Quiero saber qué código funciona en mi cuerpo

Marie Moe es una cyborg que trabaja en un software privado en el que no puede confiar. Ella quiere cambiar esta situación.



A los 33 años, Marie Moe descubrió que su corazón podía fallarle en cualquier momento. Trabajó como especialista en seguridad informática en Noruega. Marie descubrió que tenía una enfermedad cardíaca bastante común que perturbaba su pulso normal y necesitaba instalar un estimulante cardíaco. La cirugía fue rápida y sin complicaciones. En pocas semanas, pudo resistir un viaje a Londres con el objetivo de tomar cursos de piratería ética.

Se sintió bien hasta que comenzó a subir las escaleras de Covent Garden, una de las estaciones más profundas del metro de Londres. De repente, algo le sucedió a su corazón. "Pensé que me estaba muriendo", dice ella. Fue un sentimiento terrible. No podía respirar y no entendía lo que estaba sucediendo ". En Noruega, los cardiólogos solo unos pocos meses después descubrieron lo que sucedió: los límites de la frecuencia del pulso en el estimulador no se configuraron correctamente, y cuando se sobreesforzó, se activó el modo seguro, que redujo drásticamente la velocidad de las contracciones del músculo cardíaco de 160 a 80 latidos por minuto.

¿Por qué sucedió esto y por qué se enteraron durante tanto tiempo? No está segura, pero tuvo acceso a sus propios registros médicos y vio notas allí que indicaban que el programador utilizado para configurar el estimulador tiene una interfaz incorrecta o hay errores en el programa.

Continuó entendiendo la situación, encontró instrucciones para su estimulador en Internet y descubrió que su dispositivo tenía la capacidad de controlar remotamente los parámetros. Desde el punto de vista de un especialista en seguridad informática, la conexión inalámbrica era otra forma de afectar maliciosamente un dispositivo.

Luego compró un programador para estimulantes cardíacos a través de Internet y, junto con otros piratas informáticos, descubrió que se puede usar para actualizar el código de su implante. Pero no pirateó su propio dispositivo; estaba principalmente preocupada por el hecho de que confiaba en su corazón al código de otra persona, que puede actualizarse incluso sin su conocimiento. "Quiero saber qué código funciona en mi cuerpo", dice ella. "Si alguien quiere cambiarlo, quiero poder tomar una decisión informada".

Ahora que no hay problemas con el programa del dispositivo, su corazón está lleno de fuerza; Incluso corrió una media maratón el año pasado. Mo dice que definitivamente no planea asustar a las personas para que no instalen estimulantes cardíacos. Pero ella quiere cambiar el procesamiento del código para tales dispositivos. Ahora está cerrado y los expertos en seguridad no tienen una manera fácil de probarlo y examinarlo. "Los dispositivos médicos son cajas negras", dice ella. "No puedes mirarlos, no hay transparencia, no sabemos cómo funcionan".

La abogada de Boston y defensora del código abierto Karen Sandler tuvo una historia similar. Ella tiene un defecto hereditario común llamado miocardiopatía hipertrófica"y es posible que su corazón no funcione correctamente, produciendo arritmia, lo que puede provocar un accidente. Ella usa un cardioversor implantable (desfibrilador ICD), que, a diferencia de un estimulador cardíaco, se enciende solo si es necesario sacarlo de la arritmia con una descarga eléctrica. Recientemente se encendió por error dos veces, y una vez en el momento en que estaba embarazada. El embarazo puede afectar los cambios en el ritmo cardíaco y el dispositivo los interpretó como una amenaza. Al igual que Mo, Sandler quiere poder estudiar el código que controla e dispositivo, no puede encontrar errores en el programa y vulnerabilidades por piratería, pero no puede. "No tengo acceso a la fuente, así que no puedo hacer nada al respecto", dijo. En su opinión, este es un ejemplo obvio de un problema que a menudo ocurre en vida modernaEl software cerrado es necesario para la supervivencia diaria, y aún así a menudo está cerrado por las leyes de derechos de autor de la supervisión pública y la discusión.

De hecho, el acceso al código o a los datos cifrados puede violar los derechos del fabricante en virtud de la Ley de Derechos de Autor del Milenio Digital, también conocida como la Ley Napster. En 2014, Sandler y otros tres disidentes de datos fueron examinados en cursos de derecho informático en el Centro de Stanford para Internet y Sociedad: Hugo Campos , quien plantea un movimiento social para acceder a los datos recopilados por su ICD, el consultor de seguridad Jay Radcliffe, que trabajó en vulnerabilidades de la bomba de insulina e ingeniero Ben Westque padecía diabetes tipo I, que pudo comprender de forma independiente el trabajo de su dispositivo que controla los niveles de glucosa y se implantó una bomba de insulina para mejorar su propio tratamiento. Su historia con fanfarria afectó a las masas de personas comunes del movimiento DIY, cuyos hijos tienen diabetes.

En octubre, el grupo aseguró una excepción temporal a la DMCA. Sus proyectos y otros como ellos podrían cambiar el panorama completo, dice Andy Sellars de los cursos de derecho informático, que lideraron la petición. Recuerde lo que los investigadores de la Universidad de West Virginia pudieron hacer con Volkswagen: "Una persona aquí puede hacer grandes cambios".

Entre los cuatro de la DMCA, Campos por sí solo no es ingeniero; solo quería acceder a la información recopilada por su ICD para comprender qué podría conducir a irregularidades cardíacas. Al igual que Sandler, tiene miocardiopatía hipertrófica y desea realizar un análisis exhaustivo para encontrar una conexión entre sus actividades (dormir, beber café, bailar) y las arritmias, para poder evitarlas. Su ICD monitorea constantemente la función cardíaca y envía información inalámbrica al fabricante, Medtronic. Pero cuando le pidió a la compañía acceso a esta información, la respuesta fue no. Campos supuestamente tiene que preguntarle a su médico, pero ¿qué médico tendrá tiempo para tal análisis?

En cambio, realizó cursos de capacitación para ingenieros cardiólogos, se compró el mismo dispositivo para interrogar el estimulador, que utilizan y lo descubrió. Para su decepción, resultó que uno de los factores que causaron los ataques fue el whisky, después de lo cual se vinculó a su uso.

En el proceso, Campos se convirtió en un activista que promovió la simplificación del acceso a cualquier información para todos los que la necesitan. “Obtienes datos de mi marcapasos, por el que pagué, que está implantado en mi cuerpo, de la versión más íntima de la tecnología que puedas imaginar, ¿y se me niega el acceso? Me sorprendió hasta la médula ”, dice. "Esto está completamente mal".

Source: https://habr.com/ru/post/es396939/