Natrag
Misija
Džulijan Asanž: Sajferpank, sloboda i
budućnost Interneta (3)
Militarizacija sajber prostora
Diskusije heroja antiglobalizma, Džulijana Asanža,
koje je vodio sa svojim saborcima, Džejkobom Apelbaumom, Endijem Milerom-Magunom
i Džeremijem Cimermanom, objavljene su 2012. godine u knjizi "Sajferpank".
Knjiga je štampana istovremeno i u Njujorku i u Londonu. Zahvaljujući
izdavačkoj kući Albion Books iz Beograda, koja je objavila 2013. godine srpsko
izdanje "Sajferpanka", Tabloid donosi najznačajnije delove iz ovog
značajnog svedočanstva o borbama za medijsku slobodu i savremenim oblicima
informativnog porobljavanja.
Džulijan Asanž
Džulijan: Vidim da je došlo do militarizacije
sajber prostora, do neke vrste vojne okupacije. U današnje vreme, kada komunicirate
putem interneta, kada komunicirate putem mobilnih telefona, koji su sada
povezani sa internetom, vaše komunikacije presreću vojne obaveštajne
organizacije. To je kao da je u vašoj spavaćoj sobi postavljen tenk. Kao da,
dok razmenjujete sms poruke, između vas i žene stoji vojnik.
Kada
govorimo o našim komunikacijama svi živimo u nekoj vrsti vanrednog stanja, Iako
ne možemo da vidimo tenkove, oni su tu. Eto do koje je mere Internet, koji bi
trebalo da bude civilni, građanski prostor, militarizovan. Ali internet je
naš prostor jer ga svi koristimo da komuniciramo jedni sa drugima, sa članovima
svoje porodice, sa samom suštinom našeg privatnog života. Samim tim su naši
privatni životi ušli u militarizovanu zonu. Kao da imamo vojnika ispod kreveta.
To je militarizacija građanskog života.
Džejkob:
Pre nego što sam
došao ovde ponudili su mi da budem trener timu laboratorije za istraživanje
bezbednosti i privatnosti Univerziteta u Vašingtonu, koji se priprema za „Pacific
Rim Collegiate Cyber Defense" takmičenje.
U
poslednjem trenutku su me pitali da im budem savetnik. Često smo učestvovali na
pri organizaciji sajber ratova tokom kojih je SPAWAR, civilni ogranak američke
mornarice, koji uključuje i petnaest službu za proveru bezbednosti mejlova,
izvodio ofanzivno, kao i defanzivno hakovanje kompjutera u kojima smo uglavnom
imali ulogu „Crvenog tima".
U tim
prilikama oni napadaju sve koji učestvuju u igri, ali i svaki tim ima zadatak
da odbrani svoj kompjuterski sistem koji im je poveren na početku tog događaja
bez ikakvog predznanja o njemu. Ne znate kakav sistem morate da branite i nije
vam baš ni jasno kako se dodeljuju poeni, tako da se trudite da sve to uradite
što bolje i nadate se najboljem.
Džulijan: Da li si siguran da je stvarno u
pitanju igra? Možda to uopšte nije igra!
Džejkob: Ne, dobiješ gomilu kompjutera koje
moraš da štitiš, dok drugi pokušavaju da prodru u njih i da ti preotmu kontrolu
nad sistemom. Poput dečije verzije „zarobi zastavu" na pravoj hakerskoj
konferenciji ili već tako nešto. Interesantno je zato što ti momci imaju mnogo
alatki, pisali su softver.
Džulijan: Šta je svrha svega toga - iz
perspektive američke mornarice?
Džejkob: Što se njih tiče, oni sponzorišu sve
to jer žele da naprave sajber ratnike budućnosti i tako sam vam, na primer,
doneo notepad od CIA, jer su radili na regrutaciji. Tamo je bio i neki Čali
- Čarli iz CIA - koji je objašnjavao da ako želite da se pridružite CIA to je
sjajna prilika da radite u stvarnom svetu. Tamo su bili i ljudi iz SPAWAR-a, a regrutovali
su i ljudi iz Majkrosofta. Ideja je da se svi ti ljudi, svi ti timovi, obuče,
da odu na Nacionalno takmičenje, da pobede i da „brane naciju", a
onda i da budu sposobni da, kao sajber ratnici, izvrše ofanzivno hakovanje, a
ne samo sajber odbranu. Osvojili smo oko 4.000 poena u toj igri, što je bio
isti broj bodova kao onaj koji su zajedno osvojili timovi na drugom, trećem i
četvrtom mestu. Kada se saberu svi njihovi bodovi, mi smo imali više.
