2023 | pavasaris
Programišių diskusijų forumuose įsitraukiama net į globalius geopolitinius procesus
Programišių diskusijų forumuose įsitraukiama net į globalius geopolitinius procesus
2022 m. sausį, nutekėjus „CityBee“ klientų duomenų bazei, daugelis Lietuvos gyventojų sužinojo ne tik apie duomenų saugumo problemas, su kuriomis gali susidurti bet kuri įmonė, bet ir apie vietas, kur tokie duomenys gali būti paviešinti – programišių forumus internete. Keletą dienų po šio įvykio vartotojai iš Lietuvos masiškai jungėsi prie „RaidForums“ (2022 m. balandį uždaryto žymaus programišių forumo, kurio viena iš specializacijų buvo nutekintų duomenų mainai). Kol vieni įsitraukė į diskusiją apie neetišką pažeidėjų elgesį ir grasino kreiptis į teisėsaugą, kiti patys siuntėsi ir analizavo nutekintą duomenų bazę. Šis pavyzdys parodė, kad programišių forumai internete – globalios diskusijų erdvės, kuriose atstovaujama skirtingoms vertybėms, kultūroms ir nacionaliniams interesams, o vartotojai iš Lietuvos gali savo arba ne savo noru patirti šių bendruomenių veiklos įtaką.
Programišių forumuose – penki bendruomenių tipai
Kartu su Kembridžo universitetu atlikome tyrimą apie globalią programišių bendruomenių veiklą ir analizavome šimtus tūkstančių forumuose publikuotų pranešimų apie programišių naudojamus įrankius, daromus pažeidimus ir vartojamą kultūrinę produkciją. Duomenys surinkti iš programišių forumų pranešimų duomenų bazės „CrimeBB“, kurioje saugoma informacija iš daugiau nei 20 populiariausių ir didžiausių angliškų, ispaniškų, rusiškų ir kitų kalbų programišių forumų nuo jų įkūrimo iki 2021 m.
Programišių forumai pasižymi didele struktūros ir turinio įvairove. Vieni siaurai specializuojasi keliose informacinio saugumo temose, kiti aprėpia daug skirtingų temų, susijusių ne tik su informaciniu saugumu, bet ir su bendrąja kompiuterija, socialinėmis ir kultūrinėmis diskusijomis, prekyba ir uždarbiu. Šių temų įvairovė ir pasiskirstymas lemia tai, kokios bendruomenės formuojasi konkrečiuose forumuose ir kiek juose yra suteikta galimybių diskutuoti apie akivaizdžiai nelegalią veiklą arba ją vykdyti. Diskusijos informacinio saugumo temomis savaime nenurodo veiklos teisėtumo – ta pati informacija gali būti panaudota ir sistemoms apsaugoti, ir spragoms aptikti, ir neteisėtai prieigai. Kita vertus, dalyje forumų yra skiltys, skirtos konkretiems pažeidimams aptarti, pavyzdžiui, apie mokėjimo kortelių duomenų gavimą, apsaugos nuo sukčiavimo įveikimą žaidimuose, nutekintų duomenų dalijimąsi ir panaudojimą, galimai nelegalų dalijimąsi autoriniais kūriniais. Skirtingi forumai skirtingomis proporcijomis aprėpia technines ir su technologijomis nesusijusias temas, o pastarosios yra svarbios bendruomenės kūrimo ir narių bendravimo erdvės.
Mūsų atlikta forumų analizė parodė, kad yra penki programišių bendruomenių tipai – baltosios skrybėlės, juodosios skrybėlės, senoji mokykla, universalieji ir neprisirišusieji. Baltųjų skrybėlių bendruomenės nariai susitelkę išskirtinai į sistemų saugumo ir bendresnes kompiuterijos temas. Paprastai šiuose forumuose renkasi informacinio saugumo profesionalai, juose mažai turinio kitomis temomis. Juodosios skrybėlės, palyginti su kitais forumais, pasižymi didele informacinio saugumo temų įvairove, tačiau šalia yra diskusijų erdvės, skirtos socialinėms ir kultūrinėms temoms aptarti, prekybos vietos, kuriose forumų nariai gali pirkti ir parduoti prekes bei paslaugas – nutekintas duomenų bazes, įvairius įrankius ir jų konfigūracijas. Šiuose forumuose kultūrinės ir socialinės diskusijos pasitelkiamos bendruomenei kurti, narių reputacijai gerinti ir tarpusavio pasitikėjimui skatinti. Juose itin svarbus administratorių vaidmuo – jie ne tik užtikrina turinio moderavimą, bet ir sprendžia prekybos vietose kylančius konfliktus, nepageidaujamos reklamos ir sukčiavimo problemas, kurios gali turėti įtakos forumo reputacijai.
