Saya ingin tahu kode apa yang berfungsi di tubuh saya

Marie Moe adalah cyborg yang bekerja pada perangkat lunak pribadi yang tidak dapat dia percayai. Dia ingin mengubah situasi ini.



Pada usia 33, Marie Moe mengetahui bahwa jantungnya bisa mengecewakannya kapan saja. Dia bekerja sebagai spesialis keamanan komputer di Norwegia. Marie menemukan bahwa dia memiliki penyakit jantung yang cukup umum yang mengganggu denyut nadinya yang normal dan perlu memasang stimulan jantung. Pembedahannya cepat dan tanpa komplikasi. Dalam beberapa minggu, ia dapat bertahan dalam perjalanan ke London dengan tujuan mengambil kursus peretasan yang etis.

Dia merasa baik sampai dia mulai menaiki tangga Taman Covent, salah satu stasiun terdalam di London Underground. Tiba-tiba sesuatu terjadi di hatinya. "Saya pikir saya sedang sekarat," katanya. - Itu adalah perasaan yang mengerikan. Saya tidak bisa bernapas dan tidak mengerti apa yang sedang terjadi. " Di Norwegia, ahli jantung hanya beberapa bulan kemudian menemukan apa yang terjadi: batas-batas pada denyut nadi dalam stimulator tidak diatur dengan benar, dan ketika itu terlalu terlatih, mode aman diaktifkan, yang dengan tajam menurunkan kecepatan kontraksi otot jantung dari 160 hingga 80 denyut per menit.

Mengapa ini terjadi dan mengapa mereka mencari tahu begitu lama? Dia tidak yakin, tetapi dia mendapatkan akses ke catatan medisnya sendiri dan melihat catatan di sana yang menunjukkan bahwa programmer yang digunakan untuk mengatur stimulator memiliki antarmuka yang salah atau ada kesalahan dalam program.

Dia terus memahami situasinya, menemukan instruksi untuk stimulatornya di Internet dan menemukan bahwa perangkatnya memiliki kemampuan untuk memonitor parameter dari jarak jauh. Dari sudut pandang spesialis keamanan komputer, nirkabel adalah cara lain untuk memengaruhi perangkat secara berbahaya.

Kemudian dia membeli seorang programmer untuk stimulan jantung melalui Internet dan, bersama dengan peretas lain, menemukan bahwa itu dapat digunakan untuk memperbarui kode pada implannya. Tapi dia tidak meretas perangkatnya sendiri - dia terutama khawatir dengan fakta bahwa dia mempercayai detak jantungnya pada kode orang lain, yang dapat diperbarui bahkan tanpa sepengetahuannya. "Saya ingin tahu kode apa yang berfungsi di tubuh saya," katanya. "Jika seseorang ingin mengubahnya, saya ingin dapat membuat keputusan berdasarkan informasi."

Sekarang karena tidak ada masalah dengan program perangkat, hatinya penuh kekuatan; dia bahkan berlari setengah maraton tahun lalu. Mo mengatakan bahwa dia jelas tidak berencana menakut-nakuti orang agar tidak memasang stimulan jantung. Tapi dia ingin mengubah pemrosesan kode untuk perangkat tersebut. Sekarang sudah ditutup, dan tidak ada cara mudah bagi pakar keamanan untuk menguji dan memeriksanya. “Alat kesehatan adalah kotak hitam,” katanya. "Anda tidak dapat melihat mereka, tidak ada transparansi, kami tidak tahu bagaimana mereka bekerja."

