co tu

sobota 29. prosince 2012

Dozvuky kyberterorismu a hacktivismu


Závěrečné zamyšlení/esej na #infopol ZS 2012/2013

*********
Celá prezentace koulí je dostupná na: http://bit.ly/kyberkoule 

*********

Síla doby (by TéART)
Vcelku (ne)sebekriticky mohu říct, že se nám prezentace kyberterorismu a hacktivismu povedla, přestože nebyla stoprocentně vyčerpávající, což se asi od 20ti minutového představení zadaného tématu a následné diskuze ani nedalo očekávat. Základní principy byly shrnuty a nakonec se povedlo vyvolat i jakousi diskuzi, z níž mi utkvěl v hlavě jeden z problémů, ke kterému bych se tímto zamyšlením ráda vrátila, a to, že nebylo vyjasněno, jak se liší kyberterorismus od klasického terorismu a zda je to vůbec možné a nutné odlišovat. Druhý problém, kterému se věnovala jedna z otázek, na které již nezbyl čas, je vlastní zkušenost/setkání se v praxi s hacktivismem. Otázku jsem za svou část chtěla položit já a zajímalo mě, jaké konkrétní případy/příklady by si z poslední doby ostatní vybavili a co vlastně ještě považují za hacktivismus a co už případně ne? 


První otázka nebo možná spíše nedořešené téma bylo dle mého i záhadou pro náš tým, neboť mi přišlo, že se sami nedokážeme příliš shodnout, co kyberterorismus je, na koho je mířený a co je jeho cílem a co prostředkem. Definice z prezentace říká, že jde o: “předem promyšlený a politicky motivovaný útok na informace, informační systémy, programy a data, který má za následek násilí spáchané na cílech útoku.” 

Co se týče základní otázky, tedy co je kyberterorismus, vidím v jeho vymezení dvě důležité věci. Tou první je, že jde o nějaký hromadný a promyšlený útok na lidi a druhým důležitým prvkem je využití technologií k dosažení svého teroristického cíle. Je ovšem otázkou, zda tyto technologie musí nutně vést k samotnému útoku, nebo zda mohou sloužit například pouze jako podpůrné nástroje. Třeba pro komunikaci informací v rámci teroristické skupiny, pro následnou medializaci kauzy či pro propagaci skupiny jako takové. Z mého pohledu je kyberterorismus, oproti klasickému terorismu, takový, je-li spáchán v kyberprostředí s pomocí IT technologií. Rozdíl mezi těmito dvěma typy terorismu by se dal demonstrovat na jednom konkrétním příkladě - na teroristickém útoku v letadle. Jsou-li teroristi přítomni na palubě, ovládnou-li ho násilím a následně fyzicky zapříčiní pád letadla, je to příklad klasického teroristického útoku. Pokud jsou ale všechny kroky, vedoucí k pádu letadla a smrti pasažerů, realizovány v rámci či prostřednictvím kyberprostoru (nahackování palubní desky, odkloněním od letové dráhy a převzetí řízení, ať už na dálku, či za přítomnosti v letadle, ale pomocí např. nějakého notebooku), jde o kyberteroristický útok, neboť k němu nemohlo dojít jinak než za pomoci technologie, či přímo ve virtuálním prostředí.

Pavetta hackující systém COMA
Co se týče využití technologií jako nástrojů pro propagaci a medializaci, nevidím je jako součást aktivního kyberterorismu. Už kvůli tomu, že primárním cílem těchto nástrojů (pokud nejde o nějaké specifické) není terorismus jako takový, ale obecně podpora komunikace informací (př. sociální sítě) a získávání nových sympatizantů (viz propaganda 2.0, kterou zmiňoval ve své části Honza Páv). S tímto se pojí také etické otázky. Třeba zda by sociální sítě měly cenzurovat propagandistické informační kanály apod.? Problém je ale v tom, jak i Honza ve své prezentaci ukázal, že často není možné identifikovat a verifikovat účet (příp. jeho majitele) a může se tak stát, že by byl např. cenzurován účet, který s terorismem nemá nic společného (je např. parodií), jen proto, že byl nějakými algoritmy nebo navrhovateli z řad ostatních uživatelů vyhodnocen jako nevyhovující. V souvislosti s tím mě také napadá intervence Facebooku v mazání profilů, o kterých si myslí, že se týkají neexistujících lidí (viz smazaný profil Zdeňka Škromacha aj.).
Já osobně kyberterorismus chápu jako mezník ve vývoji terorismu obecně. Ostatně není to nic neobvyklého. S rozvojem technologií přešla na kyberverzi řada jiných zažitých a ne nutně škodlivých procesů a činností. Pro kyberterorismus je z mého pohledu důležité si uvědomit to, že sice využívá IT technologií, jeho dopad je ale reálný, škodlivý a je potřeba jej potlačovat.

Hacknutý Honza na Neuronetworkingovém workshopu
Druhou otázkou, nebo tématem k zamyšlení mi byly zkušenosti ostatních s hacktivismem. Ten je potřeba chápat jako online nástroj kyberterorismu, jehož dopad je sice často škodlivý, ne však fatální a není násilný nebo smrtelně nebezpečný. 
Asi nejvíce viditelným příkladem hacktivismu z poslední doby jsou aktivity členů skupiny Anonymous, mezi nimiž bylo například pozměňování obsahu webových stránek (např. FBI, Poslanecké sněmovny ČR, iDnes atd), úniky informací či parodie a napodobeniny. Ve většině případů šlo o reakci na projednávané návrhy zákonů SOPA, PIPA (v USA) a  ACTA (v EU), které se snažily zasáhnout do svobody, práv a povinností uživatelů internetu. Ke konréktním příkladům mě ale dále zajímalo, zda ostatní spolužáci považují za hacktivismus i třeba parodické účty na Twitteru (zrušený Kardinál Vlk nebo stále existující falešný kníže Karel Schwarzenberg @schwarzenbergk) a zda by se všichni striktně drželi příkladů počítačového hacktivismu, nebo zda by někdo uvedl i jiné intervence do zavedených procesů s pomocí technologií, jako je například foodhacktivismus či biohacktivismus (např. Stelarca)? A v souvislosti s hacktivismem mi v hlavě visí poslední otázka, týkající se nedávného projektu skupiny ZTOHOVEN, která na webu uveřejnila telefonní čísla českých zákonodárců a výkonných politiků. Zde by mě zajímalo, zda je pro ostatní tato akce prostředkem přímé demokracie (jak je často tento uměleckopolitický počin popisován) nebo příkladem hacktivismus, neboť uvolněním soukromých telefonních čísel zasáhli ZTOHOVEN a ostatní občané do soukromí konkrétních osob (když uvážíme, jakou úroveň měly vzkazy občanů politikům...). 

Na závěr - abych byla fér - si dovolím drobné rýpnutí, že není dobré předpokládat automatickou znalost použitých termínů. Mně samotné např. některé názvy nástrojů kyberterorismu a hacktivismu nebyly při tvorbě vlastní části jasné a říkám si, zda neměla být prezentace ještě více vysvětlující. Na druhou stranu, zeptal se někdy docent Vlasák u státnic na DDoS?

Žádné komentáře:

Okomentovat