Mobilne tehnologije i privatnost

Bitka bez pobjednika

Tehnologija nam donosi brojne mogućnosti koje se mogu iskoristiti i u najgore zamislive svrhe – no uklanjanje ili modifikacija tehnologije nije pravi put borbe protiv loših aspekata ljudske prirode.

Edukacija korisnika i podizanje svijesti o prijetnjama na njihovu privatnost koje dolaze s korištenjem tehnologije pravi je put prema sigurnijem okruženju.

Nadamo se da vam u prošlom broju nije promaknuo članak o izazovima mobilne tehnologije i utjecaju na naš svakodnevni život, a pogotovo na aspekte sigurnosti koji se nužno javljaju pri korištenju moćnih uređaja koji objedinjuju brojne funkcionalnosti, a stanu u džep ili torbicu. Koliko je ta tehnologija prisutna u svijetu govore i neke osnovne brojke - više od dvije milijarde ljudi svakodnevno koristi mobilne uređaje, a čuju se i prognoze da će svaki treći korisnik do 2018. godine imati pametni telefon.
Ono što pametne telefone zapravo čini pametnima je golemi broj aplikacija koje koje korisniku pružaju mogućnost da funkcionalnosti koje su originalno predviđene za računala preseli na pametni telefon. Tako danas u dva najveća storea za distribuciju postoji više od tri   milijuna različitih aplikacija. Koliko su mobilne platforme prisutne u poslovnom svijetu i koliko mijenjaju uhodani način poslovanja govori i podatak iz sektora turizma na globalnoj razini - više od 50 % rezervacija u turizmu ostvari se online, a polovica od toga danas se ostvaruje putem mobilnih platformi.
U posljednjih nekoliko godina razvila se cijela nova grana IT industrije koja se odnosi isključivo na mobilne platforme i razvoj njihovih novih funkcionalnosti. No, ono što nužno dolazi uz razvoj su i prijetnje koje se obično razmatraju tek  post festum  nakon što se tehnologija već masovno primjenjuje i koristi. Slično se događa i s mobilnim tehnologijama -prisutne su već desetak godina, napisane su stranice i stranice o izazovima sigurnosti i privatnosti pri upotrebi tih tehnologija, međutim nova pitanja pojavljuju se iz dana u dan. Koliko su nove tehnologije prisutne u našim svakodnevnim životima zorno nam je demonstrirala jedna tragična priča koja je otvorila niz pitanja vezanih uz privatnost koja se korisnicima jamči pri korištenju mobilnih uređaja.


TV izvještaj s masakra u San Bernardinu

Tehnologija u službi terora

Prošle godine 2. prosinca u kalifornijskom gradiću San Bernardinu dogodilo se nešto što će ostati zapamćeno kao San Bernardino massacre,  tijekom kojega je 14 osoba izgubilo život, dok su 22 ozbiljno ozlijeđene. Tijekom druženja zaposlenika Ureda za javno zdravstvo San Bernardina dvoje je napadača vatrenim oružjem provelo u djelo ono što su dugo planirali. Odmah nakon napada Syed Rizwan Farook i njegova supruga Tashfeen Malik pobjegli su u iznajmljenom vozilu te su četiri sata kasnije, nakon policijske potjere, usmrćeni. Događaji poput ovoga, nažalost, više nisu iznimke već pravilo, a razlog zbog kojega ovakve priče završavaju na stranicama IT časopisa je upravo to što je tehnologija postala nezaobilazni alat u rukama terorista. Sve one lijepe funkcionalnosti i mogućnosti kojima proizvođači otvaraju put prema korisnicima jako su privlačne i korisne i za osobe čiji motivi sežu malo dalje od privatnog ili poslovnog korištenja mobilnih tehnologija.
Među terorističkom opremom je pronađen i iPhone 5C koji je pripadao jednom od supružnika. Savršeno očuvani uređaj koji potencijalno sadrži posljednje pozive, poruke ili kontakte napadača s eventualnim pomagačima koji su još na slobodi, ali uz jedan problem – uređaj je bio zaključan. Četiri znamenke koje treba unijeti na početni ekran uređaja dijelile su istražitelje od informacija koje su im mogle rasvijetliti pozadinu masakra. Na prvi pogled i ne zvuči prekomplicirano – četiri znamenke znače 10.000 mogućih kombinacija, pomoću jednostavnih alata stvar bi trebala biti gotova kroz nekoliko sati. Međutim na uređaju je bila aktivna sigurnosna značajka koja znatno usporava provođenje nasilnog napada. Ako napadač (u ovom slučaju FBI) tri puta zaredom unese pogrešan kod, sljedeću sekvencu može pokušati unijeti tek za nekoliko minuta. Nakon nova tri pogrešna unosa vrijeme čekanja između unosa povećava se i tako dalje. Značajka nadalje uključuje i to da se podaci na uređaju nakon nekoliko pogrešnih ciklusa unosa koda nepovratno brišu s uređaja. Na prvi pogled jednostavne sigurnosne postavke ovaj su put stale na put velikom FBI-ju i pokrenule neviđenu debatu o privatnosti, kriptografiji i mobilnim tehnologijama.

