The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

10 iunie 2010

Sistem informatic sau nu inca?

In articolul - Romania: Legislatie cybercrime (1) Definitii - am incercat o trecere in revista a definitiilor cu care opereaza legea 161/2003 in definirea si incriminarea faptelor penale de natura informatica. In cadrul respectivului articol s-a strecurat o confuzie la definitia unui sistem informatic - confuzie semnalata prompt intr-un comentariu de catre Max (multumiri!). Comentariul deschide o tema interesanta de dezbatere careia ii dam titlul:  Sistem informatic sau nu inca?



Un argument din comentariu pomenea de sistemul de operare ca parte in sistemul informatic. 
Trebuie sa remarcam faptul ca nici conventia pe criminalitate informatica si nici notele ei explicative (http://conventions.coe.int/treaty/en/reports/html/185.htm) nu fac referire la sistem de operare si consideram ca pe buna dreptate deoarece un element actualmente indispensabil unui sistem definit, maine poate lua alta forma sau sa dispara.

Si cum remarcam inca din introducerea articolului anterior, o lege, dar mai ales o conventie trebuie sa incerce sa dea o definire care sa-i permita sa ramana valabila peste mai multe cicluri de evolutie tehnologica, mai ales ca numarul de ratificari creste lent in timp si ea trebuie sa-si pastreze eficacitatea.

Tendinta din punct de vedere tehnic este de a identifica un computer, in acceptiunea clasica, dupa elemente ce includ hardware, capacitate de procesare, memoria, capacitate de stocare, sistem de operare, programe informatice ce realizeaza procesarea de date, input, output, periferice, etc.

Desi aparent nu se poate defini un computer asa cum il cunoastem pana acum fara partea de sistem de operare, as impinge putin definirea sistemului de operare catre una simplificata care ar suna cam asa: program informatic sau set de instructiuni informatice care asigura cadrul in care pot functiona/opera alte programe informatice. Si nu vad motivul pentru care acest "cadru" nu poate fi la un moment dat un set de instructiuni dintr-un "cip" in ultima instanta chiar implementat hardware - care sa permita adaugarea in acelasi dispozitiv a unor seturi de instructiuni sau programe informatice menite sa proceseze date si care sa poata fi modificate si reintroduse acolo, modificand felul in care se face procesarea.

In evolutia lor spre miniaturizare, dispozitivele electronice digitale care au destinatii specifice (copiere, transmitere informatii, comunicatie, captura de imagini, orientare GPS, dar si multe altele) au ajuns sa incorporeze tot mai multe elemente sau mai bine zis functiuni cunoscute de noi din computerele clasice, doar ca la un alt nivel de materializare tehnica. Exemplul cel mai clar este al telefoanelor mobile si smartphone-urilor care au ajuns unele dintre ele sa aiba puterea de calcul pe care o aveam cu putini ani in urma pe masa, denumind-o la vremea respectiva computer (sau sistem informatic).

Dar daca la acestea e cat de cat clar ca ruleaza programe informatice prelucrand date si avand in cazul smartphone-urilor, sistem de operare (fie o varianta a celor clasice cum este Windows Mobile fie altele dezvoltate special pentru ele), miniaturizarea de care vorbeam a dus totusi la implementarea de instructiuni usor asimilabile cu un program informatic, sau care sunt un program informatic destinat unei prelucrari de date - in dispozitive dedicate unei anumite activitati.

Caracteristica comuna care are semnificatie pentru domeniul criminalitatii informatice este posibilitatea a tot mai multe dispozitive de a le fi alterate/modificate setul de instructiuni/programele informatice dupa care opereaza si fac prelucrarile. Fie ca e vorba de asa-zise "virusari" in mod automat prin conectarea la alte sisteme deja alterate, fie ca este vorba de interventii directe specifice asupra unui  dispozitiv cu capacitate de procesare si stocare si avand un program informatic la baza, intalnim aici elementul prelucrare de date si posibilitatea alterarii sau interceptarii lor.

Putem exemplifica cu multe dintre dispozitivele medicale moderne, cu acele aparate foto digitale care suporta modificarea setului de instructiuni pentru a procesa fotografiile facute intr-un alt mod, cu copy-printerele avansate care au adevarate sisteme informatice incorporate, inclusiv capacitate de stocare,  cu dispozitivele de orientare GPS utilizate de conducatorii auto si implementate in mare majoritate pe un PDA care are aproape toate elementele unui computer, etc.

Incercarea industriei de electronice de a include in dispozitive puncte de decizie (pe tipul de instruciuni IF...THEN), de a le face capabile sa comunice in exterior sau sa receptioneze din exterior date, sa le stocheze si le prelucreze, putand elabora raspuns si interactiona - se realizeaza avand la baza elemente informatice si produce instrumente extrem de utile activitatii umane, dar le imprumuta acestora tot mai multe dintre elementele unui sistem informatic, facand tot mai grea delimitarea sistemului informatic clasic de dispozitive specifice unei activitati.

Odata cu cresterea informatizarii dispozitivelor, cresc si riscurile utilizarii in scopuri antisociale a acestora, iar evolutia continua si de aici intrebarea: Am in fata un sistem informatic ? Sau doar un dispozitiv electronic?

Cititi aici un exemplu din domeniul medical relatat de New York Times in care se vorbeste despre reprogramarea de la distanta a pacemakerelor - facand din persoanele cardiace potentiale victime ale infractorilor informatici. (Nota: articolul necesita inregistrare gratuita pe site la NYT)

Niciun comentariu:

Trimiteți un comentariu