Google, Facebook, Amazon și alții fac profit în două moduri: prin colectarea cât mai multor date de la noi și prin controlul a ceea ce plătim. Și de ce depinde toate acestea? De un Internet vulnerabil. Defectele în tehnologie nu sunt singurul motiv pentru care avem un astfel de Internet nesigur. Un alt motiv important - poate chiar motivul principal - este că cei mai puternici arhitecți ai Internetului au manipulat rețeaua globală pentru a o face să le servească propriile interese.
Toată lumea vrea să ai securitate, cu excepția lor. Google este dispus să vă ofere securitate, atât timp cât vă poate supraveghea și utiliza informațiile pe care le colectează pentru a vinde anunțuri. Facebook vă oferă o afacere similară: o rețea socială sigură, atât timp cât poate monitoriza tot ceea ce faceți, pentru marketing. Profesorul de la Harvard Business School, Shoshana Zuboff, numește acest comportament "capitalism de supraveghere" și este modelul de afaceri al Internetului.
Această supraveghere este ușoară, deoarece calculatoarele o fac în mod natural. Tot ceea ce facem cu un computer lasă urme. Aceasta include navigarea pe Internet, folosirea - ori doar deţinerea - unui telefon mobil, mersul pe lângă un senzor computerizat sau spunând ceva în aceeași cameră cu Alexa de la Amazon. Datele sunt un produs secundar al socializării prin utilizarea calculatoarelor - apeluri telefonice, e-mailuri, texte, discuţii pe Facebook.
Datele noastre erau eliminate în trecut, deoarece valoarea lor era nesemnificativă, iar utilizarea lor era dificilă. Astăzi, stocarea datelor este atât de ieftină, încât toate acestea pot fi salvate. Aceste "volume mari de date" sunt date fundamentale de supraveghere și sunt folosite de corporații, în primul rând pentru a susține modelul publicitar care stă la baza unei mari părți a Internetului. Dacă vă uitați la listele cu cele mai valoroase companii din ultimul deceniu, veți găsi multe care sunt implicate în "capitalismul de supraveghere": Alphabet (compania mamă Google), Facebook, Amazon și Microsoft.
Gândiţi-vă un moment: cine știe unde e smartphone-ul tău și, de aceea, unde te afli? Lista include orice aplicație căreia i-ai dat permisiunea de a urmări locația dvs., iar altele o detectează prin alte mijloace. Cele mai evidente sunt Google Maps și Apple Maps, dar sunt altele mai puțin evidente. De exemplu, în 2013, cercetătorii de la Carnegie Mellon au fost surprinși să descopere că aplicații precum Angry Birds, Pandora Internet Radio și Brightest Flashlight - da, o aplicație pentru lanternă - au urmărit, de asemenea, locațiile utilizatorilor. S-au schimbat multe în cei cinci ani care au urmat, iar Apple a condus schimbările, dar este încă posibil să oferim o mulțime de date fără să realizăm.
Companiile de supraveghere cunosc multe despre noi. Google este probabil cel mai bun exemplu, deoarece căutarea pe Internet este incredibil de personală. Noi nu minţim niciodată motoarele de căutare. Interesele și curiozitățile, speranțele și temerile, dorințele și înclinaţiile sexuale sunt colectate și salvate de către companiile care caută pe Internet în numele nostru.
Pentru a fi clar: când spun "Google știe", eu nu spun, desigur, că în fapt companiile ar fi conștiente. Mai degrabă, vreau să spun două lucruri concrete. Unul: computerele Google conțin date care permit unei persoane care are acces la ele - autorizat sau neautorizat - să afle multe despre noi. Doi: algoritmii Google pot folosi aceste date pentru a trage concluzii despre noi și pentru a efectua sarcini automate, pornind de la aceste concluzii.
Internetul comercial necesită un nivel de insecuritate ca să funcționeze la o eficiență maximă. Atâta timp cât firmele sunt libere să colecteze oricâte informații vor despre noi, ele nu ne vor securiza suficient de bine sistemele. Atâta timp cât cumpără, vând și stochează aceste date, există riscul ca aceste date să fie furate. Și atâta timp cât folosesc aceste date, suntem noi cei care riscăm ca datele să fie folosite împotriva noastră.
