Qualsevol dispositiu connectat a una xarxa és un node d’informació, i en l’ecosistema actual, la informació és la matèria primera de qualsevol arma digital o social. Perquè un dispositiu sigui weaponitzable, només cal que compleixi una d’aquestes tres condicions:
Capacitat de Vigilància (l’ull que no es tanca mai)
Si el dispositiu té un sensor (càmera, micròfon, GPS, acceleròmetre), pot ser convertit en una eina d’espionatge. Un televisor intel·ligent que analitza les reaccions facials davant la publicitat o que registra converses ambientals per millorar l’algoritme.
Capacitat de control físic (l’ostatge digital)
Si el dispositiu actua sobre el món físic, pot ser utilitzat per coaccionar l’usuari. Un termòstat intel·ligent que una empresa elèctrica pot limitar durant una onada de calor, o un pany electrònic pot impedir-te l’entrada a casa per un error en el pagament d’una subscripció o per una decisió governamental.
Capacitat de Computació (el zombi a la xarxa)
Encara que el dispositiu no tingui dades personals, la seva potència de càlcul pot ser segrestada. Milers de bombetes intel·ligents de baix cost poden ser hackejades per formar una botnet (una xarxa zombi) i llançar un atac cibernètic contra la infraestructura d’un hospital o un mitjà de comunicació.
Per què passa això?
Asimetria en el disseny: La majoria de dispositius IoT (Internet of Things) es dissenyen prioritzant la comoditat i el baix cost per sobre de la seguretat. Això els fa vulnerables per definició.
L’Economia de l’Atenció: Les empreses no guanyen diners venent bombetes Wi-Fi per 10 euros; en guanyen recollint les dades d’ús que aquesta bombeta genera. El dispositiu és només un cavall de Troia per entrar a la nostra vida privada.
Obsolescència: Un dispositiu que deixa de rebre actualitzacions de seguretat es converteix automàticament en una porta oberta per a qualsevol que vulgui instrumentalitzar-lo.
Hi ha excepcions?
L’única manera de reduir la susceptibilitat a la weaponització és el que s’anomena Air-gapping o desconnexió física: dispositius que no tenen antena ni connexió a xarxes externes.
En el moment que un objecte té una adreça IP, deixa de ser una eina purament teva per convertir-se en una part d’una infraestructura global que algú altre (una empresa, un estat o un cibercriminal) pot intentar controlar.
Com deia el criptògraf Bruce Schneier: Internet ja no és un lloc on enviem correus; Internet és el sistema operatiu del món, i encara no hem après a fer-lo segur.
La resistència
Hem acceptat un intercanvi on el preu que paguem (la nostra intimitat i autonomia) és desproporcionat respecte al servei que rebem (encendre un llum amb la veu o saber quantes pomes queden a la nevera).
Aquesta negativa a acceptar el confort a canvi de vigilància obre la porta a una resistència que ja s’està gestant en diversos nivells:
Sobirania tecnològica: L’ús de programari lliure i dispositius que funcionen en local (sense passar pel núvol), garantint que les teves dades no surten de casa.
Minimalisme digital: La decisió conscient de mantenir certs objectes morts o analògics. Una cafetera que no es connecta al Wi-Fi no pot ser weaponitzada.
Legislació de privacitat: Moviments que lluiten perquè el dret a la desconnexió i a la privacitat domèstica sigui un dret humà fonamental, i no un luxe que cal configurar en un menú de privacitat amagat.
La llar hauria de ser l’únic lloc on el sistema no té dret a entrar. Quan tot es converteix en una dada o en una arma potencial, el silenci i l’anonimat dins de casa esdevenen l’últim acte de llibertat.
Enfilall
Deixa un comentari…