Zibererasoetatik babesteko oinarrizko aholkuak

Imanol Pradales eta Maria Txibite Eusko Jaurlaritzako eta Nafarroako Gobernuko lehendakarien datu pertsonalak ez ezik, hainbat sailbururenak ere filtratu dituzte zibererasocloseOrdenagailu batean edo ordenagailu sare batean baimenik gabe sartu eta bertako informazioa manipulatzea, datuak eskuratzeko edo baimenik gabe zabaltzeko. batean. Eurogosth delako batek egin du erasoa, eta orotara 47 pertsonaren datuak hackeatucloseZibereraso bat egin. ditu. Pradalesi dagokionez, erraterako, haren datu pertsonalak zabaltzeaz gain, haren hurbileko pertsona baten datuak ere eman ditu. Oro har, erabiltzaileak datu hauen berri eman du: helbide pertsonala, autoen modeloa eta matrikula, bankuko kontuaren zenbakia, nortasun agiria eta telefono zenbakia. Batzuetan gas kontagailuaren datuak ere eman ditu. Eusko Jaurlaritzako iturriek «zuhurtzia» eskatu dute, eta jakinarazi dute poliziarekin ikertzen ari direla atzean nor dagoen.

Josu Arakistain (Eibar, Gipuzkoa, 1989) zibersegurtasunean aditua da, eta Puntueus fundazioko arduradun teknikoa, eta argi-argi dauka berak: «Berandu konturatzen gara beti». Maiz sartzen dira datu pertsonalak toki ezezagunetan, maiz erabiltzen dira pasahitzcloseKontu bat babesten duen gakoa edo giltza. errazegiak, eta maiz egiten da sarean aitzinera nora joan jakin gabe. Eta hori, hain justu, erasotzaileari bidea irekitzea da, informatikariaren irudiko. «Modu asko daude sistema bat zulatzeko: webguneetatik egin daiteke hori, edo Metatik, edo datu baseetatik. Ezin da jakin nola ailegatu diren, eta kasu honetan ere oso zaila izango da jakitea nola lortu zuten gobernuko sisteman sartzea». 

Baina beti egiten omen dute gauza bera: sistema baten ahultasunak bilatu. «Txarto konfiguratutako pasahitzak, adibidez». Hori saihesteko, argibide eta aholku batzuk zerrendatu ditu Arakistainek: «Kontu handiz ibili behar da edozein lekutara sartzeko orduan, eta ondo begiratu behar da non eta zertarako ematen dugun izena. Ahalik eta datu gutxien eman, eta pasahitz sendoak erabili». URLakcloseInterneteko webgune, irudi edo artxiboetan sartzeko helbidea. egiazkoak diren edo ez ziurtatzea ere ezinbertzekoa dela erran du.

Eta bertze gomendio bat hemen: jasotako mezu oro zalantzan jarri. Arakistainek azaldu du hobe dela mezua faltsua dela pentsatzea tranpan erortzea baino, eta horrela eragozten dela informazio faltsuak zabaltzea. «Lehendabiziko instintua konfiantzarik eza izan behar da. Zentzuz eta poliki ibili behar da. Erasotzaileek presa baliatzen dute, eta esaten dizute minutu gutxi batzuk dauzkazula ez-dakit-zer egiteko. Eta erori egiten gara. Presa ematen badizute ezer egiteko, ez egin». 

ZibersegurtasuncloseZibersegurtasuna, edo segurtasun digitala norbere informazio digitala, gailuak eta aktiboak babesteko praktika da. delituen gorakada nabarmen horren inguruan kulturalki gero eta zentzu handiagoa dagoela erran du informatikariak. Edonola den, zentzu handiagoz jokatuta ere, zenbait mugimendu ez daude edonoren esku. «Datu pertsonalen inguruan negozio asko dago, eta defentsa beti doa erasoak baino atzerago». Arrazoi bakarra dago horren gibelean: zibererasoak egiten dituztenek baliabide gehiago dauzkatela defentsak dauzkanak baino. «Bai teknikoki, eta bai ekonomikoki», gaineratu du. 

Batzuetan, webgune batzuek abisu bat bidaltzen diote erabiltzaileari, eta pasahitza aldatzeko eskatu. Horrelakoetan mezuari kasu egiteko gomendatu du Arakistainek, halakoek balio lezaketelako zibererasoak saihesteko. «Noizbait mezu bat iristen bazaizu esanez beste nonbaitetik saiatu direla zure kontuan sartzen, aldatu pasahitza. Baliteke ezer ez izatea, baina baliteke zerbait izatea». Dena dela, informatikariaren erranetan, «oso-oso zaila» da erasotzailea nor den jakitea, eta, hark ahulgune bat ikusi badu nonbait, saiatuko da hara sartzen. 

Kasu honetan, mezu hau paratu du erasotzaileak: «Badakit autonomia erkidego batzuk falta direla, eta ez dira salbatuko. Hemendik gutxira, datu base honen bigarren bertsioa egingo dut; ziurrenik senideekin, edo seniderik gabe, ez dakit, ez dut ezer baieztatuko. Gora Espainia!». DoxingcloseDoxinga pertsona edo erakunde baten baimenik gabeko informazio pertsonal pribatua asmo txarrez biltzea eta argitaratzea da. esaten zaie halako zibererasoei, eta azken urteotan geroz eta ohikoagoak dira.