Kriptografija u zaštiti privatnosti

Kad bi proizvođač jednokratno uklonio sigurnosni mehanizam na pametnom telefonu bio bi to opasan presedan - teško je ne doći u napast iskoristiti to ponovno.

Tjedni koji su slijedili pokazali su sve dileme i poteškoće s kojima se stručnjaci za sigurnost moraju nositi pri razvoju novih tehnologija. Uz stalnu težnju za bržim, boljim i novim funkcionalnostima koje moraju pratiti sigurnosni mehanizmi javljaju se i pitanja što kad te sigurnosne značajke koriste i osobe kojima sigurnost i privatnost ne bi trebala biti jamčena (gube li teroristi samom činjenicom da su teroristi pravo na privatnost?).
FBI je od Applea zatražio pomoć u otključavanju mobitela da se isključi opcija koja će izbrisati sve podatke nakon 10 pogrešnih unosa PIN-a. Onemogućavanje te opcije dalo bi istražiteljima mogućnost da kroz nekoliko sati uspješno otključaju uređaj i pristupe traženim podacima. Apple je promptno odbio taj zahtjev pa je stvar odmah završila na kalifornijskom sudu. Istraživanja javnosti pokazala su da je većina građana u ovom slučaju na strani FBI-ja, razumljivo zabrinuta zbog terorizma u svom susjedstvu. Sud je 17. veljače naredio Appleu da surađuje s FBI-jem u otključavanju uređaja, a istog je dana Appleov direktor Tim Cook poslao pismo svim korisnicima u kojemu navodi razloge zbog kojih Apple ne želi sudjelovati u - kako Cook navodi - kreiranju back doora koji će vladi omogućiti pristup korisničkim podacima.
Iako svjesni situacije da njihove uređaje i mehanizme zaštite privatnosti koriste i zlonamjerni, Apple smatra da bi šteta bila nesagledivo veća da popuste i omoguće takav pristup. U priču se uplela i Bijela kuća koja je pokušala ublažiti izjave DoJ-a (Department of Justice) tvrdeći da se ne traži kreiranje rupe koja bi istražiteljima dala pristup svim uređajima već pomoć na isključivo jednom uređaju. U tom su se trenutku brojni ugledni IT stručnjaci svrstali na stranu Applea svjesni činjenice da otključavanje samo jednog uređaja nije moguće da se ne otvori Pandorina kutija, jednoglasno su stali na stranu obrane tehnologije koja jamči privatnost korisnika. Da stvar ne bi stala samo na jednom uređaju potvrdio je i jedan od tužitelja iz New Yorka koji je javno objavio da u svom uredu ima više od sto pametnih telefona koji su predmet istrage u raznim slučajevima - što uključuje i ubojstva - koje bi vrlo rado volio vidjeti otključane. Ubrzo su se pojavile i priče da je Apple prema zahtjevu DoJ-a već otključao oko 70 uređaja, no to je bila samo pomoć u izvlačenju podataka s već otključanih mobitela.


Tim Cook, predsjednik kompanije Apple

Opasan presedan

Postoji više razloga zbog čega bi se kad proizvođač jednokratno ukloni sigurnosni mehanizam stvorio opasan presedan. Kad je stvorena ta mogućnost teško je ne doći u napast iskoristiti je i u sljedećoj sličnoj situaciji. Osim toga, to bi bio jasan signal i potencijalnim napadačima da se sigurnosni mehanizmi mogu zaobići. Namjerno snižavanje razine zaštite nije dobar smjer ako se stvari promatraju dugoročno. Pravno, problem je još veći. U presedanskom pravnom sustavu koji se primjenjuje u SAD-u, Apple bi sasvim sigurno imao zahtjeve na dnevnoj bazi u kojima bi se zahtijevala pomoć pri pristupu mobilnim uređajima. Vrlo brzo isti presedan bi se iskoristio i za sve druge proizvođače mobilnih tehnologija.
Stvar bi sasvim sigurno prešla i granice SAD-a na teritorije zemalja kojima visok stupanj demokracije nije uobičajen pojam. Rusija i Kina tu bi sasvim sigurno imale što reći, da ne govorimo o diktatorskim režimima koji su posljednjih godina prepoznali moć mobilnih tehnologija.

