“U più grande periculu per a sicurezza naziunale” – Ed Snowden espone l’industria di “insicurezza”

Autore di Edward Snowden via a subpila "Continuing Ed",

U più grande periculu per a securità naziunale hè diventatu l'imprese chì pretendenu prutege …

1.

A prima cosa chì facciu quandu aghju un novu telefunu hè di staccalla. Ùn la facciu micca per suddisfà a voglia di un tintore, o per principiu puliticu, ma solu perchè ùn hè micca sicuru di operà. A riparazione di l'hardware, vale à dì caccendu chirurgicamente i dui o trè microfoni chjucchi piattati in l'internu, hè solu u primu passu di un prucessu arduu, eppuru ancu dopu ghjorni di sti miglioramenti di sicurezza DIY, u mo smartphone resterà l'articulu u più periculosu chì possu .

I microfoni in u mo telefunu attuale, preparati per a chirurgia

Prima di u Prughjettu Pegasu di sta settimana, un sforzu di raportu glubale da i principali ghjurnali per palisà e cunsequenze fatali di u Gruppu NSO – a nova faccia di u settore privatu di una Industria di l'insecurità fora di cuntrollu – a maiò parte di i pruduttori di telefunini cù gran parte di a stampa mundiale aghju cullatu l'ochji nantu à mè ogni volta chì aghju identificatu publicamente un iPhone novu cum'è una minaccia potenzialmente letale.

Malgradu anni di ripurtazione chì implicava u piratagiu di telefuni di u Gruppu NSO in i morti è e detenzioni di ghjurnalisti è di difensori di i diritti umani ; malgradu anni annunzendu chì i sistemi operativi di i telefoni smartphone eranu chjosi di difetti catastrofichi di securità (una circustanza aggravata da u so codice chì hè statu scrittu in vechji linguaghji di prugrammazione chì sò stati longu cunsiderati cum'è periculosi); è malgradu anni annunzendu chì ancu quandu tuttu funziona cum'è previstu , l'ecosistema mobile hè un paisaghju infernale distopicu di monitoru di l'utente finale è manipolazione diretta di l'utente finale, hè sempre difficiule per parechje persone d'accettà chì qualcosa chì si sente bè pò micca in realtà esse bonu. Durante l'ultimi ottu anni mi sò spessu sentutu cum'è qualcunu chì prova à cunvince u so unicu amicu chì rifiuta di cresce per smette di fumà è di riduce l'alcol. Intantu, l'annunzii di a rivista dicenu sempre "Nove di Dieci Medici Fumanu iPhones!" è "A navigazione mobile senza securità hè rinfrescante!"

Tuttavia, in u mo ottimisimu infinitu, ùn possu micca cuntene à cunsiderà l'arrivu di u Prughjettu Pegasu cum'è un puntu di svolta – una storia ben studiata, cumpletamente surghjente è francamente scema nantu à un "Cavallu di Troia" "alatu" infizzione chjamata "Pegasu" chì trasfurmeghja in fondu u telefunu in a vostra stacca in un dispositivu di tracciamentu putente chì pò esse attivatu o spenghjitu, à distanza, senza sapè per voi, u pruprietariu di a stacca.

Eccu cumu u Washington Post a descrive :

In breve, u telefunu in manu esiste in un statu di perpetua insicurezza, aperta à l'infezzione da chiunque sia dispostu à mette soldi in manu di sta nova Industria di l'insicurezza. L'inseme di l'attività di questa Industria implica a cottura di novi tippi d'infezioni chì supereranu l'ultimi vaccini digitali – AKA aghjurnamenti di sicurezza – è dopu vendenduli à paesi chì occupanu l'intersezione rossa di un Diagramma Venn trà "brama disperatamente l'utili di oppressione "è" manca assai a sofisticazione per prudutteli in casa ".

Una Industria cusì, chì u solu scopu hè a produzzione di vulnerabilità, deve esse smantellata.

2.

