Noua ordine informatională

"Empires of the future are Empires of the Mind"-Winston Churchil

Dumitru Rădoiu

Al treilea război mondial a fost de fapt războiul rece. Un război cîstigat de cine a avut mai multi bani si mai multe arme. Acum cîtiva ani războiul rece s-a terminat si a fost înlocuit de unul economic. Războiul economic se poartă între bogati si săraci, de fapt între civilizatii. Civilizatia agricolă si industrială pe de o parte si civilizatia informatiei de cealaltă parte. Dacă simbolul primei civilizatii este plugul, a celei de a doua este linia de asamblare, a celei de a treia, calculatorul.

Politica primeia este marcată încă de lupta pentru obtinerea simbolurilor modernitătii: steaguri, armate, monede, independentă pe fondul insurectiilor civile, a celei de a doua de nationalism, ideologia statelor-natiuni, iar a celei de a treia de globalizarea afacerilor si finantelor, acceptarea intruziunilor economice si culturale, într-o sfidare a nationalismului si granitelor.

Completa decuplare a celor trei este imposibilă si aceasta a generat nu numai o problematică comună ci si o luptă continuă a noilor civilizatii pentru a stabili o hegemonie globală. De aici efortul constient si coordonat al tărilor dezvoltate de a se detasa regîndind strategic atît infrastructura cît si suprastructura civilizatiei informatice.

Liderul Republicanilor în Congresul American afirma: „Decalajul dintre schimbările obiective din lume ca un întreg si stagnările politicii guvernamentale (americane), subminează fundamentele sistemului nostru politic... (trebuie făcut) un efort crucial în directia abilitării cetătenilor...să facă saltul si să înceapă să inventeze o nouă civilizatie."

Citatul capătă o semnificatie în plus dacă ne aducem aminte că Statele Unite au de peste 20 de ani programe nationale de dezvoltare a infrastructurii informatice, că nu există scoală în Statele Unite în care să nu fie utilizată noua tehnologie educatională si că întreaga viată economică este informatizată.

Afirmatiile lui decurg, probabil, din constiinta faptului că ne îndreptăm spre o structură complet nouă a puterii într-o lume divizată în mai multe tipuri de civilizatii. Gîndirea si actiunea în acord cu aceasta sînt probleme de supravietuire.

De cealaltă parte, Gorbaciov declara în 1989: „Am fost aproape printre cei din urmă care am realizat că în epoca stiintei informatiei cele mai valoroase proprietăti sînt cunostintele".

Se pare că prăbusirea celui mai mare experiment socialist al secolului XX s-a datorat în mare parte, ideii demodate despre informatie. Nu s-a înteles că cunostintele reprezintă cheia cresterii economice în secolul XXI cînd tehnologiile care depind puternic de computere si informatie, vor înlocui în cea mai mare măsură tehnologiile industriale.

Informatie si valoare

Fundamentele civilizatiei informatice sînt bazate pe disponibilitatea si accesibilitatea informatiei. Productia de informatie, astăzi, este mai mult decît echivalentul fabricilor de ieri pentru că informatia nu se epuizează. Peste 125 de milioane de computere sînt interconectate între ele prin retele complexe terestre sau prin satelit si economii în valoare de 6 trilioane de dolari depind de corectitudinea si rapiditatea operatiilor făcute cu ele. Din datele publicate, în cursul anului trecut, pentru prima dată, exporturile mondiale de servicii si proprietăti intelectuale le-au egalat pe cele de produse electronice si automobile laolaltă. Explicatia este simplă: informatia si valoarea economică au devenit aproape sinonime. Urmarea este că informatia a devenit o proprietate natională vitală, ce are o valoare strategică si că neprotejată, poate fi cucerită sau distrusă.

Dar informatia stocată nu are nici o valoare în sine. Valoarea ei devine evidentă în momentul în care o folosesti sau, mai rău, o pierzi prin nefolosirea rapidă si eficientă. De aici efortul permanent de reorganizare a productiei si distributiei de informatie precum si a simbolurilor utilizate pentru a o comunica. Deci, informatiile trebuie protejate si cînd sînt lansate în retele pentru a se restructura în modele din ce în ce mai largi, în arhitecturi de cunostinte.

Cum putem proteja informatia? Pe plan international, marile puteri interpretează diferit acordurile privind armele nucleare si cu atît mai mult cele ce privesc informatia asa că războiul informational a devenit în timp o posibilitate reală, computerele si alte mijloace de informatie transformîndu-se în tinte. Unul din cîmpurile de luptă este de pildă Internetul, al cărui caracter deschis permite statelor (fie c-o recunosc sau nu) să sponsorizeze hackeri care pătrund în computerele altor state sau interceptează comunicatiile digitale.

