Quero saber qual código funciona no meu corpo

Marie Moe é um cyborg que trabalha em um software privado no qual não pode confiar. Ela quer mudar essa situação.



Aos 33 anos, Marie Moe descobriu que seu coração poderia falhar a qualquer momento. Ela trabalhou como especialista em segurança de computadores na Noruega. Marie descobriu que tinha uma doença cardíaca bastante comum que perturbava o pulso normal e precisava instalar um estimulante cardíaco. A cirurgia foi rápida e sem complicações. Dentro de algumas semanas, ela conseguiu resistir a uma viagem a Londres com o objetivo de fazer cursos de hackers éticos.

Ela se sentiu bem até começar a subir as escadas do Covent Garden, uma das estações mais profundas do metrô de Londres. De repente, algo aconteceu com seu coração. "Eu pensei que estava morrendo", diz ela. - Foi uma sensação terrível. Eu não conseguia respirar e não entendia o que estava acontecendo. " Na Noruega, os cardiologistas descobriram apenas alguns meses depois: os limites da taxa de pulso no estimulador não foram definidos corretamente e, quando sobrecarregado, o modo de segurança foi ativado, o que reduziu drasticamente a velocidade das contrações do músculo cardíaco de 160 para 80 batimentos por minuto.

Por que isso aconteceu e por que eles descobriram por tanto tempo? Ela não tem certeza, mas obteve acesso a seus próprios registros médicos e viu anotações indicando que o programador usado para configurar o estimulador tem uma interface incorreta ou há erros no programa.

Ela continuou a entender a situação, encontrou instruções para seu estimulador na Internet e descobriu que seu dispositivo tinha a capacidade de monitorar remotamente parâmetros. Do ponto de vista de um especialista em segurança de computadores, a conexão sem fio era outra maneira de afetar maliciosamente um dispositivo.

Depois, comprou um programador de estimulantes cardíacos pela Internet e, junto com outros hackers, descobriu que ele pode ser usado para atualizar o código em seu implante. Mas ela não invadiu seu próprio dispositivo - estava principalmente preocupada com o fato de confiar seu batimento cardíaco no código de outra pessoa, que pode ser atualizado mesmo sem seu conhecimento. "Quero saber qual código funciona no meu corpo", diz ela. "Se alguém quiser mudá-lo, quero poder tomar uma decisão informada."

Agora que não há problemas com o programa do dispositivo, seu coração está cheio de força; ela até fez meia maratona no ano passado. Mo diz que definitivamente não está planejando assustar as pessoas para que não instalem estimulantes cardíacos. Mas ela deseja alterar o processamento de código para esses dispositivos. Agora está fechado e não há maneira fácil para especialistas em segurança testá-lo e examiná-lo. "Dispositivos médicos são caixas pretas", diz ela. "Você não pode olhar para eles, não há transparência, não sabemos como eles funcionam."

A advogada de Boston e advogada de código aberto Karen Sandler teve uma história semelhante. Ela tem um defeito herdado comum chamado cardiomiopatia hipertrófica"e seu coração pode não funcionar adequadamente, produzindo arritmia, o que pode levar a um acidente. Ela usa um cardioversor implantável (desfibrilador ICD), que, diferentemente de um estimulador cardíaco, é ligado apenas se for necessário retirá-lo da arritmia com um choque elétrico. Recentemente ele ativou-se por engano duas vezes e uma vez no momento em que ela estava grávida.A gravidez pode afetar as mudanças no ritmo cardíaco, e o dispositivo as interpretou como uma ameaça.Como Mo, Sandler quer poder estudar o código que controla e dispositivo, ele não consegue encontrar erros no programa e vulnerabilidades de hackers, mas não pode. "Não tenho acesso à fonte, portanto não posso fazer nada a respeito", disse ela. Na sua opinião, este é um exemplo óbvio de um problema que geralmente ocorre em vida moderna:o software fechado é necessário para a sobrevivência diária e, ainda assim, é muitas vezes fechado pelas leis de direitos autorais da supervisão e discussão pública.

De fato, o acesso a códigos ou dados criptografados pode violar os direitos do fabricante nos termos da Digital Millennium Copyright Act, também conhecida como Napster Act. Em 2014, o caso Sandler e três outros dissidentes de dados: Hugo Campos , uma campanha do movimento social para obter acesso aos dados coletados pelo seu CDI, o consultor de segurança Jay Radcliffe, que trabalhava com vulnerabilidades da bomba de insulina, foram examinados em cursos de direito do computador no Stanford Center for Internet and Society. e engenheiro Ben Westsofrendo de diabetes tipo I, capaz de entender de forma independente o trabalho de seu dispositivo que monitora os níveis de glicose e implantou uma bomba de insulina para melhorar seu próprio tratamento. Sua história com fanfarra afetou as massas de pessoas comuns do movimento DIY, cujos filhos têm diabetes.

Em outubro, o grupo garantiu uma exceção temporária ao DMCA. Seus projetos e outros como eles podem mudar todo o cenário, diz Andy Sellars, dos cursos de direito da computação, que lideraram a petição. Lembre-se do que os pesquisadores da Universidade da Virgínia Ocidental foram capazes de fazer com a Volkswagen: "Uma pessoa aqui pode fazer grandes mudanças".

Entre os quatro da DMCA, Campos sozinho não é um engenheiro - ele só queria acessar as informações coletadas pelo seu CDI para entender o que poderia levar a irregularidades cardíacas. Como Sandler, ele tem cardiomiopatia hipertrófica e quer conduzir uma análise abrangente para encontrar uma conexão entre suas atividades (dormir, tomar café, dançar) e arritmias, para que possa evitá-las. Seu CDI monitora constantemente a função cardíaca e envia informações sem fio ao fabricante, Medtronic. Mas quando ele pediu à empresa acesso a essas informações, a resposta foi não. Campos supostamente precisa perguntar ao médico - mas qual médico terá tempo para essa análise?

Em vez disso, ele passou por cursos de treinamento para engenheiros cardiologistas, comprou o mesmo dispositivo para interrogar o estimulador, que eles usam, e ele descobriu. Para sua decepção, verificou-se que um dos fatores que causaram os ataques foi o uísque, depois do qual ele se vinculou ao seu uso.

No processo, Campos se transformou em um ativista que promove a simplificação do acesso a qualquer dado para todos que precisam. “Você obtém dados do meu marcapasso, pelo qual paguei, que é implantado no meu corpo, da versão mais íntima da tecnologia que você pode imaginar - e me foi negado o acesso a ela? Isso me chocou profundamente ”, diz ele. "Isso está completamente errado."

Source: https://habr.com/ru/post/pt396939/