Сърца за разбиване | Култура – Брой 33 (3043), 06 октомври 2017

Представете си само – имате аритмия, но един ден сърцето ви просто дава на „pause” и припадате. Това може да се случи навсякъде – на улицата, на пода в кухнята, зад волана… Ако имате късмет и оживеете, сигурно първото, което ще направите, е да си имплантирате едно от тези нови устройства, които коригират работата на повредената електрическа система на сърцето ви, ту като пейсмейкъри, ту като дефибрилатори.
Точно това е направила и Мери Моу, изследователка на проблемите със сигурността от Norwegian Computer Emergency Response Team.
За нея това е била животоспасяваща операция и тя не е имала нито избор, нито време за съмнения, но скоро след операцията професионалистът у нея се обадил и за изненада на своите лекари, тя започнала да задава въпроси за потенциалната уязвимост на софтуера, инсталиран в тялото й. Така на свой ред била изненадана да научи, че имплантът й има вградена функционалност за безжична комуникация. Тоест, има интерфейс, който позволява отдалеченото наблюдение и бърникане в настройките за конфигурация на ритъма на сърцето й. Даже нещо повече – интерфейсите са два. Освен този за докторите, има и един с по-голям обхват за връзка със сървъра на производителя, който позволява споделяне в реално време на записа от данни за работата на сърцето й в интернет. Тоест, сърцето на Мери Моу се оказало част от Интернета от неща и това – без нейното изрично съгласие и дори без знанието й. Тя е открила това сама благодарение на специфичната си компетентност. Представете си сега колко „информирани“ са всички онези носители на подобни импланти, които нито са чували, нито се интересуват от съществуването на Интернета от неща.
Вярно, от гледна точка на пациенти и лекуващи лекари, способността за дистанционно наблюдение може да е много полезна, но тази, другата връзка през интернет е нещо съвсем различно – дори търговецът във владение на чувствителни данни да се окаже достатъчно свестен, за да не ги изтъргува с трети лица, това означава уязвимост от хакери.
Когато Мери е поискала да разгледа кода, от който буквално зависи животът й, било й е отказано под предлог, че той е интелектуална собственост на производителите и предоставянето му би било в ущърб на техния комерсиален интерес!!! И кой, в крайна сметка, е търговецът, собственик на кода? Пейсмейкърите са правени от St Jude Medical, но през януари тази година, т.е. горе-долу година след случая с Мери Моу, St Jude Medical е била купена от Abbott.
Компании не се продават току така. Още през август 2016 хедж фондът Muddy Waters Research предупреди, че устройствата имат пробиви в сигурността и могат да бъдат хакнати от „нископрофилни хакери, а това означава и че акциите на St Jude падат и дори може да има смяна на собственика”. Което и стана. Дали след придобиването на компанията от Abbott ситуацията със сигурността на пейсмейкърите се е променила?
Този август медиите гръмнаха: кибер недостатък у 745 000 пейсмейкъра. Това значи 745 000 застрашени живота. 465 000 от тях в САЩ и още 280 000 къде ли не. Abbott твърди, че за полудели устройства не се е чуло още и че това може да се случи само „при крайно сложно стечение на обстоятелствата“; и че всичките те са с марката на St Jude Medical, но пък и какво друго може да твърди една компания собственик? За да се избегнат инциденти, пациентите просто трябва да се обърнат към лекарите си за преинсталиране на софтуера с осъвременена версия. Х-м-м-м, момент! Пациенти или киборги имаме в този сюжет? Лекари или инженери? А може би търговци? А финансовите играчи къде са? Зад кулисите, както обикновено?
Трансхуманизмът, тъй моден напоследък, с всичките тези дилеми на свръхчовешкостта и превъзходството, които поставя, сякаш си има и една опака страна без връзка с технологиите и прогреса, но пък с профанщини, като търговията с интелектуални продукти, финанси, регулации и политика. Вярно е, че всички ние по малко се превръщаме в „киборги“ благодарение на какви ли не импланти, протези, „умни“ системи за вливания, ваксини и прочее блага, родени от човешкия ум, само дето резултатът се оказа малко тъжен – вместо по-неуязвими и дълголетни, ставаме все по-несвободни и излишни.

