Tag Archives: Bitcoin valuta

Kako nameštati izbore (1/3)

Andre Sepulveda (Andrés Sepúlveda) je haker koji je gotovo čitavu deceniju uspešno nameštao izbore širom Latinske Amerike. Ovo je ekskluzivna pripovest koju je za portal Bloomberg ispričao po prvi put.

Bilo je nekoliko minuta pre ponoći kada je Enrike Penja Nijeto (Enrique Peña Nieto)  proglasio pobedu kao novoizabrani predsednik Meksika. Penja Nijeto je pre no što je postao predsednik bio advokat a i multimilioner, iz porodice koja je davala meksičke gradonačelnike i guvernere. Njegova supruga je bila zvezda telenovela. Široko se osmehujući dok su ga zasipali crvenim, zelenim i belim konfetama boje nacionalne zastave, slavio je svoj trijumf u Meksiko Sitiju, sedištu Institucionalne revolucionarne partije, ili PRI, koja je vladala više od 70 godina pre nego što je istisnuta 2000.godine. Povrativši ovu partiju na vlast te julske noći 2012, Penja Nijeto je obećao da će ukrotiti nasilje narko-dilera, da će se boriti protiv korupcije kao i da će otvoriti jednu novu, eru veće transparentnosti u meksičkoj politici.

Više od četiri hiljade kilometara udaljen od Meksiko sitija, u jednom stanu u prestižnom naselju Čiko Navara u Bogoti, Andre Sepulveda je sedeo ispred šest kompjuterskih monitora. Sepulveda je Kolumbijac, nabijen momak obrijane glave s bradicom i tetovažom. Na potiljku je tetovirao QR kod koji sadrži ključ za šifrovanje. Na njegovom vratu su istetovirane reči  “</head>” and “<body>”  (“</glava>” i “<telo>”), jedna povrh druge, uglavnom uobičajene ali u njegovom slučaju, ovi informatički izrazi su skrivene fraze za programiranje. Upravo je gledao direktan prenos pobede Nijetine stranke, čekajući zvanično proglašenje rezultata.

Kada je Penja Nijeto pobedio, Andre je započeo uništavanje dokaza. Izbušio je rupe u fleš memorijama, hard diskovima i mobilnim telefonima, pržeći njihove elektronske čipove u mikrotalasnoj pećnici, da bi ih potom smrskao čekićem u paramparčad. Iseckao je sva lična dokumenta i papire, pustivši ih kroz WC šolju. Izbrisao je servere locirane “negde” u Rusiji i Ukrajini, koje je anonimno iznajmio Bitcoin valutom. Demontirao je svaki delić potencijalnih dokaza a zatim uklonio svaki trag onoga što naziva “tajnom istorijom jedne od najprljavijih političkih kampanja u Latinskoj Americi koje se su dogodile u skorije vreme”.

Sepulveda (31) kaže da je tokom poslednjih osam godina proputovao Centralnom i Južnom Amerikom nameštajući velike političke kampanje. Sa budžetom od $600.000, Penja Nijeto je predstavljao njegov daleko najsloženiji posao. Vodio je tim hakera koji su provalili i pokrali strategije rivalskih političkih kampanja, manipulišući društvenim medijima stvaranjem lažnih “talasa” entuzijazma i prezira, instalirajući špijunski malware u kancelarijama oponenata, a sve kako bi pomogao Penji Nijetu, kandidatu desnog centra da “izboksuje” izbornu pobedu. Te julske noći, slavio je razbijajući flaše piva Colón Negra. I – kao i obično u izbornoj noći – bio je sam.

Sepulvedina karijera počela je 2005. godine, a njegovi prvi poslovi bili su mali – uglavnom naruživanje i blaćenje protivničkih sajtova u političkim kampanjama, uz razbijanje i blokadu donatorskih baza podataka svojih rivala. U roku od nekoliko godina uspeo je da okupi i sastavi nekoliko timova koji su špijunirali, krali ​​i kompromitovali protivnike u predsedničkim kampanjama širom Latinske Amerike. Nije bio jeftin, ali su zato njegove usluge i operacije bile opsežne. Za $12,000 mesečno, kupac njegovih usluga bi unajmio ekipu koja je mogla da provaljuje u pametne telefone, klonirajući web stranice i izvrgavajući političke protivnike ruglu, uz to šaljući beskonačne nizove e-mailova i medijskih tekstova. Sepulvedin “premijum paket” usluga, čija je cena $20.000 mesečno, uključuje kompletan asortiman digitalnog presretanja, napada, dešifrovanja, i odbrane. Poslovi bi bili pažljivo “oprani” kroz slojeve posrednika i konsultanata. Sepulveda kaže da mnogi od kandidata kojima je pomogao nisu znali ni njega niti njegovu ulogu u njihovim kampanjama; kaže da ih je sreo tek možda nekoliko.