Džulijan: Da, da, da.
Džejkob: To nikako nije moja zasluga - moj motivacioni
slogan je „uvek je najmračnije pre nego što postane mrkli mrak",
a i ne smatram da sam posebno dobar u vođenju - oni su jednostavno dobri. Ali
bilo je zanimljivo jer je sve to zamišljeno kao pravi rat, tako da bi nam, na
primer, rekli „hej, želimo da čujemo vaš ratni poklič". A mi
bismo zbunjeno odgovorili:
„Šta?" To su, recimo, govorili tokom ručka,
kada bismo pravili pauzu u odbrani našeg sistema. Sve je bilo postavljeno u
terminima napada na sistem, ratovanja, sajber rata i veličanja takvog načina
razmišljanja. I mogao sam da primetim da je, na stranu tim sa kojim sam ja
radio, bilo dosta ljudi koji su imali problem sa tim, jer ih nisu učili veštini
ratovanja - više je ličilo na takmičenje sistem administratora, ljudi koji
brane sistem - i sve mi je to bilo odvratno. Sve mi je to bilo veoma čudno jer
svi ti ljudi dolaze iz ratničkih profesija, razmišljaju na ratnički način, ali
ne uče strategiju, već su samo fokusirani na retoriku odbrane ili napada na te
sisteme. Toliko su opsednuti ratovanjem da u stvari samo navode ljude u neku
vrstu patriotskog zanosa.
Nije
ih interesovalo kreativno razmišljanje ili pronalaženje okvira za nezavisnu
analizu; samo su želeli mentalitet malog šrafa, nekog ko samo sluša naređenja
za dobro nacije. Nikada ranije nisam imao priliku da vidim tako nešto. Bila mi
je muka, a i veliki deo mog tima je imao problem da sve to svari ili da sve to
prihvati sa ozbiljnošću.
Džulijan:
Da li misliš da je
to uobičajeno za treninge američke mornarice i da to sada pokušavaju da primene
i u drugim oblastima? Da li je to odluka koja dolazi iz vrha Komande za sajber
ratovanje SAD - međunarodna strateška odluka - koju su donele Sjedinjene
države?
Endi: Mene više podseća na naciste
koji su imali one omladinske kampove u kojima su obučavali decu.
Džejkob: Sie können das sagen weil du bist
Deutsche. Ti
smeš to da kažeš zato što si Nemac. Ne, nije baš tako. Mornarica je uključena
samo zato što američka Vlada sponzoriše takve događaje. Pitali su me da budem
trener jer im je potreban neko da to vodi, a ja sam se složio jer su mi dragi
ti momci sa kojima sam radio, ti studenti. Ali u osnovi svega je da američka
Vlada pokušava da gurne ljude u tom smeru i to iz perspektive nacionalizma.
Čovek
se tamo oseća veoma čudno, jer sa jedne strane vrlo je dobro kada znate kako da
odbranite svoj sistem i dobro je da razumete infrastrukturu na kojoj počivaju
naši životi, ali sa druge strane, oni nisu pokušavali da obuče ljude kako da
razumeju sve to, već su ih gurali u neku vrstu zanosa kako bi bili srećni što
će raditi takav posao.
Endi: Na žalost, želja Sjedinjenih država
da im sistemi budu bezbedni je vrlo ograničena jer oni sami žele da im sistemi
budu ranjivi, jer žele da ih kontrolišu. Pokušaji da se kontroliše enkripcija u
svetu su išli dotle da su SAD 1998. Godine poslale Dejvida Arona, podsekretara
za trgovinu na svetsku turneju kako bi tražio podršku za ideju da vlade imaju
pristup svačijim šifrovanim lozinkama za šifriranje. A enkripcija se još uvek
tretira kao tehnologija za dvostruku namenu tako da je njen izvoz, u obliku gotovog
proizvoda, u mnogim zemljama ograničen zakonom, u skladu sa Vasenar sporazumom.
