Cele mai ample intervenţii ale generaţiei noastre sunt internetul şi telefoanele mobile. Ele au schimbat lumea. Spre surpriza noastră însă, au devenit instrumentele perfecte pentru supravegherea statului. Putem spune că aptitudinea de a colecta date, informaţii şi a face conexiuni despre fiecare dintre noi este exact ce am auzit vara asta din revelaţii şi scurgeri de informaţii despre agenţiile vestice, mai ales cele din SUA, care supraveghează restul lumii.
<iframe src="https://embed.ted.com/talks/lang/ro/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act.html" width="640" height="360" frameborder="0" scrolling="no" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe>
Am început să auzim asta începând cu dezvăluirile din 6 Iunie. Edward Snowden a început acest proces, cu informaţii clasificate, de la agenţiile SUA, şi am auzit despre lucruri ca PRISM XKeyscore şi altele. Iar acestea sunt exemple de programe pe care agenţiile din SUA le folosesc acum, împotriva întregii lumi.
Şi dacă vă uitaţi în trecut la prognozele făcute de George Orwell, rezultă că el era optimist. (Râsete) Noi vedem acum o mai mare desfăşurare a supravegherii cetăţenilor decât ne-am fi putut imagina.
Iar acesta este infamul centru de date din Utah. Va fi deschis în curând, şi va fi atât un centru de supercalculatoare dar şi un centru de stocare de date. Vă puteţi imagina că este o hală imensă plină cu harduri de stocare de date pe care le colectează. Clădirea este drăguţă. Cât e de mare? Vă pot oferi cifre– 140.000 de metri pătraţi– dar asta nu spune prea mult. Poate dacă facem o comparaţie. Gândiţi-vă la cel mai mare magazin IKEA în care aţi fost. Este de cinci ori mai mare. Câte harduri încap într-un magazin IKEA? Este mare. Corect? Estimăm că, numai factura de curent pentru acest centru de date va fi de zeci de milioande de dolari anual. Iar acest mod de supraveghere înseamnă că ei vor colecta datele noastre şi le vor păstra definitiv, pentru perioade extinse de timp, ani, decenii, Şi asta înseamnă noi riscuri pentru noi toți. Şi tot acest complex va supraveghea pe toată lumea.
Nu chiar pe toţi, pentru că serviciile SUA au dreptul să supravegheze străinii. îi pot supraveghe când datele lor intră sau trec prin SUA. Iar asta nu sună rău până când realizăm că noi toţi suntem străini. De fapt 96% din planetă este aşa.
Este corect?
Deci e o supraveghere masivă, a noastră, a celor care utilizăm internetul şi telecomunicaţiile.
Să nu mă înţelegeţi greşit: Anumite supravegheri sunt corecte. Îmi place libertatea, dar sunt de acord uneori supravegherea e necesară. Dacă legea încearcă să găsească un criminal, sau încearcă să prindă un lord al drogurilor sau să împiedice atacul armat în şcoli şi au anumiţi suspecţi, atunci e OK să le supravegheze telefoanele şi să le întercepteze comunicaţiile pe internet. Nu pun asta la îndoială dar nu despre asta e vorba în PRISM. Ei nu vor să supravegheze oamenii consideraţi suspecţi. Ei vor supraveghea oameni despre care ştiu că sunt inocenţi.
Deci cele patru argumente importante care sprijină un asemenea proces, sunt primul: când începi să discuţi despre aceste dezvăluiri, vor fi voci care vor încerca să minimalizeze importanţa lor, spunând că noi ştim deja asta, ştim că se întâmplă, nimic nou. Nu-i adevărat. Nu lăsaţi pe nimeni să spună că ştim asta deja, pentru că nu ştim. Temerile noastre ar putea fi de acest gen, dar noi nu ştiam că se întâmplă asta. Acum ştim că se întâmplă. Nu ştiam despre asta şi nici despre PRISM. Nu ştiam despre XKeyscore, Cybertrans. Nu ştiam de Double Arrow. Nici de Skywriter- toate aceste programe rulate de agenţiile SUA. Dar acum ştim.
Şi nu ştiam că agenţiile SUA merg la extreme ca infiltrarea de corpuri standardizate special pentru a sabota criptarea algoritmilor. Şi asta înseamnă că iei ceva care este sigur, un algoritm de criptare care-i atât de sigur că, folosindu-l la criptarea unui fişier, nimeni nu îl poate decripta. Nici un PC de pe glob nu poate, va dura milioane de ani. Deci e perfect sigur, nu poate fi spart. Iei ceva care e atât de bun şi îl slăbeşti intenţionat, şi noi devenim astfel mai nesiguri. Un echivalent real ar fi că agenţiile vor forţa codul PIN secret al fiecărei alarme din casă şi vor putea intra în orice casă pentru ca, ei ştiu că oamenii răi au alarme, dar şi pe noi ceilalţi ne vor face în final mai puţin siguri. Ideea de algoritmuri clandestine de criptare ne lasă perplex. Dar agenţiile îşi fac doar treaba. Asta-i ce li s-a spus să facă: să facă semnale inteligente să monitorizeze telecomunicaţiile, şi traficul pe internet. Asta încearcă să facă şi pentru că o mare parte a traficului este încriptat ei încearcă să găsescă moduri pe lângă. O cale e de a sabota criptarea algoritimilor, şi este un bun exemplu de cum agenţiile acţionează cum au chef. Ele sunt în afara controlului şi ar trebui controlate.
