Imajinatu hiri batean zehar ikusi gabe noraezean ibili zarela, zure aukeratutako etxe eta bulegoetan sartuz, edozein unetan, egun edo gauean. Imajinatu, behin barruan, gertatzen dena beha dezakezula, besteek oharkabean, banku-kutxa kutxak bermatzeko erabiltzen diren konbinazioetatik hasi eta maitaleen hitzordu klandestinoetaraino. Imajinatu, gainera, guztion ekintzak isilean grabatzeko gaitasuna duzula, lanean edo jolasean egon, arrastorik utzi gabe. Halako omnisciencek, noski, aberastu egin zintezke, baina agian garrantzitsuagoa dena, oso indartsu egin zintezke.

Zientzia-fikziozko eleberri futurista bateko eszenatoki hori ia errealitatea da oraintxe bertan. Azken finean, globalizazioak eta Internetek gure bizitza osoa konektatu dute hiri birtual bakarrean, non dena hatz bat kolpatuz eskura daitekeen. Gure dirua lineako gangetan gordetzen dugu; gure elkarrizketa gehienak egiten ditugu eta askotan leku batetik bestera joaten gara gure gailu mugikorren laguntzaz. Eremu digitalean egiten dugun ia guztia ordenagailuko memoria batean grabatuta dago eta betirako bizi da, eta software egokiarekin eta pasahitz egokiekin besteek atzi dezakete, nahi ala ez.

Orain, imajinatzeko une bat gehiago, zer gertatzen da mundu horretan zure transakzio guztiak infiltratuta egongo balira? Zer gertatuko litzateke gobernuak garatzaileei ordainduko balu mundu digital berri honetan eraikitzen ari diren egituretan tranpa eta pasabide sekretuak jartzeko, gu guztiok denbora guztian konektatzeko? Zer gertatuko litzateke sarrailagileak izango balituzte gela guztien giltza nagusiak sortzen laguntzeko? Eta zer gertatuko litzateke sari-ehiztariei ordainduko balute gure atzetik eta gure bizitzaren profilak eta sekretuak eraikitzeko gure aurka erabiltzeko?

Beno, egiaztatu zure irudimena atean, hau da benetan AEBetako gobernuak eraikitzen ari den mundu distopiko berri ausarta, Segurtasun Agentzia Nazionalaren informatzaileak kaleratutako dokumentuen altxorren azken errebelazioen arabera. Edward Snowden.

Azken zortzi hilabeteotan, kazetariek dokumentu hauetan sakondu dute, NSAren zaintza masiboaren munduak lankidetza estua dakarrela hainbat enpresarekin, gutako gehienok ez dugula inoiz diseinu horren berririk entzun edo guztiok laguntza ematen dugun softwarea ikertu. mantendu gure bizitza digitala etengabe.

Software konpainia hauek estatuarekin lankidetzan aritzeko hiru modu zabal daude: Segurtasun Agentzia Nazionaleko programa izenekoa.Zezenketa” horren bidez, agentzia horrek RSA, softwarearen segurtasun-enpresa bat bezalako garatzaileei ordaintzen omen die gure ordenagailuetan “atzealdeko ateak” eraikitzeko; erabilera "sari-ehiztariak” Endgame eta Vupen bezalako Microsoft Office eta gure telefono adimendunetan lehendik dagoen softwarean akats ustiagarriak aurkitzen dituztenak; eta, azkenik, bezalako datu-artekarien erabilera Milurteko Komunikabideak Interneteko pertsona guztien datu pertsonalak biltzeko, batez ere erosketak egitera joaten direnean edo Angry Birds, Farmville edo Call of Duty bezalako jokoetara jolasten direnean.

Jakina, hori hasiera bat besterik ez da gobernuak gu guztiok ikusten saiatzen ari den moduak zerrendatzeko orduan, aurreko TomDispatch-eko artikulu batean azaldu nuen bezala, "Big Bro Zu Begira Dago”. Adibidez, the FBIk hackerrak erabiltzen ditu ordenagailu indibidualetan sartu eta ordenagailuen kamerak eta mikrofonoak pizteko, NSAk telefono mugikorren erregistroak biltzen dituen bitartean eta bidaiatzen duten datu guztiak biltzen saiatzen den bitartean. zuntz optikoko kableak. 2013ko abenduan, Jacob Appelbaum informatika-ikertzaile eta hacker-ak agerian utzi zuen NSAk hardwarea ere eraiki zuela, esaterako, izenekin. Bulldozer, Cottonmouth, Firewalk, Howlermonkey eta Godsurge ordenagailuetan txerta daitezkeenak AEBetako spooks-ei datuak transmititzeko Internetera konektatuta ez dauden arren.

