Tudi dobrim ljudem se dogajajo slabe reči
Pred nekaj tedni se je v naši družini zgodilo nekaj, česar se resnično bojim in česar res nisem pričakoval. Kljub vsej previdnosti, izobraževanju družinskih članov o varnosti na spletu, diagnosticirani obsedenosti z nameščanjem popravkov programja na vseh mogočih napravah smo doživeli najhujše – nekdo je vdrl v sinov spletni račun, spremenil uporabniško ime in zamenjal geslo.
Če bi šlo za poštni predal ali kakšen drug račun, ki jih odrasli cenimo, otroci pa sploh ne, bi še nekako šlo. A neznani heker je vdrl v samo središče življenja mladeniča in mu pred očmi ukradel račun Steam! Račun, na katerem je bilo na desetine igric, v katere je bilo vloženih nekaj sto evrov in še veliko več ur igranja ter kopica lepih spominov in dosežkov, ki jih znajo ceniti igralci in na katere z viška gledajo vsi ostali.
Sina že nekaj let nisem videl tako iz srca jokati. Ko se je v nekaj sekundah pred njegovimi očmi odvila digitalna tatvina in se je zavedel, kaj se mu je zgodilo, je v solzah pritekel v dnevno sobo. Prepoznal sem tisto mešanico strahu, obupa, jeze in nepopisne žalosti, ki se otrok poloti le ob res največjih nesrečah. Naj cenjene bralce takoj potolažim, da ima zgodba srečen konec. Podpora na Steamu je podobnih nesreč očitno vajena, v vsega eni uri od prijave in pošiljanja dokazil o nakupih je bil račun nazaj.
Mladenič je, jasno, vse skupaj ekspresno pozabil, mene pa še vedno skrbi, ker v resnici ne vemo, kako je do vdora sploh prišlo. Račun je imel nastavljeno močno geslo in vklopljeno dvostopenjsko preverjanje. Povezan je s poštnim predalom, v katerega ni bilo nepooblaščenih vstopov in je skrbno varovan. Precej prepričan sem, da ni šlo za phishing. Poleg tega, da sin dobro razume, kaj sme povedati in česa ne (ne)znancem, sem ga prosil za vpogled v klepetalne kanale, ki jih uporablja, a našel nisem ničesar, kar bi nakazovalo, da ga je kdo pretental.
Ko sem se o incidentu pogovarjal s sodelavci in z znanci, so me poslušali z odprtimi usti. Marsikdo mi je v pogovoru, kjer sem odkrito priznal svojo napako in se razodel kot žrtev, povedal, da se je nekaj neprijetnega zgodilo tudi njemu ali bližnjim. Strokovnjak za varnost vsega digitalnega mi je zaupal, da mu je pred kratkim izsiljevalski virus zakodiral vse podatke na domači napravi NAS. Drugi znanec mi je povedal, kako je podoben virus staknila njegova soproga in (skoraj) izgubila dokument, ki ga je pisala mesece. Več jih je navedlo, da so kljub previdnosti nakupovali v spletni trgovini, za katero se je izkazalo, da je prevara, in ostali brez denarja in brez izdelkov. In vsak je poznal koga, ki so mu vdrli v spletno banko. Najslabše jo je odnesel znanec, ki je naivno nasedel lažnemu sporočilu pošte, »plačal uvozne dajatve« in ostal brez dobršnega dela prihrankov.
Pogostost prevar, tatvin, vdorov in drugih spletnih nevšečnosti me je šokirala. Kako je mogoče, da se to dogaja toliko ljudem, in kako je mogoče, da se to dogaja tudi tistim, ki svojo spletno varnost, spletno varnost družinskih članov in podjetja jemljejo smrtno resno? Ko sem vrtal dalje in spraševal, kje so ga polomili, kaj so spregledali in kaj bodo naslednjič naredili drugače, smo družno ostali brez besed. Peripetije so se zgodile, čeprav so ravnali odgovorno.
Sinu so ukradli račun Steam! Že nekaj let ga nisem videl tako iz srca jokati …
Dneve sem si razbijal glavo, kaj bi lahko bil nauk moje zgodbe ali zgodb, ki sem jih slišal. Spraševal sem kolege, znance in znalce, pa jih je vprašanje presenetilo. Spraševal sem mladino, kaj se je iz tega naučila, in ostal brez odgovora. Še urednik me je odpravil s »se zgodi«. Kljub uporabi močnih gesel, dvostopenjskega preverjanja, kodiranih nosilcev, posodobljenih naprav in programja, priučeni in privzgojeni previdnosti in skepsi ter mnogim drugim ukrepom se nesreča lahko še vedno zgodi. Lahko po krivdi koga drugega ali pa le zaradi trenutka neprevidnosti ali preproste napake. Tako kot kdaj spregledamo količek na parkirišču in popraskamo odbijač, tako kot tu in tam komu nehote izsilimo prednost pri vključevanju na glavno cesto ali pa ga spregledamo pri prehitevanju, ker je bil v mrtvem kotu. Včasih nenadno zavremo, ker smo le za trenutek poškilili na telefon. Vse to se dogaja, čeprav se v avtomobilih pripnemo, vozimo defenzivno, uporabljamo ogledala, predvidevamo, kaj bodo naredili drugi. Tu in tam se zgodi nesreča, vsake toliko hujša in, na žalost, kdaj tudi usodna. Včasih po naši krivdi, včasih pa smo le udeleženci v nesreči nekoga drugega.
Po nekaj tednih pogovorov in razmišljanja sem prišel do sklepa (tudi tega, da bom o tem napisal mnenje), da se v informacijski varnosti verjetno približujemo obdobju, ko se bo večina udeležencev dobro zavedala nevarnosti, zato se bo zavarovala v skladu s predpisi in z dobrimi praksami. A kljub temu se bo lahko zgodilo kaj neprijetnega. Informacijska varnost bo, ali pa je celo že postala, podobna prometni – pazimo, se varujemo in kupujemo zavarovalne police, a občasno se tudi previdnemu vozniku lahko zgodi nesreča. Nato smo veseli, da se ni zgodilo še kaj hujšega, se potolažimo ob spoznanju, da svet ni pošten, in ugotovimo, da se tudi dobrim ljudem dogajajo slabe reči. Po nesreči smo še bolj previdni, a se zavedamo, da tudi to ni dovolj in da nikoli ne bomo povsem varni.