Mai este sigur internetul? Este o întrebare care preocupă utilizatorii din întreaga lume, mai ales după scandalurile în care au fost implicaţi giganţii mondiali ai aplicaţiilor de internet, Facebook şi Google. Revista Capital a stat de vorbă cu Mark Rischer, directorul departamentului de Securitate de la Google, pentru a afla cât de îndreptăţite sunt temerile şi care sunt soluţiile. Am aflat astfel deşi programatorii lucrează continuu pentru îmbunătăţirea securităţii pe internet, siguranţa unui cont este asigurată în mare măsură şi de comportamentul nostru, al utilizatorilor.
De curând peste 50 de milioane de conturi Facebook au fost sparte. Google a luat vreo măsură specială după acest incident?
Mark Risher
– Lucrăm întotdeauna în întreaga industrie pentru a încerca să ne apăram şi să rămânem la curent nu doar cu lucrurile care se întâmplă în reţeaua noastră, ci şi în orice alt loc. Deci da, cu siguranţă studiem şi acordăm atenţie oricărui incident special. Nu am făcut ceva special, dar monitorizăm acest tip de atacuri şi studiem modelele pe care ele sunt făcute.
Aţi avut situaţii cât atacurile cibernetice au venit din partea unui guvern? Dacă da, ce faceţi în acea situaţie?
De mulţi ani. Din 2012 monitorităm acest tip de atac. Avem ceva numit alerte pentru atacuri sponsorizate de stat atunci când credem că unul dintre utilizatorii noştri este vizat de un guvern străin. În aceste cazuri suntem foarte prudenţi. Noi trimitem alerte de securitate în care spunem că “este posibil ca atacatori susţinuţi de un guvern să încerce să vă fure parola”, dar în acest timp facem paşi pentru a proteja datele utilizatorilor noştri. Prin aceste alerte vrem ca utilizatorii să ştie să îşi protejeze şi alte aspecte din viaţa lor. De curând am lansat un astfel de program de protecţie pentru oamenii de afaceri. De asemenea, afişăm alerte pentru administratorul domeniului dumneavoastră, astfel încât echipa tehnică să ştie că cineva este ameninţat şi să îşi ajusteze poziţia în consecinţă.
De ce nu trimite Google alerte în timp real
Sunt multe astfel de atacuri?
– Trimitem câteva mii de alertă în fiecare lună pentru a anunţa oamenii ce se întâmplă. Alertele nu le trimitem în timp real pentru că nu vrem să dezvăluim exact când a fost detectat atacul, dar noi monitorizăm situaţia. Este înfricoşător să ştii că eşti o ţintă, dar utilizatorii sunt mai în siguranţă dacă sunt informaţi.
Sunt anumite zone din lume din care vin aceste atacuri guvernamentale?
– Nu putem dezvălui acest lucru şi oricum tehnicile tind să devină asemănătoare pe tot Globul. Noi ne concentrăm mai mult pe soluţiile de apărare, decât pe indentificare adversarului.
Mesajele de tip fraudă au devenit personalizate
Cum s-au schimbat mesajele de tip „fraudă” (scam-n.r.) de-a lungul timpului şi cum arată ele acum?
– Acum înşelătoriile de genul acesta sunt direcţionate spre o anumită persoană, în timp ce în trecut erau foarte generale. La începuturi mailurile sunau ceva de genul: “Aş dori să vă ofer o oportunitate minunată de investiţie. Trimiteţi-mi contul dumneavoatră bancar”. Acum acest tip de mesaj nu mai reprezintă o preocupare reală. Atacatorii s-au specializat şi trimit mailuri personificate. Aceştia fac cercetări în conturile de social-media pentru a găsi date despre zona în care trăieşte victima, despre locul de muncă sau chiar despre zonele în care călătoreşte şi în ce perioade. Aceştia pot folosi chiar date din apariţiile publice ale victimelor pentru a căpăta credibilitate în mailuri lor de tip “fraudă”.
Aveţi o soluţie pentru acest tip de scamatorie?
– Nu există o singură soluţie, ci mai multe structurate pe mai multe straturi. Noi investim în prevenirea transmiterii acestor mesaje prin tehnici precum softuri de filtrare a mailurilor care vin din site-uri neverificate. Cu programele noastre reuşim să blocăm 99.9% din mailurile de tip “scam” care vin din platforme nesigure şi neverificate. De asemenea suntem preocupaţi de informarea mai bună a utilizatorilor prin intermediul interfeţelor site-urilor noastre sau prin mesaje de avertizare. Investim şi în tehnologia de autentificare, precum cheile de securitate şi programul de protecţie avansată.
Cât de protejaţi sunt utilizatorii Google Chrome împotriva extensiilor “periculoase” care pot fi găsite în “store” sau în afara magazinului? Poate fi virusat un calculator doar prin instalarea unei extensii?
– De fapt, am anunţat de curând că am dezactivat anumite tipuri de extensii Chrome numite instalări inline. Am înăsprit politicile în legătură cu modul în care pot fi construite şi modul în care pot fi distribuite. De asemenea ne preocupăm că proprietăţile de instalare sunt bine cunoscute şi utilizatorii înţeleg pe deplin ce instalează. Acesta este un efort continuu pe care îl facem la Google.
Oamenii care se laudă pe reţelele sociale devin ţinte pentru atacurile cibernetice.