"Gaur, [NSA] pribatutasunaren berehalako eta erabateko inbasioa egiten ari da ahalegin mugatuarekin", Paul Kocher, segurtasun sistemak diseinatzen dituen Cryptography Research, Inc.-eko zientzialari nagusiak. esan du New York Times. "Hau espioiaren urrezko aroa da".

Atzeko ateak eraikitzea

1990eko hamarkadan, Clinton administrazioak NSAk diseinatutako hardware pieza berezi bat sustatu zuen, ordenagailuetan eta telekomunikazio gailuetan instalatu nahi zuena. izenekoa Clipper Txipa, datuak nahasten laguntzea zen baimenik gabeko sarbideetatik babesteko, baina bira batekin. Halaber, "Legea betearazteko Sarbide Eremua" seinalea transmititu zuen, gobernuak datu berdinak sartu nahi bazituen erabil zezakeen gako batekin.

Aktibistek eta baita software-enpresek ere Clipper Chip-en aurka borrokatu zuten sarritan deitzen diren borroka politiko batzuetan. Kripto gerrak. Enpresa aktiboenetako bat Kaliforniako RSA izan zen. Kartelak ere inprimatu zituen deiarekin “Konketa Clipper”. 1995erako, proposamena uretan hilda zegoen, Rush Limbaugh esataria eta John Ashcroft eta John Kerry senatariak bezalako aliatu nekezen laguntzarekin garaitua.

Baina NSAk frogatu zuen tinkoagoa aurkariek uste zutena baino. Inoiz ez zuen utzi deszifratzeko gako sekretuak ordenagailuaren hardwarearen barruan txertatzeko ideiari - Snowdenek azpimarratu du puntu bat (hori frogatzeko dokumentuekin).

Crypto Wars-etik hamarkada bat geroago, RSA, gaur egun EMC-ren filiala, Massachusetts-eko konpainiak, alde aldatu zuen. Joseph Menn Reuters-eko ikerketa-txosten baten arabera, ustez hartu zuen 10 milioi dolarreko Segurtasun Agentzia Nazionaletik, NSAk diseinatutako formula matematiko bat txertatzearen truke Kurba Eliptiko Bikoitza Ausazko Bit Sortzailea bere Bsafe software produktuen barruan enkriptatzeko metodo lehenetsi gisa.

Kurba Eliptiko Dualak hackeatzea ahalbidetzen duen "akatsa" du, RSAk orain onartzen duen bezala. Zoritxarrez gainontzekoentzat, Bsafe ordenagailu pertsonalen produktu ezagun ugaritan dago eta jende gehienek ez lukete nola itzali jakiteko modurik izango.

Snowdenen dokumentuen arabera, RSAren akordioa zergadunei baino gehiago kostatu zaien NSAren Bullrun programaren barruan lortutako bat baino ez da. 800 milioi dolarreko orain arte eta mundu osoko ordenagailu eta mugikorren erabiltzaile guztiak ireki zituen zaintza-egoeraren begirada ezezagunetara.

"The izaera oso kaltegarria kanpaina honen —estandar nazionalak ahultzea eta hardwarea eta softwarea saboteatzea— eta sektore pribatuaren ageriko lankidetzaren kopurua hunkigarriak dira biak», idatzi zuten Electronic Frontier Foundation-eko Dan Auerbach eta Kurt Opsahl-ek, zuzendu duen San Frantziskoko aktibista talde batek. gobernuaren zaintzaren aurkako borroka. "Atzeko ateek, funtsean, guztion segurtasuna ahultzen dute, ez bakarrik gaizkileena".

Bounty Hunters

5,000 dolarreko sotoko prezioaren truke, hacker-ek salgai jarri zuten a software akatsa Adobe Acrobat-en, dokumentu bat deskargatzen duen edozein biktimaren ordenagailua hartzeko aukera ematen duena. Prezio tartearen kontrako muturrean, Atlantako (Georgia) Endgame Systems-ek salgai jarri zuen a Maui izeneko paketea 2.5 milioi dolarren truke, erabiltzen duten software informatikoan aurkitutako akatsetan oinarrituta mundu osoko helburuak eraso ditzaketenak. Esaterako, duela urte batzuk, Endgamek Errusian saltzeko helburuak eskaini zituen Achinskeko petrolio findegi bat, Erreserba Banku Nazionalean eta Novovoronezheko zentral nuklearra barne. (Zerrenda Anonymous-ek, hacker aktibisten sareko sareak ezagutarazi zuen.)