Rasplet

Kako se stvar rasplela? Apple se za početak žalio i dobio odgodu postupanja prema prvotnom nalogu, priča je poprimila velike razmjere, tehnološki lideri i ugledni članovi zajednice (čak i neki bivši visoko rangirani obavještajci) redom su stali na stranu Applea. Priča se savršeno uklopila i u predizbore u SAD-u pa je tako vodeći republikanski kandidat Donald Trump javno pozvao na bojkot Appleovih proizvoda dok su demokratski kandidati ipak malo opreznije komentirali cijelu priču ne želeći ugroziti svoje liberalne stavove o privatnosti.
Na sudu u New Yorku 29. veljače odbijen je zahtjev FBI-ja za pristup informacijama na Appleovom uređaju što će imati značajne pravne posljedice za slučaj koji se u tom trenutku još vodio u San Bernardinu. Početkom ožujka oglasio se i UN upozorujući kako bi namjerno snižavanje razine sigurnosnih mehanizama potencijalno ugrozilo ljudske živote diljem svijeta. Konačno 28. ožujka FBI objavljuje da je uspješno zaobišao sigurnosne mehanizme i otključao uređaj te da povlači zahtjev prema Appleu. Nije objavljeno kako su to izveli, ali da je Pandorina kutija otvorena potvrdilo se samo nakon tri dana kad je FBI pristao pomoći u otključavanju drugih uređaja koji su bili predmet istrage u nekim drugim slučajevima.
Mnogi su taj slučaj označili kao je jedan od značajnijih događaja budući da je otvorio brojna pitanja o kojima se dosad samo nagađalo, a sada su prvi put izišla na svjetlo dana punim intenzitetom - otvorenim pravnim sukobom najmoćnije law enforcement agencije i vodećeg proizvođača mobilnih tehnologija. Ono što je jako važno u ovom slučaju jest da je struka jednoglasno stala na Appleovu stranu iako situacija nije bila nimalo jednostavna ponajprije zbog snažnog pritiska javnosti koja je zahtijevala korištenje svih sredstava kako bi se onemogućili potencijalni budući teroristički napadi. Struka je preuzela tešku ulogu u kojoj se morala postaviti i kao zaštitnik prava dokazanih terorista, a sve u svrhu onemogućavanja potencijalno veće štete do koje može dovesti namjerno oslabljivanje enkripcije i ostalih sigurnosnih mehanizama. Tehnologija nam donosi brojne mogućnosti koje mogu biti iskorištene i u najgore svrhe – uklanjanje ili modifikacija tehnologije nije put borbe protiv loših aspekata ljudske prirode ta borba se mora voditi na nekim drugim poljima. Ono na čemu bi proizvođači tih tehnologija svakako morali poraditi jest jasna i nedvosmislena komunikacija prema korisnicima - da, naša tehnologija i uređaji su sjajni, ali u pogrešnim rukama mogu biti iskorišteni u izuzetno zlonamjerne svrhe. Edukacija korisnika i podizanje svijesti o prijetnjama na njihovu privatnost koje dolaze s korištenjem tehnologije pravi je put prema sigurnijem okruženju.


Naslov članka o Intelovim promašajima

Encrypt everything

Uz  težnju za bržim, boljim i novim funkcionalnostima koje moraju pratiti sigurnosni mehanizmi javljaju se i pitanja što kad to koriste osobe sa zlim namjerama.