Njegov tim je radio na predsedničkim izborima u Nikaragvi, Panami, Hondurasu, Salvadoru, Kolumbiji, Meksiku, Kostariki, Gvatemali i Venecueli. Za dobijanje poslova oko kampanja navedenih u ovoj priči, stupao bi u kontakt preko bivših i aktuelnih portparola; niko, izuzev pi-ara meksičke PRI i Nacionalne napredne stranke Gvatemale nije želeo da ovo komentariše.

01

Kao dete, Andre je bio svedok nasilja marksističkih gerilaca u Kolumbiji. Kao zreo čovek, odabrao je da sklopi savez sa desnim krilom u nastajanju širom Latinske Amerike. Verovao je da njegov hakerski rad nije bio ništa pogubniji od taktika koje je sprovodila suprotna, levičarska strana i ljudi poput Uga Čaveza i Danijela Ortege (Hugo Chávez, Daniel Ortega).

Mnogi Sepulvedini napori nisu urodili plodom, mada i dalje ima upisano dovoljno pobeda kako bi mogao da tvrdi da poseduje ogroman uticaj na političke tokove savremene Latinske Amerike u 21.veku. “Moj posao bio je da vodim prljavi digitalni rat i psihološke operacije, skrivenu propagandu i širenje glasina – moj posao je čitava jedna mračna strana politike za koju niko ne zna i da postoji, ali svako može da je vidi”, priča on na španskom, naslonjen na mali plastični sto udno zadnjeg dvorišta i pod teško utvrđenim kancelarijama kolumbijskog javnog tužioca. Sepulveda služi 10 godina zatvora zbog optužbi koje uključuju korišćenje zlonamernog softvera, udruživanje radi vršenja zločina, kršenje privatnosti ličnih podataka i sajber špijunažu – sve su ove aktivnosti povezane s njegovim hakerskim operacijama tokom kolumbijskih predsedničkih izbora 2014. Pristao je da po prvi put ispriča celu svoju priču, nadajući se da će ubediti javnost da se rehabilitovao, kao i da će dobiti podršku javnosti za smanjenje kazne.

Bilo je uobičajeno da, kako sam kaže, bude na platnom spisku Huana Hozea Rendona (Juan José Rendón), političkog konsultanta iz Majamija, koji je bio latinoamerička verzija američkog republikanskog konsultanta, Karla Rouva (Karl Rove). Rendon negira da je koristio Sepulvedine usloge za bilo šta što bi bilo nezakonito, kategorički osporavajući Sepulvedine izjave portalu Bloomberg Businessweek, mada priznaje da ga poznaje kao i da je koristio njegove usluge kao veb dizajnera. “Ako sam možda jednom ili dvaput razgovarao sa njim, bio je u grupi koja je raspravljala o tome, o vebu”, kaže on. “Ne činim apsolutno nikakve nelegalne stvari. Ovde, u ovom slučaju, postoji negativna kampanja. Ima onih koji me ne vole, i to je OK. Ali, ako je nešto legalno, ja ću to onda i da uradim. Nisam svetac, ali nisam ni kriminalac.” I mada se Sepulveda drži pravila da uništava sve podatke po završetku posla, ostavio je članovima svojih hakerskih timova neka poverljiva dokumenta, a nešto od toga je ostavio i “trećim licima” tj. osobama u koje ima poverenja – sve to je njegova tajna “polisa osiguranja”, kako bi se obezbedio u nepredviđenim okolnostima poput ucena, hapšenja i zatvora.”

Sepulveda se pobrinuo da Blumberg dobije uvid u ono za šta kaže da su e-mailovi koji pokazuju da je bilo razgovora između njega, Rendona i Rendonove konsultantske firme. Razgovaralo se oko hakovanja i nameštanja kao i o napretku u vezi sa kampanjom sajbernapada. Rendon izjavljuje da su ti e-mailovi lažni. Analiza nezavisne firme za informatičku bezbednost pokazala je da uzorak Sepulvedinih e-mailova koji su ispitivani predstavlja autentičan dokaz. Neki od opisa Sepulvedinih postupaka sasvim su u skladu sa njegovim izjavama o događajima tokom različitih izbornih kampanja, iako ostali detalji nisu mogli da se nezavisno potvrde. Jedna osoba koja je radila na kampanji u Meksiku, a koja je zahtevala da ostane anonimna iz straha za sopstvenu bezbednost, nepobitno je potvrdila Sepulvedine izjave o svojoj kao i Rendonovoj ulozi u tim izborima.

Sepulveda kaže da mu je bilo nuđeno nekoliko “političkih” radnih mesta u Španiji, što je on odbio jer je bio prezauzet. Na pitanje da li u američkoj predsedničkoj kampanji ima podmićivanja i prevara, njegov odgovor je nedvosmislen. “Stoprocentno sam siguran da jeste,” kaže on.

