Ако ви помоля да си представите как протича работата на един програмист, във вашето съзнание най-вероятно ще изплуват картини на скучно компютърно съществуване. Голяма част от хората вече знаят за отговорността, която представляват употребата и съхранението на различните видове данни, които споделяме, когато си направим регистрация някъде. Има дни на работа, когато сивата, офисна идилия изчезва и на нейно място идват новините, че някой по невнимание или нарочно е станал причината за изтичането на информация за хиляди, понякога милиони клиенти. Пароли, дати на раждане, имена, адреси и други видове чувствителна информация са основната цел на голяма част от хакерските атаки до ден днешен. Последиците им могат да бъдат непредвидими.
Известен пример сред IT средите е сайтът Ashley Madison. През 2015 година група хакери, наречени Impact, успяват да пробият системите за сигурност на платформата за запознанства и поставят ултиматум на фирмата – настояват сайтът да бъде изтрит. Компанията собственик Avid Life Media отказва да изтрие уебприложенията си и хакерската група в отговор отприщва информацията на милиони потребители в интернет. Мотивите на извършителите в този случай не са обичайните – икономически или политически, а всъщност чисто морални. Не се нрави на хактивистите*, че платформата се опира на своята слава за място в уебпространството, което фасилитира изневери. Изтичането на информацията създава лавина от открития за начините, по които разработчиците на приложението са манипулирали своите клиенти. Установено е, че те създават хиляди фалшиви женски профили, за да ангажират много по-голямата мъжка аудитория в сайта. Разкрива се също, че американската фирма взима от потребителите си пари за изтриването на акаунт, но вместо да заличи всички данни за него, просто го премахва от публичното око, запазвайки информацията в базите си данни.
Подобен случай, вече споменаван в „Стълбата“, е този на Cambridge Analytica. Консултантската фирма се сдобива с личната информация на 87 милиона души по меко казано неетичен начин. Александр Коган създава приложението This Is Your Digital Life. То има за цел да изгради психологически профил на потребителя, като му задава въпроси. Главният директор на бизнеса – Александър Никс – твърди, че за всеки минал през куиза компанията събира до пет хиляди вида данни. Поради разрешенията, на които профилираният дава съгласие, Cambridge Analytica достъпва информацията на милиони профили във Facebook, нарушавайки правилата на платформата. Експертите до ден днешен не са на едно мнение по въпроса какво влияние е оказал подходът на „микротаргетиране“, проектиран от консултантския бизнес на изборите през 2016 година. Някои твърдят, че е изключително трудно да се променят политическите убеждения на даден индивид, дори и ако разполагаш с детайли за характера му, докато други смятат, че именно този индивидуален подход за достигане до избирателите е дал на Доналд Тръмп нужните проценти, за да излезе начело.
Описаните примери са доказателство за знанието на големите софтуерни фирми, че събраната информация може да бъде по-ценна от самото приложение. Не трябва да ни учудва, че поради засиленото събиране на данни се е появила цяла индустрия, която дори в този момент може би продава вашата информация – без знанието или одобрението ви.
Информационни лешояди
Data Brokers е термин на английски, описващ специфичен вид компании, чиято прехрана е употребата на различни начини за сдобиване с информация и нейната агрегация в цялостни индивидуални профили на бизнеси, потребители и институции. Широкият спектър от данни включва пароли, имейли, физически адреси и локации, познати, приятели, членове на семейството, снимки, коментари, история на интернет търсене, работно място, хобита, любима музика, любими книги, политически възгледи, IP и всякакви други характеристики, които биха могли да попаднат в интернет. Как успяват да се сдобият с тях ли?
Понякога чрез работата на хакери. В наши дни за разпространение на открадната информация се използва сайт посредник, подобно на Pastebin и Anonfile. В такива места се публикуват линковете към частните хранилища, създадени от самите извършители, които в повечето случаи искат пари за достъп. Причината за потайността и употребата на Deep Web е страхът от проследяване дори и на самите хакери, които най-добре от всички познават опасността от проследяване.