Baltųjų ir juodųjų skrybėlių skirtį atspindi angliški terminai white hats ir black hats, nuo XX a. pabaigos vartojami etiškai veikiančių ir įstatymus pažeidžiančių programišių veiklai atskirti. Senosios mokyklos bendruomenėse dominuoja gilinimasis į kitas kompiuterijos temas, tačiau yra aptariamas ir informacinis saugumas, ir su technologijomis nesusijusios temos. Neprisirišusieji – tai forumai, kuriuose informacinio saugumo ir kompiuterijos temos yra gana svarbios, tačiau vyrauja dėmesys socialinėms ir kultūrinėms diskusijoms, taigi šios bendruomenės yra neprisirišusios prie technologinių temų. Tuo tarpu universalieji forumai aprėpia didžiausią temų įvairovę ir jungia į bendruomenes labai skirtingomis temomis besidominčius narius bei nares.
Kokiuose kontekstuose minima Lietuva?
Vienas iš klausimų, kol kas dar mažai nagrinėtų programišių forumų tyrimuose – kokiuose kontekstuose yra minimos skirtingos valstybės? Nors internetiniai nusikaltimai vykdomi virtualiai ir globaliu mastu, jų poveikis yra lokalus – nukentėjusieji gyvena realius gyvenimus skirtinguose pasaulio kampeliuose, o skirtingos valstybės skirtingu mastu ir intensyvumu patiria šių veiklų padarinius (1 pav.).
Nagrinėjant valstybių paminėjimo kontekstus forumų skiltyse, kurios tiesiogiai susijusios su informaciniu saugumu ir programišių veikla, buvo nustatyta, kad dažniausiai minimų valstybių dvidešimtuke yra anglakalbės valstybės – JAV, Jungtinė Karalystė, Australija, Kanada, taip pat daug gyventojų turinčios Indija, Kinija, Rusija, Meksika, Japonija, Brazilija, didesnės Europos Sąjungos šalys (1 lentelė).
Lietuva ir kaimyninės valstybės – Latvija bei Estija – programišių forumuose figūruoja palyginti retai. Sudėjus kartu, jų paminėjimai sudaro mažiau nei 1 proc. visų valstybių paminėjimų. Reti Lietuvos paminėjimai dažniausiai susiję su diskusijomis apie konkrečias nelegalias veiklas, kurias įmanoma nepastebimai vykdyti Lietuvoje, nepritraukiant teisėsaugos ir skaitmeninių paslaugų teikėjų dėmesio, taip pat pranešimai apie konkrečių lietuviškų įmonių saugumo spragas, prašymai padėti neautorizuotai prieiti prie konkrečių lietuviškų sistemų, pavyzdžiui, elektroninio dienyno, diskusijos apie lokalų kenkėjiškos programinės įrangos platinimą. Tuo tarpu duomenų nutekėjimo atvejai – tokie kaip „CityBee“ ir kiti vėliau žiniasklaidos priemonėse paviešinti atvejai – yra pavieniai ir, palyginti su globaliu kontekstu, gana nedideli ir nedažni. Visos išvardytos Lietuvos paminėjimo situacijos susijusios su atvejais, kai pažeidėjų motyvai yra arba finansiniai, pavyzdžiui, kenkėjiškos programinės įrangos tinklų kūrimas, nutekintų duomenų pardavimas, arba susiję su asmeninių problemų sprendimu, pavyzdžiui, pažymių keitimu elektroniniame dienyne arba kerštu. Be to, globalus interneto paplitimas suteikia programišiams dar vieną su geografija susijusį veikimo motyvą – įsitraukimą į geopolitinius procesus. Vienas tokio įsitraukimo pavyzdžių – Rusijos karas Ukrainoje.
Haktyvizmas, „Anonymous“ ir karas Ukrainoje
Prasidėjus Rusijos puolimui Ukrainoje, tą pačią dieną apie savo veiklą paskelbė „Anonymous“ grupuotė, priskirianti save haktyvistams – programišiams, kurie informacinių sistemų saugumą apeina ir sistemomis manipuliuoja siekdami politinių tikslų. „Anonymous“ pasisako prieš cenzūrą, laisvo informacijos dalijimosi bei žmogaus teisių suvaržymą ir per pastaruosius 20 metų atliko daug atakų, kurių metu pabrėžė savo pasipriešinimą ginant išvardytas vertybes. 2022 m. vasario 24 d. vienoje iš savo Twitter paskyrų kolektyvas paskelbė apie oficialiai pradedamą kibernetinį karą prieš Rusijos vyriausybę, o po kelių dienų pažymėjo: „Nė viena tauta nenusipelno būti užpulta užsigeidus pamišėliui. Nė vienas žmogus nenusipelno gyventi varžomas cenzūros, negalėdamas pasakyti tiesos valdžiai. Kaip aktyvistai, mes visada kovosime už engiamuosius. Mes esame #Anonymous #OpRussia“ (Twitter, @YourAnonNews, vasario 28 d.). Šios operacijos metu „Anonymous“ viešino Rusijos vyriausybės duomenis ir slaptą informaciją, vykdė įsilaužimus į Rusijos tinklalapius, technikos priemones – pavyzdžiui, kameras ir vyriausybės kontroliuojamus televizijos kanalus, kurių metu trikdė jų veiklą, skelbė specialias žinutės arba vaizdus apie Rusijos veiksmus Ukrainoje.
