أريد أن أعرف الرمز الذي يعمل في جسدي

ماري مو هي سايبورغ تعمل على برنامج خاص لا يمكنها الوثوق به. إنها تريد تغيير هذا الوضع.



في سن 33 ، اكتشفت ماري مو أن قلبها يمكن أن يخذلها في أي لحظة. عملت كمتخصصة في أمن الكمبيوتر في النرويج. وجدت ماري أنها مصابة بمرض قلبي شائع إلى حد ما أزعج نبضها الطبيعي وتحتاج إلى تثبيت منبه القلب. كانت الجراحة سريعة وبدون مضاعفات. في غضون بضعة أسابيع ، تمكنت من الصمود في رحلة إلى لندن بهدف أخذ دورات قرصنة أخلاقية.

شعرت بصحة جيدة حتى بدأت في تسلق سلالم كوفنت غاردن ، وهي واحدة من أعمق المحطات في مترو أنفاق لندن. فجأة حدث شيء لقلبها. تقول: "اعتقدت أنني أموت". - لقد كان شعورًا فظيعًا. لم أستطع التنفس ولم أفهم ما يحدث ". في النرويج ، اكتشف أطباء القلب فقط بعد بضعة أشهر ما حدث: لم يتم تعيين الحدود على معدل النبض في المحفز بشكل صحيح ، وعندما تم تقييده ، تم تنشيط الوضع الآمن ، مما أدى إلى انخفاض حاد في سرعة تقلصات عضلة القلب من 160 إلى 80 نبضة في الدقيقة.

لماذا حدث هذا ولماذا اكتشفوا لفترة طويلة؟ إنها ليست متأكدة ، لكنها حصلت على سجلاتها الطبية الخاصة وشاهدت ملاحظات هناك تشير إلى أن المبرمج المستخدم لإعداد المحفز إما لديه واجهة غير صحيحة أو أن هناك أخطاء في البرنامج.

استمرت في فهم الموقف ، ووجدت تعليمات لمحفزها على الإنترنت واكتشفت أن جهازها لديه القدرة على مراقبة المعلمات عن بعد. من وجهة نظر أخصائي أمن الكمبيوتر ، كانت اللاسلكية طريقة أخرى للتأثير بشكل ضار على الجهاز.

ثم اشترت مبرمجًا لمنشطات القلب عبر الإنترنت ، واكتشفت ، جنبًا إلى جنب مع قراصنة آخرين ، أنه يمكن استخدامها لتحديث الرمز على غرستها. لكنها لم تبدأ في كسر جهازها الخاص - فقد كانت قلقة بشكل أساسي من حقيقة أنها وثقت في ضربات قلبها لرمز شخص آخر ، والذي يمكن تحديثه حتى بدون علمها. تقول: "أريد أن أعرف الرمز الذي يعمل في جسدي". "إذا أراد شخص ما تغييره ، أريد أن أتمكن من اتخاذ قرار مستنير".

الآن بعد عدم وجود مشاكل في برنامج الجهاز ، قلبها مليء بالقوة. حتى أنها شاركت في نصف ماراثون العام الماضي. تقول مو إنها لا تخطط بالتأكيد لإخافة الناس عن تثبيت المنشطات القلبية. لكنها تريد تغيير معالجة التعليمات البرمجية لهذه الأجهزة. لقد تم إغلاقه الآن ، ولا توجد طريقة سهلة لخبراء الأمن لاختباره وفحصه. وتقول: "الأجهزة الطبية هي صناديق سوداء". "لا يمكنك النظر إليهم ، ولا توجد شفافية ، ولا نعرف كيف يعملون".

