L-am rugat să comenteze spusele lui Kaspersky pe Bogdan Dumitru (foto), şeful echipei de IT-işti care a creat antivirusul BitDefender (cel mai cunoscut brand românesc în lume, potrivit revistei “Money Express”).
*
Kaspersky consideră că avem nevoie de legislaţie pe net, pentru a evita atacurile informatice, şi a lansat ideea unui paşaport online, prin care fiecare să se înregistreze şi să tasteze un cod pin ca să intre pe net. Eşti de acord cu o asemenea metodă?
Bogdan Dumitru: E o idee pe care o promovează de ceva vreme. Cu toate că rezolvă o serie de probleme, nu înseamnă că le rezolvă pe toate. Sunt de acord cu metoda, neavând alta mai bună.
Ce ar însemna acel paşaport? Pentru mine, care sunt un profan…
Un device/dispozitiv care să permită accesul la calculator (sau la net) doar dacă dispozitivul este cuplat la calculator şi se introduce pin-ul. Cam ca un card bancar. Cardul e folosit pentru a intra în cont (şi a face diverse operaţii), pe când paşaportul ar fi folosit pentru a intra pe net.
Kaspersky spune că ar trebui să existe un sistem de stocare temporară a activităţii utilizatorilor de internet, datele urmând să fie puse la dispoziţia eventualelor investigaţii. Din câte ştiu, acest lucru se poate face deja. Greşesc?
Depinde de ţară. În China, sigur se face. În România abia acum se pun bazele unui astfel de sistem (centralizat).
Unde se centralizează datele?
:) Nu pot da mai multe informaţii.
Dar centralizatorul e o instituţie a statului?
Într-o ţară democrată, da.
România e democrată?
Aşa se vrea. Ai văzut că s-au dat nişte legi care obligă operatorii de telefonie şi cei de net să stocheze datele timp de 6 luni, parcă.
Operatorii le stochează, iar instituţiile statului le consultă?
Aşa ar trebui să se întâmple. Oricum, e bine că se întâmplă lucrurile astea, pentru că aşa poate reuşim singuri să ne facem curăţenie în propria ţară.
*
Am înţeles. În acest context, eşti de acord cu ideea că “internetul este o utilitate publică, precum electricitatea şi transporturile”?
Da, sunt de acord.
Nu ne duce acest concept prea adânc în zona supravegherii? Mai ales că internetul este perceput încă a fi un spaţiu al libertăţii…
Ba da, se duce. Depinde foarte mult de scopul pentru care sunt folosite datele stocate. Nu stocarea în sine este problema, ci eventuala folosire neadecvată.
La ce fel de “curăţenie” te refereai mai sus?
Suntem renumiţi ca ţară (în sensul rău) pentru activitatea tinerilor din zona Vâlcea, Drăgăşani. Phishing, carding etc… 15 ani de zile, instituţiile nu au făcut mai nimic. Abia de curând (1-2 ani) au început o serie de acţiuni mai de amploare, dar cu ajutorul celor de la FBI…
E nevoie să fim controlaţi toţi pentru a-i prinde pe câţiva? (E aceeaşi discuţie precum cea vizând terorismul aviatic…)
Din păcate, da. Evoluţia societăţii aduce “îngrădiri” ale libertăţii.
Deci, adio libertate pe net…
De ce adio? O să mă pot duce în continuare oriunde, pot face ce vreau. Atâta timp cât totul este legal, nu am de ce să mă tem. Aaa, ok … vorbim de încălcarea normelor morale şi de aici paranoia oamenilor.
„Adio” pentru că, zice tot Kaspersky, “trebuie să oprim anonimatul”… Anonimatul asigura adevărata libertate de mişcare pe net.
Aici nu sunt de acord cu ce spune. Anonimatul, pseudonimul, au adus de-a lungul timpului mari beneficii (opere de artă etc …), care altfel nu se puteau înfăptui. Deci … aşa şi aici. Dar, într-adevăr, pot fi anumite zone unde anonimatul nu mai este o opţiune.
Dar dacă toţi vom avea paşaport online cu cod pin, adio anonimat…
Problema e ceva mai granulară, ca atare sunt multe zone de gri. Faptul că mi se cere pinul să intru pe net nu înseamnă că eu nu pot lăsa un comentariu anonim la tine pe blog.
Ok, însă tot ce faci se ştie, dat fiind că te-ai autentificat la intrare pe net.
Da. Când mă plimb prin Londra, de exemplu, se ştie ce fac (apar pe camere), dar ce contează? E foarte important cum se va implementa o astfel de soluţie, de care se discută de ani de zile, dar care va fi implementată probabil peste 2-3 generaţii.
*
Care ar fi alternativele de implementare?
1) Eu intru pe net cu un DEVICE (nu-i mai zicem paşaport). Acel dispozitiv mă autentifică şi atribuie intrării mele în internet un NUMĂR. Doar un număr şi nimic mai mult. 2) Acel număr este folosit la înregistrarea acţiunilor mele. 3) În concluzie, acţiunile mele de pe net se asociază cu acel număr. 4) Numărul variază (de la zi la zi, să zicem).
Se poate afla uşor al cui e numărul?
Imediat ajungem acolo. Asocierea numărului cu o persoană se poate face doar de o instituţie/organizaţie, care are… o cheie privată. Ca atare, avem aşa: 1) o instituţie care stochează datele; 2) o instituţie care investighează operaţiile necurate pe net. Instituţia asta poate să zică doar atât: numărul X a efectuat operaţii ciudate pe internet. 3) Cu dovezile şi cu numărul se duce la o altă autoritate, care verifică dovezile şi, dacă sunt ok, asociază cu numele. Ca atare, poate cere urmărirea persoanei.
Care sunt instituţiile de la punctul 1 şi care de la punctul 2?
1) Poate fi poliţia sau o ramură a poliţiei. 2) Procuratura? Nu ştiu… O astfel de separare ar opri mult abuzurile şi ar încălca intimitatea doar în cazul în care ai făcut activităţi ilegale.
Nu e o nebunie (birocratică şi informatică) pe care n-o mai controlează nimeni şi care lasă loc tocmai de abuzuri?
Poate deveni, normal. Dar poate fi şi foarte bine pusă la punct. Ţine de implementare.
Acest sistem al fiecărui stat ar fi subordonat “guvernului internetului” de care vorbeşte Kaspersky?
Aş zice că da.
Ultima întrebare: ce crezi că ar face primul ministru, dacă ar exista un asemenea guvern?
:) Ar rafina ce înseamnă infracţiune pe net, legile care vor guverna netul.
1 comentarii:
Tote se vor implini !
Trimiteți un comentariu