În aprilie 2014, protocolul SSL, care oferă un grad ridicat de securitate pentru milioanele de tranzacții online ce au loc în fiecare secundă și este utilizat de milioane de companii din întreaga lume, a fost spart.
Protocolul de securitate SSL era văzut, în general, de experții în securitate informatică drept cel mai sigur sistem de plată conceput până atunci. Cum funcționează?
Protocolul SSL reprezintă o nouă generație de sistem de plată „block chain“. Această tehnologie a fost dezvoltată inițial ca o modalitate care le dădea voie corporațiilor să încheie afaceri de miliarde de dolari în condiții de securitate.
Acum, tehnologia e utilizată pentru tranzacțiile cotidiene pe care le face toată lumea și are la bază principiul cheii nucleare. Un submarin nuclear, dotat cu rachete capabile să distrugă un întreg continent, nu se află sub controlul unei singure persoane, ci al mai multor indivizi, fiecare dintre aceștia deținând câte o cheie - explică Jacques Peretti în volumul Înțelegerile care ne-au schimbat lumea (Editura Litera, 2017).
Un algoritm, o parolă
Aceste chei trebuie să fie introduse în panoul de control în ordinea corectă și la momentul potrivit pentru a se putea lansa o rachetă. Membrii echipajului nu știu cine deține cheile și, astfel, teoretic, nu există nici un mijloc de păcălire a sistemului.
În cazul tranzacțiilor financiare care utilizează tehnologia „block chain“, computerele au rolul membrilor echipajului. Fiecare algoritm este setat să introducă o parolă la momentul potrivit. Nimic nu poate fenta sistemul. Este un proces de sincronizare (interlocking) cu numeroase niveluri de securitate. Pare invincibil - continuă expunerea lui Peretti.
Această tehnologie este socotită atât de sigură, încât Pentagonul cercetează modalitățile de utilizare pentru criptarea armelor nucleare. Cu toate acestea, în 2014, protocolul SSL a fost spart. Milioane de oameni din întreaga lume au fost avertizați să-și schimbe parolele - prima cheie nucleară.
Schimbarea parolelor a vulnerabilizat sistemul
După ce s-au schimbat milioane de parole, Walmart din America și lanțul chinez de restaurante PF Chang au raportat o nouă spargere a codurilor de securitate. Însăși acțiunea schimbării parolelor făcuse sistemul mai vulnerabil, în loc să-l facă mai sigur - aprofundează jurnalistul BBC.
În 2015, un an mai târziu, rețeaua de telefonie mobilă Talk Talk a intrat în faliment după ce, într-o cameră de adolescent din Irlanda de Nord, un puști a descoperit parolele companiei. Spargerea parolelor a distrus credibilitatea companiei Talk Talk, drept urmare aceasta a pierdut mii de clienți și valoarea ei de piață s-a prăbușit.
Când PayPal s-a lansat ca un sistem de plată online sigur, baza succesului acestui sistem a părut să fie securitatea. Însă, 20 de ani mai târziu, fragilitatea inerentă acestei securități s-a dovedit a fi incontestabilă.
Încredere oarbă
Când au apărut pentru prima oară monedele, cu 2.000 de ani în urmă, valoarea lor depindea de increderea reciprocă dintre cele două părți implicate în tranzacție: cumpărătorul și vânzătorul. Astăzi, când banii lichizi sunt pe cale de dispariție, încrederea este unilaterală - opinează Peretti.
Nu avem altă opțiune decât să ne încredem în companiile tech, fără a avea un as în mânecă. Dar încrederea pe care ar trebui s-o avem în faptul că aceste companii ne pot păstra banii în siguranță se evaporă. 40% din fraudele bancare trec acum necercetate, deoarece băncile pur și simplu le prescriu.
Escrocii mută banii într-o secundă
Poliția nu deține nici resursele, nici cunoștințele necesare pentru a se ocupa de fraudă - infracțiunea principală cu care poți scăpa nevătămat. Controalele de securitate precare și o mare de conturi curente ușor accesibile, cu sisteme de plată tot mai rapide, le dau voie escrocilor să mute banii în mai puțin de o secundă după ce s-a comis frauda. Acesta este adevărul despre securitatea sistemelor de plată online - concluzionează Jacques Peretti.
Și se poate face o paralelă cu terorismul: pe lângă evenimentele majore despre care aflăm, există sute de tentative dejucate despre care nu auzim niciodată. Pe acest temei, se poate spune că lupta împotriva fraudei e bine purtată. Prescrierea nu este decât evenimentul colateral inevitabil.