Obce służby mogą zniszczyć ci życie w jednej chwili. To nie wizja, to stan faktyczny
Incydent z autobusami Yutong w Oslo powinien wzbudzić w nas niepokój. Odsłania bowiem prawdę, którą wszyscy podświadomie przeczuwamy: współczesna technologia częściej ogranicza wolność, niż ją gwarantuje.
Norweskie służby bezpieczeństwa testując elektryczne autobusy Yutong nie sprawdzały jakości baterii ani silnika. Szukały czegoś znacznie groźniejszego - możliwości zdalnego zatrzymania pojazdu. I znalazły dokładnie to, czego obawiały się najbardziej.
W systemie autobusów odkryto moduł z kartą SIM, który umożliwiał producentowi pełny dostęp do elektroniki pojazdu. Oficjalnie - w celu aktualizacji. W praktyce - jako furtkę do przejęcia kontroli. Dla tych, którzy wierzą w neutralność technologii może to być szok. Dla reszty - kolejny dowód na to, że inteligentna infrastruktura niesie ze sobą nowe, realne zagrożenia. