Aerozol Wielkiego Brata

Stanisław Drozd
QR – Quality Relations

Zostałem crackerem! 20 lat temu. Były to pradawne czasy, gdy crackerzy zajmowali się wyłącznie crackowaniem programów i byli pozytywnymi bohaterami „reverse engineeringu”. Hobby – w tamtych latach jak najbardziej legalne, zabronione było jedynie używanie cracków, a nie ich tworzenie – zmotywowało mnie do spędzenia ponad 1000 godzin na nauce asemblera. Do dzisiaj pamiętam wschody słońca o piątej nad ranem, urokliwie odbijające się w filtrze polaryzacyjnym, oraz komentarze mojej byłej narzeczonej na temat zer, jedynek i polaryzacji naszych stosunków. Chciałbym napisać „Cracking is in my blood…”, ale niestety moje talenty programistyczne były tak niskiego poziomu, że ostatecznym obszarem mojej aktywności stał się rejestr systemowy Windowsa. A konkretnie magiczne pliki z rozszerzeniem „reg”, które potrafiły udoskonalić bezużyteczne programy o dodatkowe funkcje i ponadczasowe przywileje. Największą frajdę sprawiało mi tworzenie ascetycznych cracków w oparciu o ideę „self-registeringu”, czyli z wykorzystaniem prostych algorytmów w programach automatyzujących operacje w systemie Windows i z pominięciem deasemblerów, a nawet hex edytorów. Wymiernym efektem tej pracy była znacząca poprawa jakości zabezpieczeń w ponad 400 programach sharewarowych, o których dzisiaj już nikt nie pamięta. Za wyjątkiem mojej eksnarzeczonej oczywiście!

W okolicach 2000 r. moja internacjonalistyczna grupa crackerska rozpadła się za sprawą pisarza lamera z Francji, a ja definitywnie skończyłem z pecetową zabawą w Robin Hooda. Z tamtych czasów pozostały mi jedynie upodobanie do pisania makr oraz adoracyjne podejście do bezpieczeństwa danych. Tak adoracyjne, że pojawienie się normy ISO/IEC 27001 uczciłem minutą ciszy i kieliszkiem dom pérignon. Uprzedzając wszelkie komentarze na temat doboru trunku, chciałbym podkreślić, iż życiem za ten frywolny gest zapłaciła moja świnka skarbonka (ach, te redakcyjne stawki), a zazwyczaj głównymi wyrazami mojego zamiłowania do bezpieczeństwa informacji są: korzystanie z bezpłatnego protonmaila, zaklejanie kamery i mikrofonu w laptopie (robiłem to już, gdy Mark Zuckerberg świętował swoją bar micwę) oraz bojkotowanie drukarek z „tracking dots”. Nawiasem mówiąc, niezwykłe jest to, że nikt nie wymyślił klapki do kamery w laptopie i nawet właściciel Facebooka musi używać taśmy klejącej, aby poczuć się bezpiecznie. Jak się dłużej nad tym zastanowić, to nawet pocieszające!

Czym są „tracking dots”?! Ha! Wiedziałem, że o to zapytacie! W listopadzie 2004 r. „PC World” po raz pierwszy publicznie poinformował o odkryciu „żółtych kropek”, mimo iż producenci drukarek laserowych stosowali to rozwiązanie od kilkunastu lat. Rok później Electronic Frontier Foundation (EFF) opublikowało pierwszą listę producentów, którzy na mocy porozumienia ze służbami specjalnymi i rządami wielu krajów, wbrew obiegowym opiniom nie tylko USA, zaimplementowali w swoich urządzeniach system śledzenia każdego wydruku, zapisującego dane w postaci żółtych kropek, widocznych najlepiej pod mikroskopem lub w niebieskim świetle. Kropek, w których kodowany jest m.in. czas wydruku oraz numer seryjny urządzenia. Wśród zdemaskowanych producentów laserówek znalazły się m.in. takie firmy jak Dell, Xerox, Canon, HP, Epson, Ricoh, Lexmark. Technologia implementacji żółtych kropek nie wpływała zazwyczaj na jakość druku, ale niekiedy wpływała w stopniu znaczącym, czego potwierdzeniem jest opublikowany przez amerykański Government Computer News raport z 2009 r. dotyczący drukarki marki HP Color LaserJET CM3530. Bez względu na to, czy jakość druku jest kluczem do satysfakcji klienta, czy też wytrychem do jego kieszeni, elementem składowym jakości w przypadku urządzeń elektronicznych zawsze jest bezpieczeństwo przetwarzanych przez użytkownika danych. Technologia stosowana bez wiedzy użytkowników jest zaprzeczeniem idei bezpieczeństwa i wzbudza uzasadniony niepokój.