Internet of Shit* | Култура – Брой 17 (3027), 05 май 2017

През февруари тази година един отегчен британски тийнейджър внезапно почувства живота си прецакан заради това, че го е посветил на компютърните науки, и в рамките на няколко часа хакна повече от 158 000 принтера. Това стана възможно благодарение на свързаността на принтерите към т.нар. Интернет от неща[1].
В края на миналата година и принтерите в няколко американски университета (Станфорд, Вандербилт, Университета в Калифорния и Бъркли) пощуряха и от тях се разхвърча антисемитска пропаганда. Това – благодарение на червей, назован с ехидна находчивост Mirai („бъдеще“ на японски), и не на последно място, благодарение на факта, че хакнатите устройства били с еднаква парола за достъп, защото всичките били произведени от части, правени от една и съща фирма – XiongMai Technologies в Ханчжоу, Китай.
Принтерите, уеб камерите, рутерите са най-проблемни, но и другите устройства създават емоции напоследък. През октомври Джон Макафи, разработчикът на антивирусната програма McAfee, публикува вTwitter снимка на хладилник от магазина Home Depot, пускащ през дисплея си клипове от порносайт. Как точно домакинският уред е успял да се регистрира в сайта, остана неясно, но очевидно е бил достатъчно „умен“ за целта. „PornHub в хладилника. И какво казва по този повод съвременната кибер безопасност?“ – написа Макафи, вместо коментар.
През лятото пък експертите от английската компания Pen Test Partners, Андрю Тиърни и Кен Мънро, съвсем нарочно създадоха вирус-изнудвач, предназначен да зомбира „умните“ термостати по домовете и да ги кара да менят температурата до нетърпимост, като прожектират при това на екраните си послания с искане на подкуп срещу „разваляне на магията“.
А можете ли да си представите живота си, изпълнен с всякакви скъпоструващи „интелигентни“ глупости от рода на свързани с WiFi сокоизтисквачки, онлайн-чаши, преценяващи хидратацията на организма ви, казващи ви „добро утро“ кафе машини, прибори за хранене, коригиращи количеството поглъщана от вас храна, Bluetooth чадъри, напомнящи ви прогнозата за времето и свързани с услуги за онлайн запознанства с цел бърз секс? Ами автономни превозни средства, които проявяват въображение? А електроника в мозъка?
С риск да прозвуча банално: целта на корпорациите е да се вмъкнат не само в дома и живота ви, но, ако може, и под кожата ви, за да събират данни за вас, за да ви „четат мислите“ и да ви подбутват в „подходящия“ момент да купите „подходящата“ стока. Така, освен че си плащате щедро за всичките скъпоструващи ненужности, вие съвсем безкористно захранвате с данни и бизнеса. Защото зад хардуера, било то онлайн-чаша или „умен“ чадър, стои цяла инфраструктура – сървъри, приложения, телекомуникации, екипи, които работят с тях. А това, че веднъж сте платили за него, съвсем не означава, че сте го придобили завинаги. Вие все пак ползвате услуга и е въпрос на време доставчиците на тази услуга да решат да въведат такса. Дори и да започнат да ви снабдяват безплатно с домакински и всякакъв друг „умен хардуер“, бихте ли се съгласили току така на доживотна такса?
Но нека се върна към отегчения хакер, с чийто подвиг започнах.
От списание VICE успяха да се доберат до него чрез приложението за анонимни съобщения Ricochet и да му вземат интервю. В него той казва, че не е очаквал чак такова внимание, но може би, ако е знаел, че така ще се случи, е щял да обмисли по-добре посланията си, разпращани чрез принтерите. Така, вместо ASCII изкуство и шеги за Путин, би могъл направо да заяви: Свързването на принтери към Интернет е глупост! Целият Интернет от неща е глупост, която обрича не само потребителите си, но и свестните програмисти на неясно бъдеще.
Райна Маркова
*Internet of Shit – взех този неприличен израз назаем от заглавието на едно скорошно интервю с бащата на Интернет, Винт Сърф, за VICE.


[1] Може би не се налага да припомням, но Интернетът от неща е относително нова концепция за компютърна мрежа, в която могат да се включат не само компютри, но и най-различни други „интелигентни“ физически обекти, които общуват помежду си и с околната среда автономно чрез вградена в тях електроника.