Auditorijos reakcija į šiuos „Anonymous“ pranešimus socialinėje žiniasklaidoje buvo ypač teigiama. Komentaruose išreiškiamas dėkingumas grupuotei už įsitraukimą ir palaikymas už pilietinį budrumą ir aktyvumą (angl. vigilantism), o daliai komentarų būdingas išskirtinai agresyvių veiksmų skatinimas, kvietimai bausti visus Rusijos piliečius, prisidedančius prie karo. Tuo tarpu rečiau pasitaikantys kritiški komentuotojai abejojo, ar kare tokie veiksmai daro reikšmingesnę įtaką, pažymėjo, kad atakos yra nesudėtingos ir atliekamos pavėluotai. Jie taip pat kėlė klausimus apie tai, ką „Anonymous“ veiksmai lėmė iki šiol ir kokia buvo jų nauda, ypač kalbant apie paviešintus duomenis.
Haktyvizmo pavyzdys parodo, kad programišiai gali įsitraukti į globalius geopolitinius procesus ir aktyviai apie tai komunikuoti. Nors jų veiksmai teisiškai gali niekuo nesiskirti nuo tos nelegalios veiklos internete, kuri organizuojama iš finansinių paskatų, šis fenomenas susilaukia visuomenės palaikymo, o ne pasmerkimo. Net ir tais atvejais, kai veikla nebuvo palaikoma, abejonių kėlė jos rezultatai, o ne priemonės. Taigi tada, kai politinės nuostatos ir vertybinės pažiūros sutampa, ne tik išnyksta skirtumai, bet ir atsiranda selektyvus programišių veiksmų vertinimas. Geopolitinės preferencijos, kuriomis vadovaujamės kasdieniame gyvenime, lemia ir veiklos (ne)legalumo suvokimą.
Programišiai – genialūs moksliukai ar žmonės, panašūs į mus?
Žiniasklaidos priemonėse ir medijose, ypač filmuose, programišiai dažnai stereotipizuojami, vaizduojami kaip genialūs moksliukai, maištautojai arba atsiskyrėliai, o pastaruoju metu – kaip galingų valstybių užnugarį turintys pasaulio gelbėtojai. Todėl atlikdami savo tyrimą taip pat aiškinomės, kuo pasižymi diskusijos laisvų temų ir kitose kultūrinėse skiltyse ir ką jos parodo apie programišių forumų narių kultūros vartojimo ypatumus. Forumų nariai diskutuoja apie pačių įvairiausių žanrų filmus, muziką, hobius, o tai padeda jiems susipažinti ir liudija įsigilinimą į globalią popkultūrą. Programišių forumų dalyviai neretai renkasi sau pseudonimus su aliuzija į tam tikrus masinio vartojimo kultūrinius produktus, pavyzdžiui, filmų bei serialų personažų vardus, arba dalijasi populiariomis dainomis, kurios geriausiai atspindi jų pseudonimus tame forume. Toks internetinės tapatybės konstravimas įprasmina pozityvų santykį su dominuojančia kultūra.
Didelė dalis pranešimų laisvų temų skiltyse atlieka socialinių klijų funkciją – tai pasisveikinimai, padėkos ir pagyrimai, teigiamų ir neigiamų emocijų raiška. Be to, forumų nariai dalijasi savo kūryba (ypač muzikine), klausia nuomonių, prašo kritikos ir rekomendacijų. Nors forumų nariai dažniausiai vieni kitų nepažįsta (arba pažįsta tik tą virtualią jų tapatybę, kuri reprezentuojama), bet tai yra svarbi referentinė grupė, kuriai jie nori pateikti ir savo kurtus produktus, kurios nuomonę ir pasiūlymus vertina. Šių diskusijų temos tarp skirtingų forumų dažniausiai kartojasi – tai sportas, religija ir psichoaktyviųjų medžiagų vartojimas.
Programišių forumai internete pasižymi didele veiklos ir turinio įvairove, o diskusijos netechninėmis temomis veikia kaip papildoma bendruomenės kūrimo priemonė. Mūsų atliktas tyrimas parodė, kad būtų aktualūs ir tolesni programišių geografijos, geopolitinių nuostatų ir kultūrinio vartojimo tyrimai. Nors socialinė veikla internete dažnai suprantama kaip globali, nuotolinė ir anonimiška, kiekvienas programišius ir programišė gyvena realų gyvenimą specifinėje geografinėje, politinėje ir kultūrinėje aplinkoje. Taip pat ir internetinė veikla turi padarinių konkretiems žmonėms konkrečiose lokaliose aplinkose. Sužinojus daugiau apie šias aplinkas galima įgyti geresnį supratimą apie forumų narių veiklos tikslus, motyvus, aplinkybes ir perspektyvas.