To može izgledati razumno ako neke države i njihove akcije želimo da proglasimo
zlim, ali pokazuje razmere duplih standarda, jer, na primer, tehnologija za nadzor
telekomunikacija za sada ne podleže ograničenjima prilikom izvoza.
Džulijan: Endi, godinama si radio na kriptografskom
telefonu. Kakva vrsta masovnog nadzora se primenjuje u oblasti
telekomunikacija? Kaži nam više o tome šta je sada najnovija tehnologija kada
je u pitanju vladin obaveštajni rad, tj industrija masovnog nadgledanja?
Endi: Masovno pohranjivanje podataka - što
podrazumeva pohranjivanje svih telekomunikacija, svih glasovnih poziva,
celokupnog saobraćaja, SMS poruka, ali i internet veza, u nekim slučajevima
samo imejlova.
Ako
uporedimo vojni budžet sa troškovima nadgledanja i sajber ratovanja, normalni
oružani sistemi su mnogo skuplji. Sajber ratnici ili masovni nadzor su super
jeftini u poređenju sa jednom letelicom. Jedan vojni avion košta oko...
Džulijan: Oko stotinu miliona.
Endi: A pohranjivanje podataka je sve
jeftinije svake godine. U Kompjuterskom klubu Haos smo izračunali da je za
kvalitetno pohranjivanje celokupnih telefonskih poziva u jednoj godini u
Nemačkoj potrebno oko 30 miliona evra, uključujući i administrativni nadzor.
Tako da je za pohranjivanje potrebno oko 8 miliona.
Džulijan: Postoje i sistemi poput Vastech-a
u južnoj Africi, koji se prodaju za 10 miliona američkih dolara po godini. „Presrešćemo
sve vaše pozive i pohranićemo sve vaše presretnute pozive".
Poslednjih godina je došlo do promene načina presretanja informacija, od presretanja
svega što je išlo preko granice jedne zemlje i identifikovanja pojedinaca koje
su želeli da špijuniraju da bi ih dodelili osobama koje će ih pratiti, do toga
da sada presreću sve i sve to trajno pohranjuju.
Endi: Ako želimo da objasnimo to
istorijski recimo da su nekada ljudi bili meta zbog svoje diplomatske pozicije,
zbog kompanije u kojoj su radili, jer su bili osumnjičeni da su nešto uradili
ili su bili u kontaktu sa ljudima koji su nešto uradili. Tada bi bili predmet
mera nadzora. Ovih dana se čini jednostavnijim da kažete „uzećemo sve i
možemo da sortiramo kasnije". Tako da imaju prostore za dugoročno
skladištenje, a najbolji način da se opišu dva glavna pravca industrije
su „taktički" pristup i „strateški" pristup.
Taktički
podrazumeva „sada, tokom ovog sastanka moramo da ozvučimo ovo mesto, moramo
da pošaljemo nekog sa mikrofonom, sa antenom ili da uzmemo GSM sistemom za nadzor
za kola, postavimo ih, tako da odmah možemo da slušamo šta ljudi govore bez
potrebe da se upustimo u saradnju sa mrežnim operaterom, ili da tražimo
policijski nalog ili već bilo šta slično, nije nam potrebna nikakva zakonska
procedura, samo sprovedemo to".
Strateški
pristup podrazumeva da ovo uradite po pravilu, jednostavno sve snimite i
kasnije sortirate koristeći analitički sistem.
Džulijan: Znači strateški pristup je presresti
sve što telekomunikacioni satelit prenosi ili sve što prođe kroz optički kabl.
Endi: jer ne znate kada neko može postati
osumnjičen.
Džejkob: U Sjedinjenim državama postoji NSA AT&T
slučaj - drugi slučaj: Hepting protiv AT&T kompanije. U Folsomu u
Kaliforniji, Mark Klajn, bivši tehničar velike telekomunikacione
kompanije AT&T obznanio je da Nacionalna bezbednosna agencija, NSA,
zadržavala sve podatke koje su mogli da dobiju od AT&T. Jednostavno
bi sve zadržali, i podatke i pozive, tako da kada god bih koristio telefon ili
se povezao na internet u San Francisku, u periodu koji je Mark Klajn označio,
znam da je NSA na američkom tlu beležio sve o američkim građanima. Sasvim sam
siguran da su presretnute podatke koristili protiv ljudi u Sjedinjenim
državama, što otvara mnoga zanimljiva pitanja ustavnosti, jer su uzeli te
podatke da ih čuvaju zauvek.
