În urmă cu cinci ani, Pew Internet & American Life Project a realizat împreună cu universitatea Elon un studiu despre cum va arăta internetul peste zece ani şi cum va influenţa acesta diverse domenii ale economiei şi culturii. Pentru aceasta au fost chestionaţi circa 1300 de specialişti şi experţi, printre care s-au numărat multe nume celebre în lumea IT, cum ar fi Vinton Cerf (numit adesea "părintele internetului" pentru contribuţia sa la elaborarea protocoalelor TCP/IP) sau Robert Metcalfe (co-inventator al tehnologiei Ethernet). Pe baza chestionarelor s-au făcut statistici diverse iar apoi totul a fost sistematizat într-un raport care a avut un larg ecou. Suntem doar la jumătatea intervalului vizat, dar poate mărită să vedem dacă măcar ne îndreptăm spre ceea ce au prevăzut atâtea minţi luminate.

Recitind rezumatul, prima impresie este că direcţiile au fost corect schiţate, dar ritmul evoluţiei pare mai lent decât cel aşteptat (sigur, mai sunt cinci ani şi multe se pot întâmpla). Unele evoluţii care astăzi sunt în plină vogă fie nu au fost prevăzute, fie au fost atinse doar în treacăt (de pildă creşterea exponenţială a internetului mobil). Desigur, impactul asupra presei a fost puternic, dar presa personalizată pe care o prevedeau experţii este încă departe. Descentralizarea organizării în companii şi administraţie a continuat, dar nu pare să se îndrepte spre ceva ce seamănă cu modelul de dezvoltare open source, aşa cum se estima în raport. Dacă ceva pare să se concretizeze înainte de soroc, atunci e vorba despre previziunile pesimiste. Două treimi dintre respondenţi au fost de acord că în următorul deceniu ne aşteaptă cel puţin un atac informatic de proporţii ("devastator" era termenul folosit), cu impact major supra infrastructurii informaţionale sau chiar energetice. Da, asta pare că se întâmplă de pe acum.

Atacul asupra lui Google a avut un puternic ecou, deşi nu se poate numi încă devastator. Importanţa episodului vine din faptul că Google a recunoscut public atacul, spre deosebire de majoritatea altor companii şi instituţii, pentru care tăcerea este regula. Mai mult, a precizat că încă cel puţin 20 de mari companii americane au fost lovite în cadrul aceleiaşi operaţiuni, despre care a afirmat că are probe că a fost iniţiată din China iar anvergura şi nivelul de sofisticare par să indice că nu este vorba doar de nişte hackeri teribilişti. Încetul cu încetul, şi alte companii au recunoscut că au fost victimele atacului, iar compania specializată în securitate informatică NetWitness a întreprins un studiu mai amplu asupra problemei. Rezultatele sunt năucitoare: nu mai puţin de 2.500 de companii şi instituţii administrative din 196 de state au fost penetrate în ultimele 18 luni. Şi nu e vorba de incidente izolate, ci de o adevărată campanie globală şi bine coordonată, începută la sfârşitul anului 2008. Se pare că baza de atac este situată undeva în Europa răsăriteană iar atacatorii folosesc cel puţin 20 de servere de comandă şi control în întreaga lume (vorba de computere deja penetrate şi pe care atacatorii le pot comanda de la distanţă pentru noi atacuri).

De fapt, sofisticarea ţine mai degrabă de coordonare (se pare că centrul este undeva în Germania) decât de tehnicile utilizate. E vorba în principal de programe numite generic spyware, care pătrund în computere fie prin softuri descărcate de pe situri web controlate de atacatori, fie prin mesaje e-mail. Odată pătrunse într-un sistem, programele pot scotoci după informaţii de acces la diverse alte sisteme şi să trimită informaţiile înapoi la bază (desigur, folosind alte computere infiltrate şi încercând să şteargă urmele), permiţând răufăcătorilor să preia controlul altor sisteme, cele mai vizate fiind serverele centrale, care stochează şi prelucrează datele de interes. Au fost furate astfel baze de date cu cărţi de credit, documente secrete şi diverse alte informaţii iar pagubele încă nu pot fi estimate.

Ceea ce pune în evidenţă această campanie ofensivă este inabilitatea multor companii -- unele dintre ele chiar din domeniul IT -- de a gestiona eficient chestiunile legate de securitate. Pe de altă parte, Amit Yoran de la NetWitness este de părere că sistemele tradiţionale de detectare a intruziunilor şi a programelor malware nu mai sunt adecvate noilor modalităţi de atac. Însă nu este vorba doar de sisteme de protecţie, ci şi de educarea utilizatorilor în privinţa riscurilor şi a modalităţilor de apărare. De fapt, calea cea mai uşoară pentru atacatori a fost prin sistemele utilizatorilor naivi.