Adevărul gol-goluț despre securitatea sistemelor de plată online

De câțiva ani, efectuăm plăți electronice, fie la supermarket, fie din fața laptopului sau prin intermediul unui telefon inteligent. Puțini dintre noi au însă habar de riscurile pe care le includ aceste operațiuni financiare din ce în ce mai simplificate cu scopul de a ne ușura despărțirea de propriii bani. Escrocii au fost și sunt însă întotdeauna la pândă...

În aprilie 2014, protocolul SSL, care oferă un grad ridicat de securitate pentru milioanele de tranzacții online ce au loc în fiecare secundă și este utilizat de milioane de companii din întreaga lume, a fost spart. Protocolul de securitate SSL era văzut, în general, de experții în securitate informatică drept cel mai sigur sistem de plată conceput până atunci. Cum funcționează? Protocolul SSL reprezintă o nouă generație de sistem de plată „block chain”. Această tehnologie a fost dezvoltată inițial ca o modalitate care le dădea voie corporațiilor să încheie afaceri de miliarde de dolari în condiții de securitate. Acum, tehnologia e utilizată pentru tranzacțiile cotidiene pe care le face toată lumea și are la bază principiul cheii nucleare. Un submarin nuclear, dotat cu rachete capabile să distrugă un întreg continent, nu se află sub controlul unei singure persoane, ci al mai multor indivizi, fiecare dintre aceștia deținând câte o cheie. Aceste chei trebuie să fie introduse în panoul de control în ordinea corectă și la momentul potrivit pentru a se putea lansa o rachetă. Membrii echipajului nu știu cine deține cheile și, astfel, teoretic, nu există niciun mijloc de păcălire a sistemului. În cazul tranzacțiilor financiare care utilizează tehnologia „block chain”, computerele au rolul membrilor echipajului. Fiecare algoritm este setat să introducă o parolă la momentul potrivit. Nimic nu poate fenta sistemul. Este un proces de sincronizare (interlocking) cu numeroase niveluri de securitate. Pare ceva invincibil. 

Cheia care se sparge

De altfel, această tehnologie era socotită atât de sigură, încât Pentagonul cerceta modalitățile de utilizare pentru criptarea armelor nucleare. Cu toate acestea, în primăvara anului 2014 protocolul SSL a fost spart. Milioane de oameni din întreaga lume au fost avertizați să-și schimbe parolele - prima cheie nucleară. După ce s-au schimbat milioane de parole, Walmart din America și lanțul chinez de restaurante PF Chang au raportat o nouă spargere a codurilor de securitate. Însăși acțiunea schimbării parolelor făcuse sistemul mai vulnerabil, în loc să-l facă mai sigur. „Un an mai târziu, rețeaua de telefonie mobilă Talk Talk a intrat în faliment, după ce, într-o cameră de adolescent din Irlanda de Nord, un puști a descoperit parolele companiei. Spargerea parolelor a distrus credibilitatea companiei Talk Talk, drept urmare aceasta a pierdut mii de clienți și valoarea ei de piață s-a prăbușit”, consemna Jacques Peretti, jurnalist BBC specializat în investigații economice, în studiul „Înțelegerile care au schimbat lumea” (Editura Litera, 2019). Când PayPal s-a lansat ca un sistem de plată online sigur, baza succesului acestui sistem a părut să fie securitatea. Însă douăzeci de ani mai târziu, fragilitatea inerentă acestei securități s-a dovedit a fi incontestabilă. Când au apărut pentru prima oară monedele, cu două mii de ani în urmă, valoarea lor depindea de încrederea reciprocă dintre cele două părți implicate în tranzacție: cumpărătorul și vânzătorul. Astăzi, când banii lichizi sunt pe cale de dispariție, încrederea este unilaterală. Nu avem altă opțiune decât să ne încredem în companiile tech, fără a avea un as în mânecă - mai aprecia Jacques Peretti. 

Fraudele virtuale depășesc competențele polițiștilor

Încrederea în aceste companii, încrederea că acestea chiar sunt capabile să ne păstreze banii în siguranță se risipește însă. Pe baza unor motive bine întemeiate, bineînțeles: „40% din fraudele bancare rămân astăzi necercetate, deoarece băncile pur și simplu le prescriu. Poliția nu deține nici resursele, nici cunoștințele necesare pentru a se ocupa de fraudă. Controalele de securitate precare și o mare de conturi curente ușor accesibile, cu sisteme de plată tot mai rapide, le dau voie escrocilor să mute banii în mai puțin de o secundă după ce s-a comis frauda. Acesta este adevărul despre securitatea sistemelor de plată online”, avertiza Jacques Peretti. În completare: „Și se poate face o paralelă cu terorismul: pe lângă evenimentele majore despre care aflăm, există sute de tentative dejucate despre care nu auzim niciodată. Pe acest temei, se poate spune că lupta împotriva fraudei e bine purtată. Prescrierea nu este decât evenimentul colateral inevitabil”. 