Sepulveda je ponikao u siromaštvu Bukaramange, osam sati vožnje severno od Bogote. Njegova majka je bila sekretarica, otac je bio aktivista koji je kolumbijskim farmerima pomagao da postičnu što bolje prinose lista koke, a njegova se porodica stalno selila zbog krijumčara droge koji su im pretili smrću. Njegovi roditelji su se razveli, a sa 15 godina, i nakon neuspeha u školi, otišao je da živi sa ocem u Bogoti, gde je po prvi put u životu počeo da koristi računar. Kasnije je upisao u lokalnu Tehnološku školu i, preko školskog prijatelja, naučio da programira.

Tokom 2005. godine, Sepulvedin stariji brat, publicista, radio je izbore 2005. u kongresnoj kampanji stranke povezane s tadašnjim kolumbijskim predsednikom Alvarom Uribeom. Uribe je bio heroj braće Sepulveda, američki saveznik koji je ojačao vojsku u borbi protiv Revolucionarne oružane snage Kolumbije (FARC). Tokom posete sedištu stranke, Sepulveda je izvadio laptop i počeo skeniranje bežične mreže u kancelariji, lako provalivši u računar Rendona, tadašnjeg stratega ove stranke, preuzeo je na svoj računar Uribeov radni plan i raspored kao i predstojeće govore u kampanji. Sepulveda kaže da je u prvom trenutku Rendon bio besan – da bi ga, odmah potom, zaposlio na licu mesta. Rendon kaže da se ovo “nikada nije dogodilo”.

Izbori se u Latinskoj Americi već decenijama nameštaju, pakuju i lažiraju a ne dobijaju na pošten način. Metode za postizanje izbornog trijumfa bile su prilično jednostavne: Lokalni fikseri bi potencijalnim glasačima, u zamenu za glas, obezbeđivali sve – od malih kućnih aparata, sve do keša. Ali, tokom 1990-tih, izborne reforme zahvatile su i južnoamerički region. Biračima su izdavane lične karte otporne na pokušaje lažiranja, a vanpartijske institucije i tela vodile su izborne procese u nekoliko južnoameričkih zemalja. Moderna kampanja, barem verzija koju bi Severni Amerikanci mogli prepoznati, stigla je i do Latinske Amerike.

Rendon je već započeo uspešnu karijeru (izgrađenu barem delimično, kako kažu njegovi kritičar, na više od jedne tužbe podignute protiv njega) – tako što je ovladao prljavim trikovima, u koje se ubraja i širenje glasina (u El Salvadoru je 2014. tadašnji predsednik Karlos Maurisio Funes optužio Rendona za organizovanje prljavih ratnih kampanja širom Latinske Amerike. Rendon ga je na Floridi tužio za klevetu, ali je sud odbacio ovaj slučaj uz obrazloženje da Funes ne može biti tužen jer zakon to nije dozvoljavao). Sin demokratskog aktiviste, studirao je psihologiju radeći u marketingu savetnika koji su vodili predsedničke kandidate u svojoj rodnoj Venecueli. Nakon što ga je tadašnji predsednik Čavez optužio za nameštanje glasanja 2004. godine, otišao je iz zemlje i nikada se više nije vratio.

Prvi Sepulvedin hakerski posao bio je, kako sam kaže, upad na vebsajt lokaciju jednog od Uribeovih rivala, krađa baze podataka i e-mail adresa kao i spamovanje izjava, zamenjenih dezinformacijama. Za ovaj jednomesečni posao Sepulvedi su isplatili $15.000 u gotovini – petostruko više od sume koju je dotad napravio radeći svoj raniji posao: dizajniranje sajtova.

Sepulveda je, blago rečeno, bio fasciniran Rendonom, koji je posedovao parking luksuznih automobila, nosio velike preskupe satove, trošeći hiljade dolara na ručno krojenu odeću. Kao i Sepulveda, i on je bio perfekcionista. Njegovo osoblje trebalo je da uvek stigne ranije na posao i da radi do kasno. “Bio sam veoma mlad,” kaže Sepulveda. “Uradio sam ono što sam voleo, bio sam sjajno plaćen i puno sam putovao. Bio je to savršen posao. “Ali, više od svega, “harmonija” među njima vladala je, pre svega, usled zajedničkog sentimenta kojeg su gajili prema desničarskoj politici. Sepulveda kaže da je u Rendonu video genija i svog mentora. Odani budista i praktičar borilačkih veština, barem prema informacijama na svom sajtu, Rendon je gajio imidž misterije i opasnosti, noseći u javnosti isključivo crnu odeću, a uz to, povremeno, i odeću samuraja. Na njegovom sajtu, sebe naziva “političkim konsultantom koji je najbolje plaćen, kojeg se najviše boje i najviše napadaju, koji je i najtraženiji i najefikasniji.” Sepulveda je, pri stvaranju te slike o Rendonu, takođe umešao i svoje prste.

