L'avenir de la sécurité informatique en Equateur

L'avenir de la sécurité informatique en Equateur

Je suis fatigué. Privé de sommeil. La prison est beaucoup plus bruyante que je ne pourrais l'imaginer. Ajoutez à cela le fait de dormir par terre, dans une petite pièce avec 6 autres détenus, se reposer est un défi de taille.

Je réfléchis à ma situation et à l’affaire contre moi - ou l’absence d’affaire - comme c’est plus factuel. Mes réflexions actuelles portent sur les implications possibles pour la sécurité informatique en Équateur et, honnêtement, cela semble assez sombre. Si vous travaillez actuellement dans ce domaine en Equateur, je vous recommanderais de changer de profession. Permettez-moi de vous expliquer pourquoi.

Les bases de mon cas peuvent se résumer à une chose: connaître Julian Assange. Cependant, ce n’est pas la raison pour laquelle le juge a approuvé mon emprisonnement. Les motifs invoqués, fondés sur des "preuves" présentées par l'accusation, étaient plutôt la quantité d'ordinateurs, de clés USB et de livres techniques que j'avais.

Ce que la presse et de hauts responsables gouvernementaux ont laissé entendre, c’est que je suis un pirate informatique, que j’ai piraté les systèmes publics, les téléphones et d’autres appareils et volé ou détruit des informations. Ils n'ont pas donné de détails ni fourni de preuves. Il y a une raison simple à cela: je n'ai rien fait.

Ai-je beaucoup d'ouvrages techniques sur la sécurité, la confidentialité, la cryptographie et l'intrusion informatique? Bien sûr! C’est mon domaine et la construction de systèmes plus forts et plus résilients pour savoir comment ils peuvent être attaqués.

De plus, les tests d'intrusion sont une partie extrêmement importante en matière de sécurité à grande échelle. Les testeurs de intrusion (pen testers) sont parfois appelés "hackers au chapeau blanc". Ce sont des personnes qui s'introduisent dans les systèmes informatiques, mais avec l'autorisation préalable du propriétaire de ces systèmes. C’est un élément crucial d’une sécurité adéquate et une profession bien établie et respectée dans l’industrie.

Nous avons besoin de ces personnes. Sans elles, nous ne pourrons jamais être raisonnablement certains que nos systèmes sont suffisamment sécurisés.

Qu'est-ce qui sépare alors un testeur de intrusion d'un intrus informatique criminel? Certainement pas leur connaissance, car les compétences requises sont les mêmes. Non, la seule différence est leurs actions. Ainsi, dire que quelqu'un est suspect basé uniquement sur leurs capacités, mais pas sur leurs actions signifie que vous allez soupçonner beaucoup de gens innocents.

Comme je l’ai déjà dit, je ne suis pas un testeur de intrusion. Je ne suis pas une personne qui s'introduit dans les systèmes informatiques. Mais je possède en grande partie la même connaissance - pas d'action - dont on enquête sur moi, ce qui devrait effrayer les professionnels de la sécurité en Équateur. Cela pourrait arriver à n'importe qui d'entre eux.

Mes prédictions, si mon affaire avance, est que beaucoup de gens éviteront la profession de testeur de intrusion en Equateur et cela signifie que les systèmes informatiques de l'Equateur seront pleins de trous. En poursuivant cette guerre contre le savoir, en prétendant que je me suis infiltré dans des systèmes informatiques, le gouvernement équatorien crée ironiquement un avenir où il sera la cible de piratage informatique la plus facile pendant 10 ou 20 ans.

C'est ce qui arrive quand on fait la guerre à la connaissance. Vous encouragez les gens à éviter cette connaissance, ce qui est une très mauvaise idée lorsque cette connaissance est cruciale pour notre avenir à tous.

/O