Datorită spatiului în care se poartă si legislatiei precare, războiul informational (si de ce nu, spionajul si terorismul prin computer) implică riscuri mici si posibile cîstiguri mari. Războinicul digital este ascuns în spatele tastaturii si riscul de a fi prins este destul de mic. Riscul de a fi judecat pentru asta este încă si mai mic, iar cel de a fi condamnat este aproape zero.

Nu numai statele practică acest nou tip de luptă pentru supravietuirea economică ci si companiile, atacarea bazei de date a concurentei devenind una din metodele preferate în competitia economică si politică.

Care este cîstigul? Banii. Cel care controlează informatia controlează banii si impactul asupra cresterii economice este foarte puternic. Se estimează, de pildă, că numai în Statele Unite războiul informational costă între 100 si 300 de miliarde de dolari anual.

Monopolul criptografic

Preocupările guvernelor privind securitatea computerelor datează de prin anii 60 cînd au început să-si stocheze documentele digitale în computere.

Nascută în perioada războiului rece, Agentia de Securitate Nationala (NSA, National Security Agency) reprezenta răspunsul guvernului american la problematica expusă anterior: să păstrăm codurile noastre secrete si să le spargem pe ale inamicului. Agentia era atît de secretă încît pînă si existenta ei a fost negată, acronimul NSA fiind considerat ca derivînd din No Such Agency („aceasta agentie nu există"). La cartierul general care arată ca o fortăreată, în Fort Meade, Maryland, cercetătorii aveau responsabilitatea să furnizeze mijloacele pentru protectia comunicatiilor si sistemelor de informatii ale guvernului si armatei americane.

Totul legat de criptografia modernă era tinut secret si o bună bucată de timp, cam pînă prin anul 1975, nimeni nu se ocupa în mod serios de criptografie cu exceptia agentiilor supuse controlului guvernamental. Publicarea cărtilor despre criptografie (pînă si cele vechi de peste 30 de ani scrise de William Friedman, părintele criptografiei americane), participarea angajatilor NSA la simpozioane sau conferinte pe teme de criptografie, ca să nu mai vorbim de exportul de soft specializat, erau interzise. Cădeau de fapt sub incidenta legii "Arms Regulation" sau figurau pe lista US Munition Tools, unde uneltele criptografice erau enumerate printre tancuri si bombardiere. Ideea de bază în NSA era că activitatea criptografică ne-guvernamentală si publicatiile criptografice reprezintă o amenintare la adresa securitătii nationale.

Una dintre problemele care trebuiau rezolvate, de pildă, era mentinerea secretului informatiei transmisă pe canale nesigure. Modul traditinal de securizare a informatiei constă în codarea unui mesaj în clar (plain text) utilizînd o "cheie". Rezultatul este un mesaj cifrat, foarte greu descifrabil pentru un neautorizat. Cînd mesajul ajunge la destinatie, receptorul utilizează aceeasi cheie pentru a descifra mesajul.

Slăbiciunea acestei scheme constă din "trecerea" cheii de la emitător la receptor utilizînd aceleasi canale nesigure. Tăria ei constă în dimensiunea cheii: cu cît este mai mare cu atît este mai greu de spart codul.

Pentru uzul civil (afaceri, uz personal, etc.) guvernul a sustinut un produs numit Data Encryption Standard (DES). DES a fost construit în urmă cu aproximativ 15 ani, în laboratoarele de cercetări ale IBM si este limitat la o cheie de maximum 56 biti. Introducerea DES a fost însotită de zvonul că NSA a fortat IBM să "slăbească" sistemul pentru ca guvernul să poata sparge mesajele codate iar NSA să-si mentină monopolul.

Ultimele decenii, însă, au fost mai putin blînde cu NSA. Nu numai că i-a fost deconspirată existenta, dar a si pierdut monopolul tehnologiilor de criptare. În domeniul comunicatiilor, de pildă, au apărut pe piată telefoane cu o criptare atît de sofisticată încît ridică probleme serioase chiar si pentru NSA.

