Ми багато — і виправдано — переймаємося першим елементом. Адже злочинці можуть вкрасти й скористатися нашими медичними чи фінансовими даними, паролями. Тому треба дбайливіше ставитися до деякої особистої інформації, як-от дівочого прізвища матері, відбитків пальців чи дати народження. А від тих, кому її довіряємо, маємо вимагати значно вищих стандартів роботи, особливо коли йдеться про адекватну зашифровку баз даних й оперативне інформування, коли щось не так.
Певні події зробили нас значно свідомішими стосовно третього елемента — доступності. Вірус WannaCry, що минулого місяця атакував різноманітні установи, націлювався саме на доступ до інформації. Хакери не викрадали й не змінювали даних жертв, а просто тимчасово зашифрували їх заради відкупу.
Але пріоритетним має бути другий елемент — правдивість. Минулого тижня клієнти BPI, одного з найбільших філіппінських банків, на власному досвіді переконалися у вразливості наших фінансових систем. Незрозумілий глюк у комп’ютерних системах фінустанови викачав гроші з деяких рахунків, а на деякі докинув. Одна щасливиця виявила в себе на депозиті понад £15 млн, щоправда, повелася мудро й не зняла їх.
BPI запевняв, що нічого страшного не сталося й невдовзі системи знову запустять у роботу. Але тимчасово призупинив операції в інтернеті та видачу готівки через банкомати.
Наша неготовність до таких інцидентів лякає. Я зростав в епоху, коли люди уважно заповнювали чеки й перевіряли виписки з банків. Нині ж перевіряємо баланс на рахунку через телефони — якщо взагалі перевіряємо — і беззаперечно довіряємо фінустанові всі обчислення.
Експертів із кібербезпеки непокоять не так несподівані атаки на банки, як ті, що захоплюють системи непомітно й поетапно. Якщо хакер вдирається в мережу і вносить незначні зміни, які поступово пошкоджують дані, відновити її набагато складніше. На цьому тижні BPI може просто відновити рахунки клієнтів. Для людей усе це незручності, але життя триває. А що сталося б, якби в кожній транзакції за останні три тижні (або місяці, роки) підозрювали вплив хакерів?
Маніпуляції інформацією — це також потужний інструмент у політиці. Як пише The Washington Post, колишній директор ФБР Джеймс Комі через фейковий документ, що був укинутий російською розвідкою, зробив публічну заяву про електронне листування Гілларі Клінтон. Ця заява безповоротно зіпсувала кампанію кандидатки від демократів саме тоді, коли позиції Дональда Трампа видавалися слабкими. У документі нібито йшлося про те, що тодішня генпрокурор США Лоретта Лінч обіцяла в разі необхідності блокувати розслідування порушень у роботі з поштовим сервером з боку команди Клінтон.
Читайте також: У США назвали можливих творців вірусу-вимагача WannaCry
Найдивніше тут те, що Комі знав: інформація фейкова. І все ж дав справі хід, очевидно, побоюючись, що документ зіллють у мережу й громадськість у нього повірить. Якби так сталося, він був би незахищеним від критики за нібито змову з адміністрацією.
Раніше, коли йшлося про російські атаки на західні політичні системи, експерти переймалися через момент конфіденційності: злам серверів електронної пошти або прослуховування й оприлюднення приватної інформації заради скандалів. Тепер подібні атаки перейшли на новий рівень: ті, хто відповідає за прийняття рішень, реагують на фейкові новини, бо бояться, що в них повірять.
Здається, щось подібне Росія утнула в Перській затоці: хакерську атаку на Катарську інформаційну агенцію вчинили не для викрадення даних, а для запуску фейкової новини. 23 травня з’явилося повідомлення, що шейх Катару Тамім бін Хамад Аль Тані нібито висловлювався на підтримку Ірану й Ізраїлю.
Інформацію миттю спростували, але саудівські ЗМІ встигли посмакувати новиною, спричинивши бурю, яка тепер вилилася в небезпечний дипломатичний конфлікт. Росія заперечує причетність до цього (зрештою, як і до будь-якої іншої атаки). Але очевидно, що Кремль зацікавлений у безладі в регіоні. Якщо посваряться американські союзники, випливе на поверхню відсутність лідерства через непослідовність Трампа. А ще ж можуть зрости ціни на нафту.
Читайте також: У кіберполіції розповіли, як уникнути вірусу WannaCry
У доцифрову добу провернути подібні операції було набагато складніше: для цього розвідник мав би інфільтруватися в інформаційне агентство. Нині це можна зробити на комп’ютері з будь-якої точки світу.
У короткотривалій перспективі такі атаки на правдивість інформації б’ють по процесу прийняття рішень: коли ми багаті, нас змушують думати, що ми бідні, або навпаки. У довготривалій — вони підривають довіру до наших суджень і суджень інших людей.
Витоки конфіденційної інформації та блокування доступності даних ми можемо пережити. А от коли викривлюється реальність, у якій ми живемо, ми безпорадні.
——————————————
Едвард Лукас — автор The Economist, старший віце-президент аналітичного центру CEPA