Αν ο διάδοχος του θρόνου της Σαουδικής Αραβίας, Μοχάμεντ μπιν Σαλμάν, θελήσει να σας πιάσει την κουβέντα στο WhatsApp, αρνηθείτε ευγενικά. Αυτό είναι το βασικό μάθημα που μπορεί κανείς να εξαγάγει από τον εξονυχιστικό έλεγχο των επικοινωνιών του δισεκατομμυριούχου Τζεφ Μπέζος με τον πρίγκιπα. Η έρευνα, που εκπονήθηκε από την FTI Consulting κατόπιν σχετικού αιτήματος του Μπέζος, διαπίστωσε ότι το τηλέφωνό του είχε δεχθεί επίθεση από χάκερ το 2018, αφού έλαβε ιδιωτικό μήνυμα στο WhatsApp από τον προσωπικό λογαριασμό του πρίγκιπα και άνοιξε κάποιο συνημμένο αρχείο. Φυσικά, παραμένουν πάρα πολλά άγνωστα σημεία για αυτή την υπόθεση, ενώ οι ειδικοί της κυβερνοασφάλειας διατυπώνουν σημαντικές αμφιβολίες για την έκθεση της FTI Consulting, η οποία ούτως ή άλλως δεν εντυπωσίασε ιδιαίτερα τους ειδικούς κυβερνοασφαλείας.
Η υπόθεση, ωστόσο, διαθέτει όλα εκείνα τα στοιχεία που την καθιστούν συγκλονιστική: αποκαλυπτικά μηνύματα, μιμίδια (memes) του διαζευγμένου και παγκόσμιους ηγέτες που υπογράφουν με το πλήρες ονοματεπώνυμό τους, τα μηνύματά τους, αλλά και το εξαιρετικά προβληματικό θέμα του εκδικητικού πορνό και της υποκλοπής γυμνών προσωπικών φωτογραφιών. Αν και η υπόθεση υποκλοπής του Τζεφ Μπέζος αποτελεί ένα «επίχρυσο» παράδειγμα ψηφιακού χάκινγκ, διαθέτει στοιχεία που μας ανησυχούν όλους και με τα οποία ταυτιζόμαστε. Τελικά, οι δισεκατομμυριούχοι είναι άνθρωποι σαν εμάς.
Ισως και να μην είναι έτσι. Από μία οπτική η επίθεση εναντίον του τηλεφώνου του Μπέζος είναι ακόμη μία απόδειξη του «θανάτου της ιδιωτικότητας». Αν ο πλουσιότερος άνθρωπος του κόσμου, ο οποίος πωλεί συσκευές ακρόασης σε εκατομμύρια σπιτικά και οι διακομιστές του δημιουργούν την υποδομή του Διαδικτύου, μπορεί να πέσει θύμα χάκερ, τι ελπίδες έχουμε εμείς οι κοινοί θνητοί;
Κι όμως, όπως αποδεικνύεται, έχουμε κάποιες. Σίγουρα ο ιδιωτικός βίος και η ασφάλειά μας απειλούνται διαρκώς. Σίγουρα οφείλουμε να προστατευτούμε από το κακόβουλο λογισμικό και τη μαζική συγκέντρωση δεδομένων. Ομως η επίθεση εναντίον του Μπέζος είναι παράδειγμα της εξαιρετικά στοχευμένης παρακολούθησης, το δυνητικά δαπανηρό και επικίνδυνο είδος που εστιάζει εναντίον στόχων μείζονος σημασίας, όπως είναι στελέχη επιχειρήσεων, κυβερνητικοί αξιωματούχοι, διασημότητες και δισεκατομμυριούχοι. Οπως αποδεικνύεται, πολλά από αυτά τα εξέχοντα στελέχη της κοινωνίας, που έχουν να χάσουν τα περισσότερα, είναι εντελώς ανίκανα να διασφαλίσουν την ιδιωτικότητά τους.
Λίγο μετά τη δημοσιοποίηση της υπόθεσης υποκλοπής του τηλεφώνου του Τζεφ Μπέζος, επικοινώνησα με τον Κρίστοφερ Πίρσον, ιδρυτή της εταιρείας κυβερνοασφαλείας BlackCloak, που έχει στο πελατολόγιό της εξέχουσες προσωπικότητες: στελέχη επιχειρήσεων, διασημότητες και δισεκατομμυριούχους. «Η πλειονότητα των πελατών μας έρχεται στην εταιρεία αφού έχει υποστεί επίθεση από χάκερ», δηλώνει. «Οι ηλεκτρονικοί τους υπολογιστές έχουν παραβιαστεί και τα προσωπικά τους στοιχεία βρίσκονται στο “σκοτεινό Διαδίκτυο”. Χρήστες του Ιντερνετ έχουν πρόσβαση στις κάμερες των σπιτιών τους ή και σε ολόκληρο το σπίτι και οι συσκευές τους είναι ευάλωτες και μπορούν να ελεγχθούν από μακριά», εξηγεί, τονίζοντας ότι αυτό συμβαίνει επειδή οι «στόχοι μεγάλης αξίας» επιλέγουν να εστιάσουν το ενδιαφέρον τους στη φυσική τους ασφάλεια αντί της ψηφιακής και επενδύουν χρήματα στην πρόσληψη σωματοφυλάκων, σε συστήματα με κάμερες αλλά και σε ασφαλίσεις έναντι του κινδύνου απαγωγής.