Interesele diferitelor grupuri erau divergente. NSA, CIA si FBI, jucători majori în politică, ar fi dorit să poată eventual monitoriza orice convorbire telefonică, transmisie fax sau transmisie de date, să poată sparge orice coduri de acces. De cealaltă parte s-au coalizat firme particulare de computere, sprijinitorii democratiei si descentralizării din Internet, cei pentru care libertatea înseamnă cu necesitate si viată personală privată. În încercarea de a împăca cele două tabere, politicienii au aruncat în luptă, în aprilie 1993, cipul Clipper, pentru criptarea comunicatiilor (telefon, modem, fax), evident sponsorizat de NSA. Acest cip (parte a proiectului Capstone) utilizează un foarte puternic algoritm de criptare, dar are un defect major: există o cheie universală pentru decodare, care se găseste în posesia agentilor guvernamentali si care, evident, o vor folosi cînd vor fi autorizati să monitorizeze comunicatiile. Rezultatele sînt deocamdată foarte departe de intentiile NSA. Retinerea de la utilizarea cipului îsi are originea în conceptul american despre libertate si viată privată.

Amprente digitale

Cînd păstrarea documentelor în formă digitală s-a extins în sectorul privat, computerele au devenit arhivele celor mai intime detalii ale vietii oamenilor. Dezvoltarea tehnologiei a însemnat tot mai multe date în forma digitală si, în acelasi timp, o usurintă din ce în ce mai mare cu care cineva îti poate invada viata personală. Fiecare apăsare de tastă poate fi monitorizată. În fiecare moment se poate reconstrui proiectia ta digitală pe baza postei electronice, news-grupurilor la care esti abonat, soft-urilor pe care le copiezi din retea, etc.

Reflectînd la scurta mea experientă americană, am realizat că tot ceea ce am făcut si tot ceea ce fac este înregistrat undeva. Proiectia mea digitală este distribuită pe mii de computere si baze de date asupra cărora n-am nici un control: computerul companiei aeriene cu care am zburat, cel al lucrătorilor vamali sau al firmei de închiriat masini. Am apărut pe computerul firmei Dunleith Towers din Kansas City cînd am închiriat apartamentul, pe cel al Southwestern Bell Telephone care mi-a instalat a doua zi telefonul, pe cel al politiei cînd mi-am luat carnetul de conducere, al băncii Boatmen's cînd am deschis un cont, al societătii de asigurări, al Department of Motorvehicles, al Social Security sau Internal Revenue Service. Lista ar putea continua încă: universitate, linia de credit, TV prin cablu, fisa medicală, Blockbuster, motelurile la care am dormit, statiile de benzină unde am plătit cu credit card, account-ul la clusterul de computere al universitătii, cumpărăturile cu credit card, biblioteca publică si pînă si în rezervatiile de indieni din Taos unde înregistrările intrărilor si cumpărăturilor se fac pe computer.

Aceste înregistrări care ne definesc pe noi ca si indivizi sînt, din păcate, neprotejate. Pot fi modificate, pot fi, fără autorizatie făcute cunoscute altora, pot fi distruse. Nu există, deocamdată, viată electronică privată. Si dacă proiectia ta digitală este digital modificată poti să dispari în microsecunde si întrega ta viată poate fi răsturnată dacă dublura ta digitală dispare. Se poate evita o crimă electronică perfectă în cyberspace? Cum pot fi împăcate siguranta natională si nevoia de viată privată a individului?

Rebelii criptografiei

Rezultatul unui sănătos concept american despre libertate s-a văzut clar într-un sondaj efectuat de revista Time si CNN: dintr-un lot reprezentativ de 1000 de cetăteni, 80% s-au opus cipului Clipper. Acestia erau scepticii care n-au putut fi convinsi că cheia universală nu poate fi subtilizată de un hacker sau că n-ar putea fi folosită abuziv; orice putere nesupusă controlului devine mai curînd sau mai tîrziu abuzivă. În plus, răufăcătorii oricum nu vor folosi această tehnologie iar posibilii clietii din străinătate vor evita o tehnologie de criptare a cărei cheie este în mîna unui alt guvern.

Administratia nu s-a lăsat convinsă. Deocamdată se pare că a început să utilizeze tehnologia Clipper în agentiile guvernamentale (pentru convorbirile nesecrete), uzul comercial fiind voluntar.

În februarie 1994 însă, producătorii de computere au făcut public faptul că vor utiliza propriul lor standard de criptare. Mai mult, într-o petitie circulată pe Internet de Computer Professionals for Social Responsability s-au strîns cam 45000 de semnături ale celor care intentionează să boicoteze companiile care utilizează cipul Clipper. Conflictul îsi are originea în faptul că guvernul nu mai detine monopolul criptografiei profesionale. Sămînta conflictului a fost aruncată de Whitfield Diffie si Martin Hellman, în 1975.