Pengacara Boston dan advokat sumber terbuka Karen Sandler memiliki kisah serupa. Dia memiliki cacat bawaan yang disebut kardiomiopati hipertrofik"Dan jantungnya mungkin tidak berfungsi dengan baik, mengeluarkan aritmia, yang dapat menyebabkan kecelakaan. Dia memakai alat kardioverter implan (defibrilator ICD), yang, tidak seperti stimulator jantung, dihidupkan hanya jika perlu dihilangkan dari aritmia dengan sengatan listrik. Baru-baru ini dia keliru menyalakan dua kali, dan sekali pada saat dia hamil. Kehamilan dapat mempengaruhi perubahan irama jantung, dan perangkat menafsirkannya sebagai ancaman. Seperti Mo, Sandler ingin dapat mempelajari kode yang mengontrol perangkat, tidak dapat menemukan kesalahan dalam program dan kerentanan untuk peretasan, tetapi tidak bisa. "Saya tidak memiliki akses ke sumbernya, jadi saya tidak bisa melakukan apa-apa tentang itu," katanya. Menurut pendapatnya, ini adalah contoh nyata dari masalah yang sering terjadi di kehidupan modern:perangkat lunak tertutup diperlukan untuk kelangsungan hidup sehari-hari, dan masih sering ditutup oleh undang-undang hak cipta dari pengawasan publik dan diskusi.

Bahkan, akses ke kode atau data terenkripsi dapat melanggar hak produsen di bawah Digital Millennium Copyright Act, juga dikenal sebagai Napster Act. Pada 2014, Sandler dan tiga pembangkang data lainnya diperiksa di kursus hukum komputer di Stanford Center for Internet and Society: Hugo Campos , yang mengangkat gerakan sosial untuk mengakses data yang dikumpulkan oleh ICD-nya, konsultan keamanan Jay Radcliffe, yang bekerja pada kerentanan pompa insulin dan insinyur Ben Westmenderita diabetes tipe I, dapat secara mandiri memahami pekerjaan perangkatnya yang memonitor kadar glukosa dan menanamkan pompa insulin untuk meningkatkan perawatannya sendiri. Kisahnya dengan keriuhan mempengaruhi massa orang-orang biasa dari gerakan DIY, yang anak-anaknya menderita diabetes.

Pada bulan Oktober, grup tersebut mendapatkan pengecualian sementara untuk DMCA. Proyek-proyek mereka dan yang lain seperti mereka berpotensi mengubah keseluruhan gambar, kata Andy Sellars dari kursus hukum komputer, yang memimpin petisi. Ingat apa yang dapat dilakukan para peneliti dari University of West Virginia dengan Volkswagen: "Satu orang di sini dapat membuat perubahan besar."

Di antara empat DMCA, Campos sendiri bukanlah seorang insinyur - ia hanya ingin mengakses informasi yang dikumpulkan oleh ICD-nya untuk memahami apa yang dapat menyebabkan penyimpangan jantung. Seperti Sandler, ia memiliki kardiomiopati hipertrofik dan ingin melakukan analisis komprehensif untuk menemukan hubungan antara kegiatannya (tidur, minum kopi, menari) dan aritmia, sehingga ia dapat menghindarinya. ICD-nya secara konstan memonitor fungsi jantung dan mengirimkan informasi nirkabel ke pabriknya, Medtronic. Tetapi ketika dia meminta perusahaan untuk mengakses informasi ini, jawabannya adalah tidak. Campos seharusnya bertanya kepada dokternya - tetapi dokter mana yang akan punya waktu untuk analisis seperti itu?

Sebagai gantinya, ia menjalani kursus pelatihan untuk insinyur kardiologis, membeli sendiri perangkat yang sama untuk menginterogasi stimulator, yang mereka gunakan dan ia menemukan jawabannya. Yang mengecewakannya, ternyata salah satu faktor penyebab serangan itu adalah wiski, setelah itu ia terikat dengan penggunaannya.

Dalam prosesnya, Campos berubah menjadi aktivis yang mempromosikan penyederhanaan akses ke data apa pun untuk semua orang yang membutuhkannya. “Anda mendapatkan data dari alat pacu jantung saya, yang saya bayar, yang ditanamkan di tubuh saya, dari versi teknologi paling intim yang dapat Anda bayangkan - dan apakah saya ditolak aksesnya? Itu mengejutkan saya sampai pada intinya, ”katanya. "Ini sepenuhnya salah."

Source: https://habr.com/ru/post/id396939/