Je veux savoir quel code fonctionne dans mon corps

Marie Moe est une cyborg travaillant sur un logiciel privé auquel elle ne peut pas faire confiance. Elle veut changer cette situation.



À l'âge de 33 ans, Marie Moe a découvert que son cœur pouvait lui manquer à tout moment. Elle a travaillé comme spécialiste de la sécurité informatique en Norvège. Marie a constaté qu'elle souffrait d'une maladie cardiaque assez courante qui perturbait son pouls normal et devait installer un stimulant cardiaque. La chirurgie a été rapide et sans complications. En quelques semaines, elle a pu résister à un voyage à Londres dans le but de suivre des cours de piratage éthique.

Elle se sentait bien jusqu'à ce qu'elle commence à monter les escaliers de Covent Garden, l'une des stations les plus profondes du métro de Londres. Soudain, quelque chose lui est arrivé au cœur. «Je pensais que j'étais en train de mourir», dit-elle. - C'était un sentiment terrible. Je ne pouvais pas respirer et je ne comprenais pas ce qui se passait. " En Norvège, les cardiologues n'ont découvert que quelques mois plus tard ce qui s'était passé: les limites de la fréquence du pouls dans le stimulateur n'étaient pas correctement définies, et lorsqu'il était surmené, le mode sans échec était activé, ce qui faisait chuter la vitesse des contractions du muscle cardiaque de 160 à 80 battements par minute.

Pourquoi est-ce arrivé et pourquoi l'ont-ils découvert si longtemps? Elle n'est pas sûre, mais elle a eu accès à son propre dossier médical et y a vu des notes indiquant que le programmeur utilisé pour configurer le stimulateur a une interface incorrecte ou qu'il y a des erreurs dans le programme.

Elle a continué à comprendre la situation, a trouvé des instructions pour son stimulateur sur Internet et a découvert que son appareil avait la capacité de surveiller à distance les paramètres. Du point de vue d'un spécialiste de la sécurité informatique, le sans fil était une autre façon d'affecter malveillamment un appareil.

Elle a ensuite acheté un programmeur pour les stimulants cardiaques via Internet et, avec d'autres pirates, a découvert qu'il pouvait être utilisé pour mettre à jour le code de son implant. Mais elle n'a pas piraté son propre appareil - elle était principalement préoccupée par le fait qu'elle faisait confiance à son rythme cardiaque au code de quelqu'un d'autre, qui peut être mis à jour même à son insu. «Je veux savoir quel code fonctionne dans mon corps», dit-elle. "Si quelqu'un veut le changer, je veux pouvoir prendre une décision éclairée."

Maintenant qu'il n'y a aucun problème avec le programme de l'appareil, son cœur est plein de force; elle a même couru un semi-marathon l'année dernière. Mo dit qu'elle ne prévoit certainement pas d'effrayer les gens contre l'installation de stimulants cardiaques. Mais elle veut changer le traitement du code pour ces appareils. Il est maintenant fermé et il n'y a pas de moyen facile pour les experts en sécurité de le tester et de l'examiner. «Les appareils médicaux sont des boîtes noires», dit-elle. "Vous ne pouvez pas les examiner, il n'y a pas de transparence, nous ne savons pas comment ils fonctionnent."

L'avocate de Boston et l'avocate open source Karen Sandler a eu une histoire similaire. Elle a un défaut héréditaire commun appelé cardiomyopathie hypertrophique"et son cœur peut ne pas fonctionner correctement, produisant une arythmie, ce qui peut entraîner un accident. Elle porte un cardioverter implantable (défibrillateur ICD), qui, contrairement à un stimulateur cardiaque, est activé uniquement s'il doit être retiré de l'arythmie avec un choc électrique. Récemment il s'est allumé par erreur deux fois, et une fois au moment où elle était enceinte. La grossesse peut affecter les changements du rythme cardiaque, et l'appareil les a interprétés comme une menace. Comme Mo, Sandler veut être en mesure d'étudier le code qui contrôle e appareil, il ne peut pas trouver des erreurs dans le programme et des vulnérabilités pour le piratage, mais il ne peut pas. "Je n'ai pas accès à la source, donc je ne peux rien faire à ce sujet", a-t-elle déclaré. À son avis, ceci est un exemple évident d'un problème qui se produit souvent dans la vie moderne:un logiciel fermé est nécessaire à la survie quotidienne, et pourtant il est souvent fermé par les lois sur le droit d'auteur de la surveillance et de la discussion publiques.

En fait, l'accès au code ou aux données chiffrées peut violer les droits du fabricant en vertu de la Digital Millennium Copyright Act, également connue sous le nom de Napster Act. En 2014, Sandler et trois autres dissidents de données ont été examinés lors de cours de droit informatique au Stanford Center for Internet and Society: Hugo Campos , qui soulève un mouvement social pour accéder aux données collectées par son ICD, le consultant en sécurité Jay Radcliffe, qui a travaillé sur les vulnérabilités de la pompe à insuline. et ingénieur Ben Westsouffrant de diabète de type I, qui a pu comprendre de manière indépendante le travail de son appareil qui surveille les niveaux de glucose et s'est implanté une pompe à insuline pour améliorer son propre traitement. Son histoire en fanfare a touché les masses de gens ordinaires du mouvement DIY, dont les enfants souffrent de diabète.

En octobre, le groupe a obtenu une exception temporaire au DMCA. Leurs projets et d'autres comme eux pourraient potentiellement changer la situation, explique Andy Sellars des cours de droit informatique, qui a dirigé la pétition. Rappelez-vous ce que les chercheurs de l'Université de Virginie-Occidentale ont pu faire avec Volkswagen: «Une personne ici peut faire de grands changements.»

Parmi les quatre membres du DMCA, Campos n’est pas un ingénieur seul - il voulait simplement accéder aux informations collectées par son CIM afin de comprendre ce qui pouvait conduire à des irrégularités cardiaques. Comme Sandler, il a une cardiomyopathie hypertrophique et veut mener une analyse complète pour trouver un lien entre ses activités (dormir, boire du café, danser) et les arythmies, afin de pouvoir les éviter. Son ICD surveille en permanence la fonction cardiaque et envoie des informations sans fil au fabricant, Medtronic. Mais quand il a demandé à l'entreprise d'accéder à ces informations, la réponse a été négative. Campos doit soi-disant demander à son médecin - mais quel médecin aura le temps pour une telle analyse?

Au lieu de cela, il a suivi des cours de formation pour les ingénieurs cardiologues, s'est acheté le même appareil pour interroger le stimulateur, qu'ils utilisent et il l'a compris. À sa grande déception, il s'est avéré que l'un des facteurs à l'origine des attaques était le whisky, après quoi il s'est lié à son utilisation.

Dans le processus, Campos est devenu un activiste promouvant la simplification de l'accès à toutes les données pour tous ceux qui en ont besoin. «Vous obtenez des données de mon stimulateur cardiaque, pour lesquelles j'ai payé, qui est implanté dans mon corps, à partir de la version la plus intime de la technologie que vous pouvez imaginer - et me suis-je refusé l'accès? Cela m'a profondément choqué », dit-il. "C'est complètement faux."

Source: https://habr.com/ru/post/fr396939/