Ancu se avemu svegliatu dumane è u Gruppu NSO è tuttu u so settore privatu eranu stati spazzati da l'eruzione di un vulcanu particularmente publicu, ùn cambierà micca u fattu chì simu in mezu à i più grandi crisa di sicurezza informatica in a storia di l'informatica. E persone chì creanu u lugiziale daretu à ogni dispositivu di ogni significatu – e persone chì aiutanu à fà Apple, Google, Microsoft, una amalgamazione di miseratori chipmakers chì vogliono vende cose, micca risolve e cose, è i sviluppatori Linux ben intenzionati chì vogliono risolve cose, ùn vendi cose-sò tutti felici a codice scrivere in prugrammazione lingue chì noi sapemu sò unsafe, perchè, bè, chì hè ciò ch'elli francisata troppu sempre fattu, è mudirnazzazzioni abbisogna un sforzu impurtante, micca à scurdà si expenditures impurtante. A stragrande maggioranza di e vulnerabilità chì sò più tardi scuperta è sfruttate da l'Industria di l'Insegurità sò introdotte, per ragioni tecniche relative à cume un computer tene traccia di ciò chì si suppone di fà, à u mumentu esattu di u codice hè scrittu, ciò chì rende a scelta di una più sicura a lingua una prutezzione cruciale … eppuru hè quella chì pochi intraprendenu mai.

Google hà dettu chì u 70% di i bug serii in u so Navigatore Chrome sò in leia cù a sicurità di a memoria. Quessi ponu esse ridotti aduprendu linguaggi di prugrammazione più sicuri.

Se vulete vede cambià, avete bisognu di incentivà u cambiamentu. Per esempiu, se vulete vede Microsoft avè un attaccu di core, parlate di l'idea di definisce a responsabilità legale per u cattivu codice in un pruduttu cummerciale. Se vulete dà incubi di Facebook, parlate di l'idea di rende legalmente responsabile per tutte e tutte e perdite di i nostri registri persunali chì una giuria pò esse cunvinta sò state raccolte inutilmente. Immaginate quantu Mark Zuckerberg cuminciassi à frantumà a chjave di cancellazione.

Induve ùn ci hè micca responsabilità, ùn ci hè micca responsabilità … è questu ci porta à u Statu.

3.

L'hacking sponsorizatu da u Statu hè diventatu una cumpetizione cusì regulare chì duverebbe avè a so propria categuria olimpica in Tokyo. Ogni paese denuncia i sforzi di l'altri cum'è un crimine, puru rifiutendu di ammette a culpabilità per e so proprie infrazioni. Cumu pudemu pretende di esse surpresi quandu a Giamaica si presenta cù a so squadra di bob? O quandu una sucietà privata chì si chjama "Giamaica" si presenta è rivendica u listessu dirittu à " cool runnings " cum'è un statu-nazione?

Se u piratagiu ùn hè micca illegale quandu u femu, allora ùn serà micca illegale quandu u facenu – è "elli" diventanu di più in più u settore privatu. Hè un principiu di basa di u capitalisimu: hè solu l'affari. Sì tutti l'altri a facenu, perchè micca eiu?

Questu hè u ragiunamentu logicu superficialmente chì hà pruduttu quasi tutti i prublemi di proliferazione in a storia di u cuntrollu di l'armi, è a stessa distruzzione assicurata mutuamente implicata da un cunflittu nucleare hè tutta, ma garantita in un digitale, per via di l'interconnettività di a rete, è di l'omogeneità .

Ramintemu u nostru sughjettu precedente di u Pegasu di u Gruppu NSO, chì mira in particulare, ma micca solu, à i iPhone. Mentre i iPhones sò più privati ​​per difettu è, occasionalmente, megliu cuncepiti da una perspettiva di sicurità cà u sistema operativu Android di Google, custituiscenu ancu una monocultura : se truvate un modu per infettà unu d'elli, pudete (probabilmente) infettà tutti , un prublema aggravatu da u rifiutu di scatula nera d'Apple di permette à i clienti di fà modifiche significative à u modu di funziunamentu di i dispositivi iOS. Quandu si combina sta monocultura è u pugilatu neru cù a pupularità guasi universale di Apple trà l'elite glubale, i motivi di a fissazione iPhone di u Gruppu NSO diventanu evidenti.

I governi devenu capisce chì permettendu – assai menu sussidendu – l'esistenza di u Gruppu NSO è di i so cumpagni maliziosi ùn serve micca i so interessi, indipendentemente da induve u cliente, o u statu-cliente, sia situatu longu à l'asse autoritariu: l'ultimu Presidente di i Stati Uniti hà passatu tuttu u so tempu in ufficiu quandu ùn era micca ghjucatu à golf tweeting da un iPhone , è aghju scumessu chì a mità di i più alti ufficiali è i so associati in tutti l' altri paesi lighjianu quelli tweets nantu à i so iPhone (forse nantu à u campu di golf).

Ch'ella ci piaci o micca, avversarii è alleati spartenu un ambiente cumunu, è ogni ghjornu chì passa, diventemu di più in più dipendenti di dispositivi chì gestiscenu un codice cumunu.

