ΑΚΟΥ ΕΛΛΗΝ!

Ακρόπολη, Αθήνα

Ακρόπολη, Αθήνα

Τετάρτη 15 Μαΐου 2013

Η ΑΓΟΡΑ ΤΩΝ ΧΑΚΕΡ

hackedΠοτέ στην ιστορία της γραπτής επικοινωνίας, δεν είχαν 140 χαρακτήρες την επίδραση που έχουν σήμερα.
Πριν από δύο εβδομάδες, αφότου απέκτησε πρόσβαση στον κύριο λογαριασμό Twitter του Associated Press (@AP), ο Συριακός Ηλεκτρονικός Στρατός (SEA) ανέβασε ένα ψεύτικο tweet αναφέροντας δύο εκρήξεις στο Λευκό Οίκο και τον τραυματισμό του προέδρου Μπαράκ Ομπάμα. Μέσα σε δευτερόλεπτα, σημειώθηκε πτώση στις χρηματοπιστωτικές αγορές των ΗΠΑ, κατά περίπου 1%.
Λίγα λεπτά αργότερα, το Twitter γέμισε διαψεύσεις. Δημοσιογράφοι στο Λευκό Οίκο «τουίταραν» ότι δεν αισθάνθηκαν καμία έκρηξη, και δημοσιογράφοι στο Twitter του AP Politics ανακοίνωσαν ότι κάποιος είχε χακάρει τον λογαριασμό @AP Twitter. Στη συνέντευξή του το απόγευμα, ο γραμματέας τύπου του Λευκού Οίκου Jay Carney επιβεβαίωσε ότι ο Ομπάμα ήταν πράγματι σώος και αβλαβής. Οι χρηματοπιστωτικές αγορές επέστρεψαν στα προ-φάρσας επίπεδα.
Η φάρσα του λογαριασμού Twitter @AP, αντιπροσωπεύει έναν συστημικό κίνδυνο ο οποίος δε μπορεί να εξαλειφθεί, διότι προκύπτει από την αλληλεπίδραση των υψηλά ολοκληρωμένων χρηματοοικονομικών αγορών και της όλο και περισσότερο εκδημοκρατισμένης μετάδοσης ειδήσεων. Δεδομένων των ισχυρών κινήτρων που για διάφορα κακόβουλα μέρη ώστε να διαπράττουν τέτοιες φάρσες, είναι λογικό να αναμένουμε την αύξηση περιστατικών τέτοιου τύπου.
Οι χρηματοπιστωτικές αγορές είναι ευάλωτες στη χειραγώγηση, επειδή δουλειά τους δεν είναι η αξιολόγηση της αλήθειας. Οι συναλλαγές συχνά ευνοούν αυτούς που κινούνται πρώτοι, έτσι το να είσαι πρώτος, ακόμη και λανθασμένα, εξακολουθεί πολλές φορές να είναι επικερδές.
Φανταστείτε ότι μία εξελιγμένη εταιρεία εμπορίας έχει επενδύσει σημαντικούς πόρους για την ανάπτυξη ενός αλγορίθμου που αξιολογεί γρήγορα τις πιθανές επιπτώσεις των ειδήσεων στην αγορά, και στη συνέχεια στέλνει αυτόματα εντολές για συναλλαγές με βάση τον προβλεπόμενο αντίκτυπο. Όταν ο αλγόριθμος αυτός αναλύσει ένα tweet από το Associated Press, το οποίο περιέχει σημαντικές λέξεις-κλειδιά (έκρηξη, Λευκός Οίκος, και Ομπάμα), θα στείλει εντολές πώλησης με την προσδοκία ότι οι αγορά θα σημειώσει πτώση καθώς οι υπόλοιποι –πρώτα οι πιο αργοί αλγόριθμοι, και στη συνέχεια οι ακόμη πιο αργοί άνθρωποι- θα αρχίσουν να επεξεργάζονται την ίδια είδηση.
Αυτός που θα κάνει την πρώτη κίνηση είναι στην ευχάριστη θέση να το κάνει χωρίς να ελέγξει αν η είδηση αληθεύει ή όχι. Αν αληθεύει, η αγορά θα παραμείνει σε χαμηλά επίπεδα ή θα συνεχίσει να πέφτει, και αυτός που έκανε την πρώτη κίνηση θα επωφεληθεί από τις πωλήσεις που έχει πραγματοποιήσει. Αν πρόκειται για φάρσα, η αγορά πιθανότατα θα επιστρέψει στα προηγούμενα επίπεδα, και αυτός που έκανε την πρώτη κίνηση θα «ρεφάρει» στις πωλήσεις του, και πιθανότατα θα κερδίσει από οποιαδήποτε θέση αγοράστηκε ως αντιστάθμιση, όταν η αγορά ήταν πεσμένη. Ο αλγόριθμος του πρώτου λειτούργησε, ανεξάρτητα από την ακρίβεια της ιστορίας.