Най-често доставчик на информация за тези брокери са платформите, на които разчитаме всеки ден да пазят нашата информация. Маркетинг бизнеси, подобни на Acxiom, използват поведението ни в Google и Facebook, за да създават алгоритми спрямо поведението ни. Отивате на ски курорт, оставяте ревю някъде и след четири минути получавате реклама. Според гореизброените компании подобно следене е за наше добро. Когато следят локацията на телефона ви, от какво се интересувате и с кого си говорите, „рекламата е по-полезна и точна за вас“. По мои наблюдения масово хората се чувстват затворени и изследвани от студен алгоритъм, който не разбират, но им е наложен. Бинарна клетка, от която няма бягство и ни се втълпява, че се изгражда около нас с добри намерения.
Войната за интелектуално надмощие APT vs GPT
Поради разделянето на света на две оси – западна и източна – технологичната надпревара става все по-безскрупулна. Китай възприе позиция на тотално отрицание относно интелектуалната собственост. Чрез обратно инженерство, кибератаки, а понякога дори през чатове във видеоигри, китайските бизнеси и институции успяват да се снабдят с последните дизайни на чипове, военни машини и продукти на пазара.
Едно от най-резултатните оръжия в това начинание се превръща групата APT-41. Членовете ѝ с наименования като Барий, Двойния Дракон и Злобната Панда са отговорни за кражби на стойност, която може да се оцени със стотици милиарди долари на година в стратегически сектори като здравеопазване, телекомуникации, отбрана и финанси. Западът отвърна, като отприщи моделите си за изкуствен интелект на световната сцена.
Незачитащи бариерите на публичния интернет и ненаситни за информация, СhatGPT на OpenAI, LLaMA на Meta, Claude на Anthropic носят на създателите си правни последици, след като различни движения на западни изкуствоведи заведоха дела за нарушаване на интелектуалната им собственост. Съществуват класифицирани модели, за които няма публична информация и се разработват в насока киберотбрана. Подобно на хакерите, съществуват white-hat и black-hat ИИ модели. Изкуствен интелект може да се ползва както за откриване на аномалии, спиране на течове на информация и оптимизация на вече съществуваща охранителна инфраструктура, така и за създаване на фалшифицирани имейли, кражба на данни и опити за манипулация.
Прозорец към нашата дигитална „къщичка“
В началото на 2026 година собствениците на най-използваната за лични цели операционна система Microsoft бяха принудени от потребителите си да върнат обратно последните си промени, обвързани с Copilot, в Windows. Причини за гнева станаха новите способности и контрол на изкуствения интелект над личните ни компютри. След инсталацията на ъпдейта е документирано, че моделът „скрийншотва“ екрана през определено време и достъпва файлове, без да поиска позволение.
Лошото начало на годината за Microsoft стана още по-лошо, след като се оказа, че компанията е предоставяла криптирани ключове на ФБР в тяхно разследване. Новините, че функционалността на BitLocker – вградената способност на Windows да запазва ключове за хеширани пароли – е компрометирана, разтърси хиляди бизнеси по света. Ключовете, които се запазват в този софтуер, са начинът, по който паролите ни остават неразбиваеми без помощта на квантов компютър. Възможността на технологичния гигант да ги предава по своя воля, прави криптиращите алгоритми напълно безсмислени. Липсата на сигурност и очевидните опити Copilot да се наложи тласват все повече бизнеси и клиенти да мигрират към разновидности на Linux.
Datastream.bg
България се превърна в честа цел на кибератаки и течове на данни поради нажежената международна обстановка. Фрапиращи примери като хакването на НАП през 2019 година, в което информацията на пет милиона българи стана публично достояние, както и скорошните киберкампании от страна на Русия трябва да послужат за напомняне в кой век живеем. Технологиите са се превърнали в основа на спокойното ни съществуване. Без сигурен интернет и достъп до публични услуги онлайн в много от процесите на нашето общество ще настъпи хаос. Днес повече от всякога е важно да следим новините относно личната ни информация и да държим отговорни хората, чиято работа е да я пазят.
Войната на нашето време не се води само с куршуми и бомби.
Понякога се води с нули и единици.
*Хактивизъм – модерна форма на активизъм, в който индивиди или групи от хакерската общност атакуват платформи или организации поради морални подбуди.