Džeremi: Imamo i primer Igla (Eagle),
sistema koji je francuska kompanija Amesys prodala Gadafiju u Libiji, a na
ugovoru o kupovini je pisalo „mehanizam za presretanje na celoj
teritoriji zemlje". To je jedna velika kutija koju negde postavite
i slušate celokupnu komunikaciju ljudi u vašoj zemlji.
Džulijan: Pre 10 godina ovo bismo smatrali izmišljenom
pričom, nečim u šta veruju samo paranoični ljudi, ali su troškovi masovnog
nadzora sada toliko smanjeni da čak i zemlja poput Libije sa relativno
ograničenim resursima može to da si priušti uz pomoć ove francuske tehnologije.
U stvari, možemo slobodno da kažemo da je većina zemalja već dostigla nivo na
kome može da vrši presretanje podataka. Sledeći veliki korak će biti
razumevanje i odgovor na ono što je presretnuto i pohranjeno.
Već
sada u mnogim državama imamo strateško presretanje celokupnog saobraćaja u i iz
neke zemlje, ali učešće u akcijama koje su posledica toga, kao što je
automatsko blokiranje bankovnih računa, angažovanje policije, marginalizacija
određenih grupa, ili ohrabrivanje drugih je nešto sa čim još uvek uspevamo da
se izborimo. Simens prodaje platforme koje obaveštajnim agencijama služe
da pokrenu automatizovane akcije. Tako da na primer kada meta A priđe na
određenu razdaljinu od mete B, u skladu sa podacima dobijenim od njihovih
mobilnih telefona, i meta A dobije imejl u kome se spominje nešto - zadata reč-
počinje akcija. To je nešto što nam dolazi.
Borba
protiv potpunog nadzora zakonima čoveka
Džeremi: Znači sada je već činjenica da
tehnologija omogućava potpuni nadzor svih komunikacija. Ali postoji i druga
strana, tj. za šta mi to koristimo. Složićemo se da postoje neki opravdani
slučajevi za upotrebu, kako ga zovete, taktičkog nadzora - kada policija vrši
istragu protiv loših momaka ili mreže takvih ljudi, takve alatke im mogu
pomoći, ali naravno uz nadzor sudskih organa - ali pitanje je gde je granica
sudskog nadzora, gde treba povući liniju kada je u pitanju kontrola koju
građani mogu imati nad upotrebom tehnologije.
To je
pitanje politike, a kada dođemo do kreiranja politike dolazimo do političara od
kojih se traži da nešto potpišu a da u suštini ne razumeju tehnologiju koje se
to tiče.
Zato
mislim da građani imaju ulogu da, ne samo da političarima objasne kako u
principu tehnologija funkcioniše već i da se uključe u političku diskusiju koja
se vodi u vezi sa upotrebom te tehnologije. Znam da je u nemačkoj postojao
masovni pokret protiv uopštenog zadržavanja podataka koji je doveo do pada
Zakona o zadržavanju podataka pred Ustavnim sudom. I u Evropskoj uniji se vodi
rasprava o promeni Direktive o zadržavanju podataka.
Endi:
Ti govoriš o
demokratskoj državi koja, naravno, mora povremeno da izdvoji neke loše momke i
povremeno sluša njihove telefone u skladu sa sudskom odlukom koja služi kao
dokaz da je sve urađeno po zakonu. Problem sa tim je da vlasti moraju da se
ponašaju u skladu sa zakonom. Jer ako ne rade tako čemu onda služe?
Posebno
ako imamo na umu taj strateški pristup, čak i demokratske države u Evropi
masovno kupuju mašine koje im omogućavaju da rade van zakona, kada je u pitanju
presretanje podataka, jer im tako nije potrebna sudska odluka, već jednostavno
mogu da uključe i isključe mašinu kada požele. A tu tehnologiju nije moguće
kontrolisati.