Οι πιθανοί χαμένοι της φάρσας του λογαριασμού @AP του Twitter, ήταν αυτοί που κινήθηκαν αργότερα, οι οποίοι δεν αντέδρασαν γρήγορα στις ειδήσεις, αλλά αντ’ αυτού αντέδρασαν στην κίνηση της αγοράς. Αυτοί οι οποίοι κινήθηκαν αργότερα, διέθεταν πιθανότατα εξελιγμένους ηλεκτρονικούς και θεσμικούς εμπόρους· ορισμένοι πιθανώς χρησιμοποιούσαν στρατηγικές με βάση το arbitrage, οι οποίες στηρίχθηκαν στις προθεσμιακές αγορές για τον υπολογισμό της εύλογης αξίας.
Η ευπάθεια της αγοράς στις ειδήσεις-φάρσες, είναι συνεπώς δύσκολο να εξαλειφθεί, διότι είναι εγγενής στη δομή της. Δε μπορεί να ρυθμιστεί ή να διορθωθεί μέσω τεχνολογίας ή παρακολούθησης.
Ακόμα και αν οι αγορές κινούνταν πιο αργά, θα εξακολουθούσε να υπάρχει κάποιος που θα κινούταν πρώτος, ο οποίος θα αντιδρούσε προτού αποκαλυφθεί μία τέτοια είδηση ως φάρσα. Η δυναμική αυτή είναι παρόμοια με εκείνη μίας φούσκας στοιχείων ενεργητικού, αλλά γρηγορότερη. Σε μία φούσκα, οι αποτιμήσεις βασίζονται σε συλλογικά αποτιμημένα στοιχεία, και επωφελούνται εκείνοι που εισέρχονται στην αγορά το συντομότερο δυνατό. Είτε πρόκειται για την αξιολόγηση μίας εκτίμησης σχετικά με την άνοδο των τιμών των κατοικιών είτε για το αν μία είδηση είναι αληθινή, η αγορά δεν παρέχει αμέσως οριστικές απαντήσεις.
Εάν η προστασία ενάντια στις φάρσες δεν είναι αρμοδιότητα της αγοράς, μπορούν άραγε τα ειδησεογραφικά πρακτορεία ή νέες οντότητες ΜΜΕ όπως το Twitter να αποτρέψουν μία τέτοια εξαπάτηση; Σίγουρα, έχουν υποστεί μεγάλη ζημιά στη φήμη τους από το συγκεκριμένο φιάσκο και, κατά πάσα πιθανότητα, θα προσπαθήσουν να βελτιωθούν. Αλλά, οι προσπάθειές τους δεν θα είναι αρκετές.
Τα τρωτά σημεία του Twitter ήταν κατανοητά, από τεχνικής άποψης, και πριν από το συγκεκριμένο συμβάν, και η υπηρεσία είχε ήδη αρχίσει να κινείται προς ένα πιο εξελιγμένο μοντέλο ταυτότητας (έναν κωδικό πρόσβασης ο οποίος θα συνδυάζεται με έναν άλλο κωδικό-κλειδί από κινητό τηλέφωνο ή άλλη συσκευή). Πιθανότατα, το Twitter θα εφαρμόσει σύντομα την συγκεκριμένη τακτική. Θα πρέπει επίσης να εξετάσει την προσθήκη ενός προαιρετικού συστήματος «διπλού κλειδώματος», στο οποίο απαιτείται ανεξάρτητο sign out από άλλον λογαριασμό προτού μεταδοθεί το προτεινόμενο tweet. Όμως, παρά το γεγονός ότι μέτρα σαν και αυτά, θα αυξήσουν τη δυσκολία χακαρίσματος του συστήματος, δεν υπάρχει κάποιο τεχνολογικό τρικ το οποίο θα έκανε το σύστημα αδιαπέραστο.
ap_twitter
