Matic Tomšič

Ponedeljek,
10. 8. 2015,
15.42

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1

Natisni članek

Natisni članek

hekerji osebni podatki Matic Tomšič

Ponedeljek, 10. 8. 2015, 15.42

8 let, 7 mesecev

Kako lahko hekerji postanejo gospodarji smrti

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1
V nekaterih državah, ki digitalizirajo osebne dokumente prebivalcev, je z računalniško spretnostjo ljudi mogoče uradno ubiti in ustvariti nova življenja, so razkrili na hekerski konferenci DEF CON.

Temna plat digitalizacije Da je digitalizacija osebnih dokumentov, kot sta rojstni list in izpisek o smrti, dvorezen meč, je na konferenci DEF CON opozoril avstralski računalniški strokovnjak Chris Rock.

V svoji predstavitvi z zgovornim naslovom Ubil te bom je namreč posvaril pred možnostjo, da digitalizacija matičnih registrov z osnovnimi osebnimi podatki državljanov hekerjem omogoči uprizoritev smrti katerega koli človeka. Čeprav bi ta še naprej živel, bi bilo v uradnih dokumentih zapisano, da je mrtev.

Postopek deluje tudi v obratni smeri, saj lahko zloraba sistema za registracijo smrti državljanov, kot je avstralski, hekerju omogoči, da ustvari virtualnega novorojenčka, je povedal Chris Rock. To naj bi bilo še lažje, saj žig na digitalnem rojstnem certifikatu zadeva le otrokove starše in zdravnika, heker pa se lahko izdaja za vse. Kdor koli lahko postane zdravnik Avstralski sistem za digitalno beleženje rojstev in smrti je za zlorabe dovzeten zato, ker se lahko morebitni napadalci preveč preprosto prelevijo v osebe, ki upravljajo ključne podatke – zdravnike in upravnike pogrebnih zavodov. Proces registracije smrti je takšen, da zdravnik izpolni en obrazec, pogrebni dom pa drugega. A ker večina tako prvih kot drugih dokumente še vedno izpolnjuje na tradicionalen način, s peresom in papirjem, lahko heker ustvari uporabniški račun določenega zdravnika ali upravnika pogrebnega zavoda brez njune vednosti, je pojasnil Chris Rock. Potrebni podatki – ime, priimek, domači naslov, številka licence – so namreč pogosto javnega značaja in tako dostopni na spletu.

Ubijanje zaradi koristi, maščevanja ali preprosto za zabavo "Ko se heker v sistem prijavi kot zdravnik, postane gospodar smrti. Življenje lahko vzame ali pa ga ustvari," je bil na konferenci DEF CON jasen Chris Rock.

Razlogov, zakaj bi heker želel povzročiti virtualno smrt določene osebe, je veliko in so zelo očitni. Nekdo bi morda želel izginiti in začeti znova, zlorabiti zavarovalno polico, se maščevati sovražniku. Seveda ni mogoče izključiti niti anarhistov, ki bi se s tem želeli le kratkočasiti. "Ubiti je mogoče resnično kogar koli. Če jim tega nihče ne pove, tarče sploh ne vedo, da so mrtve, dokler ne poskusijo obnoviti potnega lista ali pa vozniškega dovoljenja, na primer," pravi Rock.

Kaj pa argument za rojevanje novorojenčkov, ki obstajajo le v digitalnem svetu? Chris Rock meni, da si lahko kriminalne združbe s tem zagotovijo cele vojske virtualnih ljudi, ki jih lahko, ko "odrastejo", uporabijo za najemanje posojil, trgovanje z delnicami ali podobne prevare. Po digitalnem rojevanju bi lahko posegli tudi starši in svojim otrokom zagotovili rezervne identitete. "Za vsak primer, če bi kdaj morda zašli v hude težave, ki jih policija ne more rešiti," je še pojasnil Chris Rock.