Computerele nu permit doar să fim supravegheați, ci şi să fim controlați. Este un nou model de afaceri: ne obligă să plătim pentru anumite caracteristici în mod individual, să folosim numai anumite accesorii sau să ne abonăm la produse și servicii pe care cu ceva vreme în urmă le cumpăram pur şi simplu. Și acest tip de control se bazează pe lipsa de securitate a Internetului.
Dacă sunteți un fermier care a cumpărat un tractor de la John Deere, vă puteți gândi că este al dvs. Deoarece tractoarele conțin software - în esență, ele sunt computere cu motor, roți și o bară - John Deere s-a mutat de la un model de proprietate la un model de licențiere. În 2015, John Deere a declarat biroului pentru drepturile de autor că agricultorii primesc "o licență implicită de a opera vehiculul pentru durata de viață a vehiculului". Această licență vine cu tot felul de restricții. Agricultorii nu au dreptul de a-și repara sau modifica tractoarele; în schimb, trebuie să utilizeze echipamente de diagnosticare autorizate, piese și instalații de reparații - asupra cărora John Deere deține un control absolut.
Apple are un control strict asupra aplicațiilor disponibile în magazinul său. Are reguli stricte cu privire la ceea ce vă permite ori nu vă permite - fără pornografie sau jocuri despre copii implicaţi în muncă forţată sau traficul de ființe umane, dar nici despre aplicații politice. Aceasta din urmă a însemnat că Apple a cenzurat aplicații care au urmărit atacuri cu drone ale Statele Unite și aplicații care au "conținut care ridiculizează figuri publice", punându-i în poziția de a putea implementa cererile guvernamentale de cenzură. Și s-a procedat astfel: în 2017, Apple a eliminat aplicațiile de securitate din magazinul său virtual din China.
În mod normal, nu am avea o problemă cu o companie care să ia decizii cu privire la produsele pe care le are. Dacă Walmart nu va vinde CD-uri de muzică cu o etichetă de avertizare parentală de avertizare, le putem cumpăra în altă parte. Dar companiile de Internet beneficiază de efectul de rețea. Un telefon este inutil, două sunt puțin utile, însă o întreagă rețea de telefoane este foarte utilă. Același lucru este valabil și pentru e-mail, web, texte, Facebook, Instagram etc. Cu cât mai mulți oameni le folosesc, cu atât sunt mai utile. Și cu cât sunt mai puternice companiile care le controlează, cu atât mai mult control pot exercita acele companii asupra dvs.
Situația de pe Internet este practic feudală. Unii dintre noi ne-am declarat loialitatea faţă de Google: avem conturi Gmail, folosim Google Calendar și Google Docs și avem telefoane Android. Alții au promis credință Apple sau Microsoft. Sau cumpărăm muzică și cărți electronice de la Amazon, care ține evidența a ceea ce deținem și permite descărcarea pe un computer Kindle, un telefon sau un telefon. Ca și lorzii feudali, aceste companii ne protejează de amenințările din afară și au, de asemenea, un control surprinzător de extins asupra a ceea ce vedem și facem.
Companiile privesc și Internetul lucrurilor în același mod. Philips dorește să-i folosim controllerul ca element de comandă central pentru becurile electrice și diverse electronice. Amazon vrea ca Alexa să fie elementul de comandă central pentru casa ta inteligentă. Atât Apple, cât și Google doresc ca telefoanele lor să fie singurul dispozitiv prin care controlați toate dispozitivele dvs. ţinând de Internetul lucrurilor. Toată lumea vrea să fie "central", esențial și să vă controleze universul.
Luptele pentru controlul clienților și utilizatorilor se vor intensifica în următorii ani. În timp ce pozițiile monopoliste ale companiilor precum Amazon, Google, Facebook și Comcast le permit să exercite un control semnificativ asupra utilizatorilor, companiile mai mici, mai puțin cunoscute, precum John Deere, încearcă să facă același lucru.
Această putere corporatistă este bazată exclusiv pe abuzul DMCA (Digital Millennium Copyright Act), legea care împiedică rezolvarea vulnerabilităților software. DMCA a fost proiectat de industria de divertisment pentru a proteja drepturile de autor. Dar această lege le-a dat corporațiilor capacitatea de a-și impune preferințele comerciale. Deoarece software-ul este supus dreptului de autor, protejarea acestuia cu software-ul de protecție DRM împotriva copierii invocă DMCA. Legea specifică faptul că este o infracţiune să analizezi şi să elimini protecția împotriva copierii, deci să analizezi și să modifici software-ul.