محامية بوسطن ومحامية المصادر المفتوحة كارين ساندلر لديها قصة مماثلة. لديها عيب وراثي شائع يسمى اعتلال عضلة القلب الضخامي"وقد لا يعمل قلبها بشكل صحيح ، مع إعطاء عدم انتظام ضربات القلب ، الذي يمكن أن يؤدي إلى وقوع حادث. وهي ترتدي جهاز قلبي مزروع (جهاز مزيل الرجفان ICD) ، والذي ، على عكس محفز القلب ، لا يتم تشغيله إلا إذا كان بحاجة إلى إخراجه من عدم انتظام ضربات القلب بصدمة كهربائية. مؤخرًا تم تشغيله عن طريق الخطأ مرتين ، ومرة ​​واحدة عندما كانت حاملاً. يمكن أن يؤثر الحمل على التغيرات في إيقاع القلب ، وقد فسرها الجهاز على أنه تهديد. مثل مو ، تريد ساندلر أن تكون قادرة على دراسة الرمز الذي يتحكم في الجهاز ، لا يمكنه العثور على أخطاء في البرنامج ونقاط الضعف للقرصنة ، ولكنه لا يستطيع ذلك. "ليس لدي إمكانية الوصول إلى المصدر ، لذلك لا يمكنني فعل أي شيء حيال ذلك" ، في رأيها ، هذا مثال واضح على مشكلة تحدث غالبًا في الحياة الحديثة:يعد البرنامج المغلق ضروريًا للبقاء على قيد الحياة يوميًا ، ومع ذلك غالبًا ما يتم إغلاقه بواسطة قوانين حقوق الطبع والنشر من الرقابة العامة والمناقشة.

في الواقع ، قد ينتهك الوصول إلى التعليمات البرمجية أو البيانات المشفرة حقوق الشركة المصنعة بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية ، والمعروف أيضًا باسم قانون نابستر. في عام 2014 ، تم فحص ساندلر وثلاثة آخرين من معارضي البيانات في دورات في قانون الكمبيوتر في مركز ستانفورد للانترنت والمجتمع: هوغو كامبوس ، الذي أثار حركة اجتماعية للوصول إلى البيانات التي جمعها ICD ، مستشار الأمن جاي رادكليف ، الذي عمل على نقاط الضعف في مضخة الأنسولين ومهندس بن ويستيعاني من مرض السكري من النوع الأول ، قادرًا على فهم عمل جهازه بشكل مستقل الذي يراقب مستويات الجلوكوز ويزرع نفسه مضخة الأنسولين لتحسين علاجه. أثرت قصته مع الضجة على جماهير الناس العاديين من حركة DIY ، التي يعاني أطفالها من مرض السكري.

في أكتوبر ، حصلت المجموعة على استثناء مؤقت لقانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية. يمكن أن تغير مشاريعهم ومشاريع أخرى مثلهم الصورة بأكملها ، كما يقول آندي سيلارس من دورات قانون الكمبيوتر ، التي قادت الالتماس. تذكر ما استطاع باحثون من جامعة وست فرجينيا القيام به مع فولكس فاجن: "يمكن لشخص واحد هنا إجراء تغييرات كبيرة"

من بين أربعة من قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية ، كامبوس وحده ليس مهندسًا - أراد فقط الوصول إلى المعلومات التي جمعها ICD الخاص به من أجل فهم ما يمكن أن يؤدي إلى مخالفات في القلب. مثل ساندلر ، لديه اعتلال عضلة القلب الضخامي ويريد إجراء تحليل شامل للعثور على صلة بين أنشطته (النوم وشرب القهوة والرقص) وعدم انتظام ضربات القلب ، حتى يتمكن من تجنبها. يراقب ICD باستمرار وظيفة القلب ويرسل معلومات لاسلكية إلى الشركة المصنعة ، Medtronic. ولكن عندما طلب من الشركة الوصول إلى هذه المعلومات ، كان الجواب لا. من المفترض أن يسأل كامبوس طبيبه - ولكن أي طبيب سيكون لديه الوقت لمثل هذا التحليل؟

وبدلاً من ذلك ، خضع لدورات تدريبية لمهندسي أمراض القلب ، واشترى لنفسه الجهاز نفسه لاستجواب المحفز ، الذي يستخدمونه واكتشفه. لخيبة أمله ، اتضح أن أحد العوامل التي تسببت في الهجمات كان الويسكي ، وبعد ذلك ربط استخدامه.

في هذه العملية ، تحول كامبوس إلى ناشط يعمل على تبسيط الوصول إلى أي بيانات لكل من يحتاج إليها. "يمكنك الحصول على بيانات من جهاز تنظيم ضربات القلب الخاص بي ، والذي دفعت مقابله ، والذي يتم زرعه في جسدي ، من الإصدار الأكثر حميمية من التكنولوجيا التي يمكنك تخيلها - وهل أنا محروم من الوصول إليها؟ لقد صدمني حتى النخاع. "هذا خطأ تماما."

Source: https://habr.com/ru/post/ar396939/