Rendon je, po Sepulvedinim rečima, smatrao da bi hakeri mogli da se u potpunosti integrišu u moderne političke funkcije: stvaranje reklama kojima se napadaju oponenti, istraživanje, prisluškivanje i praćenje opozicije kao i pronalaženje načina za suzbijanje izlaznosti onih koji glasaju za rivale. Što se tiče Sepulvede, Rendon je uvideo da birači veruju da je ono što misle o političkim kandidatima spontani izraz stvarnih ljudi na društvenim medijima, a ne plod medijskih spin-doktora. On je znao da izjave mogu biti lažne a da medijski trendovi na društvenim mrežama mogu biti izmišljeni – i to sve za relativno male pare.Sepulveda je napisao program kojeg je nazvao Predator društvenih medija (Social Media Predator) koji upravlja i rukovodi virtuelnom vojskom lažnih naloga na Tviteru. Softver mu je omogućavao da brzo menja imena, fotografije na profilu i biografije, kako bi bio u stanju sa ispuni bilo koji zahtev i zadatak. Napokon je otkrio da je neshvatljivo lako uspevao da manipuliše tokom javnih debata – kao kada bi pomicao figure na šahovskoj tabli – ili, kako sam kaže,“Kada sam shvatio da onome što se objavljuje i kaže na Internetu ljudi veruju više nego samoj stvarnosti, tada sam otkrio da imam moć da mi ljudi poveruju gotovo sve. “

[Svi fotosi: Bloomberg, ¹ ² ³]

Nakon Bitkoina, Blokčejn preokreće svet

Od Silicijumske doline do Volstrita tehnolozi i investitori živo raspravljaju o potencijalima Blokčejna (Blockchain) da proizvede pravu revoluciju … u svemu. Očekivanja su visoka, potencijal je značajan, ali prepreke su takođe impozantne. Finansijska pozadina jača, a eko sistem u kojem bi mogao biti primenjen se razvija. Blokčejn je svojevremeno smatran samo infrastrukturom za Bitcoin, ali je njegova tehnologija ubrzo dospela u centar pažnje, preuzimajući svetlost reflektora koja je do tada bila rezervisana za njegovog roditelja, kripto-valutu Bitkoin, obećavajući da će stvoriti novi set alata za smanjenje troškova i dovodeći u pitanje izvor dobiti za sve posrednike, pa i postojanja centralizovanih finansijskih institucija koje bi se mogle pokazati kao zastarele. Ovo rešenje obećava da će pomoći ne samo potrošačima već i onima koji tragaju za isplativijim opcijama.

Bitcoin je samo uvertira – Blockchain je spreman da dođe u centar pažnje. U svom najčistijem obliku Blockchain je digitalna platforma koja beleži i proverava transakcije na način koji onemogućava upade i revizije i javno je dostupan svima (Dokaz 1). Inače, svi dokazi, prilozi i grafikoni nalaze se u pdf izveštaju investicione banke Goldman Sachs.

Razvijajući istu tehnologiju – prvobitno razvijenu u studentskoj sobi na Northeastern Univerzitetu za Napster (i kasnije dorađenu od strane ljudi koji stoje iza tehnoloških kompanija Skype i Spotify) – ovaj alat je prvobitno rođen kao podrška stvaranju i praćenju Bitkoina.

Bitcoin i druge kriptovalute traže takav mehanizam koji će uspostaviti sporazum između svih strana koje učestvuju u transakciji. Od kupovine do prodaje, od trgovanja do čuvanja, svaka transakcija se vezuje međusobno tako da nikada ne dođe do dupliranja ili promene vlasništva nad Bitkoinom. Ovo Blokčejnu omogućava da registruje svaku transakciju, ali ne i da je obriše. Ova kompletna istorija … “javno podeljeno knjigovodstvo” na kojoj počivaju mreža (i valuta) je tako napravljena da, u očima korisnika, ako hoćete, preuzima ulogu centralne banke, i čini je zastarelom. (Prilog 2). Tu valutu u opticaju, kao rezultat, stvaraju građani na internetu, a ne centralne kliring institucije ili agencije. Na kraju, iako ostaje da je najjača asocijacija na Blokčejnu povezana sa Bitkoinom, postoje sve veći skupovi privatnih i sa dozvolom vidljivih knjigovodstava koji privlače pažnju i na koje je vredno fokusirati se.

