Мари Мо – киборг, работающий на закрытом софте, которому она не может доверять. Она хочет изменить эту ситуацию.
Она чувствовала себя хорошо до тех пор, пока не начала взбираться по лестнице Ковент Гарден, одной из самых глубоких станций лондонской подземки. Внезапно что-то случилось с её сердцем. «Мне показалось, что я умираю,- говорит она. – Это было ужасное ощущение. Я не могла дышать и не понимала, что происходит». В Норвегии кардиологи лишь спустя несколько месяцев выяснили, что случилось: ограничения на частоту пульса в стимуляторе были выставлены некорректно, и когда она перенапряглась, включился безопасный режим, резко уронивший скорость сокращений сердечной мышцы с 160 до 80 ударов в минуту.
Почему это произошло и почему это так долго выясняли? Она не уверена, но она получила доступ к своим собственным медицинским записям и увидела там примечания, свидетельствующие о том, что у программатора, использовавшегося для настройки стимулятора, либо неправильно работает интерфейс, либо есть ошибки в программе.
Она продолжила разбираться в ситуации, нашла инструкцию для своего стимулятора в интернете и узнала, что у её устройства существует возможность удалённого наблюдения параметров. С точки зрения специалиста по компьютерной безопасности беспроводная связь была ещё одним из способов вредоносного воздействия на устройство.
Затем она купила программатор для стимуляторов сердца через интернет и вместе с другими хакерами выяснила, что его можно использовать для обновления кода на её имплантате. Но она не стала взламывать своё собственное устройство – в основном её беспокоил тот факт, что она доверяла своё сердцебиение чужому коду, который можно обновить даже без её ведома. «Я хочу знать, какой код работает моём теле,- говорит она. – Если кто-то захочет его поменять, я хочу иметь возможность принять информированное решение».
Теперь, когда с программой устройства проблем нет, сердце её полно сил; она даже бегала полумарафон в прошлом году. Мо говорит, что в её планы точно не входит отпугивать людей от установки сердечных стимуляторов. Но она хочет изменить обработку кода для таких устройств. Сейчас он закрыт, и у экспертов по безопасности не существует простого способа проверить его и изучить. «Медицинские устройства – это чёрные ящики,- говорит она. – Заглядывать в них нельзя, нет никакой прозрачности, мы не знаем, как они работают».
У бостонского адвоката и пропагандистки открытого кода Кэрен Сэндлер была похожая история. У неё распространённый наследственный дефект под названием «гипертрофическая кардиомиопатия» и её сердце может работать неправильно, выдавая аритмию, что может привести к несчастному случаю. Она носит имплантируемый кардиовертер (дефибриллятор ICD), который, в отличие от стимулятора сердца, включается, только если её нужно при помощи удара током вывести из аритмии. Недавно он по ошибке включился два раза, причём один раз в тот момент, когда она была беременна. Беременность может влиять на изменения ритма работы сердца, а устройство интерпретировало их как угрозу. Как и Мо, Сэндлер хочет иметь возможность изучения кода, управляющего её устройством, отыскивать ошибки в программе и уязвимые для взлома места, но не может. «У меня нет доступа к исходникам, поэтому я не могу ничего с этим сделать»,- говорит она. По её мнению, это очевидный пример проблемы, часто возникающей в современной жизни: закрытый софт необходим для ежедневного выживания и всё равно он часто закрыт законами, охраняющими авторские права, от общественного надзора и обсуждения.
На самом деле доступ к коду или зашифрованным данным может нарушить права изготовителя, согласно «Закону об авторском праве в цифровую эпоху» (Digital Millennium Copyright Act, также известному, как закон против Napster). В 2014 году на курсах компьютерных законов в Стэнфордском центре интернета и общества было рассмотрено дело Сэндлер и трёх других диссидентов от данных: Хьюго Кампоса, поднимающего общественное движение для получения доступа к данным, собранным его ICD, консультанта по безопасности Джея Рэдклиффа, занимавшегося уязвимостями инсулиновых помп и инженера Бена Уэста страдающего диабетом I типа, сумевшего самостоятельно разобраться в работе его устройства, отслеживающего уровень глюкозы, и имплантировавшего себе инсулиновую помпу для улучшения собственного лечения. Его история с помпой затронула массы простых людей из DIY-движения, чьи дети больны диабетом.