John Deere își impune interdicții fermierilor care deţin tractoare prin protejarea computerele tractoarelor. Aparatele de cafea Keurig sunt proiectate să utilizeze capsule de cafea K-cup. Deoarece mașinile folosesc software pentru a verifica un cod imprimat pe fiecare capsulă K-cup, Keurig poate impune exclusivitate, astfel încât numai companiile care plătesc Keurig pot produce capsule pentru mașinile sale. Imprimantele HP nu vă mai permit să utilizați cartușe de cerneală neautorizate. Mâine, compania ar putea să vă solicite să utilizați numai hârtie autorizată sau să vă interzică să imprimați texte pentru care nu aţi plătit dreptul de autor.
Pe măsură ce Internetul+ - utilizez acest termen pentru că depășește cu mult dispozitivele pe care le asociem cu Internetul lucrurilor - transformă totul în calculatoare, tot acest software va fi protejat de DMCA. Același truc legal este folosit pentru a lega periferice de produse, pentru a limita consumatorii să cumpere doar componente autorizate sau pentru a cumpăra doar servicii doar de la dealerii autorizați. Acest lucru afectează telefoanele inteligente, termostatele, becurile inteligente, automobilele și implanturile medicale.
De multe ori, controlul utilizatorului merge mână în mână cu supravegherea. Pentru a se asigura de respectarea restricțiilor pe care vor să le impună clienților și utilizatorilor, companiile monitorizează adesea ce fac clienții și utilizatorii. Apoi, ei refuză accesul clienților la aceste date.
Clienții se răzvrătesc. Oamenii au "spart" softul Toyota Prius începând cu anul 2004 pentru a îmbunătăți eficiența consumului de combustibil, a dezactiva avertismente enervante, a obține informații de diagnosticare mai bune, a modifica performanțele motorului și a accesa opţiuni valabile doar versiunile europene și japoneze ale mașinii. Aceste acţiuni pot anula garanția, însă producătorii de mașini nu le pot opri. Proprietarii de tractoare John Deere au recurs la achiziționarea firmware-ului pirat din Ucraina pentru a-și repara propriile tractoare.
Aceasta nu este o problemă în care e doar alb sau negru - nu vrem ca oamenii să aibă posibilităţi neîngrădite de a-și sparge dispozitivele personale. De exemplu, termostatele au în mod deliberat plaje largi de valori. Schimbarea software-ului de menținere a temperaturii poate deteriora sistemul de încălzire prin forțarea acestuia de a porni și a opri prea frecvent. În mod similar, software-ul de tractor pirat din Ucraina poate elimina - accidental sau în scop - software-ul care protejează transmisia, ducând la defectarea acesteia. Dacă John Deere este responsabil de reparația transmisiei, atunci apare o problemă...
În mod similar, nu vrem ca oamenii să modifice softul automobilelor, încălcând legile privind controlul emisiilor, sau dispozitivele lor medicale în moduri care se sustrag de la restricțiile legale referitoare la utilizarea lor. Unii oameni își "sparg" pompele de insulină pentru a crea un pancreas artificial - un dispozitiv care măsoară nivelurile lor de zahăr din sânge și oferă în mod automat dozele adecvate de insulină în mod continuu. Vrem să le oferim posibilitatea de a face acest lucru sau vrem să ne asigurăm că doar producătorii verificaţi şi validaţi produc și vând aceste dispozitive?
Nu sunt sigur cum putem echilibrul potrivit. Pe măsură ce Internetul+ pătrunde mai mult din viața noastră, acest conflict va fi pretutindeni. Oamenii vor dori acces la date de la trackerele fitness, electrocasnice, senzori din acasă și vehicule, şi vor dori acest acces în proprii lor termeni, în formate pe care le pot folosi în scopuri proprii. Ei vor dori să fie capabili să modifice aceste dispozitive pentru a adăuga funcționalități.
Producătorii de dispozitive și guvernele vor încerca să împiedice capabilităţi sporite - uneori pentru profit, motive anti-concurențiale sau motive de reglementare sau pentru că furnizorii nu s-au deranjat să facă accesibile datele sau ori elementele de control.
Toate acestea reduc securitatea. Pentru ca aceste companii să ne poată controla în modul în care doresc - vor construi sisteme care să permită controlul de la distanță. Mai important, vor construi sisteme care presupun că clientul este atacatorul și trebuie să fie îngrădit.
Traducere după Why an insecure internet is actually in tech companies’ best interests