Halako "produktuak" bitartean, hacker zirkuluetan "" izenez ezagutzen direnakzero eguneko ustiapenak," edozein gobernuk barroteen atzean jarri nahi lukeen salmenten eskaintzak dirudite, software ezagunen akatsak aurkitzea egiten duten hackerrak eta enpresak, hain zuzen ere, NSA bezalako espioi agentziek gogor korteiatzen dituzte. balizko etsaien aurka zibergerran erabili nahi ditu.

Hartu Vupen, mundu mailako ahultasun informatikoen katalogoa aldizka eguneratzen duen konpainia frantsesa, 100,000 dolarreko urteko harpidetza baten truke. Gustuko duzun zerbait ikusten baduzu, gehigarria ordainduko duzu hackeatzeko aukera emango dizuten xehetasunak lortzeko. A Vupen liburuxka Wikileaks-ek 2011n kaleratu zuen bezero potentzialak ziurtatu zuen konpainiak "adierazi gabeko ahultasunetarako ustiapen-kode esklusiboak ematea" duela "ezkutuan erasotzeko eta urruneko sistema informatikoetara sarbidea lortzeko".

Google-k 2012an Vancouver-en babestutako ekitaldi batean, Vupen hackerrak Frogatua Google-ren Chrome web arakatzailearen bidez ordenagailu bat bahitu dezaketela. Baina uko egin zioten enpresari xehetasunak emateari, Google publikoki burla eginez. "Ez genuke hau Google-rekin partekatuko milioi bat dolarren truke", harrotu zuen Vupeneko Chaouki Bekrarrek. Forbes aldizkaria. “Ez diegu eman nahi ustiapen hau edo antzeko beste ustiapen batzuk konpontzen lagun diezaiekeen ezagutzarik. Hau gure bezeroentzat gorde nahi dugu».

Endgame eta Vupenez gain, arlo honetako beste jokalari batzuk Texasko Exodus Intelligence, Massachussettseko Netragard eta Maltako ReVuln dira.

Haien bezerorik onena? NSAk, 25an gutxienez 2013 milioi dolar gastatu zituen halako dozenaka "ustiapen" erosten. Abenduan, Appelbaum eta bere lankideek jakinarazi zuten Der Spiegel agentziako langileek beren gaitasunari buruz hitz egin zuten barneratu Windows exekutatzen duen edozein ordenagailu makina horrek Microsoft-i mezuak bidaltzen dizkion unean. Beraz, adibidez, zure ordenagailuak huts egiten duenean eta enpresari arazoaren berri ematea lagungarrian eskaintzen dionean, baietz klik egitean erasorako ireki dezakezu.

Dagoeneko gobernu federalak horrelako ustiapenak erabili dituela salatu dute (bat barne Microsoft Windows) - ospetsuena denean Stuxnet birusa Irango zentrifugagailu nuklearrak suntsitzeko zabaldu zen.

"Hau da Interneten militarizazioa", esan zuen Appelbaumek Hanburgoko Chaos Computer Congress-en. “Estrategia hau Internet ahultzen ari da segurtasunik gabe mantentzeko saiakera zuzen batean. Lege martzial moduko baten pean gaude».

Zure datuak biltzea

Snowdenen dokumentuen artean Gobernuaren Komunikazioen Kuartel Nagusiaren 20 orrialdeko 2012ko txosten bat zegoen —NSAren britainiar baliokidea—, Baltimoreko iragarki-enpresa bat zerrendatzen zuena, Millennial Media. Espioitza agentziaren arabera, telefonoetarako aplikazio eta jokoen erabiltzaileen profil "intrusiboak" eman ditzake. The New York Times enpresak adierazi du datuak eskaintzen ditu hala nola, gizabanakoak ezkongabeak, ezkonduak, dibortziatuak, engaiatuak edo "swinger" diren ala ez, baita haien sexu-orientazioa ("heteroa, gaya, bisexuala eta 'ez ziur'").

Nola lortzen ditu Millennial Media-ek datu horiek? Sinplea. Munduko bideo-jokoen fabrikatzaile ezagunenetako batzuen datuak biltzea gertatzen da. Horien artean daude Activision in California, Call of Duty egiten duena, 100 milioi kopia baino gehiago saldu dituen gerra-joko militarra; Finlandiako Roviok, erabiltzaileek txerriak barre egiten dituztenei katapulta batetik txoriak jaurtitzeko aukera ematen dien Angry Birds izeneko jokoaren 1.7 milioi kopia oparitu dituena; eta Zynga - Kaliforniakoa ere bai - Farmville egiten duena, hilero 240 milioi erabiltzaile aktibo dituen nekazaritza-jokoa.

