Mark Gudmen o zločinima budućnosti – treći deo intervjua o hakovanju podataka i pravnoj zaštiti
Ekspert za bezbednost i futurista Mark Gudmen ima preko dvadeset godina iskustva u radu sa službama bezbednosti, radeći sa organizacijama kao što su Interpol, UN, NATO, policijom Los Anđelesa i američkom vladom. Takođe je i osnivač Instituta za zločine budućnosti i savetnik Univerziteta Singulariti. Njegova nova knjiga se zove „Zločini budućnosti.“
Budući da je ovaj intervju dugačak i veoma važan jer se tiče bezbednosti na internetu svih nas i informiše nas o tome šta su stvarne pretnje, jednom nedeljno ćemo objavljivati po jedan deo intervjua, a u skladu sa određenom temom. Ovaj, treći deo intervjua posvećujemo njegovom razmišljanju o hakovanju podataka i pravnoj zaštiti.
Pretpostavljam da je već dovoljno loše to što možemo lako doći do tuđih podataka, ali gledali ste filmove poput „Umri muški“ i „Nemoguća misija“ i tamo se hakuju semafori, zatvori, kontrole leta; pomislili biste da je to Holivud, ali izgleda da je i u stvarnosti to moguće.
Umetnost imitira život imitirajući umetnost; u knjizi postoji mnogo primera hakovanja bitnih informacija i infrastruktura. Počeo sam priču o današnjim zločinima tako da bi ljudi koji nisu tehnološki potkovani razumeli. Počeli smo sa pričom o Fejsbuku i Guglu, ali ako se prebacimo na napredniju tehnologiju, računari su ti koji upravljaju našim kritičnim infrastrukturama, bilo to električna ili finansijska mreža, bankomati, pozivi za hitne slučajeve, ulično osvetljenje, ili bolnički dosijei. A evo je i zapanjujuća činjenica: nikad nije postojao neki kompjuterski sistem koji nije bilo moguće hakovati. Većina ljudi misli, kada pomisle na sajber pretnje, na „bio sam žrtva krađe identiteta“ ili, „dobio sam novu kreditnu karticu.“ Iako to može da napravi zbrku u nečijem životu, ipak ne spada u opasniju vrstu. Ozbiljnije su one pretnje usmerene na naprednu tehnologiju i kritične infrastrukture, tako da u knjizi govorim o hakovanju automobila, pejsmejkera i kontrola letenja, gde dajem stvarne primere u kojima su teroristi ili hakeri počinili ta dela.
Većina ljudi ne shvata u kojoj meri ceo svet postaje kompjuter; ranije smo imali papirne mape, sad imamo GPS; imali smo filmove koji su bili na traci, sad imamo „Netflix“; imali smo muzičke diskove, sad imamo „Spotify“ ili „Pandoru.“ Sve što se dogodilo muzici, filmovima i aplikacijama desiće se i fizičkim objektima. Ako pogledate automobile iz 1965, koji su bili u potpunosti mehanički, dok su današnji... Svaki automobil koji je izašao iz fabrike u poslednjih nekoliko godina u sebi ima preko dvesta mikročipova koji kontrolišu radio, GPS, vazdušne jastuke, kontrolu vožnje i brzinu.
Nedavno je bio prilog u emisiji „60 minutes“ – konačno su odradili priču o tome, iako ja već godinama govorim – automobil Leslija Stala je hakovan; neko je bio u mogućnosti da kontroliše gas i kočnice. Moderan automobil je računar u kom se vozimo; lift je računar u kom se vozimo; avion je računar u kom letimo. Svi oni su podložni hakovanju, i dok jurišamo u „Internet stvari“ i 200 milijardi novih uređaja do 2020. – prema Intelu – svi će oni moći da budu hakovani.
Budući da je ovaj intervju dugačak i veoma važan jer se tiče bezbednosti na internetu svih nas i informiše nas o tome šta su stvarne pretnje, jednom nedeljno ćemo objavljivati po jedan deo intervjua, a u skladu sa određenom temom. Ovaj, treći deo intervjua posvećujemo njegovom razmišljanju o hakovanju podataka i pravnoj zaštiti.
Pretpostavljam da je već dovoljno loše to što možemo lako doći do tuđih podataka, ali gledali ste filmove poput „Umri muški“ i „Nemoguća misija“ i tamo se hakuju semafori, zatvori, kontrole leta; pomislili biste da je to Holivud, ali izgleda da je i u stvarnosti to moguće.
