Я хочу знать, какой код работает в моём теле.
Мари мо - киборг, работающий на закрытом софте, которому она не может доверять. Она хочет изменить эту ситуацию.
В возрасте 33 лет мари мо Marie Moe узнала, что её сердце может подвести её в любой момент. Она специалистом по компьютерной безопасности в Норвегии работала. Мари обнаружила, что у неё достаточно распространённая болезнь сердца, нарушающая нормальный пульс и ей нужно устанавливать стимулятор сердца. Хирургическое вмешательство было быстрым и обошлось без осложнений
. Уже через несколько недель она смогла выдержать поездку в Лондон с целью прохождения курсов по этическому взлому.
Она чувствовала себя хорошо до тех пор, пока не начала взбираться по лестнице ковент гарден, одной из самых глубоких станций лондонской подземки. Внезапно что-то с её сердцем случилось. "Мне показалось, что я умираю, - говорит она. - Это было ужасное ощущение. Я не могла дышать и не понимала, что происходит". В Норвегии кардиологи лишь спустя несколько месяцев выяснили, что случилось: ограничения на частоту пульса в стимуляторе были выставлены некорректно, и когда она перенапряглась, включился безопасный режим, резко уронивший скорость сокращений сердечной мышцы с 160 до 80 ударов в минуту.
Почему это произошло и почему это так долго выясняли? Она не уверена, но она получила доступ к своим собственным медицинским записям и увидела там примечания, свидетельствующие о том, что у программатора, использовавшегося для настройки стимулятора, либо неправильно работает интерфейс, либо есть ошибки в программе.
Она продолжила разбираться в ситуации, нашла инструкцию для своего стимулятора в интернете и узнала, что у её устройства существует возможность удалённого наблюдения параметров. С точки зрения специалиста по компьютерной безопасности беспроводная связь была ещё одним из способов вредоносного воздействия на устройство.
Затем она купила программатор для стимуляторов сердца через интернет и вместе с другими хакерами выяснила, что его можно использовать для обновления кода на её имплантате. Но она не стала взламывать своё собственное устройство - в основном её беспокоил тот факт, что она доверяла своё сердцебиение чужому коду, который можно обновить даже без её ведома. "Я хочу знать, какой код работает моём теле, - говорит она. - Если кто-то захочет его поменять, я хочу иметь возможность принять информированное решение".
Теперь, когда с программой устройства проблем нет, сердце её полно сил; она даже бегала полумарафон в прошлом году. Мо говорит, что в её планы точно не входит отпугивать людей от установки сердечных стимуляторов. Но она хочет изменить обработку кода для таких устройств. Сейчас он закрыт, и у экспертов по безопасности не существует простого способа проверить его и изучить. "Медицинские устройства - это чёрные ящики, - говорит она. - Заглядывать в них нельзя, нет никакой прозрачности, мы не знаем, как они работают".
У бостонского адвоката и пропагандистки открытого кода Кэрен сэндлер была похожая история. У неё распространённый наследственный дефект под названием "Гипертрофическая Кардиомиопатия" и её сердце может работать неправильно, выдавая аритмию, что может привести к несчастному случаю. Она носит имплантируемый кардиовертер (дефибриллятор ICD), который, в отличие от стимулятора сердца, включается, только если её нужно при помощи удара током вывести из аритмии. Недавно он по ошибке включился два раза, причём один раз в тот момент, когда она была беременна. Беременность может влиять на изменения ритма работы сердца, а устройство интерпретировало их как угрозу. Как и мо, сэндлер хочет иметь возможность изучения кода, управляющего её устройством, отыскивать ошибки в программе и уязвимые для взлома места, но не может. У меня нет доступа к исходникам, поэтому я не могу ничего с этим сделать", - говорит она. По её мнению, это очевидный пример проблемы, часто возникающей в современной жизни: закрытый софт необходим для ежедневного выживания и всё равно он часто закрыт законами, охраняющими авторские права, от общественного надзора и обсуждения.
На самом деле доступ к коду или зашифрованным данным может нарушить права изготовителя, согласно "Закону об Авторском Праве в Цифровую Эпоху" (Digital Millennium Copyright Act, также известному, как закон против Napster. В 2014 году на курсах компьютерных законов в стэнфордском центре интернета и общества было рассмотрено дело сэндлер и трёх других диссидентов от данных: Хьюго кампоса, поднимающего общественное движение для получения доступа к данным, собранным его ICD, консультанта по безопасности Джея рэдклиффа, занимавшегося уязвимостями инсулиновых помп и инженера Бена уэста страдающего диабетом I типа, сумевшего самостоятельно разобраться в работе его устройства, отслеживающего уровень глюкозы, и имплантировавшего себе инсулиновую помпу для улучшения собственного лечения. Его история с помпой затронула массы простых людей из DIY - движения, чьи дети больны диабетом.
В октябре группа ввода временного исключения в закон Dmca добилась. Их проекты и подобные им потенциально могут изменить всю картину, говорит Энди селларс с курсов по компьютерным законам, руководивший петицией. Вспомните, что смогли исследователи из университета западной виргинии сделать с Volkswagen: "Один Человек Здесь Может Добиться Больших Изменений".
Среди Dmca'шной четвёрки, кампос один не является инженером - он всего лишь хотел получить доступ к информации, собираемой его ICD, чтобы понять, что может привести к появлениям нарушений в работе сердца. Как и у сэндлер, у него гипертрофическая кардиомиопатия и он хочет провести всесторонний анализ, чтобы найти связь между его деятельностью (сном, употреблением кофе, танцами) и приступами аритмии, чтобы он мог их избегать. Его ICD постоянно отслеживает работу сердца и отправляет по беспроводной связи информацию к изготовителю, компании Medtronic. Но когда он попросил у компании доступ к этой информации, ответом ему было "нет". Кампос якобы должен спрашивать своего доктора - но у какого доктора найдётся время для проведения такого анализа?
Вместо этого он прошёл тренировочные курсы для инженеров - кардиологов, купил себе такое же устройство для опроса стимулятора, какие используют они и сам во всём разобрался. К его разочарованию оказалось, что одним из факторов, вызывавших приступы, стало виски, после чего он завязал с его употреблением.
В процессе кампос превратился в активиста, пропагандирующего упрощение доступа к любым данным для всех, кому они нужны. "Вы получаете данные из моего кардиостимулятора, за который я заплатил, который имплантирован в моё тело, с самого интимного варианта технологии, который можно себе представить - и мне же запрещён доступ к нему? Это потрясло меня до глубины души, - говорит он. - Это совершенно неправильно".