Beste era batera esanda, konektatutako munduaren ehuneko esanguratsua denaz ari gara jakin gabe datu pertsonalak lagatzen dituena, haien kokapena eta bilaketa interesak barne, fabrikatzaileari legez baimentzen dion lizentzia-hitzarmen batean klik egin ondoren "doako" aplikazioak deskargatzen dituztenean. beren informazio pertsonala jaso eta birsaltzeko. Gutxik inportatzen dira letra xeheak irakurtzen edo bi aldiz pentsatzen hitzarmenaren benetako helburuan.

Aplikazioek beren kabuz ordaintzen dute negozio eredu berri baten bidez.denbora errealeko lizitazioak” zeinetan Target eta Walmart bezalako iragarleek kupoiak eta eskaintza bereziak bidaltzen dizkizute beren dendatik gertuen dagoen edozein sukurtsaletarako. Horretarako, "doako" aplikazioek bidaltzen dizkieten datu pertsonalak aztertuz egiten dute non zauden eta merkatuan zertarako egon zaitezkeen ezagutzeko.

Esate baterako, zentro komertzial batean sartzen zarenean, zure telefonoak zure kokapena igortzen du eta milisegundo batean datu-artekari batek bat ezartzen du. enkante birtuala zure datuak eskaintzarik handienari saltzeko. Datu-korronte aberats eta zehatz honi esker, iragarleek iragarkiak bezero bakoitzari egokitu ditzakete. Ondorioz, beren historia pertsonaletan oinarrituta, kale batean eskuz esku ibiltzen diren bi lagunek iragarki oso desberdinak jaso ditzakete, etxe berean bizi badira ere.

Horrek ere balio izugarria du gailu bateko datuak benetako izen eta identitate batekin pareka ditzakeen edozein erakunderentzat, hala nola gobernu federalarentzat. Izan ere, Guardian 2010eko NSA dokumentu bat nabarmendu du, non agentziak harrotzen duen “bildu erabiltzailearen bizitzako xehetasun ia guztiak: jatorrizko herrialdea, egungo kokapena (geokokapenaren bidez), adina, sexua, posta kodea, egoera zibila... diru-sarrerak, etnia, sexu-joera, hezkuntza-maila eta seme-alaba kopurua barne.

Ukazioan

Gero eta argiago dago lineako mundua, bai gobernuen zaintza motentzat bai saltzaile korporatiboentzat, Mendebaldeko Basati berri bat, non edozertarako balio duen. Hau bereziki egia da zu zelatatzeko eta zure "datuen" bertsio imajina daitezkeen guztiak biltzeko orduan.

Software enpresek, bere aldetik, ukatu egin dute NSAri lagundu izana eta haserre erreakzionatu dute Snowdenen jakinarazpenen aurrean. "Gure zaleen konfiantza da guretzat garrantzitsuena eta pribatutasuna oso serio hartzen dugu", komentatu zuen Mikael Hed, Rovio Entertainment-eko zuzendari nagusiak, adierazpen publiko batean. “Guk ez kolaboratu, elkarlana egin edo munduko edozein lekutan espioi agentziekin datuak partekatu”.

RSA du ukatzen saiatu zen bere produktuetan akatsen bat dagoela. "Inoiz ez dugu inolako kontraturik egin edo proiekturik egin RSAren produktuak ahultzeko asmoz, edo gure produktuetan "atzealdeko ateak" potentzialak sartzeko edonok erabiltzeko", esan du konpainiak bere webgunean egindako ohar batean. "Kegogorki ukatzen dugu salaketa hau". (Hala ere, RSA duela gutxi hasi da bezeroei aholkuak ematen erabiltzeari utzi Kurba Eliptiko Duala).

Endgame eta Millennial Media bezalako beste saltzaile batzuek isiltasun estoiko bat mantendu dute. Vupen hori gutxienetakoa da bere gaitasunaz harrotzen da software ahuleziak deskubritzeko.

Eta NSAk a igorri du Pravda-antzeko adierazpena agerpenak ez baieztatzen ez ukatzen ez dituena. "Atzerriko inteligentzia helburu baliotsuak ez diren pertsonen komunikazioak ez dira Segurtasun Agentzia Nazionalarentzat interesgarri", esan zuen NSAko bozeramaile batek. Guardian. "NSAren atzerriko adimen-bilduma eguneroko amerikarren telefono edo sare sozialetako komunikazioetara bideratzen den edozein inplikazio ez da egia".