Umetnost imitira život imitirajući umetnost; u knjizi postoji mnogo primera hakovanja bitnih informacija i infrastruktura. Počeo sam priču o današnjim zločinima tako da bi ljudi koji nisu tehnološki potkovani razumeli. Počeli smo sa pričom o Fejsbuku i Guglu, ali ako se prebacimo na napredniju tehnologiju, računari su ti koji upravljaju našim kritičnim infrastrukturama, bilo to električna ili finansijska mreža, bankomati, pozivi za hitne slučajeve, ulično osvetljenje, ili bolnički dosijei. A evo je i zapanjujuća činjenica: nikad nije postojao neki kompjuterski sistem koji nije bilo moguće hakovati. Većina ljudi misli, kada pomisle na sajber pretnje, na „bio sam žrtva krađe identiteta“ ili, „dobio sam novu kreditnu karticu.“ Iako to može da napravi zbrku u nečijem životu, ipak ne spada u opasniju vrstu. Ozbiljnije su one pretnje usmerene na naprednu tehnologiju i kritične infrastrukture, tako da u knjizi govorim o hakovanju automobila, pejsmejkera i kontrola letenja, gde dajem stvarne primere u kojima su teroristi ili hakeri počinili ta dela.
Većina ljudi ne shvata u kojoj meri ceo svet postaje kompjuter; ranije smo imali papirne mape, sad imamo GPS; imali smo filmove koji su bili na traci, sad imamo „Netflix“; imali smo muzičke diskove, sad imamo „Spotify“ ili „Pandoru.“ Sve što se dogodilo muzici, filmovima i aplikacijama desiće se i fizičkim objektima. Ako pogledate automobile iz 1965, koji su bili u potpunosti mehanički, dok su današnji... Svaki automobil koji je izašao iz fabrike u poslednjih nekoliko godina u sebi ima preko dvesta mikročipova koji kontrolišu radio, GPS, vazdušne jastuke, kontrolu vožnje i brzinu.
Nedavno je bio prilog u emisiji „60 minutes“ – konačno su odradili priču o tome, iako ja već godinama govorim – automobil Leslija Stala je hakovan; neko je bio u mogućnosti da kontroliše gas i kočnice. Moderan automobil je računar u kom se vozimo; lift je računar u kom se vozimo; avion je računar u kom letimo. Svi oni su podložni hakovanju, i dok jurišamo u „Internet stvari“ i 200 milijardi novih uređaja do 2020. – prema Intelu – svi će oni moći da budu hakovani.
Da li postoji mogućnost da se nešto od ovoga vrati na analogno upravljanje? Da li vrata od zatvorskih ćelija stvarno moraju biti konektovana na internet?
Govorio sam o zatvoru najvišeg nivoa zaštite u Majamiju, gde su hakeri uspeli da otvore ćelije, što je prouzrokovalo rat bandi među zatvorskim zidinama. Sada, pre nego što povežemo tih 200 milijardi novih uređaja – bili oni ljubimci, zatvorenici, tanjiri, automobili, pejsmejkeri – trebalo bi da zastanemo i promislimo. Ne možemo da obezbedimo stvari koje su trenutno onlajn – ajpedove, ajfone, Android telefone, konzolne igračke. Sve te stvari su podložne hakovanju i bolje su obezbeđene nego što će vaš pametni frižider biti. Mislim da bi se trebalo zapitati, šta bi trebalo da bude, a šta ne ‒ onlajn. Postoji pokret među nekim kompanijama da se određene stvari uklone iz elektronskog oblika; KFC i Mekdonalds imaju tajne recepte za piletinu i koka-kolu. Ne nalaze se u elektronskom obliku, već su napisani na papiru i čuvaju se u sefu. Posle otkrića Snoudena, Kremlj je – za tajnu komunikaciju u Moskvi – počeo ponovo da koristi obične pisaće mašine.
Pitanje nije „kako da zaustavimo tehnološki napredak?“. Ja sam veoma protehnološki orijentisan, ja sam tehnofil. Sve što želim da kažem je da moramo više pažnje pokloniti tome kako da se nosimo sa narušavanjem privatnosti, kao i bezbednosnim problemima.
Takođe govorite o biometriji koja je deo naučne fantasike: skeneri zenica i otisaka prstiju. Nikad o tome ranije nisam razmišljao, ali imate dobar razlog zašto mislite da je skeniranje otiska velika mana: ako neko iskopira vaš otisak prsta, vi ga ne možete promeniti kao što menjate šifru.
Upravo tako. Neko hakuje vašu kreditnu karticu, vi dobijete novu; neko vam hakuje prst, vi ne možete da dobijete novi. Ono što ljudi zaboravljaju u vezi sa ovim je da ti skeneri ne čuvaju vaše prste; njima se uzima vaš otisak, provlači se kroz algoritam i kreira matematička reprezentacija vašeg prsta u računaru. To je samo podatak, a kao svaki drugi podatak u računaru, njime se može manipulisati; može biti hakovan, izbrisan, promenjen, zamenjen nečijim drugim... Mogu uzeti vaš otisak prsta koji kaže da ste nevini, a onda mu policijski kompjuter može dodati nalog za hapšenje.
A podaci cure na zanimljive načine; u Izraelu postoji nacionalna biometrijska baza podataka za 9 miliona građana, a onda je nezadovoljni insajder ukrao celu bazu i postavio je onlajn. Takođe, postoje druge mogućnosti hakovanja biometrijskih podataka, posebno sa fotografijom. Nedavno su samo na osnovu fotografije Angele Merkel, nemačke kancelarke, uspeli da izvuku savršen otisak prsta.