 

Модерните дамги | Култура – Брой 8 (3018), 03 март 2017

Живеем обградени от символи. Символите са нашата криптирана връзка с „това отвъд”. Те никога не са безобидни и тривиални. Никога! Дори когато става дума за толкова близки до бита неща като маркировките по стоките в търговската мрежа, баркодовете.
Замисляли ли сме се някога, насред ежедневието си, какво представляват баркодовете? Какво знаем за тази индустриална симвология, предназначена да свързва семплата поредица от тънки и дебели линии с информация за предметите, маркирани с тях? Ако се вгледаме, ще видим, че баркодовете, това са всъщност своеобразна машинна морзова азбука – тирета и точки, разтеглени в линии за удобство на четящото устройство – лазерния скенер. Едно прокарване на светлинния лъч напряко линиите и кодът е разчетен.
Патентован през 1952 и навлязъл в масова употреба през 1974 г., през 2008-ма баркодът вече изглеждаше като отживелица, защото бе дошла на мода радиочестотната идентификация – начин за автоматично дистанционно идентифициране на обектите в търговската мрежа и събиране на данни за тях чрез RFID етикет (от англ. RFID – Radio-Frequency IDentification) или чип.
През тази същата година чипът беше официално приет за глобален приемник на баркода и това беше в контекста на грядущия „интернет от неща”. В мрежа/паяжина е ставало дума за прекрасния нов свят, който, в името на съвършената логистика и отворените пазари, ще впише в адресното си пространство всички предмети (пък защо не и нас самите) под RFID дамгата на един уникален публичен IP адрес.
Ставало е дума и за това, че RFID идентификацията е „краен инструмент за надзор“, който би ни превърнал в заложници на собствената ни ежедневна нужда да потребяваме. Чиповете събудиха тревога и съпротива и изглеждаха почти неизбежни, но ето че печатният баркод се оказа достатъчно жизнеспособен, за да си върне позициите.
Наскоро писах за някои интересни приложения на една от най-разпространените му модификации, QR кода (от Quick Response – „бърза реакция”), но не написах почти нищо какво представлява самият той.
Ако линейната симвология на обикновения баркод е нещо като „надградена” морзова азбука, то двуизмерната симвология на QR кода е като линейната, но надградена още веднъж – вертикално. Видимият резултат от добавянето на още едно измерение е добре познатата квадратна матрица от редуващи се светли и тъмни модули, а невидимият – възможността за кодирането на много повече информация в нея. Разпространеният вече лазерен скенер не я чете, но пък междувременно са станали популярни други устройства, които го правят. Това са светлочувствителните сензори за изображения (матрици), вградени в цифровите ни камери и телефоните ни. Тези матрици четат изображенията, като преобразуват сноповете фотони, попадащи върху тяхната повърхност, в електрически сигнал, а оттам – в цифров.[1]
QR кодовете са перфектни заместители на RFID чиповете в „интернета от неща” по няколко причини и те са все сериозни: QR е безплатен и отворен стандарт; съвместим е с всеки телефон; няма нужда от специално приложение; всеки може сам да си го генерира; значително по-евтин и компактен от RFID таговете – това е просто малко мастило върху някаква повърхност.
Вярно, че QR кодът не изглежда толкова високотехнологичен, колкото RFID чипа, но чипове просто не са необходими там, където същата работа може да свърши и малко мастило. Радикалната простота, компактност и капацитет на QR кода, комбинирани с практическата му безплатност, му отваря светло бъдеще в Интернета от неща. Нещо повече – очаква се ускорено процъфтяване на Интернета от неща тъкмо благодарение на него.
Прави ли това QR кодовете по-малко опасни от RFID чиповете като манипулационна тактика, или средство за наблюдение. Не, разбира се. Те си остават маркировка към някакво скрито измерение на нещата и оттам оказват влияние върху живота ни тук и сега, просто това влияние може да е и полезно. 