Samo nekoliko tjedana nakon raspleta sukoba između Applea i FBI-ja još jedan div u svijetu mobilnih tehnologija WhatsApp omogućio je end-to-end enkripciju u svom popularnom servisu za slanje poruka. Ukratko to znači da su sve poruke kojima komunicirate sa svojim prijateljima i koje nužno idu preko poslužitelja WhatsAppa kriptirane te ne postoji mogućnost da ih dekriptira (pročita) itko osim osobe kojoj je ta poruka namijenjena.  Ono što će WhatsApp i dalje moći pratiti jesu meta podaci o porukama što uključuje vrijeme komunikacije, frekvenciju i sudionike. Samo nekoliko dana nakon što je WhatsApp predstavio tu novu funkcionalnost (zapravo, nije nova funkcionalnost, jer brojne manje popularne messaging aplikacija već imaju implementiranu end-to-end enkripciju) implementirao ju je i drugi veliki igrač na tom tržištu - Viber koji ima više od 700 milijuna korisnika.  Time su kompanije  potpuno otklonile i tehničke mogućnosti da pregledavaju komunikaciju svojih korisnika i sve eventualne zahtjeve pravosudnih tijela zapravo učinile beskorisnima.
Pouka ove priče je ponovljena tema o tehnologiji koja je danas toliko isprepletena sa svakodnevnim životom da nadilazi okvire poslovnog ili tehnološkog svijeta. Ovaj nam je primjer još jednom pokazao da svijet jako loše prati nove mogućnosti koje nam tehnologija donosi - zakoni, pravo i djelovanje pravosudnih tijela, čak i u visokorazvijenim demokracijama, značajno zaostaju za tehnologijom.

Veliki promašaji krivih procjena

Pišući posljednje retke ovog članka naletio sam na priču koja je glasno odjeknula među pratiteljima IT tržišta u svijetu - najveći svjetski proizvođač procesora, Intel najavio je otpuštanje 12.000 radnika, što je značajnih 11 % od ukupnog broja njihovih zaposlenika. Iako je kompanija prijavila dvije milijarde dolara dobiti samo u prvom kvartalu 2016. godine, Wall Street je prepoznao da rast više nije tako jak kao ranije te se Intel odlučio na taj radikalni potez.
Prije desetak godina Intel je potpuno kontrolirao tržište procesora za osobna računala koje je zbog visoke potražnje mogao prodavati s izuzetno visokim maržama. Pitanje potrošnje električne energije kod tih procesora nije bilo dominantno budući da su se ugrađivali u stolna računala sa stalnim napajanjem ili prijenosnicima s jakim baterijama. Zato se Intel nije pretjerano bavio tim pitanjem. Uz to, procjena menadžmenta je bila da se Intel ne treba upuštati u nadmetanje za razvoj procesora za tada najavljeni iPhone, jer su smatrali da broj prodanih uređaja neće opravdati tu investiciju. Priliku su međutim prepoznali drugi i počeli s razvojem ARM procesora čija je osnovna prednost niska razina potrošnje električne energije čime postaju savršena komponenta za male baterijom ograničene prijenosne uređaje. Štoviše, Intel je tih godina čak i prodao jednu od svojih kompanija, X-Scale koja se bavila baš razvojem ARM procesora smatrajući da posjedovanjem te kompanije signaliziraju izostanak podrške svom tadašnjem zlatnom jajetu - x86 procesorima za osobna računala. Stvari su se međutim značajno promijenile i Intel sad snosi posljedice svojih kratkovidnih odluka donesenih desetljeće ranije. Iako su financijski i dalje moćni tek su sada shvatili razmjere odluke da se ne upuštaju u razvoj tržišta za mobilne tehnologije pa će im trebati značajna ulaganja da dosegnu stupanj razvoja ostalih kompanija na tom tržištu i eventualno uzmu svoj dio kolača.
Osim s aspekta dinamike tržišta mobilnih tehnologija ova je priča zanimljiva i iz perspektive strateškog menedžmenta. Naime, Intel je ove godine nastradao pod sličnim okolnostima pod kojima je i nastao osamdesetih  godina. U ono je vrijeme Intel ispravno prepoznao osobna računala kao budućnost, nasuprot tada već zastarjelim mainframe mini računalima koja su palila i žarila tržištem. Većine tih tvrtki danas se malo tko sjeća dok je Intel već tridesetak godina sinonim za razvoj srca svakog računala - procesora. Povijest se izgleda ipak ponavlja pa tako očito i najveći i najbogatiji zbog potpuno pogrešnih odluka i neopravdanog samopouzdanja zanemaruju tržište koje im u budućnosti mogu donijeti mobilne tehnologije. Vrijeme će pokazati je li Intel navrijeme uvidio svoju pogrešku ili ćemo za petnaestak godina o njemu pričati kao o reliktu nekih davnih dana. Obratite zato pažnju na tvrtke koje vam danas pričaju o stvarima koje vam se čine kao znanstvena fantastika – neke od njih bit će Intel budućnosti.(bl)