Free Ola Bini!

Il Futuro della Scurezza Informatica in Ecuador

Sono stanco. Privato ​​del sonno. La prigione è molto più rumorosa di quanto immaginassi. E aggiungete che dormendo sul pavimento, in una piccola stanza con altri 6 detenuti, riuscre a riposare è una sfida non da poco.

Ho pensato alla mia situazione e alla causa contro di me - o alla mancanza di un caso - come sarebbe più corretto. Le mie attuali considerazioni riguardano le possibili implicazioni per la sicurezza informatica in Ecuador e, onestamente, sembra piuttosto triste. Se attualmente lavori in questo campo in Ecuador, ti consiglierei di spostarti o cambiare professione. Lasciami spiegare perché.

Le basi del mio caso possono essere ridotte a una cosa: conoscere Julian Assange. Tuttavia, non era questo il motivo per cui il giudice ha approvato la mia reclusione. Invece, i motivi dichiarati basati su "prove" presentate dall'accusa, erano la quantità di computer, unità USB e libri tecnici che avevo.

Ciò che è stato assunto nella stampa e dichiarato da alti funzionari governativi, è che io sono un hacker e che ho violato sistemi, telefoni e altri dispositivi del governo pubblico e rubato e distrutto informazioni. Non hanno dato alcun dettaglio né fornito alcuna prova. C'è una semplice ragione per tutto questo: non ho fatto nulla.

Ho un sacco di libri tecnici su sicurezza, privacy, crittografia e intrusione informatica? Certamente! È il mio campo ed è parte necessaria per la costruzione di sistemi più solidi e più resilienti sapere come possano essere attaccati.

Quindi, aggiungendo a questo, il 'penetration testing' è una parte estremamente importante di una sistema di sicurezza su larga scala. I 'Pen testers' sono a volte chiamati "white hat hackers". Sono persone che penetrano nei sistemi informatici, ma con l'autorizzazione precedente del proprietario di questi sistemi. Questa è una parte cruciale di una adeguata sicurezza ed è anche una professione consolidata e rispettata nel settore.

Abbiamo bisogno di queste persone, senza di loro non potremo mai sentirci ragionevolmente certi che i nostri sistemi siano abbastanza sicuri.

Cosa separa quindi un 'pen tester' da un criminale informatico intruso? Certamente non la loro conoscenza, dal momento che le competenze necessarie sono le stesse. No, l'unica differenza sono le loro azioni. Quindi, dire che qualcuno è sospettato puramente in base alle loro capacità ma non sulle loro azioni significherà che sospetterai molte persone innocenti.

Come ho detto prima, non sono un 'pen tester'. Non sono una persona che irrompe nei sistemi informatici. Ma possiedo molte delle stesse conoscenze - nessuna azione - su cui sia stato indaganto, e questo dovrebbe spaventare i professionisti di sicurezza informatica in Ecuador. Questo potrebbe accadere a chiunque di loro.

Le mie previsioni, se il mio caso andrà avanti, è che molte persone eviteranno la professione di 'pen tester' in Ecuador e questo significa che i sistemi informatici dell'Ecuador saranno pieni di buchi. Con il perseguimento di questa guerra alla conoscenza, sostenendo che mi intrometto nei sistemi informatici, il governo dell'Ecuador sta ironicamente creando un futuro in cui sarà il bersaglio più facile da hackerare per 10 o 20 anni.

Questo è quello che succede quando si fa guerra alla conoscenza. Incoraggia le persone ad evitare quella conoscenza e questa è una pessima idea quando questa conoscenza è cruciale per il futuro di tutti noi.

/O