[Перевод] Я хочу знать, какой код работает в моём теле


162ad48afff80ed6e1510dda68848bca.jpg

В возрасте 33 лет Мари Мо [Marie Moe] узнала, что её сердце может подвести её в любой момент. Она работала специалистом по компьютерной безопасности в Норвегии. Мари обнаружила, что у неё достаточно распространённая болезнь сердца, нарушающая нормальный пульс и ей нужно устанавливать стимулятор сердца. Хирургическое вмешательство было быстрым и обошлось без осложнений. Уже через несколько недель она смогла выдержать поездку в Лондон с целью прохождения курсов по этическому взлому.

Она чувствовала себя хорошо до тех пор, пока не начала взбираться по лестнице Ковент Гарден, одной из самых глубоких станций лондонской подземки. Внезапно что-то случилось с её сердцем. «Мне показалось, что я умираю,- говорит она. — Это было ужасное ощущение. Я не могла дышать и не понимала, что происходит». В Норвегии кардиологи лишь спустя несколько месяцев выяснили, что случилось: ограничения на частоту пульса в стимуляторе были выставлены некорректно, и когда она перенапряглась, включился безопасный режим, резко уронивший скорость сокращений сердечной мышцы с 160 до 80 ударов в минуту.
Почему это произошло и почему это так долго выясняли? Она не уверена, но она получила доступ к своим собственным медицинским записям и увидела там примечания, свидетельствующие о том, что у программатора, использовавшегося для настройки стимулятора, либо неправильно работает интерфейс, либо есть ошибки в программе.

Она продолжила разбираться в ситуации, нашла инструкцию для своего стимулятора в интернете и узнала, что у её устройства существует возможность удалённого наблюдения параметров. С точки зрения специалиста по компьютерной безопасности беспроводная связь была ещё одним из способов вредоносного воздействия на устройство.

Затем она купила программатор для стимуляторов сердца через интернет и вместе с другими хакерами выяснила, что его можно использовать для обновления кода на её имплантате. Но она не стала взламывать своё собственное устройство — в основном её беспокоил тот факт, что она доверяла своё сердцебиение чужому коду, который можно обновить даже без её ведома. «Я хочу знать, какой код работает моём теле,- говорит она. — Если кто-то захочет его поменять, я хочу иметь возможность принять информированное решение».

Теперь, когда с программой устройства проблем нет, сердце её полно сил; она даже бегала полумарафон в прошлом году. Мо говорит, что в её планы точно не входит отпугивать людей от установки сердечных стимуляторов. Но она хочет изменить обработку кода для таких устройств. Сейчас он закрыт, и у экспертов по безопасности не существует простого способа проверить его и изучить. «Медицинские устройства — это чёрные ящики,- говорит она. — Заглядывать в них нельзя, нет никакой прозрачности, мы не знаем, как они работают».

У бостонского адвоката и пропагандистки открытого кода Кэрен Сэндлер была похожая история. У неё распространённый наследственный дефект под названием «гипертрофическая кардиомиопатия» и её сердце может работать неправильно, выдавая аритмию, что может привести к несчастному случаю. Она носит имплантируемый кардиовертер (дефибриллятор ICD), который, в отличие от стимулятора сердца, включается, только если её нужно при помощи удара током вывести из аритмии. Недавно он по ошибке включился два раза, причём один раз в тот момент, когда она была беременна. Беременность может влиять на изменения ритма работы сердца, а устройство интерпретировало их как угрозу. Как и Мо, Сэндлер хочет иметь возможность изучения кода, управляющего её устройством, отыскивать ошибки в программе и уязвимые для взлома места, но не может. «У меня нет доступа к исходникам, поэтому я не могу ничего с этим сделать»,- говорит она. По её мнению, это очевидный пример проблемы, часто возникающей в современной жизни: закрытый софт необходим для ежедневного выживания и всё равно он часто закрыт законами, охраняющими авторские права, от общественного надзора и обсуждения.

На самом деле доступ к коду или зашифрованным данным может нарушить права изготовителя, согласно «Закону об авторском праве в цифровую эпоху» (Digital Millennium Copyright Act, также известному, как закон против Napster). В 2014 году на курсах компьютерных законов в Стэнфордском центре интернета и общества было рассмотрено дело Сэндлер и трёх других диссидентов от данных: Хьюго Кампоса, поднимающего общественное движение для получения доступа к данным, собранным его ICD, консультанта по безопасности Джея Рэдклиффа, занимавшегося уязвимостями инсулиновых помп и инженера Бена Уэста страдающего диабетом I типа, сумевшего самостоятельно разобраться в работе его устройства, отслеживающего уровень глюкозы, и имплантировавшего себе инсулиновую помпу для улучшения собственного лечения. Его история с помпой затронула массы простых людей из DIY-движения, чьи дети больны диабетом.

В октябре группа добилась ввода временного исключения в закон DMCA. Их проекты и подобные им потенциально могут изменить всю картину, говорит Энди Селларс с курсов по компьютерным законам, руководивший петицией. Вспомните, что смогли исследователи из Университета Западной Виргинии сделать с Volkswagen: «Один человек здесь может добиться больших изменений».

Среди DMCA’шной четвёрки, Кампос один не является инженером — он всего лишь хотел получить доступ к информации, собираемой его ICD, чтобы понять, что может привести к появлениям нарушений в работе сердца. Как и у Сэндлер, у него гипертрофическая кардиомиопатия и он хочет провести всесторонний анализ, чтобы найти связь между его деятельностью (сном, употреблением кофе, танцами) и приступами аритмии, чтобы он мог их избегать. Его ICD постоянно отслеживает работу сердца и отправляет по беспроводной связи информацию к изготовителю, компании Medtronic. Но когда он попросил у компании доступ к этой информации, ответом ему было «нет». Кампос якобы должен спрашивать своего доктора –, но у какого доктора найдётся время для проведения такого анализа?

Вместо этого он прошёл тренировочные курсы для инженеров-кардиологов, купил себе такое же устройство для опроса стимулятора, какие используют они и сам во всём разобрался. К его разочарованию оказалось, что одним из факторов, вызывавших приступы, стало виски, после чего он завязал с его употреблением.

В процессе Кампос превратился в активиста, пропагандирующего упрощение доступа к любым данным для всех, кому они нужны. «Вы получаете данные из моего кардиостимулятора, за который я заплатил, который имплантирован в моё тело, с самого интимного варианта технологии, который можно себе представить — и мне же запрещён доступ к нему? Это потрясло меня до глубины души,- говорит он. — Это совершенно неправильно».

© Geektimes