В октябре группа добилась ввода временного исключения в закон DMCA. Их проекты и подобные им потенциально могут изменить всю картину, говорит Энди Селларс с курсов по компьютерным законам, руководивший петицией. Вспомните, что смогли исследователи из Университета Западной Виргинии сделать с Volkswagen: «Один человек здесь может добиться больших изменений».
Среди DMCA’шной четвёрки, Кампос один не является инженером – он всего лишь хотел получить доступ к информации, собираемой его ICD, чтобы понять, что может привести к появлениям нарушений в работе сердца. Как и у Сэндлер, у него гипертрофическая кардиомиопатия и он хочет провести всесторонний анализ, чтобы найти связь между его деятельностью (сном, употреблением кофе, танцами) и приступами аритмии, чтобы он мог их избегать. Его ICD постоянно отслеживает работу сердца и отправляет по беспроводной связи информацию к изготовителю, компании Medtronic. Но когда он попросил у компании доступ к этой информации, ответом ему было «нет». Кампос якобы должен спрашивать своего доктора – но у какого доктора найдётся время для проведения такого анализа?
Вместо этого он прошёл тренировочные курсы для инженеров-кардиологов, купил себе такое же устройство для опроса стимулятора, какие используют они и сам во всём разобрался. К его разочарованию оказалось, что одним из факторов, вызывавших приступы, стало виски, после чего он завязал с его употреблением.
В процессе Кампос превратился в активиста, пропагандирующего упрощение доступа к любым данным для всех, кому они нужны. «Вы получаете данные из моего кардиостимулятора, за который я заплатил, который имплантирован в моё тело, с самого интимного варианта технологии, который можно себе представить – и мне же запрещён доступ к нему? Это потрясло меня до глубины души,- говорит он. – Это совершенно неправильно».
Мари Мо – киборг, работающий на закрытом софте, которому она не может доверять. Она хочет изменить эту ситуацию.
Она чувствовала себя хорошо до тех пор, пока не начала взбираться по лестнице Ковент Гарден, одной из самых глубоких станций лондонской подземки. Внезапно что-то случилось с её сердцем. «Мне показалось, что я умираю,- говорит она. – Это было ужасное ощущение. Я не могла дышать и не понимала, что происходит». В Норвегии кардиологи лишь спустя несколько месяцев выяснили, что случилось: ограничения на частоту пульса в стимуляторе были выставлены некорректно, и когда она перенапряглась, включился безопасный режим, резко уронивший скорость сокращений сердечной мышцы с 160 до 80 ударов в минуту.
Почему это произошло и почему это так долго выясняли? Она не уверена, но она получила доступ к своим собственным медицинским записям и увидела там примечания, свидетельствующие о том, что у программатора, использовавшегося для настройки стимулятора, либо неправильно работает интерфейс, либо есть ошибки в программе.
Она продолжила разбираться в ситуации, нашла инструкцию для своего стимулятора в интернете и узнала, что у её устройства существует возможность удалённого наблюдения параметров. С точки зрения специалиста по компьютерной безопасности беспроводная связь была ещё одним из способов вредоносного воздействия на устройство.
Затем она купила программатор для стимуляторов сердца через интернет и вместе с другими хакерами выяснила, что его можно использовать для обновления кода на её имплантате. Но она не стала взламывать своё собственное устройство – в основном её беспокоил тот факт, что она доверяла своё сердцебиение чужому коду, который можно обновить даже без её ведома. «Я хочу знать, какой код работает моём теле,- говорит она. – Если кто-то захочет его поменять, я хочу иметь возможность принять информированное решение».