Dar ce anume ştim despre scurgeri? Totul se rezumă la documentele care au „transpirat" de la Dl. Snowden. Primele imagini ale PRISM de la începutul lui iunie prezintă un program de colecţie a datelor colectate de la furnizorii de servicii şi ei îi numesc pe aceşti furnizori la care au acces. Au chiar zilele specifice când a început colectarea de date pentru fiecare furnizor în parte. De exemplu, au numit colecţia de la Microsoft începută în 11 Septembrie 2007, pentru Yahoo în 12 Martie 2008, şi apoi altele: Google, Facebook, Skype, Apple, etc.
Şi fiecare dintre aceste companii neagă. Spun că nu este adevărat, ei nu permit acces la datele lor. Totuşi avem aceste fişiere. Deci, minte una dintre părţi, sau există altă explicaţie? O explicaţie ar fi că aceste părţi, aceşti furnizori, nu cooperează. Lucrurile au loc fără ca ei să ştie. Asta ar fi explicaţia. Nu cooperează. Ceea ce înseamnă că guvernul lor a făcut asta. Ar putea suna ciudat, dar avem deja cazuri în care s-a întâmplat asta, de exemplu, cazul malware Flame unde credem că autorul a fost guvernul SUA şi care pentru a se râspândi, a distrus securitatea reţelei de update a Windows, adică, compania a fost spionată de propria conducere. Există şi alte dovezi care susţin teoria. Der Spiegel din Germania a dezvăluit informaţii despre operaţiile rulate de unităţi de elită de hackeri care operează în aceste agenţii. La NSA – SecuritateaNațională – această unitate e numită TAO, Operaţiuni de Acces Autorizate iar în GCHQ, echivalentul în GB, se numeşte NAC, Operaţiuni de Acces Personalizate. Şi aceste trei dezvăluiri detaliază o operaţiune derulată de această agenţie GCHQ din Marea Britanie care are ca ţintă o companie din Belgia. Şi asta înseamnă că o agenţie a unei ţări încalcă intenţionat securitatea unei ţări din Uniunea Europeană şi ei discută despre asta detaşat ca într-o afacere obişnuită. Iată prima ţintă, şi a doua, iată mașinația. Poate că au o adunare de echipă joi seara la pub. Folosesc chiar miniaturi din PPT ca, de exemplu „Succes", cănd au acces la servicii de acest gen. Ce naiba?
Şi există un argument că, asta se întâmplă de ceva timp, dar şi alte ţări fac asta. Toate ţările spionează. Şi poate este adevărat. Multe ţări spionează, nu toate, să luăm un exemplu. Suedia. Vorbesc despre Suedia pentru că ea are legi similare cu SUA. Când datele voastre ajung în Suedia, agenţiile lor au dreptul prin lege să intercepteze acest trafic. Ei bine, câţi factorii de decizie din Suedia şi politicieni şi oameni de afaceri folosesc, zilnic, servicii localizate în SUA, ca, Windows sau OSX, sau folosesc Facebook sau Linkedin, sau stochează date în iCloud sau Skydrive sau DropBox, sau poate servicii online ca Amazon sau altele? De fapt, orice om de afaceri din Suedia face asta. Şi ne întoarcem. Câţi lideri americani folosesc serviciile suedeze de exemplu webmail? Răspunsul este zero. Deci nu există un echilibru. Nici pe departe,
Şi când există ocazionale poveşti Europene de succes, chiar şi acelea sunt vândute în SUA. Skype de exemplu, era o reţea sigură Criptată de la cap la coadă, Apoi a fost vândută în SUA. Astăzi nu mai e la fel de sigură. Deci, avem ceva securizat şi e făcut inteționat intenţionat mai puţin sigur, şi noi devenim la fel.