L'idea chì e grandi putenze di a nostra epoca – America, Cina, Russia, ancu Israele – sianu interessate, dicemu, l'Azerbaijian di ottene una parità strategica in a raccolta di intelligence hè, naturalmente, profondamente sbagliata. Questi guverni ùn anu micca solu capitu a minaccia, perchè u gap di capacità ùn hè micca sparitu – ancu.

4.

In a tecnulugia cum'è in a salute publica, per prutege chiunque, duvemu prutege à tutti. U primu passu in questa direzzione – almenu u primu passu digitale – deve esse di pruibisce u cummerciu cummerciale in u software di intrusione. Ùn permettemu micca un mercatu di infezioni biologiche cum'è serviziu, è u listessu deve esse veru per e infezioni digitali. L'eliminazione di u mutivu di prufittu riduce i rischi di proliferazione puru pruteggendu i prugressi, lascendu spaziu per ricerche publiche è travagliu intrinsecamente guvernamentale.

Mentri toglie prugrammu f intrusion da u marcatu di cumerciu ùn dinù pigli luntanu da a Bibbia, hè ùn assicurà chì osteriaghji Drug fendu e pruduttori Guatemala sessu-criminali chì pò scavà una pochi di millioni di fora di i so cuscini di u lettu ùn sarà capaci di manuscrit ogni o ogni iPhone di a pianeta, mettendu in periculu e lastre lucenti di statutu di classe latte.

Una tale moratoria, tuttavia, hè solu un triage: ci compra solu u tempu. Dopu una interdizione, u passu prossimu hè a responsabilità. Hè cruciale per capisce chì nè a scala di l'attività di u Gruppu NSO, nè e cunsequenze ch'ella hà inflittutu à a sucietà glubale, ùn serianu pussibule senza l'accessu à u capitale mundiale da imprese amorali cum'è Novalpina Capital (Europa) è Francisco Partners (Stati Uniti). U slogan hè simplice: se e cumpagnie ùn sò micca cacciate, i pruprietarii devenu esse arrestati. U pruduttu esclusivu di sta industria hè un dannu intenzionale, prevedibile, è queste cumpagnie stanu cunsultendu cumplici. Inoltre, quandu, una impresa hè scuperta chì si impegna in tali attività à a direzzione di un statu , a responsabilità duverà andà al di là di più codici civili è criminali pedonali per invucà una risposta internaziunale coordinata.

Diplomazia per altri mezi

5.

Imagine chì site u Cunsigliu di Redazione di u Washington Post (prima duverete sbarrazzassi di u to spinu). Immaginate di avè u vostru columnistu assassinatu è di risponde cù un appellu sussurratu à l'architetti di quellu omicidiu chì a prossima volta duverebbenu cumpletà un pocu di più documentazione . À dilla franca, a risposta di u Post à u scandalu di a NSO hè cusì imbarazzantemente debule chì hè un scandalu in sè: quanti di i so scrittori anu bisognu di more per elli per esse cunvinti chì u prucessu ùn sustituisce micca a pruibizione?

L'Arabia Saudita, aduprendu "Pegasu", hà hackeatu i telefoni di l'ex-moglie di Jamal Khashoggi, è di a so fidanzata, è hà adupratu l'infurmazioni raccolte per preparà a so mostruosa uccisione è a so successiva copertura.

Ma Khashoggi hè solu a più impurtante di e vittime di Pegasu – per via di a natura fredda è macabra di u so assassiniu. U "pruduttu" di u Gruppu NSO (lettu: "serviziu criminale") hè statu adupratu per spià innumerevuli altri ghjurnalisti, ghjudici, è ancu prufessori. Nantu à i candidati di l'uppusizione , è nantu à i mariti è i zitelli di i target, i so duttori, i so avucati, è ancu i so preti . Eccu ciò chì a ghjente chì pensa chì una pruibizione hè "troppu estrema" manca sempre: sta Industria vende l'uppurtunità di fucilà i ghjurnalisti chì ùn ti piacenu micca à u lavatu di l'auto .

Se ùn femu nunda per piantà a vendita di sta tecnulugia, ùn serà micca solu 50.000 obiettivi: Seranu 50 milioni di obiettivi, è accadrà assai più rapidamente di quellu chì ognunu di noi aspetta.

Questu serà l'avvene: un mondu di ghjente troppu occupatu à ghjucà cù i so telefoni per ancu nutà chì un altru li cuntrolla.