Pre nekoliko godina, nemački ministar pravde se žestoko zalagao da svi imaju biometrijske podatke na ličnim kartama i da svim Nemcima budu skenirani prsti, ali se narod pobunio, posebno oni koji su se zalagali za privatnost, kao i „Chaos Computer Club“, najveća grupa hakera u Evropi. Oni su uradili sledeće, kada je nemački ministar pravde bio u restoranu, uzeli su čašu koju je ostavio i uspeli su da skinu otisak prsta sa nje, onda su uz pomoć lateksa i 3D štampača uspeli da ga iskopiraju i podelili ga preko svog časopisa sa pet hiljada ljudi. Onda su ih ohrabrivali da otisak ostavljaju na mesta zločina širom cele Nemačke, što su oni i uradili.
Nastavak intervjua čitajte sledeće nedelje.
Ako ste propustili prethodna dva dela, možete ih pročitati ovde:
1. prvi deo
2. drugi deo
Govorio sam o zatvoru najvišeg nivoa zaštite u Majamiju, gde su hakeri uspeli da otvore ćelije, što je prouzrokovalo rat bandi među zatvorskim zidinama. Sada, pre nego što povežemo tih 200 milijardi novih uređaja – bili oni ljubimci, zatvorenici, tanjiri, automobili, pejsmejkeri – trebalo bi da zastanemo i promislimo. Ne možemo da obezbedimo stvari koje su trenutno onlajn – ajpedove, ajfone, Android telefone, konzolne igračke. Sve te stvari su podložne hakovanju i bolje su obezbeđene nego što će vaš pametni frižider biti. Mislim da bi se trebalo zapitati, šta bi trebalo da bude, a šta ne ‒ onlajn. Postoji pokret među nekim kompanijama da se određene stvari uklone iz elektronskog oblika; KFC i Mekdonalds imaju tajne recepte za piletinu i koka-kolu. Ne nalaze se u elektronskom obliku, već su napisani na papiru i čuvaju se u sefu. Posle otkrića Snoudena, Kremlj je – za tajnu komunikaciju u Moskvi – počeo ponovo da koristi obične pisaće mašine.
Pitanje nije „kako da zaustavimo tehnološki napredak?“. Ja sam veoma protehnološki orijentisan, ja sam tehnofil. Sve što želim da kažem je da moramo više pažnje pokloniti tome kako da se nosimo sa narušavanjem privatnosti, kao i bezbednosnim problemima.
Takođe govorite o biometriji koja je deo naučne fantasike: skeneri zenica i otisaka prstiju. Nikad o tome ranije nisam razmišljao, ali imate dobar razlog zašto mislite da je skeniranje otiska velika mana: ako neko iskopira vaš otisak prsta, vi ga ne možete promeniti kao što menjate šifru.
Upravo tako. Neko hakuje vašu kreditnu karticu, vi dobijete novu; neko vam hakuje prst, vi ne možete da dobijete novi. Ono što ljudi zaboravljaju u vezi sa ovim je da ti skeneri ne čuvaju vaše prste; njima se uzima vaš otisak, provlači se kroz algoritam i kreira matematička reprezentacija vašeg prsta u računaru. To je samo podatak, a kao svaki drugi podatak u računaru, njime se može manipulisati; može biti hakovan, izbrisan, promenjen, zamenjen nečijim drugim... Mogu uzeti vaš otisak prsta koji kaže da ste nevini, a onda mu policijski kompjuter može dodati nalog za hapšenje.
A podaci cure na zanimljive načine; u Izraelu postoji nacionalna biometrijska baza podataka za 9 miliona građana, a onda je nezadovoljni insajder ukrao celu bazu i postavio je onlajn. Takođe, postoje druge mogućnosti hakovanja biometrijskih podataka, posebno sa fotografijom. Nedavno su samo na osnovu fotografije Angele Merkel, nemačke kancelarke, uspeli da izvuku savršen otisak prsta.
Pre nekoliko godina, nemački ministar pravde se žestoko zalagao da svi imaju biometrijske podatke na ličnim kartama i da svim Nemcima budu skenirani prsti, ali se narod pobunio, posebno oni koji su se zalagali za privatnost, kao i „Chaos Computer Club“, najveća grupa hakera u Evropi. Oni su uradili sledeće, kada je nemački ministar pravde bio u restoranu, uzeli su čašu koju je ostavio i uspeli su da skinu otisak prsta sa nje, onda su uz pomoć lateksa i 3D štampača uspeli da ga iskopiraju i podelili ga preko svog časopisa sa pet hiljada ljudi. Onda su ih ohrabrivali da otisak ostavljaju na mesta zločina širom cele Nemačke, što su oni i uradili.
Nastavak intervjua čitajte sledeće nedelje.
Ako ste propustili prethodna dva dela, možete ih pročitati ovde:
1. prvi deo
2. drugi deo
Autor: Mark Gudmen
