Itzalik gabeko erasotzailea

Gaizkileak, gero eta gehiago,bide birtualetik iristen dira; XXI. mendeko gaizkileak ez dira gaueko hamabietan eta leihotik sartzen, Interneteko edozein zirrikituetatik baizik». Aitor Urzelai Eusko Jaurlaritzako Ekintzailetza, Berrikuntza eta Informazio Gizartearen zuzendariaren hitzak dira horiek, eta sarean gertatzen diren erasoen inguruko irudipena egiteko baliagarria da adibidea. Izan ere, leihotik sartu gabe egiten dira egun ekintza penalen %10. Hau da, ordenagailu baten aurrean eta etxeko goxotasunetik iristen dira gaur egun gaizkileak beste etxe eta enpresa batzuen ordenagailuetara. Ertzaintzak delituen inguruko txostenean biltzen duenaren arabera, Araban, Bizkaian eta Gipuzkoan 7.800 delitu zibernetiko dokumentatu zituzten iaz, 2015ean baino %11 gehiago. Delitu horien %87, gainera, iruzurrean oinarritu ziren.Aurpegia estaltzeko beharrik gabe egindako delituak dira horiek.

Anonimotasunez egindako delituak dira, eta harrapatuak ez izateko bermepean, gainera. Arrastorik utzi gabe egiten baitute lan, Manu Viota delitu informatikoetako Ertzaintzako arduradunaren arabera: «Oso zaila da gaizkile horiek harrapatzea, askotan atzerritik aritzen direlako lanean, arrastorik utzi gabe». Eta utzitako arrasto horien atzetik joanda ere, askotan oso zaila izaten da euren aurkako borroka, «nazioarteko beste poliziekin batera lan egin behar izaten delako». Konexioen aztarnari jarraiki egiten dute lan Ertzaintzaren delitu informatikoen arloan, baina askotan bide hori urratzea ere zaila izaten dela onartu du: «Konexioen inguruko informazioa epe bat igaro ostean desagertu egiten da, eta, berandu iritsiz gero, informazio hori galdu egiten dugu; bide nekeza eta geldoa izaten da».

Arrazoi horregatik egin dute gora delitu informatikoek azken urteetan, Viotaren ustez. Aztarnarik ez dutelako uzten, etxeko erosotasunetik egin daitezkeelako, eta banketxe bat lapurtzea baino «merkeagoa» delako epaitegietan. Horren guztiaren eraginez, eta baita Interneterako sarbidea gero eta ohikoagoa delakoere. «Pertsona gehiago daude sarera konektatuta, hau da, biktima posible gehiago daude gaur egun sarean». Delitu mota horiek gora egin dutelako, Eusko Jaurlaritzak abendurako Basque Security Operation Center zibersegurtasunaren inguruko zentro bat zabalduko duela iragarri berri du. «Zibermehatxuei erantzuteko» eratuko dute zentro hori, herritarrak, administrazioa eta industria sarea eraso zibernetiko horietatik babesteko.

Kontzientzia beharra

Hain zuzen, sarera konektatuta egoteak ekar ditzakeen arriskuen inguruko kontzientzia falta handia baita, Andoni Valverde Countercraft zibersegurtasuneko enpresako segurtasun arduradunaren ustez. «Kalean bezala, zentzuz jokatu behar da sarean ere, eman behar ez litzatekeen informazio asko ematen dugulako». Sare sozialetan, esaterako, oporretara joan izanaren inguruko informazioa jartzen baldin bada,«etxea hutsik dagoela esaten ari da pertsona hori». Baina informazio hori eman beharrik gabe ere, gaur egun beste bide batzuetatik ere lor daiteke hori guztia. Egun, ordenagailueta gailu elektronikoetarako sarbidea lortzea ez baita zaila,Wikileaks elkarteak duela bi aste egin zuen filtrazioaren arabera. Argitaratutako dokumentuetan erakusten denez, AEBetako inteligentzia zerbitzuek sakelako telefono edo telebista adimenduetarako sarbideak baliatzen dituzte arrazoi politiko edo militarreko susmagarriak zelatatzeko.Zientzia fikzioa dirudi, baina gaur egun hainbeste gailu sarera konektatuta egoteak eragin hori izan dezake. Are gehiago, konexio horiek behar bezalako segurtasun neurririk gabe egiten badira, Juanjo Unzilla EHUko informazioen segurtasuneko adituak esan duenez.

Aurretik zetozen susmoak baieztatu ditu Wikileaksen filtrazioak, Unzillaren ustez. Baina horretaz gain, agerian utz dezake Interneteko gaizkileek halako teknikak erabiltzeko aukera dutela. Aukera horiei, gainera, erabiltzaileek hartzen dituzten segurtasun neurri apalak gehitzen baldin bazaizkio, sareko gaizkileen erraztasuna areagotu egiten da. «Gabezia handi bat dago alde horretatik; norbanakoek askotan uste dute eurak ez direla erasoen jomuga izateko bezain garrantzitsuak, baina ez dira jabetzen euren ordenagailuak delituak egiteko bitarteko gisa erabil ditzaketela». Hau da, ordenagailu baterako sarbidea lortuta, bertatik birus bidalketa bat egin daiteke, eta, horrela, gaizkileak bere arrastoa ezabatuko luke. Botnet teknikari egin dio erreferentzia horrela.

Baina norbanakoetatik enpresa mundura salto egiten baldin bada, kaltea handiagoa izan daiteke, Valverderen ustez: «Zure ordenagailuan oporretako argazkiak galtzen badituzu, amorru handia emango dizu; baina enpresa bati fakturazioa ezabatzen badiote, enpresa bera arriskuan egon daiteke». Eta hori enpresa txiki eta ertain askorekin gertatzen da, Viotaren arabera. «Ez dituzte segurtasun neurri egokiak hartzen, eta ez dira jabetzen arrisku handiak hartzen dituztela». Halako kasuetan, gaizkileak ordenagailuan sartu, disko gogorra blokeatu, eta hori askatzeko erreskatea eskatzen dute. «Bahiketa bat, finean».

Delitu mota asko egin ditzakete gaizkileek, beste norbaiten ordenagailuan sartuz gero. Eta bide hori ahal bezainbeste zailtzeko prebentzio neurriak hartu behar direla diote aditu denek. Horien artean, hauek azpimarratu dituzte: ordenagailuaren sistema eragilea eta antibirusak une oro berrituta edukitzea, artxibo guztien segurtasun kopiak egitea, sarean leku seguruetan nabigatzea, eta ahalik eta pasahitz trinkoenak erabiltzea. «Neurri horiek hartuta ere, segurtasuna ez dago bermatuta, baina gaizkileari bidea oztopatzea da helburua», Viotaren arabera. Neurri horiek hartzeko bidean, Eusko Jaurlaritzak sortuko duen zibersegurtasuneko zentroak garrantzi nabarmena izango du, Valverderen ustez, «sentsibilizazioan lan handia egin dezakeelako». Hala onartu du Urzelaik ere: «Ezagutza eta zerbitzu berriak garatuko dira enpresen eta hiritarren segurtasuna bermatzeko». Ez da bide erraza izango, baina prest egoteko baliagarri izan daiteke.