Sakelek mugikor forma izan ohi dute azken garai hauetan. Zikoinen modura lepoak jaitsirik doazen herrikideak. Txio, traola eta besarkada birtualen zirraren taupada berriak.
Gaizkileen mamua ere badabil gure ahotan. Mesfidantza. Segurtasun eza. Behatuak garenaren susmoa. Goren batek edo batzuek zelatatuak. Lapurreta edo iruzurraren mamuen dantza, bihotzez jositako emojiekin dantzan.
Orekaren bila has gaitezen deia luzatzera noa. Zentzuzko argudioen eskean natorkizue gaurkoan.
Zer dira zibergaizkileak? Hackerra zer edo nor da? Irudikatzen hasita, kirol-jertse kapeladun beltza datorkigu burura. Aurpegia ikusten ez zaiona. Gaztea irudikatzea ere normala dirudi. Definizio zuzena, berriz, hauxe dela dio hiztegi ofizialak:
«Kontzeptuak bi adiera nagusi ditu, pirata informatiko bati (haren kontrola hartzeko edo datu pribatuak lortzeko sistema batean legez kanpo sartzen den pertsona bat) edo segurtasun informatikoa babesteaz eta hobetzeaz arduratzen den aditu bati erreferentzia egin diezaioke». RAE
Hackerrak ez dira gaizkileak ezinbestean. Informatikaren atal desberdinez asko dakiten pertsonak dira. Informatikako programak egiten dakitenak eta logikan zein estrategian adituak direnak. Kapela txuri, gris eta beltzekoak direla ere esan ohi da.
Hau azaltzeko Ameriketako mendebalde urruneraino joango gara. Bertan, hiru koloretako kapelak izaten zituzten: txuria, grisa eta beltza. Txuria, herriaren babesleek, ongileek janzten zuten. Beltza, berriz, gaizkileen buru gaineko kolorea izaten zen, eta grisa zalantzazkoa.
Zein dira ditugun arriskuak? Zer da kapela beltza daramaten gaizkileen helburua? Datuak, eta batzuetan dirua. Egungo altxorra datuak dira. Informazioa boterea dela maiz entzun izan dugu kaleetako hotsetan. Halaxe da. Datua duenak botere osoa du.
Sareko arriskuen ezagutza garrantzitsua bada, zentzua erabiliz jokatzea ere hala dela pentsatzen dut.
Zein dira arrisku horiek? Malwarea, Phishinga eta gizarte-ingeniaritzako erasoak.
Hitz potoloak dirudite. Askotan hori besterik ez dira, hitz potoloak. Madalena bat jateak xumea dirudien bezala, baina Muffina jateak askoz ere handiagoa dirudi. Hau ere bada antzeko zerbait.
Gizarte-ingeniaritzako erasoek pertsonak manipulatzen dituzte, partekatu beharko ez luketen informazioa parteka dezaten, deskargatu beharko ez luketen softwarea deskarga dezaten, bisitatu beharko ez lituzketen webguneak bisita ditzaten, gaizkileei dirua bidal diezaieten, edo beren segurtasun pertsonala edo antolakuntzakoa arriskuan jartzen duten beste akats batzuk egin ditzaten.
Zer egin dezakegu honen aurrean?
Edozein bidetatik datorkigun mezua dela ere, sekulan ez da esteka jarraitu behar. Demagun paketeak banatzen dabilen enpresa batek idazten digula. Testu mezua edo SMSa. Eskaeraren baten zain bagaude ere, ez dugu esteka jarraituko. Enpresaren web gunera joko dugu. Bertan, gure erabiltzailea zein pasahitza sartuko ditugu. Guretzat mezurik balego, bertan topatuko dugu. Gainerakoan, iruzurraren aurrean gaude.
Ez dugu sekula gure daturik idatzi behar esteka bidez ireki dugun gune batean. INOIZ ERE EZ.
Bankuaren mezua den kasuan, bankuko aplikazio edo web gunea irekiko dugu, eta bertan, modu seguruan gure erabiltzaile zein pasahitzak sartuz, egingo ditugu kudeaketak.
Telefonoz deitzen digutenean bezala. Atsegin handiko ahotsa, presazko eskaera, gure bizitza ezinbestean hobetuko digunaren promesa. Ez diogu sekula gure daturik emango. Ez erabiltzaile, ez pasahitza, ez datu pertsonalik, ezer ere ez.
Nola jokatu orduan? Guk geuk bilatu behar dugu nahi dugun web gune zein aplikazioa. Leku ofizialetara joan. Bertan bide ofizialak jarraiki erregistroak egin eta gozatu teknologiaz modu kontziente batean.
Garrantzitsua da, lan munduan zein arlo pertsonalean ere, informazioa kontzienteki erabiltzea. Zentzua izango da gure tresnarik indartsuena.
Eta geure datuak, argazkiak, mezuak, seguru ote daude? Bai. Beti ere horretara dedikatzen diren enpresetan baditugu eta haien babes bideak betetzen baditugu.
Demagun argazki bero bat bidali nahi diozuela zuen kuttunari. Zein izan daiteke modu seguruena? Lehenik, bera sorpresaz harrapatzea izango da, beste gailu batekin bihurrikeriarik egiteko aukerarik izan ez dezan. Eta gero, Telegram bezalako tresna erabiliko nuke, behin bakarra ikusteko moduan bidaliz. Whatsappek ere badu modu hori baina irudia mugikorrean gordea geratzen denez, ez nuke bide hori erabiliko. Ez ahantzi gaur kuttun duguna bihar auskalo zein roletan izan dezakegula.
Mesfidantzaz jokatzea al da bidea orduan? Ez. Nire ustetan, zentzuz jokatzea da bidea.
Zibersegurtasunak hiru ardatz nagusitu ditu: integritatea, eskuragarritasuna eta konfidentzialtasuna.