Iar argumentul este că SUA luptă împotriva terorismului. Este doar războiul contra terorismului, n-ar trebui să vă faceţi probleme. Ei bine, nu e războiul împotriva terorismului. Da, parte este aşa şi da, terorismul există şi ucide şi mutilează oameni şi ar trebui să ne luptăm cu ei, dar ştim că prin aceste scurgeri că se folosesc aceleaşi tehnici pentru ascultarea telefoanelor liderilor Europeni, captarea corespondenţei din Mexic şi Brazilia, citirea mailurilor în sediul ONU şi Parlamentul European şi nu cred că vor să găsescă teroriştii din Parlamentul European, nu? Nu e războiul împotriva terorismului. O parte ar putea fi, iar teroriştii există, dar ne gândim cu adevărat la terorişti ca la o ameninţare existenţială împotriva căreia vrem să luptăm? Sunt americanii gata să arunce Constituţia la gunoi pentru că aceştia există? La fel şi Cartea Drepturilor, cu amendamentele şi Declaraţia Drepturilor Omului şi Convenţiile drepturilor umanitare şi libertăţilor şi libertatea presei? Chiar credem că terorismul e o ameninţare existenţială, suntem gata să facem ceva?
Dar oamenii sunt speriaţi de terorişti şi cred că poate supravegherea este OK pentru că nu au nimic de ascuns. Dacă ajută suntem de acord. Dar cine vă spune că ei nu au nimic de ascuns, nu s-a gândit suficient la asta.
Pentru că avem dreptul la viaţă privată şi dacă credeţi că nu aveţi nimic de ascuns, să îmi spuneţi asta prima dată, pentru că voi şti că nu trebuie să am încredere în voi, pentru că nu ştiţi să păstraţi un secret. Dar oamenii sunt alarmant de sinceri pe internet şi când au apărut aceste scurgeri, mulţi m-au întrebat despre asta. Şi eu nu am nimic de ascuns. Nu fac nimic rău sau ilegal. Dar, nu am nimic din ceea ce în particular vreau să împărtăşesc cu agenţiile, în special cele străine. Şi dacă, chiar avem nevoie de Fratele mai Mare, mai degrabă aş avea unul al meu decât unul străin. Iar când au apărut scurgerile, primul tweet a fost un comentariu despre cum, atunci când folosiţi un motor de căutare, aceasta e o scurgere către serviciile SUA. Două minute mai târziu, am primit un răspuns de la cineva pe nume Kimberly din SUA care mă provoca: de ce mă îngrijorez? De ce fac asta? Ce, trimit poze sau ceva? Iar răspunsul meu a fost că ce trimit nu este treaba ei şi nu ar trebui să fie nici a guvernului. Pentru că este vorba despre intimitate. Care nu este negociabilă. Ar trebui să fie prezentă în toate sistemele folosite.
Iar un alt lucru de înţeles este că suntem naiv de oneşti pe internet. Îmi arăţi istoria ta de căutare şi voi găsi ceva încriminator sau ceva stânjenitor în cinci minute. Suntem mai oneşti cu aceste motoare decât cu familiile noastre. Motoarele de căutare ştiu mai multe despre voi decât membrii familiei. Şi asta este informaţia care apare, în SUA.
Iar supravegherea schimbă istoria. Ştim asta din exemplele preşedinţilor corupţi ca Nixon. Imaginaţi-vă dacă ar fi existat instrumente ca astăzi. Şi o să o citez pe preşedinta Braziliei, Dilma Rousseff. Ea a fost una din ţintele supravegherii NSA. Mailurile i-au fost citite şi ea a vorbit la sediul ONU şi a spus, „Dacă nu există dreptul la intimitate, după mine, libertatea nu există cu adevărat şi deci nu poate exista efectiv democraţie."
Despre asta este vorba. Initmitatea este piatra de temelie a democraţiei. Şi citez un fost cercetător de securitate M.Ranum, care spunea că acum SUA priveşte internetul ca pe una din propriile colonii. Suntem iar în perioada colonială iar noi utilizatorii internetului, ar trebui să ne gândim la Americani ca la stăpâni.
Iar Dl.Snowden a fost blamat pentru multe. unii îl acuză că a cauzat probleme industriei SUA şi companiilor de software- dar acuzându-l pe Snowden este ca şi cum îl acuzăm pe Al Gore că a cauzat încălzirea globală.
Deci, ce este de făcut? Să ne îngrijorăm? Nu. Să fim furioşi, pentru că este greşit şi nedrept şi nu ar trebui să se întâmple. Dar asta nu va schimba situaţia. Ceea ce va schimba situaţia în restul lumii este să ne orientăm departe de sistemele construite în SUA. Dar e mai uşor de spus decât de făcut. Cum să faceţi asta? O ţară, oricare din Europa nu poate înlocui şi construi ceva similar ca sistemele de operare din SUA.
Dar poate nu trebuie să faceţi singuri asta. Poate prin colaborare cu alte ţări. Soluţia este în open source. Construind împreună sisteme sigure, putem ocoli supravegherea şi o ţară nu trebuie să facă asta singură. Trebuie doar să rezolve o mică problemă. Iar ca să citez un cercetător în securitate H.Meer, o ţară trebuie să creeze un mic val, iar acele valuri devin un curent care va ridica toate bărcile în acelaşi timp iar curentul pe care îl vom construi cu astfel de sisteme, sigure şi libere, va deveni curentul care ne va înălţa dincolo de starea de supraveghere.