Heartbleed, RCMP та кумедний підозрюваний Le Devoir

Жан-Клод Леклерк

Згідно з героїчною легендою, розшифровувальні тузи Його Британської Величності, пробивши секретний код німців, дозволили Лондону бомбардувати, щоб не викликати підозр у Берліні. З іншого боку, попереджаючи Сталіна про неминучий наступ Гітлера на Курськ у 1943 році, вони сприяли його перемозі. Однак через 70 років, коли Харпер виступає проти Путіна в Україні, наші тузи з кібервійни припинили велике вторгнення в Канаду. Справді? Не піднімайте кленовий лист занадто рано !

heartbleed

Велика битва відбулася б в Оттаві, якби не в Шавінігані. Дохід Канади, повідомлений про масове порушення комп'ютера, не повідомляв платників податків. Незабаром після цього, на прохання Королівської конної поліції, Оттава підтвердила технічний недолік, але той, який не спричинив би шкоди. Потім було виявлено, що порушення рахунку Heartbleed постраждало 900 облікових записів. Нарешті, вшановуючи власну легенду, RCMP, який "завжди знаходить свою людину", арештовує підозрюваного.

Сюрприз. Це не ще один із тих податкових службовців, які розбагатіли в офісі Монреаля, підробляючи податкові декларації, і яким знадобилися місяці, а то й роки. Він також не просто якийсь бухгалтер, який спеціалізується на відрахуваннях фальшивих рахунків - давно процвітаючої шахрайської галузі в будівництві в Квебеку. Ні, підозрюваного звуть Стівен Артуро Соліс-Рейес, 19-річний студент комп’ютера.

У RCMP не розголошують, як вони ідентифікували пасажирський шлях. Експерти вважають, що зловмисник, який вважав, що не залишає слідів, був би виявлений урядовою інформаційною безпекою або, швидше за все, стриманим Центром безпеки зв'язку, який фіксує кожне електронне зітхання в Канаді. В цій останній гіпотезі слід розуміти, що телефон Ангели Меркель не єдиний, який прослуховують: це ціла планета Інтернету. !

Однак Стівен Артуро не є звичайним підозрюваним. Журналісти Globe and Mail Даніель Леблан і Ту Тхань Ха послідували їх прикладу. Дворічний студент Університету Західного Онтаріо (UWO), він закінчив середню школу матері Терези в Лондоні. Він виграв конкурс шкільної дошки з програмування. Він також створив додаток для вирішення проблем судоку на BlackBerry. Одним словом, це молода людина з талантом до інформатики.

Але що, якщо що, він робив у конфіденційній федеральній податковій системі? Це було академічне завдання за програмою UWO? Чи скоріше це було б бравадою для його батька, професора того ж університету? Пан Соліс-старший викладає там інформатику. Він навіть має докторську ступінь в університеті Пердью з цієї науки. Насправді, перш ніж оселитися в Лондоні, сім'я жила в Лафайєті, штат Індіана.

Було б дивно, якби у Стівена Артуро не вистачило грошей і він хотів викрасти у платників податків 900 особистих документів. Можливо, він оголошує нове покоління "добрих піратів". Насправді в перші дні Інтернету розумні молоді люди не хотіли проникати до високобезпечних банків Пентагону чи інших надсекретних святилищ даних. Потім поліція приклала руку до коміра, але замість того, щоб кидати їх у в'язницю, їх найняли, бажано з менш талановитими скребками для паперу.

Насправді адвокат Стівена Артуро, Ме Фейсал Джозеф, повідомив The Globe, що його клієнт, якому тоді було 14 років, попередив шкільну раду, де він навчався, що встановлена ​​комп'ютерна система вразлива до вторгнення. Комісія не повірила, але школяр це продемонстрував. Покликаний прокоментувати цей інцидент, шкільна рада, як і занадто багато дефіцитних або страшних адміністрацій, відмовилася це робити, звичайно, з поваги до конфіденційності молодої Соліс !

Очевидно, RCMP поводиться зі своїм підозрюваним як з небезпечним злочинцем. Можливо, їй варто подумати зробити його одним із своїх майбутніх консультантів. Насправді, щоб побачити їхній недостатній успіх у боротьбі з проникненням організованої злочинності та їх хронічне зволікання з розслідуванням корпоративних шахрайств, служби безпеки країни виграли б від вербування більшої кількості нових поколінь. Часто буде більше творчої уяви і менше бюрократичного ожиріння.

Звичайно, не всі університети авангардні, але в цьому плані є такі, яким не бракує впевненості. Як тільки була виявлена ​​вразливість Heartbleed, Мічиганський університет влаштував пастки для незнайомців, які хотіли цим скористатися. Вона залишила комп’ютери «медових банок», придатних для залучення допитливих або недоброзичливих користувачів Інтернету. Близько сорока залишили там свій цифровий відбиток, добра половина з яких, як стверджується, була розташована в ... Китаї.

Поширивши страх серед платників податків, Оттава працювала, щоб заспокоїти близько 900 імовірних жертв Heartbleed. Незабаром вони будуть проінформовані про свою справу не через Інтернет (ніколи не можна бути надто обережним), а поштою від Її Величності. Деякі, безсумнівно, залишатимуться скептичними, оскільки Оттава більше не вважає цю послугу національним пріоритетом. Але терпіння! Коли створюється надсекретний проект кібератаки на надійність приватних кур’єрських компаній? ?

Зрештою, якщо Лондон пожертвував собою, щоб перемогти у Другій світовій війні, Канада цілком може зробити, щоб виграти власну кібервійну.


Жан-Клод Леклерк викладає журналістику в Монреальському університеті.