Hackingul în filme: între realitate și ficțiune

Hackingul în filme: între realitate și ficțiune

Hackingul nu este un concept nou în lumea reală sau în cultura populară. Potrivit CNN, unul dintre primele evenimente de hacking a avut loc în 1983 și a implicat un grup de adolescenți care se numeau „cei 414”. După cum a fost descris de Timothy Winslow, unul dintre membrii grupului, aceștia au pătruns în mai multe rețele de calculatoare care conțineau informații extrem de sensibile: Laboratorul Național Los Alamos, Centrul Sloan Kettering Cancer din New York City și Security Pacific Bank, cu sediul în Los Angeles, printre altele. Grupul 414 nu a furat nimic și nu a provocat pagube grave – fiind motivați doar de curiozitate – dar FBI-ul i-a arestat.

Cu doar câteva luni înainte ca grupul 414 să devină subiect național, filmul „War Games” a avut premiera, având recenzii pozitive, inclusiv o evaluare de patru stele a regretatului critic de film Roger Ebert. Filmul înfățișa un licean nemulțumit (Matthew Broderick) care, oarecum accidental, a atacat sistemul central al Departamentului Apărării și aproape a provocat o criză nucleară. Mulți au considerat acest film ca fiind plauzibil, iar cazul 414 care a urmat imediat a contribuit la sensibilizarea publicului cu privire la realitatea anumitor amenințări la adresa securității cibernetice.

30 de ani mai târziu, încălcările securității cibernetice sunt privite ca amenințări potențiale masive atât pentru sectorul public, cât și pentru cel privat. În această perioadă, regizorii și creatorii de seriale TV au continuat să folosească hackingul ca subiect intrigant. Unele dintre aceste filme au fost extrem de prevăzătoare, altele au fost considerate ridicole. Cu siguranță în acest domeniu, securitatea cibernetică, există mari diferențe între poveștile legate de hacking din filme și realitatea războiului cibernetic.

O scurtă istorie a hackingului cinematografic

„War Games” menționat anterior are pretenții rezonabile la titlul de „primul film de hacking major”, deși “Tron”, lansat în 1982, a atins câteva concepte de bază ale hackingului. Aceste filme au generat mulți succesori. În 1984, romancierul de SF William Gibson și-a lansat trilogia „Sprawl”, începând cu „Neuromancer”, care a câștigat atât premiile Hugo, cât și Nebula – cele mai înalte distincții ale scrierii SF – la scurt timp de la lansare, conform Mail & Guardian. Apoi, în anii 1990, cinematografele au văzut o mulțime de filme legate de hacking: „The Net”, „Sneakers”, „Hackers”, „Enemy of the State”, „The Matrix” etc.

Toate aceste filme au avut susținătorii, dar și criticii lor, Matrix având probabil cea mai mare amprentă generală asupra culturii pop (deși nu pentru reprezentările sale de hacking, care au dat rapid unele teorii de realitate alternativă neverosimile). Thrillerul centrat pe hacking, sau „cyberthriller”, a rămas un subgen fictiv de succes în mileniul nostru, exemplele sale cele mai notabile fiind filmele „The Girl With the Dragon Tattoo”, „Blackhat” al lui Michael Mann și aclamatul thriller psihologic „Mr. Robot”. În plus, cel mai apreciat film cu James Bond din ultimele decenii, “Skyfall”, a inclus un atac cibernetic masiv ca punct central al subiectului, iar hackingul și-a găsit frecvent drumul în controversata serie de acțiune.

Potrivit unui articol din The Atlantic care analizează problemele legate de reprezentarea hackingului în filme sau televiziune, cea mai frecventă problemă a fost adesea reprezentarea vizuală. Cu scuza faptului că actul de codificare în sine – o mulțime de combinații de taste pentru a implementa comenzi de codare precise, comportament care este străin pentru majoritatea utilizatorilor obișnuiți de calculatoare – regizorii și actorii încearcă adesea să facă hackingul mai interesant din punct de vedere vizual, adesea implementând grafică elaborată pe ecranele computerelor din filme.

În afară de asta, viteza de hacking este adesea exagerată în contexte fictive. Eforturile reale de programare și codificare, care stau la baza încălcărilor securității cibernetice, pot dura adesea zile sau săptămâni, mai degrabă decât ore sau minute. Deși atacatorii cibernetici și-au folosit abilitățile pentru a fura bani în spațiul digital, acest lucru implică procese mult mai complexe decât ceea ce se vede în filme, iar informațiile sunt mai importante, uneori, decât profitul. Practic, hackerii sunt mai susceptibili de a fi motivați de curiozitate și justiție socială (dacă au motivația „pălărie albă”) sau de ideologia distructivă și poate anarhică („pălărie neagră”).