Równie niepokojącą sprawą jest fakt, że do dzisiaj nie rozszyfrowano całkowicie kodu w większości urządzeń. EFF udało się jedynie w 2005 r. scrackować oprogramowanie w drukarkach Xeroxa (nie brałem w tym udziału), ale oczywiste jest, że technologia ewoluowała i obecnie nie wiemy wiele więcej niż 10 lat temu, a nawet nie jesteśmy pewni, czy jest to obecnie ta sama technologia co w 2004 r. Nie wiemy też, na ile rządy poszczególnych państw chronią prawa obywatelskie, w tym prawo do prywatności i dane osobowe. Do dzisiaj nie zmieniły tego stanu liczne publikacje, protesty, a nawet informacje uzyskane na podstawie Freedom of Information Act z amerykańskiego Bureau of Engraving and Printing. Nie zmieniły tego interpelacje w kilkunastu europejskich parlamentach, a także jednoznaczne – wydawałoby się – stanowisko Komisji Europejskiej, wyrażone w 2008 r. W tym samym roku, w którym została opublikowana dyrektywa 2008/50/WE Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie jakości powietrza i czystszego powietrza dla Europy, określająca dopuszczalne wartości stężeń pyłów PM2,5.

Pozornie wydawałoby się, że te dwa tematy nie mają ze sobą zbyt wiele wspólnego. A jednak! Jak mówi stare przysłowie: „Pokaż mi swoją drukarkę, a powiem ci, kiedy zejdziesz”. W 2006 r. światło dzienne ujrzał artykuł naukowy – otwierający serię publikacji – którego współautorką była nasza rodaczka, Lidia Morawska, pracująca na Queensland University of Technology w Australii. Ona także opublikowała listę drukarek laserowych, częściowo pokrywającą się z listą EFF, ale w zupełnie innym ujęciu – jako źródła emisji niezwykle szkodliwego pyłu zawieszonego PM2,5. Nie wpadajmy w panikę! Według tegorocznego raportu WHO (Światowej Organizacji Zdrowia) 33 najbardziej zanieczyszczone miasta Unii Europejskiej leżą w Polsce, więc temat szkodliwych aerozoli atmosferycznych nie jest nam obcy. Pokusiłbym się o stwierdzenie, że jest nam nawet bliski.

A skoro jest tak dobrze, skupmy się na sednie problemu. Czy nie wydaje wam się logiczne, że laserowe urządzenia śledzące i emitujące zabójcze substancje mogą być produktem zaplanowanym! Tajną bronią Wielkiego Brata? Aerozol zagłady! Świetny tytuł na kiepski film! Nieprawdopodobne?! Zebranie 2500 USD na Kickstarterze na toster robiący grzanki z podobizną Jezusa też wydawało się nieprawdopodobne! Początkowo ja także nie dowierzałem! Nawet zadzwoniłem do swojego psychoanalityka, ale nie miał akurat czasu na rozmowę, bo zaklejał kamerę w laptopie! Włączyłem więc telewizor, aby odzyskać równowagę emocjonalną, i obejrzałem reportaż na temat Edwarda Snowdena. Kiepski pomysł! Jestem obecnie na etapie rozmyślań nad utylizacją laptopa i zakupem gołębia pocztowego. Drukarek nie wyrzucę, bo od lat używam urządzeń OKI i Samsunga, które na liście EFF w kolumnie „Dots?” mają oznaczenie „no”. Co prawda mam teraz laptopa wyglądającego jak celofanowa choinka, ale mogę grać na nim bezpiecznie w szachy, oglądać poradniki kulinarne oraz słuchać licencjonowanej muzyki, dywagując jednocześnie na temat wyższości Spotify nad Tidalem. Wielki Brat może mnie… No, nie uwierzycie! Przeczytałem właśnie artykuł na temat odkrycia naukowców z Uniwersytetu Ben-Guriona w Izraelu. Słuchawki też mogą szpiegować! (…)

Do pisania wróciłem dwa tygodnie później. Gołąb miewa się dobrze. Dałem mu na imię Kim. Karmię go czerwonym sorgo, ale chyba mu nie smakuje. Felieton napisałem na wyjętej z szafy starej maszynie do pisania marki Erika. Jak wiele jest do zrobienia! Moja wiedza to wielka moc, a wielka moc niesie ze sobą wielką odpowiedzialność! W drukowanym czasopiśmie przeczytałem kolejny redakcyjny test jakości drukarek. Ani słowa o „tracking dots” i PM2,5. Wyślę do nich Kima z felietonem w dziobie, to dopiero otworzą oczy!