Filtrarea internetului chinezesc prin intermediul unui program impus de guvernanti, incepand cu 1 iulie, ar putea ascunde crearea unei retele de tip botnet, avertizeaza o echipa de cercetatori si studenti de la Universitatea Michigan, in paralel cu studiile celor de la Harvard.
Green Dam Youth Escort, software-ul pe care guvernul chinez vrea sa-l vada instalat pe fiecare PC nou ce va fi achizitionat pe teritoriul Chinei incepand cu 1 iulie, da nastere la suspiciuni din partea jurnalistilor si specialistilor in securitate. Acestia se intreaba cat de vulnerabil este programul si daca nu cumva conducerea de la Beijing intentioneaza, sub pretextul filtrarii pornografiei, sa dezvolte o retea tip botnet.

China a fost acuzata in numeroase randuri de ciberspionaj, aminteste ziaristul canadian Rob Cottingham, oficiali ai armatei americane banuind ca inclusiv atacurile informatice indreptate impotriva celui mai scump program militar al Pentagonului, avionul Joint Strike Fighter, ar putea fi puse pe seama hackerilor chinezi. Cottingham merge chiar un pas mai departe, afirmand ca o retea de computere controlate de stat are un potential formidabil, ca arma, si tentatia de a o folosi in razboi s-ar putea dovedi "coplesitoare" pentru guvernul chinez.

Sustinandu-i teoria, testele conduse de o echipa de la Universitatea Michigan par sa confirme ca Green Dam Youth Escort ar putea fi folosit si in alte scopuri decat cele vehiculate initial.

De-a lungul a doar 12 ore de teste, echipa condusa de J.Alex Halderman a descoperit o gramada de vulnerabilitati de securitate, majoritatea datorate unor erori de programare sau unor tehnici de programare invechite, care permit oricarui hacker sa capete control asupra PC-ului respectiv, prin simpla includere de linii de cod intr-un URL. Modulul prin care programul isi actualizeaza lista de adrese cenzurate are si el o slabiciune datorata unor neatentii de programare in C, care provoaca o clasica eroare tip "buffer overflow". Ambele permit executarea de comenzi de la distanta, care pot inlesni furtul de date private, transforma computerul respectiv in server de spam sau coordona atacuri in cadrul unei retele botnet.

Examinand pachetul de instalare al Green Dam Youth Escort, cei de la Universitatea Michigan au mai descoperit ca multe dintre listele cu siteuri interzise sunt copiate din versiuni din 2004 si 2006 ale CyberSitter, un program american de filtrare a continutului ofensiv. Unele dintre ele au fost incluse accidental, ceea ce i-a facut sa concluzioneze ca software-ul a fost scris neatent si problemele de securitate gasite ar putea fi doar "varful icebergului".

Prezenta multor vulnerabilitati de securitate a fost confirmata si de Isaac Mao, blogger chinez si cercetator al Centrului Berkman pentru Internet si Societate din cadrul Harvard. Citat de BBC, acesta sustine la randul lui ca a gasit numeroase erori software, adaugand ca inclusiv comunicarea dintre program si serverele companiei poate fi cu usurinta interceptata, fiind realizata printr-o conexiune nesecurizata.

Pe langa problemele de securitate pe care le implica, se pare ca filtrul nu este nici macar eficient, sustin bloggeri chinezi care au reusit sa viziteze, de exemplu, siteuri pornografice prin intermediul Firefox, dar nu si prin Internet Explorer. In acelasi timp, adrese neincluse pe lista celor interzise sunt blocate din cauza felului in care programul analizeaza continutul obscen, in functie de procentajul de culoare apropiata de pielea umana pe care-l gaseste in fiecare imagine.

Desi compania producatoare a negat ca Green Dam Youth Escort ar fi mai mult decat un simplu filtru de continut, Colin Maclay, managing director al Centrului Berkman, e de parere ca programul ar putea fi folosit pentru a spiona obiceiurile utilizatorilor, avand in vedere ca pastreaza un istoric al tututor paginilor accesate si nu este clar ce rapoarte trimite catre serverele companiei.

"Odata instalata, sub justificarea protejarii copiilor de pornografie infrastructura poate fi folosita in scopuri mai largi, care ar putea include cenzura ideilor politice", afirma profesorul Jonathan Zittrain, reprezentat al aceluiasi Centru Berkman. Cenzura nu este o noutate in China, Republica Populara folosind deja un "al doilea zid chinezesc", firewall care protejeaza populatia de influente media din exterior, cel mai recent act de cenzura avand loc cu mai putin de doua saptamani in urma, cand guvernul a blocat accesul la Twitter, Facebook, Hotmail si Flickr pentru a preveni eventualele comentarii negative generate de comemorarea a 20 de ani de la inabusirea violenta a manifestatiilor din piata Tiananmen. Interdictia a atras critica presei internationale si i-a obligat pe utilizatorii de Twitter, de exemplu, sa caute solutii alternative, cum ar fi servicii de anonimizare a traficului.

Chiar daca regimul de la Beijing nu intentioneaza sa formeze o imensa retea botnet, una din armele specifice si de temut in razboiul informational, decizia de a folosi Green Dam Youth Escort la scara nationala ar putea duce la o slabire considerabila a securitatii infrastructurii digitale in China, situatie cu grave consecinte internationale. In cazul unui conflict virtual, de exemplu, China ar fi din start pe o pozitie de putere, avand la dispozitie o redutabila armata de computere controlate de stat.


Despre autor:


Abonează-te pe


Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.