Džulijan: Da li postoje dva pristupa kako se
boriti protiv masovnog nadzora države: zakoni fizike i zakoni čoveka? Jedan je
koristiti zakone fizike tako što ćemo stvarati naprave koje onemogućavaju presretanje
podataka.
Drugi
je omogućavanje demokratske kontrole donošenjem zakona koji će osigurati da za
tako nešto mora postojati nalog i slično, kao i da se postigne određen nivo regulatorne
odgovornosti. Ipak, strateški nadzor ne može potpasti pod to jer ne može na
pravi način biti ograničen propisima. Strateško presretanje podrazumeva presretanje
podataka svih nas bez obzira na to da li smo nevini ili krivi za nešto.
Moramo uvek da imamo na umu da je suština establišmenta vršenje takvog nadzora.
A uvek će postojati nedostatak političke volje da se govori o državnom špijuniranju.
A
upotreba tehnologije je sama po sebi složena i njena upotreba je na toliko
tajnom nivou da ne može postojati značajna demokratska kontrola.
Endi: Ili možete da špijunirate sopstveni
parlament.
Džulijan: To su sve izgovori, mafija i strane
obaveštajne službe su samo izgovor da bi ljudi prihvatili da se izgradi takav
sistem.
Džejkob: Četiri jahača Info-kalipse: dečija
pornografija, terorizam, pranje novca i rat protiv nekih droga.
Džulijan: Jednom kada izgradite sistem za
ovakav nadzor,a imajući u vidu njegovu složenost i činjenicu da je stvoren da
bi radio u tajnosti, zar nije tačno da ne može biti regulisan donošenjem bilo
kakvog političkog okvira?
Ubeđen
sam da, osim u slučajevima kada se radi o veoma malim nacijama poput Islanda, i
ako ne postoje neki revolucionarni uslovi, jednostavno nije moguće kontrolisati
masovno presretanje podataka zakonom i političkim okvirom. Suviše je jeftino i
lako zaobići političku odgovornost i izvršiti presretanje. Švedska je 2008.
Godine
usvojila FRA-lagen, kojim je švedskoj FRA, vojnoj signalnoj obaveštajnoj
agenciji, omogućeno da opsežno presreće sve komunikacije koje prelaze preko
njihove teritorije i da ih prebacuju Sjedinjenim Državama, uz određena
upozorenja.
Ali,
kako ćete primeniti ta upozorenja kada ste već uspostavili sistem za presretanje
podataka, a organizacija koja se bavi time je tajna špijunska agencija?
Nemoguće je.
Štaviše,
već su objavljeni slučajevi koji pokazuju da je FRA u različitim prilikama već
kršila zakon.
Mnoge
države sve to obavljaju mimo zakona ili nemaju uopšte zakonsko pokriće. Tako da
smo donekle srećni ako, kao u Švedskoj, zbog sopstvene zaštite od moguće
optužnice, odluče da rade u okviru zakona tako što će promeniti zakon. I to je
slučaj u mnogim zemljama - na delu je masovno presretanje podataka i kada
razmišljaju o odnošenju zakonskog okvira to je da bi zaštitili one koji se time
bave.
Tehnologija
je veoma složena stvar. U Australiji i Velikoj Britaniji se, na primer, vodi
debata o predloženim zakonskim rešenjima o presretanju svih metapodacima,
a da, pritom, većina ljudi ne razume vrednost metapodataka, kao ni sam
taj pojam. Presretanje svih metapodataka podrazumeva izgradnju sistema
koji fizički presreće sve podatke, a zatim odbacuje sve osim metapodataka.
I
takvom se sistemu ne može verovati, jer bez visoko obučenih inženjera, koji
imaju dozvolu da uđu u sistem i izvrše preciznu proveru, ne postoji način da se
odredi da li taj sistem u stvari presreće i pohranjuje sve podatke, a ne
postoji ni politička volja da se dozvoli takav pristup sistemu. I problem
postaje sve veći jer složenost i tajnost čine opasno jedinstvo. Sakriveno iza
složenosti i sakriveno iza tajnosti. Samim tim nepostojanje odgovornosti je
ugrađeno u taj sistem. To je njegov sastavni deo. Zato je to opasno samim
stvaranjem.
(Nastaviće se)
Natrag