Οι κωδικοί πρόσβασης
Πόσο άσχημη είναι η κατάσταση; «Βλέπουμε κωδικούς πρόσβασης που αναγράφονται παντού, ακόμα και σε αρχεία του υπολογιστή. Κωδικούς πρόσβασης που είναι πάντα οι ίδιοι, ενώ ελάχιστοι είναι εκείνοι που χρησιμοποιούν συστήματα ταυτοποίησης διπλού παράγοντα. Οι πελάτες μας πραγματικά εκπλήσσονται όταν μέσα σε λίγα λεπτά τούς κοινοποιούμε τον κωδικό πρόσβασης που χρησιμοποιούν αποκαλύπτοντάς τους ότι τον βρήκαμε στο “σκοτεινό Διαδίκτυο”. Δεν εκπλήσσονται, ωστόσο, όταν τους αποκαλύπτουμε ότι όλη η αυτοματοποίηση της οικίας τους βρίσκεται στο Διαδίκτυο και είναι πρακτικά ορατή από όποιον θέλει, για πέντε ή οκτώ χρόνια».
Ο μεγάλος πλούτος, όμως, δεν είναι το μοναδικό κριτήριο για να βρεθεί κάποιος στο στόχαστρο των χάκερ. Δημοσιογράφοι, κυβερνητικοί υπάλληλοι, εργαζόμενοι σε εταιρείες ενέργειας μπορεί κάλλιστα να βρεθούν σε αυτή τη θέση. Εξίσου κινδυνεύουν οι εργαζόμενοι σε χρηματιστηριακές εταιρείες, αερομεταφορείς, νοσοκομεία, πανεπιστήμια, στα στούντιο του Χόλιγουντ και στους τεχνολογικούς κολοσσούς. Είναι βέβαιο ότι οποίος το επιθυμεί μπορεί να λάβει κάποια μέτρα προκειμένου να προστατεύσει το τηλέφωνό του, κυρίως μέσω των ρυθμίσεων ασφαλείας του, αλλά και με τη βοήθεια των εξειδικευμένων συμβουλών που παρέχουν οι εταιρείες κυβερνοασφαλείας.
Για τους περισσότερους από εμάς, η επίθεση εναντίον του Μπέζος δεν συνιστά το τέλος της ιδιωτικότητας του βίου, αλλά είναι μια άριστη υπόμνηση των κινδύνων που εγκυμονεί η ζωή μέσα σε έναν συνδεδεμένο κόσμο. Πρέπει κάποια στιγμή να αναλογιστούμε με σοβαρότητα τι ακριβώς κάνουμε στο Διαδίκτυο, ακριβώς όπως το κάνουμε και στον πραγματικό κόσμο. Προφανώς θα πρέπει να επενδύσουμε σε έναν καλό διαχειριστή κωδικών πρόσβασης. Επίσης πρέπει να θέσουμε σε λειτουργία συστήματα ταυτοποίησης με διπλούς παράγοντες. Και βέβαια, θα πρέπει να εξετάζουμε με μεγάλη καχυποψία κάθε παράξενη επικοινωνία.
Εφιάλτης
Σίγουρα για τους κροίσους και όσους ασκούν μεγάλη επιρροή η αποκάλυψη της επίθεσης των χάκερ κατά του Μπέζος αποτελεί έναν πραγματικό εφιάλτη. Οπως μου είχε πει, το περασμένο φθινόπωρο, ο Τζον Νάπιερ Τάι, πρώην υπάλληλος του υπουργείου Εξωτερικών των ΗΠΑ και μάρτυρας δημοσίου συμφέροντος, «όποιος είναι πραγματικά στόχος υψηλής αξίας, δεν έχει τρόπο να χρησιμοποιήσει με ασφάλεια καμία ψηφιακή συσκευή». Το διακύβευμα είναι αστρονομικά υψηλό. Οχι μόνο σε προσωπικό επίπεδο, όπως απέδειξε η υπόθεση Μπέζος, ο οποίος είδε τις προσωπικές φωτογραφίες του να δημοσιεύονται σε ταμπλόιντ, αλλά και σε επαγγελματικό. Εταιρικά μυστικά, θέματα εθνικής ασφαλείας, πρόσβαση σε σημαντικές υποδομές και η ασφάλεια των εργαζομένων μπορεί να κινδυνεύσουν από τα ανεπαρκή μέτρα ασφαλείας των υψηλά ιστάμενων.
Πάντα το Διαδίκτυο εθεωρείτο ένα πραγματικά δημοκρατικό εργαλείο που μπορούσε να εκδημοκρατικοποιήσει την ικανότητά μας να δημοσιοποιούμε τις απόψεις μας και να επικοινωνούμε. Ταυτόχρονα, όμως, είναι και ένας μεγάλος εξισωτής της ιδιωτικότητας του βίου μας. Ασφαλώς τα χρήματα μπορούν να αγοράσουν πολλά πράγματα. Ομως σε ένα επικίνδυνο Ιντερνετ γεμάτο λανθασμένους κώδικες, σκιώδεις παίκτες και αφηρημένους ανθρώπους, η ασφάλεια δεν είναι ένα από αυτά.