NSAk ez du, ordea, bere existentzia ukatu Egokitutako Sarbide Eragiketen Bulegoa (TAO), eta horrek Der Spiegel "Helburu baterako sarbide normala blokeatuta dagoenean dei daitekeen [goi-teknologiako] iturginen talde bat bezala deskribatzen du".

Snowdenen dokumentuek TAOk tresna multzo sofistikatu bat duela bere eskura adierazten du - NSAk " deitzen duena.Teoria kuantikoa” — bere software ingeniariek helburuko ordenagailu batean espioi softwarea landatzea ahalbidetzen duten atzeko ateez eta akatsez osatua. Horren adibide indartsua eta detektatzeko zaila da TAOk helburu baten ordenagailuak LinkedIn bezalako webgune jakin batzuk bisitatzen dituenean jakinarazteko gaitasuna eta NSA zerbitzari batera birbideratzeko gaitasuna da.Foxacid” non agentziak software espioia igo dezake segundo baten zati batean.

Harresidun lorategitik zein bidetik?

Gaiaren egia sinplea da pertsona gehienak helburu errazak direla bai gobernuarentzat bai korporazioentzat. Apple eta Microsoft bezalako fabrikatzaile ezagunen Pages eta Office bezalako software produktuak ordaintzen dituzte edo Activision, Rovio eta Zynga bezalako joko-enpresetatik doan deskargatzen dituzte gailu mugikor "entzutetsuak" barruan erabiltzeko, Blackberries eta iPhoneak bezalakoak.

Fabrikatzaile hauek eskura jartzen duten softwarerako sarbidea jeloskor zaintzen dute, kalitate kontrola izan behar dutela esanez. Batzuk are urrunago doaz "harresi lorategia” hurbilketa, aurrez onartutako programak beren gailuetan soilik baimenduz. Apple-ren iTunes, Amazon-en Kindle eta Nintendo-ren Wii dira horren adibide.

Baina Snowdenen errebelazioek argi uzten lagundu dutenez, horrelako gailuak eta softwareak kalteberak dira bai fabrikatzailearen akatsen aurrean, zeinak produktuen atzeko ateak ustiatzen dituztenak irekitzen baitituzte, bai NSArekin isilpeko akordioetarako.

Beraz, gero eta gehiago ez den ezer pribatua den munduan, ezer ez da zurea besterik gabe, zer egin behar du Interneteko erabiltzaile batek? Hasteko, testu-prozesatzeko, kalkulu-orrietarako eta diseinurako eta diseinurako software-programa nagusienen alternatiba bat dago: erabilera software librea eta irekia bezala Linux Bulego irekia, non azpiko kodea doan eskuragarri dagoen hack eta akatsak aztertzeko. (Pentsa ezazu horrela: NSAk Applerekin akordio bat egingo balu zure iPhonean dena kopiatzeko, ez zenuke inoiz jakingo. Kode irekiko telefono bat erosiko bazenu - ez da gauza erraza - gauza hori azkar izango litzateke. antzeman.) Nabigatzaile zifratuak ere erabil ditzakezu TR eta bilatzaileak bezalakoak Ahate ahate joan zure datuak gordetzen ez dituztenak.

Ondoren, gailu mugikorren bat eduki eta erabiltzen baduzu erregularki, zuk zeuk zor diozu gailu asko itzaltzea. kokapen-ezarpenak datuak partekatzeko aukerak ahal duzun bezala. Eta azkenik, ez jokatu Farmvillen, atera eta egin benetakoa. Angry Birds eta Call of Duty-ri dagokionez, egia esan, txerri eta jendeari tiro egin beharrean, entretenitzeko modu hobeak aurkitzeko garaia izan daiteke. Hartu pintzela, agian? Edo bat egin talde ekintzaile batean Electronic Frontier Foundation eta borrokatu Anai Handiaren aurka.

Pratap Chatterjee, a TomDispatch erregularra, CorpWatch-eko zuzendari exekutiboa eta AEBko Amnesty Internationaleko kontseiluko kidea da. -ren egilea da Halliburtonen armada Irak, Inc.

Artikulu hau lehen aldiz agertu da TomDispatch.com, Nation Institute-ren weblog bat, Tom Engelhardt-en, aspaldiko argitalpeneko editorea eta sortzailekidea den Tom Engelhardt-en ordezko iturri, albiste eta iritzien fluxu etengabea eskaintzen duena. American Empire Project, Egilearen Garaipena Kulturaren amaieraBezala, nobela batena, Argitalpenaren Azken Egunak. Bere azken liburua da The American Way of War: Nola Bushen Gerrak Obamarenak bihurtu ziren (Haymarket Books).