În România este o întreagă nebunie cu monedele virtuale Bitcoin. Care sunt riscurile ca oamenii sa cadă victime a unor acţiuni de tip phishing (n.r. – o formă de activitate infracţională care constă în obţinerea unor date confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de comerţ electronic)? Este o ameninţare pentru utilizatorii Google?
– Este o ameninţare pentru utilizatorii de internet în general. Criptomonele au câştigat rapid în popularitate şi există foarte mulţi oameni care nu au experienţă în securizarea activelor lor şi aici vorbim inclusiv de companii care sunt implicate în schimburi comerciale on-line cu acest tip de bani. Oamenii care se laudă pe reţelele sociale cu câştigurile lor devin automat o ţintă pentru atacatorii de tip “phishing”.
Proprietarii de criptomonede se expun unui risc mai mare de a fi victimele unui atac de tip phishing?
– Este una dintre problemele pe care le-am identificat pentru că sunt foarte mulţi oameni care investesc în aceste monede şi apoi se laudă pe internet cu succesele lor, fără să înţeleagă cât de sigure sau nesigure sunt. Despre bănci ştim cum funcţionează. Le ştim locaţia fizică, avem un card ataşat unui cont. Dar criptomonedele sunt ceva nou şi oamenii nu sunt încă atât de soficticaţi. Ele sunt ca o fantomă, nu poţi spune cine este şeful şi cine poate fi tras la răspundere dacă ceva nu funcţionează sau dacă dispar peste noapte. De aceeea investitorii în criptomonede sunt foarte ispitiroi pentru atacatori pentru că odată furate este foarte greu să identifici un vinovat pentru că nu ştii pe cine să întrebi cum au fost luate din contul unei persoane şi unde au fost transferate.
Aveţi vreo soluţie specială pentru oamenii cu bani, care sunt principala ţintă a celor care fac phising?
– Avem produse speciale pentru antreprenori, unul dintre ele fiind o alertă de securitate. Este o extensie Chrome care monitorizează dacă introduceţi vreodată parola dumneavoastră Google într-un site neautorizat şi apoi depunem eforturi pentru a detecta şi identifica când vin mesaje de la aceste site-uri.
Care este condiţia pentru a te angaja la Google?
Ce sfat aţi oferi un tânăr român care vrea să se angajeze la Google?
– Noi căutăm toate tipurile de oameni din întreaga lume. Unii provind dintr-un mediu profund tehnic, cum sunt programatorii, dar la Google căutăm şi jurişti buni, şi oameni de comunicare, chiar şi grădinari sau bucătari. În concluzie, sfatul meu este ca un tânăr ca vrea să se angajeze aici să se priceapă bine la un domeniu. Există un site pe care oricine poate aplica din orice punct al planetei. Cine vrea să aplice la Google să dea o căutare pe Google.
Ce soluţie propune Google pentru securitate cibernetică
Cum funcţionează programul de protecţie avansată a datelor?
– Programul de protecţie are trei ingrediente cheie care fac, împreună, oamenii mai siguri. Unul dintre ele este destinat autentificării. Am lansat de curând o cheie de securitate, care este una fizică, la fel ca cea de la maşină sau de la casă. Dacă cineva nu posedă acest lucru, nu se poate conecta la contul dumneavoastră. De aceea vă oferim două, pentru că dacă o pierdeţi e prima, mai aveţi al doilea set de chei. În pachetul pe care îl oferim există un set de chei pentru laptop şi calculator şi unul pentru smartphone, care funcţionează prin Bluetooth. Cheia pentru telefon funţionează şi pentru iPhone şi pentru Android. Acest kit se vinde deocamdată în Statele Unite, dar în curând va ajunge şi în Europa.
Mai există şi problema instalării de aplicaţii prin conturile de mail sau de socializare …
– Al doilea ingredient al acestui program de protecţie avansată se referă la accesarea conturilor de email sau de socializare online. Există multe aplicaţii care pot fi instalate, unele dintre ele neverificate. Noi am dezvoltat programe prin care aceste site-uri şi aplicaţii sunt verificate şi cele sigure sunt marcate ca atare. Spre exemplu la Gmail avem acel program prin care utilizatorii sunt anunţaţi că au primit un mesaj scanat şi care este sigur. Al treilea ingredient se referă la faptul că am crescut gradul de protecţie al produselor noastre, cum ar fi Chrome, unde, prin nişte funcţii opţionale, examinăm suplimentar site-urile care sunt accesate. Uneori aceste filtre de securitate devin frustrante pentru utilizatori pentru că vrei să încarci o poză şi trebuie să răspunzi la foarte multe întrebări pentru a fi siguri că tu eşti cel care operează pe contul tău şi nu altcineva.
Cine este Mark Risher
Cel care coordonează echipa care asigură securitatea conturilor noastre de pe platformele Google, este angajat al gigantului american din anul 2014. El a ajuns în această poziţie după ce Google a achiziţionat Imperium, un start-up creat de Rischer specializat în oferirea de soluţii securitate împotriva atacurile cibernetice împotriva conturilor din mediul online. Richer a implementat un soft de citirea şi verificare automată a site-urilor din întreaga lume pentru a vedea dacă acestea sunt sigure. În perioada în care a existat Imperium, softul lui Richer a verificat peste 1,5 milioane de portaluri din întreaga lume. Mark Risher şi-a început cariera de programator la un alt gigant mondial, Yahoo.