Compte, que les aparences enganyen!

Els virus informàtics ens estan demostrant com d’a prop ens som ara els uns dels altres a través de les xarxes. Algú deixa anar un programet d’aquests a les Filipines, Israel o Califòrnia i, si està ben fet, en qüestió d’hores ha arribat a mig planeta. Amb la qual cosa no només haurà complert els seus objectius personals –o corporatius–, sinó que a més haurà desencadenat una operació massiva de pedagogia pública sobre Internet, seguretat, criminalitat, dret internacional, l’FBI, els consultors i demés assumptes relacionats amb les xarxes. Tot plegat, per si fos poc, a escala planetària, amb tota la parafernàlia de la TV global de vent de cua. Gràcies als virus s’aprèn molta cosa, i malament, sobre la Societat de la Informació; però, com deia aquell entrenador de futbol, “el que és important és que parlin de tu, encara que en parlin bé”.
Ara bé, què vol dir que un virus informàtic està ben fet? Alta programació, mitjans de dispersió sofisticats, sistemes d’encriptació complexos o ocultament? potser sí; però el que és fonamental és que el virus estigui dissenyat per aprofitar els nivells mitjans de seguretat i eficiència en l’ús de les xarxes. Aquí és on troba els forats necessaris per aconseguir l’impacte més gran. Aquests nivells actualment són sota mínims i continuen baixant constantment. Si les xifres demogràfiques d’Internet es compleixen i els propers anys la població de la Xarxa augmenta de 500 o 600 milions de nous usuaris, aleshores sí que tindrem entreteniment del bo. Els Estats Units ja poden demanar més ciberpolicies, cimeres per a la homogeneïtzacio del dret internacional (el somni sempitern de l’estat supranacional…), persecució calenta dels fabricants de virus o pocions per l’estil. Mentre no s’ataqui la qüestió de fons, els virus informàtics tenen tots els números per esdevenir les estrelles del ball els propers anys.

Quin és el problema de fons? Una simple qüestió de bons hàbits en l’ús de les xarxes. Internet exigeix els mateixos criteris que es demanen en salut pública: molta educació i una bona prevenció. És a dir, exactament el contrari del que ara passa a tots nivells, des de l’individual fins al corporatiu. Si analitzem de quina manera s’empren les xarxes en aquests moments, pot semblar que tots ens hem posat d’acord per facilitar la tasca als fabricants de virus, independentment del fet que aquests treballin per compte propi o pel d’algun ministeri de la guerra. El cert és que mai no ho havien tingut tot tan fàcil. I sembla que el futur serà encara més brillant.

Per començar, tots estem ficats en aquesta recerca històrica de l’estàndard que ens redimeixi de les diferències, sempre tan molestes. Les empreses imposen un client de correu o un navegador únic “per fer fàcil la feina al departament tècnic”. Aquesta és la gran porta d’entrada dels virus. És igual que la víctima sigui, en general, Microsoft Outlook o qualsevol altre programa d’en Gates; passaria el mateix si es canviés per un altre “estàndard”. Si considerem el ciberespai com un medi artificial de disseny, el que estem fent, en poques paraules, és reduir dràsticament la diversitat dels hàbitats que el componen. Els virus troben camp per córrer d’ample a ample: una infecció a qualsevol indret esdevé immediatament una epidèmia de proporcions fenomenals. Si aquest medi el composessin un nombre d’hàbitats diferents, de programes diferents, hi hauria “barreres naturals” que actuarien com les defenses de l’organisme. Com a mínim, els fabricants de virus haurien de treballar més i millor, perquè el nivell mitjà de seguretat també seria una mica més alt que l’actual.