Τι γίνεται παράλληλα με τα τρωτά σημεία του AP; Οι εισβολείς εξαπέλυσαν μία απόπειρα «phishing» κατά των email του Associated Press, λίγο πριν σταλεί το περιβόητο tweet. Οι εισβολές phishing («ψαρέματος»), στις οποίες εξαπατείται ένας εργαζόμενος ώστε να στείλει έναν κωδικό πρόσβασης σε τρίτους, ή να κάνει κλικ σε έναν μη αξιόπιστο σύνδεσμο ο οποίος εγκαθιστά κακόβουλο λογισμικό, αποτελούν ένα υβρίδιο πολιτιστικών και τεχνολογικών αποτυχιών.
Καθώς οι εισβολείς γίνονται όλο και πιο εξελιγμένοι, στέλνουν καλύτερα δομημένα email, μιμούμενοι αξιόπιστες πηγές που παρασύρουν τους ανυποψίαστους χρήστες. Η διαμόρφωση μίας κουλτούρας ασφαλείας είναι δύσκολη, και έρχεται συχνά σε αντίθεση με το δυναμικό και αποκεντρωμένο περιβάλλον εργασίας μίας αίθουσας τύπου που κινείται σε γρήγορους ρυθμούς.
Καθώς οι τεχνολογίες αλλάζουν, έτσι πρέπει να αλλάξει και η ευαισθητοποίηση σε τέτοια τρωτά σημεία. Η ευαισθητοποίηση αυτή οφείλει να διαδοθεί μέσα από εταιρικά σημειώματα τα οποία θα είναι αποσυνδεδεμένα από την καθημερινή πραγματικότητα της επιχειρηματικής δραστηριότητας. Εμπειρικά, λίγες εταιρείες καταφέρνουν να το κάνουν σωστά: Το Εθνικό Δημόσιο Ραδιόφωνο της Αμερικής και το BBC υπήρξαν πρόσφατα θύματα των χάκερς της SEA, ενώ τα McDonald’s και τα Burger King πρόσφατα έχασαν τον έλεγχο των λογαριασμών τους στο Twitter. Ο πολλαπλασιασμός των κενών ασφαλείας σημαίνει ότι οι άνθρωποι είναι πιθανότερο να ανασηκώσουν τους ώμους από το να ρίξουν την πρώτη πέτρα σε μία εταιρεία που έχει παραβιαστεί.
Τέλος, είναι απίθανο να αντιμετωπίσει οικονομικές κυρώσεις το AP για το λάθος αυτό. Μία δίκη για ζημιές που απορρέουν από μία φάρσα στο Twitter θα αντιμετώπιζε σχεδόν ανυπέρβλητα εμπόδια.
Επειδή οι μηχανισμοί που μπορούν να αποτρέψουν την εξάπλωση των tweets-φαρσών είναι λίγοι, και δεδομένης της αντίδρασης υψηλού προφίλ που μπορούν να περιμένουν οι χάκερς, το Twitter θα παραμείνει ένα όχημα κακόβουλων φαρσών, ακόμη και αν τα τεχνολογικά εμπόδια κάνουν δυσκολότερες τις εισβολές και τις επιθέσεις.
Πράγματι, η Επιτροπή Κεφαλαιαγοράς ενέκρινε πρόσφατα τη χρήση των social media όπως το Facebook και το Twitter για τις γνωστοποιήσεις των εισηγμένων εταιρειών προς τους επενδυτές. Φανταστείτε τι θα συμβεί αν η @BP_America τουιτάρει το εξής: «#Έκρηξη σημειώθηκε σε πετρελαιοπηγή. Ακολουθούν λεπτομέρειες.»
Τα κίνητρα για να προσπαθήσει κανείς να χακάρει τέτοιου είδους λογαριασμούς είναι προφανή: δεν προσφέρουν μόνο σημαντική δημοσιότητα για τους χάκερς, αλλά και εξαιρετικά προσοδοφόρες ευκαιρίες κέρδους από τις σχεδόν αναπόφευκτες χρηματιστηριακές κινήσεις που θα προκύψουν. Στο Twitter, όπως και αλλού, ισχύει η ρήση «caveat emptor» (ας προσέξει ο αγοραστής).

Από το: telecomsnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου