In urma cu cinci ani, Pew Internet & American Life Project a realizat impreuna cu Universitatea Elon un studiu despre cum va arata internetul peste zece ani si cum va influenta acesta diverse domenii ale economiei si culturii. Pentru aceasta au fost chestionati circa 1.300 de specialisti si experti, printre care s-au numarat multe nume celebre in lumea IT, cum ar fi Vinton Cerf (numit adesea "parintele internetului" pentru contributia sa la elaborarea protocoalelor TCP/IP) sau Robert Metcalfe (co-inventator al tehnologiei Ethernet). Pe baza chestionarelor s-au facut statistici diverse, iar apoi totul a fost sistematizat intr-un raport care a avut un larg ecou. Suntem doar la jumatatea intervalului vizat, dar poate merita sa vedem daca macar ne indreptam spre ceea ce au prevazut atatea minti luminate.

Recitind rezumatul, prima impresie este ca directiile au fost corect schitate, dar ritmul evolutiei pare mai lent decat cel asteptat (sigur, mai sunt cinci ani si multe se pot intampla). Unele evolutii care astazi sunt in plina voga fie nu au fost prevazute, fie au fost atinse doar in treacat (de pilda cresterea exponentiala a internetului mobil). Desigur, impactul asupra presei a fost puternic, dar presa personalizata pe care o prevedeau expertii este inca departe. Descentralizarea organizarii in companii si administratie a continuat, dar nu pare sa se indrepte spre ceva ce seamana cu modelul de dezvoltare open source, asa cum se estima in raport. Daca ceva pare sa se concretizeze inainte de soroc, atunci e vorba despre previziunile pesimiste. Doua treimi dintre respondenti au fost de acord ca in urmatorul deceniu ne asteapta cel putin un atac informatic de proportii ("devastator" era termenul folosit), cu impact major asupra infrastructurii informationale sau chiar energetice. Da, asta pare ca se intampla de pe acum.

Atacul asupra lui Google a avut un puternic ecou, desi nu se poate numi inca devastator. Importanta episodului vine din faptul ca Google a recunoscut public atacul, spre deosebire de majoritatea altor companii si institutii, pentru care tacerea este regula. Mai mult, a precizat ca inca cel putin 20 de mari companii americane au fost lovite in cadrul aceleiasi operatiuni, despre care a afirmat ca are probe ca a fost initiata din China, iar anvergura si nivelul de sofisticare par sa indice ca nu este vorba doar de niste hackeri teribilisti. Incetul cu incetul, si alte companii au recunoscut ca au fost victimele atacului, iar compania specializata in securitate informatica NetWitness a intreprins un studiu mai amplu asupra problemei. Rezultatele sunt naucitoare: nu mai putin de 2.500 de companii si institutii administrative din 196 de state au fost atacate in ultimele 18 luni. Si nu e vorba de incidente izolate, ci de o adevarata campanie globala si bine coordonata, inceputa la sfarsitul anului 2008. Se pare ca baza de atac este situata undeva in Europa rasariteana, iar atacatorii folosesc cel putin 20 de servere de comanda si control din intreaga lume (e vorba de computere deja penetrate si pe care atacatorii le pot comanda de la distanta pentru noi atacuri).

De fapt, sofisticarea tine mai degraba de coordonare (se pare ca centrul este undeva in Germania) decat de tehnicile utilizate. E vorba in principal de programe numite generic spyware, care patrund in computere fie prin softuri descarcate de pe situri web controlate de atacatori, fie prin mesaje e-mail. Odata patrunse intr-un sistem, programele pot scotoci dupa informatii de acces la diverse alte sisteme si sa trimita informatiile inapoi la baza (desigur, folosind alte computere infiltrate si incercand sa stearga urmele), permitand raufacatorilor sa preia controlul altor sisteme, cele mai vizate fiind serverele centrale, care stocheaza si prelucreaza datele de interes. Au fost furate astfel baze de date cu carti de credit, documente secrete si diverse alte informatii, iar pagubele inca nu pot fi estimate.

Ceea ce pune in evidenta aceasta campanie ofensiva este inabilitatea multor companii - unele dintre ele chiar din domeniul IT - de a gestiona eficient chestiunile legate de securitate. Pe de alta parte, Amit Yoran de la NetWitness este de parere ca sistemele traditionale de detectare a intruziunilor si a programelor malware nu mai sunt adecvate noilor modalitati de atac. Insa nu este vorba doar de sisteme de protectie, ci si de educarea utilizatorilor in privinta riscurilor si a modalitatilor de aparare. De fapt, calea cea mai usoara pentru atacatori a fost prin sistemele utilizatorilor naivi.