Cu toate acestea, articolul din The Atlantic a subliniat că filmele s-au îndepărtat, în câteva cazuri notabile, de detaliile incorecte și au adoptat acuratețea, pentru a aborda cât mai corect implicațiile lumii reale ale securității cibernetice și ale lumii noastre interconectate. Acest lucru este vizibil în tehnicile masive de codificare precisă și terminologie algoritmică (și scene de programare îndelungate) incluse în comedia “Silicon Valley”.

De ce nu e hackingul din filme ca-n realitate

Cu toate acestea, probabil, niciun film de ficțiune nu descrie cea mai mare teamă a oamenilor nu numai legată de hacking, ci și de supravegherea generală, mai bine decât „Mr. Robot”. După cum menționează The Atlantic, filmul este centrat în jurul unui programator strălucit care se luptă cu o boală mintală, traume din copilărie și frustrările sale cu ceea ce el consideră excesele capitalismului. Protagonistul Elliot Alderson și alte personaje proeminente folosesc instrumente de hacking și programare în detaliu explicit. Potrivit Wired, unele dintre aceste instrumente includ e-mail criptat end-to-end, programe de conversie a fișierelor sau spargerea sistemelor cu autentificarea cu doi factori.

Toată lumea știe acea scenă de atac de hacking din serialul “NCIS”. Lucrând în laboratorul lor de criminalistică, Abby Sciuto (Pauley Perrette) și Timothy McGee (Sean Murray) trebuie să se ferească de un criminal cibernetic, hotărât să fure informații despre investigația lor. Aceste scene înfățișează tot ce e-n neregulă cu modul în care hackingul este descris în lumea televiziunii și a cinematografiei. Incursiunile în sistemele informatice îndepărtate au loc în câteva momente, însoțite de o varietate de text verde fără sens și de ferestre pop-up aleatorii. Nu, nu e deloc așa în realitate.

Realitatea este mult mai puțin dramatică. Hackerii își iau tot timpul pentru a înțelege rețelele și sistemele pe care le vizează. Încearcă să descopere topologiile rețelei, precum și software-ul și dispozitivele utilizate. Apoi, încearcă să descopere modul în care acestea pot fi exploatate. Așa că un atac de hacking atât de rapid, ca cel ecranizat în “NCIS”, pur și simplu, nu funcționează așa. Echipele de securitate preferă să se concentreze pe apărare, asigurându-se că toate sistemele orientate spre exterior sunt corecte și configurate exact. Dacă un hacker reușește cumva să încalce apărarea externă, IPS (sisteme de prevenire a intruziunilor) și IDS (sistemele de detectare a intruziunilor) preiau controlul, pentru a limita daunele.

Cea mai mare implicare umană vine în momentele de după o încălcare a securității. Pașii includ încercarea de a monitoriza punctul de intrare și de a-l închide, astfel încât să nu poată fi reutilizat. Echipele de răspuns la incidente vor încerca, de asemenea, să discearnă ce pagube au fost făcute, cum să le remedieze și dacă există probleme de conformitate cu reglementările care trebuie soluționate. Acest lucru nu creează o scenă captivantă într-un film. Cine ar vrea să urmărească pe cineva cu atenție asupra documentației pentru aparatele IT obscure sau să configureze firewall-urile serverului?

Ocazional, hackerii se “luptă” în timp real. Totuși, este de obicei pentru „show”, mai degrabă decât pentru orice scop strategic. Aici e vorba despre concursurile Capture the Flag (CTF). Acestea au loc adesea la conferințe infosec, cum ar fi diferitele evenimente BSides. Acolo, hackerii concurează împotriva colegilor lor pentru a finaliza provocări într-un timp alocat. Cu cât câștigă mai multe provocări, cu atât câștigă mai multe puncte. Există două tipuri de concursuri CTF. În timpul unui eveniment Red Team, hackerii (sau o echipă a acestora) încearcă să pătrundă cu succes în anumite sisteme care nu au apărare activă. Opoziția este o formă de protecție introdusă înainte de concurs.

Al doilea tip de concurs pun față-n față Read Team cu defensiva Blue Team. Prima înregistrează puncte prin pătrunderea cu succes în sistemele țintă, în timp ce cea de-a doua echipă e judecată pe baza eficienței cu care deviază aceste atacuri. Provocările diferă în funcție de eveniment, dar sunt de obicei concepute pentru a testa abilitățile folosite zilnic de profesioniștii din domeniul securității. Acestea includ programarea, exploatarea vulnerabilităților cunoscute în sisteme și ingineria inversă.

Este adevărat că multe dintre aceste filme despre hackeri nu ar trebui luate ca reprezentări din lumea reală a modului în care funcționează industria de securitate cibernetică – unele chiar se îndreaptă spre scenarii paranormale sau paranoice în ceea ce privește hackingul. Cu toate acestea, sunt destule filme foarte interesante și care prezintă realitatea. Acestea au factorul de interes și, în unele cazuri, acuratețea tehnică.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și: