Godzilla'dan Richard III'e
Geçen haftaki yazıda, sanayi sonrası toplumlarımızın kendilerini yeniden organize ettikleri, iyisiyle kötüsüyle, gücün örgütlenme biçimi olan vericilik teorisini ifşa etmiştik. Bunun kanıtı olarak, bu hafta dataizmi iş başında gösteren çok tartışılan bir hikayeye geri dönmek istiyoruz. San Bernardino teröristinin iPhone'unun kilidini açmasının hikayesidir. Diğer şeylerin yanı sıra, Soğuk Savaş dönemi boyunca önemli ve rahatsız edici bir rol oynayan devlet gözetleme ve istihbarat teşkilatlarının beceriksizliğini gösteren bir hikaye.
Bir zamanlar bu ajanslar, tıpkı korkutucu Godzilla'lar gibi, William Burroughs'unki gibi halüsinasyonlu zihinleri veya George Orwell'inki gibi ileri görüşlü ve aşırı duyarlı zihinleri rahatsız ediyordu. Ancak sıradan insanlar bile onları bir kabus olarak yaşadı. Bu ajanslar hükümetleri devirebilir, düşman devlet başkanlarına suikast düzenleyebilir ve sonunda insanların yaşamlarını kontrol edebilir ve eğer onlardan saparlarsa onları belirli kurallara tabi tutabilir. Tehdit belki de gerçek olmaktan çok algılanıyordu ama her halükarda davranışı etkiliyordu. Elbette, seçimlerden birkaç gün önce FBI'ın Hillary Clinton'ın e-postalarına yaptığı inanılmaz kapsamlı müdahale, gözetleme ve istihbarat teşkilatlarının kahramanlığını geri getiriyor gibi görünüyor, ancak davanın ötesinde, gerçek artık göründüğünden çok farklı. Bugün aynı ajanslar, Shakespeare'in trajedisinin sonsözünde bir tür III. Muazzam ve opak güçleri, günde saatlerce kullandığımız büyük verileri ve bağlı cihazları yazılımla kontrol eden şirketlere doğru kayıyor.
Büyük veriyi kime vermek istiyoruz?
İnsanların dosyaları artık iPhone'larımızda veya daha incelikli bir şekilde Google'ın veya Facebook'un sunucularında saklanıyor. Yüzeyde eskisinden daha kötü görünüyor, çünkü bu şirketler olası herhangi bir demokratik veya kurumsal kontrolden, bir şekilde istihbarat teşkilatları üzerinde uygulanabilecek kontrolden çıkarıldı. Ama öyle değil. Nihayetinde, Google & co. yanlış yönlendirilirlerse bu ajansların yapabilecekleri potansiyel kullanıma kıyasla verileri "masum" kullanıyorlar. Ticaret ve reklam, adına her şeye izin verilen savaşlardan, siyasetten veya kötü tanımlanmış bir kamu güvenliğinden çok daha az tehlikelidir.
Büyük veri ve sosyal medya ile birlikte, yaygın ve paylaşılan vericilik çağına, istihbarat ve soruşturma kurumlarının kendilerini yeniden keşfetmeleri, yeniden boyutlandırmaları ve kendilerini toplumun hizmetinde olmak olan kayıp orijinal misyonlarına adamaları gereken bir çağa girdik. bir bütün olarak.
Dataizm Eldorado değildir. Dave Eggers gibi ilham verici bir anlatıcının The Circle'da (The Circle, Mondadori) bize gösterdiği gibi, bundan çok uzak, ama eski ajans rejiminden daha iyi. Pek çok insan Tim Cook'un Apple'ı, Montessori Larry Page ve Sergey Brin'in Google'ı, süper geek Mark Zuckerberg'in Facebook'u, Satya Nadella'nın hiyeratik Microsoft'u veya özgürlükçü Jeff Bezos'un Amazon'u ile kendini daha güvende hissediyor. Referandumda olduğu gibi gerçekten bir seçim yapmanız gerekiyorsa, daha az kötüyü seçmek daha iyidir; NSA, Mossad, KGB veya SISMI (ya da bugünkü adıyla) yerine onlar.
CIA gibi ajansların oldukça paslanmış oldukları ve dünyaya dikiz aynasından baktıkları, sadece kongre komitesinin 11 Eylül saldırılarına ilişkin önemli raporunu okuyarak veya daha yakın zamanda televizyonda hikayeyi dinleyerek anlaşılabilir. San Bernardino Bombardımanıyla ilgili FBI soruşturması. The Economist, ABD vatandaşlarının federal soruşturma kurumlarının durumu hakkında ne ölçüde endişelenmeleri gerektiğini gösteren bu anketin bir detayına odaklandı. İtalyan okuyucular için Veri Güvenliği: Bunu yapmanın yolu budur başlıklı bu makaleyi tercüme ettik. Don, Cambridge'de FBI'a telefon korsanlığından nasıl tasarruf edileceğini gösteriyor. Okumanın tadını çıkarın.
FBI kelebekleri kovalıyor
Şubat ayında federal soruşturma kurumu (FBI) ve polis teşkilatı, teknoloji devi Apple'ı mahkemeye çıkardı. Anlaşmazlık, Aralık 14'te California, San Bernardino'da karısıyla birlikte 2015 kişiyi vurarak öldüren terörist Syed Farook'a ait bir iPhone ile ilgiliydi. Farook daha sonra polisle girdiği çatışmada öldürüldü.
FBI, Apple'dan Farook'un iPhone'unun kilidini açmak ve telefonda depolanan verilere erişmek için bir işletim sistemi kurmasını istemişti. Apple, dolaşımdaki her iPhone'un güvenliğini tehlikeye atacağı için bunun mümkün olmadığını söylemişti. Öte yandan FBI, teröristin telefonundaki hassas verilere, olası suç ortaklarını belirlemede potansiyel olarak stratejik verilere erişmenin başka yolu olmadığı konusunda ısrar etti.
Güvenlik uzmanları, teşkilatın gerekçesi hakkında şimdiden bazı şüpheler uyandırmıştı. Cambridge Üniversitesi'nde bilgisayar bilimcisi olan Sergei Skorobogatov tarafından yayınlanan bir çalışma, bu uzmanların şüpheciliğinin haklı olduğunu doğruladı. Farook'un iPhone'u, piyasada bulunan elektronik cihazlar kullanılarak 100 dolardan daha ucuza birkaç gün içinde açılabilirdi.
iPhone veri güvenlik sistemi
FBI'ın karşılaştığı sorun, gezegendeki diğer tüm iPhone'lar gibi şifreli bir iPhone'a erişmekti. Ayrıca telefon bir PIN ile kilitlendi. Veri şifreleme, bir kullanıcının kişisel bilgilerinin, onu anlaşılmaz hale getiren bir yığın anlamsız sözle birlikte saklanması anlamına gelir. Bilgileri okumak için, doğru PIN girilerek iPhone'un kilidi açılmalıdır. Bu büyük bir engel değil. Varsayılan olarak, PIN yalnızca 10 olası kombinasyona yol açabilen dört basamaktan oluşur. Prensipte, tesadüfen doğru kombinasyonu bulana kadar mümkün olan her kombinasyonu denemek kolaydır.
Ancak iPhone, bu acımasız zorlamayı zorlaştırmak için Apple tarafından tasarlanmış bir özellik içeriyor. Altı yanlış PIN girdikten sonra, kullanıcının yeni bir PIN girmek için bir dakika beklemesi gerekir.Bu bekleme süresi, yeni hatalı PIN girildikçe giderek artar. On başarısız kilit açma girişiminden sonra, işletim sistemi iPhone'a üzerindeki tüm verileri yok etmesi talimatını verir.
FBI davası sırasında, birkaç bağımsız uzman, FBI'ın "NAND yansıtma" (NAND, akıllı telefonlarda kullanılan bellek türünü ifade eder) adı verilen bir şeyle veri kurtarma girişiminde bulunmasını önermişti. Ancak FBI başkanı James Comey, bu sistemin çalışmaması konusunda kararlıydı. Ve o yanılıyordu
100 milyon dolar yerine 1,3 dolar yeterliyse, bu ne anlama geliyor?
Skorobogatov'un, NAND yansıtmalı bir iPhone üzerinde gerçekleştirilen bir işlemi göstererek ve filme alarak tam olarak bunu kanıtladı. NAND yansıtma, iPhone belleğinin korumasız bir kopyasını başka bir belleğe oluşturur. Herhangi bir şifrelemeden yoksun bu cevapla Skorobogatov, PIN'i olası kombinasyonlarla tahmin etme girişimlerine başladı. Bu noktada, iPhone işletim sistemi tüm girişimleri kabul etmiş, geçici blokajlardan ve veri imhasından kaçınmıştır. Bu, PIN'i bir seferde altı ardışık denemeyle kaba kuvvet uygulamasına izin verdi. Her PIN'in manuel olarak girilmesi gerekir, bu da işlemi oldukça zahmetli hale getirir. Ayrıca, her deneme serisinde iPhone'u yeniden başlatmanız gerekir: yeniden başlatma birkaç saniye sürer. Dört basamaklı PIN'in 10 çeşidinin kapsamlı bir şekilde kontrol edilmesi yaklaşık 40 saat sürer, ancak doğru kombinasyonu elde etmek için gereken ortalama süre bunun yaklaşık yarısı kadardır.
FBI'ın neden Farook'un telefon verilerini kurtarmanın tek yolunun mahkemeye gitmek olduğunu düşündüğü merak ediliyor. Şüphe, teknoloji şirketlerini bu tür durumlarda kendisine gerekeni vermeye zorlamak için sağlam bir yasal emsal oluşturmak için bu yolu seçmiş olmasıdır. Bu düşünceyle, kamuoyunda reddedilme durumunda Apple'ı kötü bir duruma sokacağı derinden hissedilen bu dava seçildi.
Gerekçe ne olursa olsun, ajans duruşma başlamadan hemen önce davadan çekildi. Sonunda FBI aradıklarını elde etmenin bir yolunu buldu, bu da teröristin iPhone'undaki verilere erişim. Ama bunu Skorobogatov'un gösterdiği gibi yapmadı. Ama sizi gerçekten hayrete düşüren bir şekilde. Hatta bazı kaynaklar, teşkilatın az bilinen bir İsrail siber güvenlik şirketine iPhone'un kilidini açmak için toplam 1,3 milyon dolar ödediğini öne sürüyor. Dr Skorobogatov'un ifadesine göre 1.299.900 $ prim ödedi.
Donald Trump'ın ağzından çıkan herhangi bir şeye katılmak zor ama "aptalların" elinde olduğumuzu söylediğinde ona katılmamak da zor. Bunlar arasında Apple ve diğer teknoloji şirketlerine yönelik tehditkar tonlarla bu anlaşmazlıkta FBI'ı destekleyen kendisini de saymalıyız.