Uloga kriptografije: Pre nego što transakcija bude odobrena i dodata na Blockchain, ona biva verifikovana od strane algoritma koji se oslanja na kriptografiju u proveri njegove autentičnosti. Svaka transakcija koja se javlja u Bitcoin, na primer, ima informacije koje se šalju preko mreže na proveru i verifikaciju. Rešavajući algoritam – zagonetku koja stoji iza sastavljanja jedne transakcije, pojedinci ili grupe, poznatije kao “rudari” (Miners) dobijaju “nagradu” u vidu više bitkoina. Ovaj proces, distribuiran na više čvorišta unutar svetske računarske mreže, veoma je kompleksan, opsežan i neverovatno težak za sprovođenje. Uporan i pouzdan, u ovom sistemu svako mora da pristane na transakciju a niko je ne poseduje. On omogućava ljudima koji ne znaju jedni druge, ili ne veruju jedni drugima, da dođu do dogovora koji se potvrđuje, smatra pouzdanim i održava kao predmet javnog izveštaja.

• Sačekajmo, ali nije li Bitkoin mrtav? Istina je, tokom poslednje dve godine – završno sa 30. novembrom 2015. –  vrednost Bitkoina je pala za 67% na oko $377. Kriptovaluta je vrednosno varirala uporedo sa skandalima koji su uključivali digitalne tačke kao što su Mt. Gox i Put svile, koje su postale glavna hrana za prežvakavanje, uporedo sa stabilizovanjem svetske ekonomije, što je smanjilo nepoverenje u centralne institucije. Dodajmo ovome misteriju Satošija Nakamotoa (Satoshi Nakamoto), što je pseudonim osobe ili grupe koja je stvorila Bitcoin protokol i odgovarajući softver.

Kako god da bilo, oni koji su otpisali Bitcoin su možda propustili zlatno jaje – tehnologiju koja stoji iza njega i čiji je cilj da racionalizuje, potencijalno, mnoštvo preduzeća. Pojednostavljeno rečeno, Blockchain može da živi izvan sveta Bitkoina.

Zašto je to važno? Ovo decentralizovano i na kriptografiji bazirano rešenje izbacuje posrednike. Ono ima potencijal da redefiniše transakcije i knjigovodstvo mnoštva različitih industrija. Od bankarstva do plaćanja, od notara do izbornih sistema, od registracije kola do isplate zarada, od kontrole oružja do baza podataka naučnog osoblja, preko trgovinskih sporazuma do katalogiziranja vlasnika umetničkih dela ono ima potencijal da sve te transakcije napravi bržim, jeftinijim i sigurnijim.

Uklanjanjem potrebe za posrednikom smanjuju se potencijalni bezbednosni problemi od hakovanja do korupcije, od ubrzavanja manuelnih procesa koji su zastareli i mogu trajati dugo. Vaš rizik, ako se vreme obrade poboljša, može biti blizu trenutnog, omogućavajući tačne, u realnom vremenu, povratne informacije o rizicima i izloženosti. U svetu autora (Goldman Saksa), mislite o tome iz bankarskog ugla. U svetlu povećanog kapitala i regulatornih troškova, bilo koja tehnologija koja poboljšava povraćaj profita na ulog, pada na profitnu liniju. Nadzorni i tehnološki troškovi kao rezultat, mogu se smanjiti.

Koje su mane?

Kao i kod svih novih tehnologija, groznica koja raste, u ovom trenutku se gradi bez realnog, zakonodavnog ili regulatornog okvira. Open source ima istoriju uspeha i padova, koji navode na pitanje koliko će Blokčejn biti otvoren ili pod kontrolom. Ovo ne znači da privatne Blockchain “fiilijale” ne mogu da rade, ali fragmentacija može da uspori usvajanje ove tehnologije. Dalje, kao i sa svim rešenjima vezanim za tehnologiju, ključna pitanja postaju pitanja ko će snositi troškove razvoja i održavanja što odmah dovodi u pitanje i skalabilnost (kao i brzinu).

U slučaju Bitcoin-a, na primer, VisaNet, (vizin sistem za obradu), saopštio je u 2013. da može da obradi 47 000 transakcija u sekundi (sa tada aktuelnim kapacitetom) dok Bitcoin-ov Blockchain može za to vreme da obradi oko 7 transakcija. To je zato što Bitkoinov softver ograničava veličinu svakog bloka na 1 MB (trenutno, s obzirom na mogućnosti mreže), koji se stvara na svakih 10 minuta. Svaka transakcija varira u veličini, ali je najmanja veličina bloka oko 224 bajta, tako da 1024 Kb blok / 256 bajta =  znači 4,096 transakcija na svakih 600 sekundi… što je jednako cifri od 7 transakcija u sekundi.

Dokaz 3: Finansiranje iz izvora venčer kapitala se eksponencijalno povećalo

Bitcoin / Blockchain finansiranje iz izvora venčer kapitala u godinu dana ($,MN)

Dokaz 4: Bitcoin

Od start-up firmi, primeri slučajeva upotrebe itd.:

Broj startup kompanija u ovoj oblasti nije mali. Od Digital Asset Holdings, preko Coinbase, do Ripple i Ethereum (između ostalih) spisak je dugačak. Za potrebe ove prezentacije predstavljene su tri aplikacije u usponu kako bi se istakao potencijalni dijapazon njihove upotrebe u korporativnoj Americi danas.

R3CEV. Konzorcijum od 30 najvećih globalnih banaka, ovo telo radi na uspostavljanju jasnih standarda i protokola za distribuirane aktivnosti baza podataka. Ovaj startap iz Njujorka je angažovao ljude iz Google, IBM, Barclays i drugih da pomognu smanjenju troškova u bankarstvu.

Adept. Spajanje “Interneta stvari” (Internet of Things, IoT, ali ponegde je pojam sveden na uži i donekle nedovoljno precizan termin “industrijski internet”)) sa Blockchain, IBMom i Samsungom dovelo je do razvoja ADEPT ili autonomne decentralizovane peer-to-peer komunikacije.

Telemetrija, koji ima za cilj da iskoristi tehnologiju kako bi poslužila kao knjigovodstveni zapis ili čuvar zapisnika za sve transakcije koje će Internet of Things (industrijski internet) stvoriti tokom svog rada. Može se koristiti kao način kako da uređaji međusobno razumeju kako svaki od njih funkcioniše  (na primer, kako vaš telefon povezati sa sistemom kućnog grejanja). Ova tehnologija takođe se oslanja na BitTorrent i Telehash, sa obećanjem da poboljša bezbednosne rizike, (još jedna oblast na koju se fokusira Blockchain).

Nasdaq. Nasdaq  je pokrenuo Nasdaq LINQ, svoju platformu baziranu na Blockchain koja mu olakšava izdavanje, katalogizaciju i snimanje transfera privatnih kompanija na NASDAQ privatnom tržištu. Nasdaq se udružio sa Chain.com unoseći svoj sopstveni IP.

Goldman Sachs

IT policija vs. IT prevaranti: Veliki rizici za mala preduzeća koja ignorišu bezbednost podataka

Nekoliko informatičkih kompanija je odnedavno počelo da ohrabruje preduzetnike, savetujući ih da promene sve svoje onlajn lozinke, a u svetlu najnovijeg hit-virusa poznatog kao ‘Heartbleed‘. On je, kao “prvoaprilska šala”, počeo da cirkuliše svetskom računarskom mrežom upravo 1. aprila 2014. Takođe, nedavno ugrožavanje bezbednosti na internetu ovim virusom zabrinulo je i svet preduzetnika i malog biznisa, jer je kriminal na internetu možda, i pre svega, uperio svoje bodlje ka vlasnicima malih firmi i start-up preduzeća.

bit 01(Bitcoin. foto: BBC)

 

Taman kada ste pomislili da su svi vaši podaci o klijentima na mreži bezbedni, zahvaljujući popularnom softveru otvorenog koda za šifrovanje koji se zove OpenSSL, ispostavilo se da je ovaj sistem šifrovanja sve – samo ne siguran. Istina je da se čak ni najbolja Internet policija ne može nositi sa cyber prevarantima kojima smo izloženi svi mi, kako privatno tako i poslovno, u svakom trenutku.

Ova ‘neznatna ranjivost’ je potencijalno ugrozila dve trećine svih svetskih sajtova.

“Oni koji bi trebalo da su najzabrinutiji jesu mala, start-up preduzeća kao i sajtovi koji se bave elektronskom trgovinom, koji zapravo i nisu svesni pod kakvim se žestokim udarom neprekidno nalaze”, kaže Kit Kotenden, direktor firme specijalizovane za borbu protiv informatičkog kriminala, CY4OR.

“Bilo koji biznis koji od kupaca zahteva da pruže svoje lične podatke mogao bi potencijalno biti ranjiv, jer je ova vrsta šifrovanja, naravno, dizajnirana da ih zaštiti … Kompanije bi, onda, u ovom trenutku, trebalo da primenjuju mere za ublažavanje mogućih negativnih posledica.”

Međutim, pronalaženje efikasnih i pristupačnih metoda čuvanja kritično važnih poslovnih podataka od nasrtaja IT prevaranata, lažnog predstavljanja kao i prirodnih katastrofa, koje mogu uništiti svaki a ponajviše mali biznis, može za start-up firme biti koliko obeshrabrujući toliko i težak poduhvat.

Provaljeni tokovi novca

Nedovoljna bezbednost podataka može bukvalno upropastiti svačiji, pa i vaš posao.

Slabe mere bezbednosti i navodno loša infrastruktura bacili su na kolena MtGox, japansku kompaniju za transakcije virtuelnom valutom Bitkoin (Bitcoin), pre nego što je ova i konačno bila primorana da bankrotira i ode u stečaj. Gašenje kompanije MtGox izazvala je bes među trgovcima Bitcoin valutom, naravno, iz prilično razumljivih razloga.