Però no n’hi ha prou amb això. Hi ha un segon aspecte relacionat amb la dinàmica de poblacions. Internet està creixent, segons les prediccions més optimistes, un 90% cada any. Això vol dir molta gent nova i una densitat que va en augment dels sistemes d’informació. Des de les ofertes d’accés gratuït a la xarxa de les operadores de telecomunicació, fins a l’ingrés massiu a Internet dels treballadors d’empreses que d’avui per demà s’apunten al ciberesai, desenes de milers de nous usuaris comencen a navegar cada dia pels “oceans digitals”, sense que ningú no hagi ni un minut a explicar-los com funciona la nau i quins riscos trobaran durant la travessia.

Aquesta manca de formació es veu físicament en el correu electrònic. Cada cop s’envien més missatges amb arxius vinculats perfectament inútils que podrien anar, sense detriment de la informació que contenen, al cos del missatge. A més, per descomptat, la immensa majoria d’aquests arxius són fets amb el processador de textos més implantat en el mercat, amb la qual cosa la barreja és explosiva: poca diversitat i pràctiques pèssimes. La lleugeresa amb què la gent obre aquests arxius, tant si són executables com si no, de vegades ratlla la inconsciència, d’una manera que no es pot comparar amb cap situació similar fora de les xarxes. Sense saber d’on ve, ni tenir ni idea de què conté, i confiant en un antivirus que potser té més anys que el bacil de Koch, hom fa doble clic sobre l’arxiu en qüestió “per veure què passa”. I passa el que passa quan una persona desconeguda et diu “I Love You”: de vegades transmet la sida, de vegades no.

Per a les empreses és molt barat estalviar-se la formació dels seus treballadors. Total, amb un parell de consells ja s’espavilen. Però el fet que fins i tot els nens emprin Internet com si fos un zing-zing no fa disminuir el grau de complexitat de la Xarxa. Una cosa és navegar d’una plana a una altra per passar l’estona, i una altra de molt diferent treballar amb les eines d’Internet per moure quantitats ingents d’informació a alta velocitat i sense gaire temps per fer una pausa i prendre un refresc. En aquestes condicions, en les quals ni tan sols no hi ha enteson, sense una formació adequada els llindars de seguretat baixen a ras de terra i els fabricants de virus de tota mena aprofiten la guàrdia baixa per fer els seus experiments.

Si som optimistes les coses aniran a pitjor, si és que hi poden anar. No només perquè és molt més fàcil alimentar campanyes de pànic i proposar solucions repressives en mans de ciberpolicies planetaris “à la Bruce Willis”, amb gran delit dels genis de Hollywood. Sinó perquè estem a punt d’obrir un nou territori suculent per als fabricants de virus: la telefonia mòbil connectada a Internet. Amb els criteris actuals de seguretat, un virus digne del seu nom es podria dispersar fàcilment per les xarxes de la telefonia mòbil i enregistrar les nostres converses, enviar-les a gent no gaire de fiar, extreure diners dels moneders electrònics, fer trucades sense que ens n’assabentessim… En fi, coses molt divertides per a la concepció i disseny de les quals ja hi ha prou interessos pel món que reclamen el seu trosset de glòria, tant si es tracta de l’ego del programador, com de gent que necessita una bona dosi d’adrenalina, d’algú a qui els seus pares van clavar una bona pallissa de petit i encara no se n’ha recuperat, persones amb causes de sobra per fer-se conèixer, corporacions amb ganes d’innovar en el camp de l’espionatge industrial, o exèrcits avorrits buscant una bona guerra.

Tant si actuen tots plegats com si ho fan per separat, en aliances conjunturals o estratègiques, l’única manera d’enfrontar-s’hi és amb bona tecnologia i pràctiques encara millors. Ja sabem que fins i tot això no serà prou. Però si res ni ningú és perfecte, encara ho serà menys un món regat de ciberpolicies, plagat de perfils de criminals potencials de la Societat de la Informació i en el qual la possessió d’un ordinador equivalgui a la d’un quilo de qualsevol droga prohibida. S’ho creuran, que és per a consum personal?

Traducció: Eulâlia de Bobes