Podatci su vrjedniji kriminalcima

Je li Kina režirala najnoviji informatički napad na SAD? Mislim da nije

Mediji su se raspisali o priči Washington Posta o tome da kineska vlada stoji iza neovlaštena upada u podatke Ureda za upravljanje osobljem (OPM). Obično ne branim Kineze, no skeptičan sam prema pomisli da je Kina režirala taj napad. Evo zašto:

1. Prikupljene informacije nemaju veliku obavještajnu vrijednost. Nemam pojma zašto bi kineskoj vladi bilo stalo do osobnih identifikacijskih brojeva svakog službenika u ministarstvu gospodarstva.Teorija o tome da se podatci mogu iskoristiti za organizirano i ciljano lažno predstavljanje nema mnogo smisla. LinkedIn i Facebook sadrže mnogo detaljnije informacije. Kao i Plum Book i javno dostupne baze podataka o plaćama državnih zaposlenika. Mnogi stručni poznavatelji informatičkih aktivnosti Kineza primijetili su da su kineski hakeri manje odvažni od objave Mandiantova izvješća i otkad su podignute optužnice protiv pripadnika kineske Narodne oslobodilačke vojske. Posljedice hvatanja nisu vrijedne obavještajne koristi.

2. Uljezi su iskoristili sigurnosnu rupu. Ako su točna izvješća o tome da su se poslužili takvim sigurnosnim propustom, to bi ukazivalo na to da su zaista željeli podatke – bili su spremni odreći se prilika za iskorištavanje tog propusta u budućnosti radi ciljanja drugih meta. To bi značilo da OPM u ovom slučaju nije bio meta uljeza samo zato što su za to imali priliku, nego zbog toga što su zaista željeli informacije koje je OPM imao.

3. Podatci su vrjedniji kriminalcima. Ne bi imalo smisla da kineska vlada toliko cijeni te ukradene podatke. Vjerojatniji su krivci kriminalci. To je ista vrsta informacija koja je ukradena osiguravajućim kućama Anthem i CareFirst – riječ je o podacima koje trebate da podnesete lažne prijave za osiguranje ili da počinite poreznu prijevaru. Senatorica Susan Collins (republikanka iz savezne države Maine) jedina je dužnosnica koja je imala pristup pravim obavještajnim podacima i koja se javno oglasila. Kazala je da se vjeruje da su hakeri „smješteni” u Kini, čime se ni izbliza ne može izravno pripisati krivnja kineskoj vladi.

4. Ne vjerujem izvorima. Izvori koji su novinarima rekli da je napad povezan s Kinom vjerojatno su počinili kazneni prekršaj. Ta je informacija vjerojatno bila dio kaznene istrage koja je u tijeku i vjerojatno je rezultat povjerljive obavještajne aktivnosti. Tek bi malen broj ljudi imao pristup tim podacima, a oni koji bi ih obznanili ugrozili bi svoje karijere. Svakako postoje slučajevi kada federalna vlada namjerno dijeli informacije o  takvim sumnjama, no nisam uvjeren da je to bila politička odluka. Naravno, nije zločin tvrditi da znate nešto što zapravo ne znate i podijeliti to s novinarom. Obično novinar za potrebe novinske priče prilično lako pronađe nekoga tko je spreman udijeliti citat.

Upravo se to dogodilo prošle godine kada su novinski portali izvijestili da je NSA dvije godine bio iskorištavao ranjivost sigurnosne greške Heartbleed, zbog čega je NSA na Twitteru snažno odbacio te optužbe. Sumnjam da će bilo tko iz federalne vlade u ovom slučaju pohrliti u obranu kineske vlade, koja je nesumnjivo kriva za tisuću drugih zločina u informatičkom prostoru.

Robert K. Knake, viši suradnik za informatičku politiku u Vijeću za vanjske odnose (CFR), Newsweek