Găsirea echilibrului
Stephan Somogyi lucrează în managementul securității și confidențialității produsului la Google. El consideră că trebuie să începem să avem o gândire mai critică privind comportamentul online
Dl. Somogyi: aici, în Germania, ne punem mereu centura de siguranță, avem tot felul de planuri de asigurare și acoperim tastatura pentru PIN la bancomat. Cum vă explicați că suntem atât neatenți când vine vorba de internet?
Iar fenomenul acesta nu este răspândit doar în Germania, ci pe tot globul. Motivul real este psihicul uman, care e mai degrabă condiționat să reacționeze la pericole concrete, vizibile. Și nu se aplică riscurilor de pe internet. De aceea, companiile tehnologice, precum Google, trebuie să se asigure că utilizatorii săi sunt în siguranță. În ultimii ani am lucrat din greu să facem acest lucru.
La ce ați lucrat până acum?
Am investit mult timp și mulți bani ca să ne cunoaștem mai bine utilizatorii. De exemplu, am descoperit că trimiteam prea multe avertismente de securitate, iar oamenii nu le mai luau în serios. Întrebarea este, care e numărul potrivit de avertismente? Nu este ușor să găsești un echilibru. Adesea subestimăm factorul uman.
Cum adică?
Dacă un utilizator ia decizia de a da clic pe un link dintr-un e-mail sau de a permite, din neatenție, accesul la propriile date, nu prea mai ai ce face. Majoritatea atacurilor se bazează pe credulitatea oamenilor.
„Avem tendința firească de a avea încredere în alți oameni. Iar infractorii știu asta.”
Stephan Somogyi
Care este rezultatul?
„Avem tendința firească de a avea încredere în alți oameni. Iar infractorii știu asta. De aceea reușesc să ne păcălească să avem încredere într-un e-mail deși provine de la o adresă de e-mail necunoscută. Sau, pur și simplu, încearcă să ne sperie. În ambele cazuri, consecințele sunt aceleași: luăm decizii greșite.
Puteți să-mi dați un exemplu?
Imaginează-ți că în Mesaje primite primești un e-mail prin care ești informat că serviciul de streaming video pe care intenționai să-l folosești ca să urmărești noile episoade din serialul TV preferat va fi blocat. Ca să nu lași să se întâmple asta, trebuie să dai clic pe un link și să confirmi detaliile bancare. Într-un astfel de moment, multe persoane iau decizia greșită și urmează instrucțiunile. Iar atunci infractorul are acces la contul lor bancar.
Așadar, atacatorii încearcă întotdeauna să-i facă pe utilizatori să reacționeze fără să gândească?
Da. Dar există și multe alte cazuri în care oamenii ignoră avertismentele de securitate din ignoranță sau din delăsare. De aceea, când este vorba despre avertismentele de securitate, ne străduim să transmitem cât mai direct instrucțiunile. Nu vrem să le dictăm utilizatorilor ce să facă, dar trebuie să le spunem că lucrurile ar putea deveni foarte periculoase. Trebuie să oferim toate datele de care au nevoie ca să ia o decizie informată, nici mai mult, nici mai puțin.
Computerele nu mai reprezintă singurul punct de acces al oamenilor. Sunt cerințele de securitate aceleași și pentru celelalte dispozitive?
Asta este o provocare serioasă pentru noi. Securitatea online necesită întotdeauna un schimb de date suplimentar, de exemplu criptare. Pe un computer nu contează, dar pe un smartphone ar putea să conteze din cauza implicațiilor legate de volumul de date. Ceea ce înseamnă că trebuie să creăm măsuri de securitate care nu folosesc mai multe date decât este absolut necesar. Am depus eforturi uriașe să reducem cantitatea de date transferate pe dispozitivele mobile, care a ajuns acum la un sfert din cantitatea anterioară. Nu ne dorim clienți care să oprească setările de securitate doar ca să evite să-și consume volumul date. Iar aici intră din nou în joc factorul uman.
Să presupunem că urmez toate sfaturile legate de securitate și am grijă în privința datelor mele cu caracter personal. Înseamnă că mă pot descurca fără ajutorul unui program antivirus extern?
Gândește-te: dacă îți actualizezi în mod constant sistemul, beneficiezi de o protecție destul de mare în zilele noastre. Dar lucrurile nu au stat întotdeauna așa. În trecut, multe companii nu erau suficient de atente în acest sens. Situația s-a îmbunătățit considerabil în ultimii ani, iar riscul a fost redus semnificativ.
Să aruncăm o privire spre viitor. Care este următorul obiectiv?
Dorim să facem din HTTPS protocolul standard folosit pe web, astfel încât conexiunile să fie întotdeauna criptate. Folosim deja criptarea securizată HTTPS pentru a transfera date în multe dintre serviciile noastre, de exemplu Căutare Google și Gmail.
Așadar doriți ca toate datele online să fie transferate în siguranță?
Da. Până acum, conexiunile securizate erau indicate în bara de adrese. Vrem să schimbăm lucrurile astfel încât în viitor, conexiunile nesecurizate să fie cele semnalate.
Fotografii: Felix Brüggemann
Progrese în securitatea cibernetică
Află cum menținem în siguranță online mai mulți utilizatori decât orice altă companie din lume.
Aflați mai multe