Sistemul propus de ei, Public-Key Encryption, este bazat pe un concept simplu dar ingenios: o cheie publică si una privată. Un mesaj codat cu una din chei poate fi decodat cu cealaltă. Avantajele, enorme. Se elimina nevoia de "trecere" a cheii unice de la emitător la receptor pe canale nesigure si se introducea posibilitatea de semnătură electronică si de autentificare.

În acelasi timp s-a dezvoltat în mediul academic american o miscare a criptografilor profesionisti independenti. În 1977, trei membrii ai acestei miscări au creat un set de algoritmi în care au implementat schema Deffie-Hellman, i-au brevetat în Statele Unite si au pus bazele unei companii. Numită RSA Data Security Inc. (Redwood City, California) după numele fondatorilor (Rivest, Shamir si Adleman), noua companie oferea o solutie pentru protectia traficului mult mai bună decît alternativa guvernamentală DES, care utiliza o cheie unică.

Anecdotic este faptul că RSA organizează si acum un concurs anual pentru hackeri, dar deocamdată nu a reusit nimeni să-i spargă codurile. Printre clientii RSA: Apple, Microsoft, Motorola, Lotus, Visa International, Mastercard International Inc.

Firma (cu doar 45 de angajati) a avut nevoie de 12 ani ca să ajungă la acest stadiu. Cifra de afaceri de aproximativ 10 milioane de dolari si ritmul de crestere de 100% sînt semnificative pentru interesul stîrnit de produsele lor. Acestea se bazează pe două chei soft: una publică (listată ca si numerele de telefon) si una privată. Un mesaj codat cu cheia publică poate fi decodat numai cu cea privată iar unul codat cu cheia codată poate fi decodat cu cheia publică.

Dacă de pildă o firma X doreste să cumpere pe credit ceva de la o companie Y, îsi codează numărul cărtii de credit cu cheia publică a companiei, fiind sigur că numai aceasta poate decripta mesajul cu cheia privată. Dacă firma X trimite un mesaj criptat cu cheia ei privată (unei bănci Z, de pildă) mesajul poate fi decriptat de bancă cu cheia publică, dar aceasta poate fi sigură cu privire la identitatea celui care a trimis mesajul, cheia lui functionînd ca o semnătură.

Sistemul functionează atît de bine încît AT&T si VLSI Technology Inc. vor utiliza algoritmii RSA în cipurile de codare.

Pretty good revolution

Internetul este o anarhie tehnologică si anarhistii prin traditie au respins controlul guvernamental si solutiile top-down asa că durerea de cap dată de Diffie si Hellman agentiilor secrete a devenit un cosmar cînd, în 1991, un programator, Philip Zimmerman, a combinat noul concept cu algoritmi conventionali de codare creînd un soft numit PGP (Pretty Good Privacy, într-o traducere liberă, intimitate destul de bună si l-a oferit gratuit pe Internet. În esentă este un program de criptare ce poate fi folosit pentru stocarea documentelor sau pentru trimiterea confidentială a datelor sau a mesajelor e-mail. (O versiune pentru limba română se poate găsi prin Romanian WWW Page.)

Criptografia tip "public domain" creată de Zimmerman, desi răspîndită acum în lume, este considerată ilegală în USA deoarece utilizează fără licentă algoritmii patentati ai RSA. Evident deci că PGP nu s-a bucurat de prea mare popularitate la RSA, dar multi consideră ceea ce face Zimmermann ca un fel de apostolat în criptografia publică. Nu poate fi acuzat că a beneficiat material de pe urma cercetărilor lui pentru că rezultatele le-a postat sub formă de proiect de cercetare pe un BBS si le-a comunicat unui prieten care le-a postat pe Internet. În cîteva ore PGP s-a raspîndit în întreaga lume. Evident că dacă ar fi cerut licentă de export, nu ar fi primit. Ca o ironie, a doua versiune a fost importată în Statele Unite, distributia (septembrie 1992) începînd din Noua Zeelandă. Zimmerman s-a apucat apoi de o versiune PGP pentru comunicatii analogice, ceea ce ar reprezintă lovitura de gratie dată cipului Clipper.

PGP a schimbat lumea prin distributia liberă a codului sursă însemnînd practic sfîrsitul monopolului criptografiei în întreaga lume. Acum, oricine îsi poat cripta profesional mesajele. Prima bătălie pentru viată privată în civilizatia informatiei a fost cîstigată.


(C) Copyright Computer Press Agora