Tokijska kompanija Mt. Gox bila je virtuelna berza koja se bavila transakcijama Bitcoin valutom. Lansirana u julu 2010., sve do prošle godine baratala je sa 70% svih transakcija Bitkoinom. U februaru 2014., Mt. Gox kompanija bila je primorana da svoju trgovinu i finansijske transakcije stopira, zatvori sajt i usluge trgovine valutama, podnevši minji saisei – zahtev za jedan oblik zaštite od bankrotstva od strane poverilaca, a što predstavlja svojevrsnu građansku rehabilitaciju pred licem pravde kako bi se sudovima omogućilo da traže kupca. U aprilu 2014. kompanija je otpočela postupak likvidacije firme. Tada je “IT policija” obelodanjeno da je oko 850.000 bitkoina koji su do tada pripadali kupcima i kompanijama – volšebno nestalo, i da su verovatno ukradeni, što je u tom trenutku iznosilo više od 450 miliona američkih dolara. Iako je od tog momenta do danas ‘pronađeno’ 200.000 bitcoina, razlog(e) za nestanak još niko do kraja nije utvrdio. Da li je posredi bila krađa, prevara, loše upravljanje, ili kombinacija ovih faktora – ostalo je do danas nepoznato. Bilo je nekih spekulacija da su za “nestanak” bitkoina odgovorna “braća po oružju” – hakeri koji su opljačkali virtuelnu berzu, mada ovo dosad nije dokazano.

 

bit 02(Dorian Satoshi Nakamoto, za koga se pretpostavlja da je kreator Bitcoina. foto: AP, BBC)

 

Berza Mt. Gox, koja je na svom vrhuncu u opticaju imala oko 70% svetskih zaliha Bitkoin valute, izjavila je da je 850.000 njenih digitalnih valutnih kovanica ukradeno od strane hakera.

Kompanija je bila primorana da u februaru 2014. podnese zahtev za stečaj.

Ali, u martu, MtGox je objavio da je “pronašao” 200.000 “izgubljenih” bitkoina u vrednosti od oko gotovo 87 miliona evra – u jednom ‘starom digitalnom novčaniku’  koji datira iz 2011. godine.

Kada je bezbednost vaš posao, onda ovakva vrsta nemara i ‘opuštenosti’ mogu imati, očigledno, katastrofalne posledice.

Federacija malih biznisa Velike Britanije (FSB) smatra da upravo sajber kriminal ozbiljno koči potencijal rasta biznisa njenih članova.

FSB kaže da rizik od prevare i online kriminala, kako realan tako i onaj koji je procenjen, košta svaki mali biznis u Britaniji i do 4.000 funti (5.000 evra) godišnje, dok prevarne radnje na internetu u celini koštaju ekonomiju Velike Britanije 27 milijardi funti (34mlrd evra) svake godine.

U poslednjih godinu dana, oko trećina svih članova FSB bili su žrtve prevara, bilo da su u pitanju računari zaraženi virusima, hakerski napadi ili drugi vidovi povreda informatičkih bezbednosnih sistema.

Uz finansijske gubitke i sve prateće neprijatnosti, i ovde je potencijalno najveća katastrofa, pre svega – gubitak poverenja klijenata.

 

IT Kriminal  & uljuljkanost  da je sve u redu

 

Uprkos tome što je bezbednost podataka od kritične važnosti za vođenje svakog biznisa, pokazuje se da su mnoge kompanije gotovo nesvesne ovakvih rizika.

Istraživanje softverske firme AVG iz 2013. godine o (ne)bezbednosti, otkrilo je da je veliki iznos gubitka podataka nastaje jednostavno zbog ljudske greške i nemara.

Nasuprot ovome, izgleda da su mnoge firme daleko zabrinutije za sređivanje svojih kancelarijskih stolova ili naručivanje novih poslovnih kartica, nego za pravljenje i obezbeđivanje rezervnih kopija svojih poslovnih podataka, akcija, tajni i ugovora.

Objavljen je i podatak da 43% britanskih i 53% američkih start-up preduzeća više vremena provodi u menjaju lozinki nego u pravljenju rezervnih kopija, dok ih oko četvrtina pravi rezervne kopije (back-up) sa zakašnjenjem od nedelju dana.

“Prečesto se događa da čin nesmotrenosti ili narušavanje bezbednosti računara dovede do nestanka informacija, dok se u nekim slučajevima kompanije nađu u poziciji da njene poverljive poslovne podatke više nije moguće nadoknaditi,” rekao je portparol kompanije Microsoft za BBC.

 

 

bit 05(foto: I.S.R.)

 

Poplave i požari

Prirodne katastrofe mogu predstavljati veliki rizik po male firme, baš kao i sajber kriminal.

Procenjuje se da se, nakon neke velike prirodne katastrofe, oko 25% malih preduzeća više nikada ponovo ne otvori. Ovo su podaci neprofitne organizacije Business and Home Safety.