[1]Тези четци са в състояние да се справят с най-разнообразни двуизмерни кодове – кръгови, триъгълни, многоъгълни и даже под формата на стеганографски изображения, т.нар. DataGlyphs. Гъвкавата и устойчива на грешки структура на последните ги прави много удобни за извити повърхности, където обикновените баркодове се провалят.

 

Големи данни | Култура – Брой 10 (2889), 14 март 2014

Из медиите ни напоследък все по-често се среща терминът „големи данни“ (Big Data). Ето няколко заглавия само от последния месец: „Xeon E7 v2 ускорява анализа на големи данни“, „Големи данни – големи възможности „, „IDC: Анализът на големи данни ще стане реалност и у нас“, „Правни аспекти при управление на данни в Облака и Големи данни“ и дори „Анализът на големи данни предсказа кой ще получи “Оскар”…
Що за пропаганда е това и дали количественото определение в случая не описва нещо качествено различно? Така е, Big Data обобщават в себе си цяло ново поколение технологии, предназначени за работа със стремително нарастващия обем неструктурирана информация, идваща от все по-голям и разнообразен брой източници: оперативни данни, данни за финансови транзакции, данни за поведението на потребителите в социалните мрежи, данни от интернет телефония и видео-стриймове и т.н. Целите на анализа им също могат да са най-различни: от управлението на сложни технологични процеси и поддръжка на системи през по-добро управление на интернет трафика или подобряване на някаква услуга, увеличаване приходите от продажби чрез идентифициране на точния момент на появата на пазара на даден продукт, та до съставяне на потребителски „профили“ и болнични досиета, установяване на връзки между отделни лица или пък установяване на самоличности и всякакви други такива, не чак толкова ясни цели…
От известно време насам съществува стабилен пазар за големи данни – и услугите, свързани с тях – и те се превръщат в шанс за голям бизнес. Гаранция за това е и фактът, че големите данни все пак са интегрална част от хибридните технологии, залегнали в близкото бъдеще на интернет, известен ни вече като IPv6, Интернет на нещата (Internet of Things – IoT).
В този хибрид влиза и „облачната“ технология за съхранение на големи данни, чиято най-съществена особеност е делокализацията на данните – те са извън физическите сървъри, осцилиращи между множество свързани памети.
Ако можем да вярваме на нашите медии, анализът на големи данни скоро ще е реалност и у нас.
Но докато много организации вече предвкусват разрастването си и успеха, други се питат готови ли сме за това? Да оставим настрана антиутопичните киберпънк сюжети за безжично свързани помежду си белязани тела, обхванати от глобалната RFid структура, и да се придържаме към сивата реалност на закона! На 5 март 2014 в Computerworld се появи анализът на доц. д-р Георги Димитров и адвокат Десислава Кръстева от адвокатско дружество „Димитров, Петров и Ко.“, озаглавен „Правни аспекти при управление на данни в Облака и Големи данни“. Той зачеква най-сериозните юридически казуси, свързани с управлението на Големи данни и съхранението им в т. нар. облак, изхождайки от драстичната разлика в скоростта, с която се развиват технологиите и правото.
Първият казус (и по мое мнение, най-тревожният): юридическите специфики при частния и публичния облак? Ясни ли са те от чисто проприетарна гледна точка? И още, проблемът с т. нар. профилиране – съставяне на „досие“ въз основа на данни, като колко и за какво харчим, какви търсения и интереси имаме, с кого общуваме, какво работим, ядем и пием, спортуваме, маршрутите ни, заболяванията ни, страховете, четивата ни, физиологичните ни и здравни показатели… Дали и колко често се извършва профилиране на потребители в мрежата и дали това е единствено с цел таргетирана реклама?
Друг казус: „вземане на автоматизирани решения“… Само на базата на автоматизирана обработка на събраните за нас данни, системата (абстрактно казано) ще взима решения, „съществени за нашите права или интереси“, като се почне от отгатване на желанието ни да намерим нещо в мрежата, та се стигне до отгатване на това дали не сме потенциални терористи или прости рушители на корпоративния дух… Това е дейност, която в ЕС е забранена, ноне и другаде… Оттук произтича и следващият важен казус: големи данни се обработват от и до тях имат достъп лица, които са разположени на територията на различни държави. Правилата на коя държава се прилагат в такъв случай? И кои от лицата, събиращи, имащи достъп или обработващи данните ни, могат да бъдат държани отговорни пред закона при манипулация с тези данни?

