De la Godzilla la Richard al III-lea
În postarea de săptămâna trecută am expus teoria dataismului, care este forma de organizare a puterii pe baza căreia, la bine și la rău, societățile noastre postindustriale se reorganizează. Ca dovadă a acestui lucru, săptămâna aceasta dorim să revenim la o poveste mult discutată care arată dataismul deja în acțiune. Este povestea deblocării iPhone-ului teroristului din San Bernardino. O poveste care, printre altele, arată ineptitudinea acelor agenții de supraveghere și informații de stat care au jucat un rol important și tulburător pe tot parcursul perioadei Războiului Rece.
Pe vremuri, aceste agenții, asemenea lui Godzilla înspăimântătoare, tulburau minți halucinatorii precum cea a lui William Burroughs sau vizionare și hipersensibile precum cea a lui George Orwell. Chiar și oamenii obișnuiți, însă, le-au trăit ca pe un coșmar. Aceste agenții ar putea răsturna guverne, asasina șefi de stat ostili și în cele din urmă controlează viețile oamenilor și îi pot supune anumitor reguli dacă se abate de la ele. Amenințarea a fost poate mai mult percepută decât reală, dar în orice caz a afectat comportamentul. Desigur, incredibila intervenție extinsă a FBI asupra e-mailurilor lui Hillary Clinton cu câteva zile înainte de alegeri pare să readucă din nou protagonismul agențiilor de supraveghere și informații, dar, dincolo de cazul în sine, realitatea este acum foarte diferită cum arată. Astăzi aceleași agenții sunt un fel de Richard al III-lea în epilogul tragediei lui Shakespeare. Puterea lor imensă și opacă este mutată către acele companii care, prin software, controlează datele mari și dispozitivele conectate pe care le folosim multe ore pe zi.
Cui vrem să oferim date mari?
Dosarele oamenilor sunt acum încapsulate în iPhone-urile noastre sau, mai subtil, pe serverele Google sau Facebook. Arată mai rău decât înainte, la suprafață, pentru că aceste companii sunt îndepărtate de orice posibil control democratic sau instituțional, control care ar putea fi cumva exercitat asupra agențiilor de informații. Dar nu este așa. În cele din urmă, Google & co. fac o utilizare „inocentă” a datelor în comparație cu potențiala utilizare pe care aceste agenții le-ar putea face, dacă sunt direcționate greșit. Comerțul și publicitatea sunt mult mai puțin periculoase decât războaiele, politica sau o siguranță publică prost definită, în numele căreia totul este permis.
Cu big data și social media am intrat în era dataismului larg răspândit și partajat, o eră în care agențiile de informații și investigații trebuie să se reinventeze, să se redimensioneze și să se dedice misiunii lor originale pierdute, care este de a fi în slujba comunității în ca un întreg.
Nu înseamnă că dataismul este Eldorado. Departe de asta, așa cum ne arată un narator inspirat precum Dave Eggers în The Circle (The circle, Mondadori), dar este mai bun decât vechiul regim de agenție. Mulți oameni se simt mai în siguranță cu Apple-ul lui Tim Cook, cu Montessori Larry Page și Google-ul lui Sergey Brin, cu Facebook-ul supergeek-ului Mark Zuckerberg, cu Microsoft hieratic al lui Satya Nadella sau cu Amazon-ul libertarian Jeff Bezos. Dacă chiar trebuie să alegi, ca la referendum, e mai bine să alegi răul mai mic; ei mai degrabă decât NSA, Mossad, KGB sau SISMI (sau așa cum se numesc astăzi).
Că agențiile precum CIA erau mai degrabă ruginite și priveau lumea în oglinda retrovizoare poate fi înțeles pur și simplu citind raportul substanțial al comisiei Congresului privind atacurile de la 11 septembrie sau, mai recent, ascultând la televizor povestea despre ancheta FBI privind atentatul din San Bernardino. The Economist s-a concentrat pe un detaliu al acestui sondaj care arată cât de mult trebuie să-și facă griji cetățenii americani cu privire la starea agenției lor federale de investigație. Pentru cititorii italieni am tradus acest articol intitulat Data Security: That’s the way to do it. În Cambridge, don îi arată FBI-ului cum să economisească bani pe piratarea telefonului. Bucurați-vă de lectură.
FBI-ul urmărește fluturi
În februarie, agenția federală de investigație (FBI) și forța de poliție au dus Apple, gigantul tehnologic, în judecată. Disputa a vizat un iPhone care i-a aparținut lui Syed Farook, un terorist care, împreună cu soția sa, a împușcat și a ucis 14 persoane în San Bernardino, California, în decembrie 2015. Farook a fost ucis ulterior într-o luptă cu poliția.
FBI-ul ceruse Apple să configureze un sistem de operare pentru a debloca iPhone-ul lui Farook și a accesa datele stocate pe telefon. Apple a răspuns că acest lucru nu este posibil, deoarece ar pune în pericol securitatea fiecărui iPhone în circulație. FBI, în schimb, a insistat că nu există altă modalitate de a accesa date sensibile de pe telefonul teroristului, date potențial strategice în identificarea posibililor complici.
Experții în securitate puseseră deja câteva îndoieli cu privire la raționamentul agenției. Un studiu publicat de Serghei Skorobogatov, un informatician la Universitatea din Cambridge, a confirmat că scepticismul acestor experți era bine întemeiat. iPhone-ul lui Farook ar fi putut fi deblocat în câteva zile folosind electronice disponibile în comerț pentru mai puțin de 100 USD.
Sistemul de securitate a datelor iPhone
Problema cu care se confrunta FBI a fost accesarea unui iPhone criptat ca orice alt iPhone de pe planetă. De asemenea, telefonul a fost blocat cu PIN. Criptarea datelor înseamnă că informațiile personale ale unui utilizator sunt stocate împreună cu o masă de farfurie care le face de neinteligibil. Pentru a citi informațiile, iPhone-ul trebuie deblocat introducând codul PIN corect. Acesta nu este un mare obstacol. În mod implicit, PIN-ul este format din patru cifre care pot da naștere doar la 10 de combinații posibile. În principiu, este ușor să încerci orice combinație posibilă până când dai întâmplător pe cea potrivită.
Dar iPhone-ul conține o caracteristică concepută de Apple pentru a îngreuna această forțare brutală. După introducerea a șase PIN-uri incorecte, utilizatorul trebuie să aștepte un minut pentru a introduce unul nou. Această așteptare crește progresiv pe măsură ce sunt introduse noi PIN-uri incorecte. După zece încercări de deblocare nereușite, iPhone-ul este instruit de către sistemul de operare să distrugă toate datele de pe el.
La momentul procesului FBI, mai mulți experți independenți sugeraseră ca FBI să încerce recuperarea datelor cu ceva numit „oglindire NAND” (NAND se referă la tipul de memorie folosit în smartphone-uri). Dar James Comey, șeful FBI, fusese ferm că acest sistem nu va funcționa. Și a greșit
Dacă 100 de dolari sunt de ajuns în loc de 1,3 milioane de dolari, ce înseamnă asta?
Exact asta i-a dovedit Skorobogatov arătând și filmând o operațiune efectuată pe un iPhone cu oglindire NAND. Oglindirea NAND face o copie neprotejată a memoriei iPhone-ului pe o altă memorie. Cu acest răspuns lipsit de orice criptare, Skorobogatov a început încercările de a ghici PIN-ul cu posibile combinații. În acest moment, sistemul de operare iPhone a acceptat toate încercările, evitând blocările temporare și distrugerea datelor. Acest lucru i-a permis să forțeze PIN-ul cu șase încercări consecutive simultan. Fiecare PIN trebuie introdus manual, ceea ce face ca operația să fie destul de laborioasă. În plus, este necesar să reporniți iPhone-ul cu fiecare serie de încercări: repornirea durează câteva secunde. O verificare exhaustivă a celor 10 de variante ale codului PIN din patru cifre necesită aproximativ 40 de ore de muncă, deși timpul mediu pentru a obține combinația corectă este de aproximativ jumătate.
Așadar, cineva se întreabă de ce FBI a crezut că mergerea în instanță este singura modalitate de a recupera datele telefonului lui Farook? Bănuiala este că a ales această cale pentru a stabili un precedent legal solid astfel încât să oblige companiile de tehnologie să-i dea ceea ce se cere în astfel de situații. Având în vedere acest lucru, s-a ales acest caz care a fost profund resimțit de opinia publică pentru a pune Apple într-o lumină proastă, în caz de refuz.
Oricare ar fi raționamentul, agenția s-a retras din proces chiar înainte de începerea procesului. În cele din urmă, FBI-ul a găsit o modalitate de a obține ceea ce căutau, și anume accesul la datele de pe iPhone-ul teroristului. Dar nu a făcut-o așa cum a arătat Skorobogatov. Dar într-un mod care te lasă cu adevărat uluit. De fapt, unele surse sugerează că agenția a plătit unei companii israeliene de securitate cibernetică puțin cunoscută o sumă de 1,3 milioane de dolari pentru a debloca iPhone-ul. Pe baza dovezilor doctorului Skorobogatov, acesta a plătit o primă de 1.299.900 de dolari.
Este greu să fii de acord cu ceva ce iese din gura lui Donald Trump, dar este greu să fii de acord cu el când spune că suntem pe mâna „idioților”. Printre aceștia ar trebui să îl includem pe el însuși care a susținut FBI-ul în această dispută cu tonuri de amenințare față de Apple și alte companii de tehnologie.