Uragan Sendi je 2012. godine uništio na hiljade malih preduzeća u SAD, dok su mnogi i dalje osećali njegove posledice najmanje godinu dana nakon ovog događaja.

Rob Koton, izvršni direktor mančesterske kompanije za bezbednost podataka NCC Group, izjavio je za BBC da bi prilagođavanje i upražnjavanje dobrih bezbednosnih praksi moglo biti realna poteškoća za mala preduzeća.

“Mala i srednja preduzeća koja se oslanjaju na korišćenje IT usluga “u sopstvenom domaćinstvu” – a takvih je najveći broj – trebalo bi da razmotre kako fizičku bezbednost opreme tako i njenu ranjivost na spoljne pretnje”, kaže on.

“Takođe je važno uzeti u obzir i rizik od sopstvenog osoblja, jer su mnogi incidenti posledica ‘otpadnika’, tj. osoba nekada zaposlenih i nekom MSP – ovo su tzv. ‘insajderske pretnje i napadi‘.”

Oblak znači – vedriji biznis

“Stavljanje informacija bitnih za posao u ruke trećih lica zahteva određeni stepen poverenja”, kaže portparol Microsoft-a.

Uobičajeni savet svima bio bi da bezbedno i često prave svoje rezervne kopije podataka. Ipak, da li bi ovi trebalo da budu lokalno uskladišteni – na serverima – ili, možda, na udaljenim mestima, kako pri pohranjivanju podataka u “Oblak” (Cloud computing)?

“Cloud provajderi će generalno biti proaktivniji u smislu obezbeđivanja apdejtovanog bezbednosnog softvera i održavanja visokog nivoa pečeva (softverskih ‘zakrpa’)”, kaže Koton.

“Oni će, takođe, posedovati bolja bezbednosna znanja i svest, što znači da će njihovi serveri i servisi, opšte uzev, biti dobro konfigurisani. Povrh toga, Cloud serveri su otporniji, i većina njih pripremljena je za sveobuhvatni ‘oporavak’ nakon katastrofa, uz nastavak planiranog poslovnog kontinuiteta.”

 

bit 04

 

Još jedna prednost poslovanja u ‘Oblaku’ sastoji se u tome što lopovi koji pokušavaju da ga pokradu neće neophodno i doznati koji cloud servis koristite u vašem poslu, ili gde su serveri.

Koton, ipak, priznaje izvesnost postojećih rizika, koji se tiču usvajanja usluga bezbednosti koje cloud-servisi pružaju.

Jedna od očiglednih slabih tačaka – koja se često previđa – jeste da i sam provajder može pretrpeti prekid u svom funkcionisanju ili da dođe do prodora kroz njihov odbrambeni zid, tako da bi bilo veoma preporučljivo prethodno se dobro obavestiti o ugledu i pouzdanosti cloud-provajdera.

“Stavljanje informacija ključnih za posao u ruke trećeg lica zahteva određeni stepen poverenja”, rekao je portparol Microsofta. “Solidni provajderi uvek će biti u stanju da objasne i potkrepe svoje bezbednosne metodologije, kao i profesionalnost i posvećenost poslu osiguranja vaših podataka.”

Što bi se reklo u poslovnom žargonu, “treba nositi i kaiš a i tregere”: treba imati barem jedan lokalni bekap, koji je, uz čuvanje podataka u Oblaku, izvesno više nego dobra ideja.

U osiguravanju podataka od značaja je i poslovna strategija tipa ‘Spread your eggs’: Vaša ‘poslovna jaja’ uvek čuvajte pohranjene u nekoliko ‘gnezda’ tj. osiguranih mesta.

Mala preduzeća moraju da zaštite svoje podatke od virusa, zloćudih programa (malware), prirodnih katastrofa, kao i nezadovoljnih ili nesmotrenih zaposlenika.

Ali, način na koji se sprovodi odbrana od tih pretnji zavisiće od okolnosti i prirode svakog pojedinačnog posla, kao i njegovih specifičnosti, tvrde stručnjaci.

U finansijama, “držati sva svoja jaja u jednoj korpi” je retko kada mudra ideja, a isto važi i za podatke. Dakle, radi postizanja maksimalne sigurnosti, trebalo bi da svaki vlasnik firme svoje poslovne informacije ‘rasprši’ na nekoliko različitih mesta – kako virtuelnih tako i fizičkih lokacija, bilo da je u pitanju klaud servis ili kopije podataka na fizičkom hard disku – dakle, čuvati podatke korišćenjem tradicionalnih i netradicionalnih usluga izgleda da je za sada najbolja bezbednosna politika svakog biznisa. I, kao možda najvažnije, FSB naglašava potrebu za boljom edukacijom kadrova.

Jer, ako vaši menadžeri i zaposleni ne cene potrebu za zaštitom podataka, celokupna budućnost vašeg poslovanja može biti pretrpeti nesagledive posledice.

 

 

Nikolas Tafnel, BBC