Internetul - de la forumul academic la mașina de vânzări

Când PayPal a încheiat afacerea cu eBay în 2000, obiectivul era unul foarte simplu: să se definească scopul internetului. Până atunci Web 1.0 fusese un forum static, unde circulau idei din spațiul academic, guvernamental și militar. Transformându-se în Web 2.0, internetul a devenit viu, hrănit, cultivat și dezvoltat de fiecare om de pe Pământ care se putea conecta în rețea. În spatele marilor promisiuni conform cărora acest nou internet viu avea să aducă „putere”, „descentralizare”, „conectare”, chiar un nou tip de „democrație”, se afla realitatea dură: PayPal avea să transforme Web 2.0 într-o gigantică mașinărie de vânzări - nota Jacques Peretti în studiul „Înțelegerile care ne-au schimbat lumea”. De altfel, în prezent, toate platformele tehnologice sunt un loc de desfacere: Google e un loc de desfacere pentru informații, Uber, pentru taxiuri, Airbnb, pentru spații de închiriat, Deliveroo, pentru mâncare. Însă primul dintre aceste mari bazaruri digitale a fost eBay. Un spațiu gol, ce aștepta să fie umplut cu orice există pe planeta noastră și poate fi vândut: pantofi, mobilier, bilete pentru concerte, aspiratoare, vacanțe, sex, aparate de fotografiat vechi, organe umane disponibile, un soț nedorit. „eBay - remarca Jacques Peretti - este expresia capitalismului în formă pură: un site gigantic de intermediere a comerțului liber pe internet, unde cumpărătorul, nu vânzătorul, e cel care controlează piața, iar valoarea este stabilită exclusiv de cât e dispus cumpărătorul să plătească. Și cum toate tranzacțiile devin realitate prin utilizarea plății electronice, ajungem de unde am pornit: plățile cu cardul și siguranța acestora, care nu de puține ori s-a dovedit mai mult decât precară.

Jaf dintr-un clic

De subliniat că pentru a face plăți online e musai să cedezi platformei respective date personale însemnate, extrem de valoroase, pentru că giganții tech le tranzacționează apoi în marele bazar al internetului. O cercetare marca Harvard (Business Review) din  2015 arăta următoarele: „Majoritatea consumatorilor conștientizează că sunt supravegheați, dar aproape toți apreciază faptul că accesul la datele personale poate duce la crearea de produse și servicii care să le facă viața mai ușoară și mai distractivă”. În concluzie, nu ne pasă că divulgăm informații personale, că ni se trasează un profil (economic) care ulterior este utilizat pentru a ni se servi insațiabila ofertă a consumerismului. De altfel, multora dintre noi nici măcar nu ne trece prin cap că accesul facil la datele personale este, de fapt, (și) poarta prin care hoții electronici ar putea să ne lase în fundul gol printr-un simplu clic.

Risc, risc, risc

Dacă riscurile operațiunilor bancare pot fi cât de cât preîntâmpinate, spargerea sistemului „block chain” ar însemna nici mai mult, nici mai puțin decât raderea instantanee a tuturor banilor digitali prin apăsarea unui singur buton. „Dincolo de deficiențele tehnologice ale unui sistem de plată sigur, care nu a fost, de fapt, niciodată sigur, cantitatea considerabilă de bani creată de sistemul bancar cu rezerve fracționare va crește foarte mult posibilitatea unei crize - estima analistul BBC Jacques Peretti. Elementul crucial pentru stimularea creșterii economice - mai specula acesta - îl reprezintă cheltuielile de consum. Dar acest boom are nevoie ca prețurile de consum să rămână scăzute. Când bula prețurilor explodează - în timp ce prețurile mărfurilor cresc, generând inflație -, întregul castel din cărți de joc se prăbușește. 

Economia digitalizată, o provocare supraumană

La începutul anilor 2000, când revoluția digitală era la început, s-au făcut eforturi uriașe pentru crearea unei conexiuni de internet de mare viteză, care să crească viteza tranzacțiilor de pe Wall Street cu o miime de secundă. „Această miime de secundă în plus - opina jurnalistul BBC Jacques Peretti - se traduce printr-un miliard de dolari în plus tranzacționați pe Wall Street în fiecare oră. Dar pe măsură ce viteza devine zeul noilor bani, pericolele pe care le presupune o economie pe deplin digitală, care poate fi distrusă pentru că un algoritm distructiv decide să vândă în loc să cumpere, depășesc limitele controlului omenesc”. Concluzia? Acest tip de economie este pur și simplu prea rapid pentru ca omul să poată ține pasul. 

Splash

Protocolul SSL reprezintă o nouă generație de sistem de plată „block chain”. Tehnologia este utilizată pentru tranzacțiile cotidiene pe care le face toată lumea și are la bază principiul cheii nucleare

40% din fraudele bancare rămân astăzi necercetate, deoarece băncile pur și simplu le prescriu. Poliția nu deține nici resursele, nici cunoștințele necesare pentru a se ocupa de acest tip de infracțiuni

„Controalele de securitate precare și o mare de conturi curente ușor accesibile, cu sisteme de plată tot mai rapide, le dau voie escrocilor să mute banii în mai puțin de o secundă după ce s-a comis frauda. Acesta este adevărul despre securitatea sistemelor de plată online”, Jacques Peretti, jurnalist BBC 

„În 2015, rețeaua de telefonie mobilă Talk Talk a intrat în faliment după ce, într-o cameră de adolescent din Irlanda de Nord, un puști a descoperit parolele companiei”, Jacques Peretti, jurnalist BBC

Potrivit studiului întreprins de Harvard Business Review, majoritatea consumatorilor din mediul online conștientizează că sunt supravegheați non-stop, dar aproape toți apreciază faptul că accesul la datele personale poate duce la crearea de produse și servicii menite să le facă viața mai ușoară și mai distractivă