Теперь, когда с программой устройства проблем нет, сердце её полно сил; она даже бегала полумарафон в прошлом году. Мо говорит, что в её планы точно не входит отпугивать людей от установки сердечных стимуляторов. Но она хочет изменить обработку кода для таких устройств. Сейчас он закрыт, и у экспертов по безопасности не существует простого способа проверить его и изучить. «Медицинские устройства – это чёрные ящики,- говорит она. – Заглядывать в них нельзя, нет никакой прозрачности, мы не знаем, как они работают».
У бостонского адвоката и пропагандистки открытого кода Кэрен Сэндлер была похожая история. У неё распространённый наследственный дефект под названием «гипертрофическая кардиомиопатия» и её сердце может работать неправильно, выдавая аритмию, что может привести к несчастному случаю. Она носит имплантируемый кардиовертер (дефибриллятор ICD), который, в отличие от стимулятора сердца, включается, только если её нужно при помощи удара током вывести из аритмии. Недавно он по ошибке включился два раза, причём один раз в тот момент, когда она была беременна. Беременность может влиять на изменения ритма работы сердца, а устройство интерпретировало их как угрозу. Как и Мо, Сэндлер хочет иметь возможность изучения кода, управляющего её устройством, отыскивать ошибки в программе и уязвимые для взлома места, но не может. «У меня нет доступа к исходникам, поэтому я не могу ничего с этим сделать»,- говорит она. По её мнению, это очевидный пример проблемы, часто возникающей в современной жизни: закрытый софт необходим для ежедневного выживания и всё равно он часто закрыт законами, охраняющими авторские права, от общественного надзора и обсуждения.
На самом деле доступ к коду или зашифрованным данным может нарушить права изготовителя, согласно «Закону об авторском праве в цифровую эпоху» (Digital Millennium Copyright Act, также известному, как закон против Napster). В 2014 году на курсах компьютерных законов в Стэнфордском центре интернета и общества было рассмотрено дело Сэндлер и трёх других диссидентов от данных: Хьюго Кампоса, поднимающего общественное движение для получения доступа к данным, собранным его ICD, консультанта по безопасности Джея Рэдклиффа, занимавшегося уязвимостями инсулиновых помп и инженера Бена Уэста страдающего диабетом I типа, сумевшего самостоятельно разобраться в работе его устройства, отслеживающего уровень глюкозы, и имплантировавшего себе инсулиновую помпу для улучшения собственного лечения. Его история с помпой затронула массы простых людей из DIY-движения, чьи дети больны диабетом.
В октябре группа добилась ввода временного исключения в закон DMCA. Их проекты и подобные им потенциально могут изменить всю картину, говорит Энди Селларс с курсов по компьютерным законам, руководивший петицией. Вспомните, что смогли исследователи из Университета Западной Виргинии сделать с Volkswagen: «Один человек здесь может добиться больших изменений».
Среди DMCA’шной четвёрки, Кампос один не является инженером – он всего лишь хотел получить доступ к информации, собираемой его ICD, чтобы понять, что может привести к появлениям нарушений в работе сердца. Как и у Сэндлер, у него гипертрофическая кардиомиопатия и он хочет провести всесторонний анализ, чтобы найти связь между его деятельностью (сном, употреблением кофе, танцами) и приступами аритмии, чтобы он мог их избегать. Его ICD постоянно отслеживает работу сердца и отправляет по беспроводной связи информацию к изготовителю, компании Medtronic. Но когда он попросил у компании доступ к этой информации, ответом ему было «нет». Кампос якобы должен спрашивать своего доктора – но у какого доктора найдётся время для проведения такого анализа?
Вместо этого он прошёл тренировочные курсы для инженеров-кардиологов, купил себе такое же устройство для опроса стимулятора, какие используют они и сам во всём разобрался. К его разочарованию оказалось, что одним из факторов, вызывавших приступы, стало виски, после чего он завязал с его употреблением.
В процессе Кампос превратился в активиста, пропагандирующего упрощение доступа к любым данным для всех, кому они нужны. «Вы получаете данные из моего кардиостимулятора, за который я заплатил, который имплантирован в моё тело, с самого интимного варианта технологии, который можно себе представить – и мне же запрещён доступ к нему? Это потрясло меня до глубины души,- говорит он. – Это совершенно неправильно».