Интернет от неща | Култура – Брой 41 (2524), 28 ноември 2008

Като че ли през 2003 за пръв път Guardian писа за микрочипове които масово ще заменят баркодовете върху стоките продавани на дребно. През август, 2004 в Лос Анжелис пък, по време на конференцията за компютърна графика и интерактивни техники SIGGRAPH, писателят фантаст Брус Стърлинг употреби за пръв път неологизма spime, за да обозначи с него обект, който дистанционно да може да бъде проследяван във времето и пространството до самия край на своето съществувание. Стърлинг вижда spime като продукт на хибридна технология включваща шест вече познати такива, а именно:

– технологии за радиочестотна идентификация (RFID);

– технологии за следене на точното местонахождение върху земната повърхност чрез спътник (глобално позициониращи системи);

– събиране на данни, които да могат да бъдат обработени с интернет търсачки;

– лесна изработка на виртуален модел на почти всичко (компютърен дизайн);

– бързо изработване на реални прототипи по виртуални образци и автоматизиране на изработката на спецификации за дадени обекти (метод на триизмерно принтиране);

– евтино и ефективно рециклиране на излезлите от употреба обекти (еко-технологии)

Това обаче не е съвсем фантастика. През септември тази година RFID Center в Чикаго официално възприе за глобален приемник на баркода така наречения радиочестотен идентификационен етикет. Той е реалният двойник на spime и представлява микроскопичен чип, който може да се прикрепи практически към всичко и да съдържа всевъзможна информация – от цена на дребно и инструкции за пране, до нечие болнично досие. Такива чипове вече се имплантират на бойците в Ирак, напредничавите японци пък ги ползват като дамги за добитъка си, а най-големия дистрибутор на дребно Wal-Mart изисква от доставчиците си да поставят RFid на всички палети и каси. Може от пръв поглед да не е ясно, но темата за RFID е в пряка връзка със световната IPv6 кампания, за която вече писах през септември и чието довеждане до успешен завършек изглежда буди скептицизъм само докато бъдат осъзнати мащабите й. Вече едва ли има някой, който да се съмнява в скорошната поява на ‛интернета от неща“ (internet of things) – безжично свързани помежду си белязани предмети, обхванати от глобалната RFid структура и целяща да направи възможно, компютрите да идентифицират „всеки обект навсякъде по света незабавно“.

Трудно е да се каже до какъв етап е достигнало въвеждането на тази новост, но миналия месец коалиция от няколко големи компании сред които Cisco, Ericsson и Sun Microsystems, основаха алианса Ipso (IP for Smart Objects) с цел да обменят стандарти за целите на тази грядуща мрежа от неща . „Ние можем да вградим интернет протокол (IP) в почти всичко“ твърди Джоф Мълиган, директорът на Ipso Alliance. „Няма причина поради която интернет да не може да обхване всяко едно устройство.“

Мълиган вероятно говори от гледната си точка на архитект на Arpanet, прототипът на днешния интернет, създаден първоначално за целите на Пентагона, така че едва ли вижда нещо нередно в следенето и извличането на всевъзможна информация за всеки и всичко. Въпреки очевидните си предимства обаче, RFid етикетите имат и сериозни противници.

„Това е краен инструмент за надзор,“ казва Крис Макдермот, бивш PR специалист посветил се на съпротивата на RFID и основател на сайта NoTags. „Идеята е във всичко скоро да има имплантиран малък чип с информация е, което ме плаши най-много.“ Той казва, че няма проблем с това, компаниите да прилагат RFid за улеснение на логистиката си, проблемът би бил в чипове върху стоки за индивидуално потребление.

Вероятно не е далеч времето, когато чиповете ще се окажат в най-интимнотго ни обкръжение. И вероятно това ще промени живота ни из основи. Приемем ли да живеем в такава среда, ще ни се наложи да се откажем от много неща, в това число и от представите си за личен живот. И това едва ли би бил изборът на много от нас. Ето защо дебатът по този въпрос трябва да се води колкото се може по-публично, преди понятието ‛лично“ да се е оказало отживелица от XIX век.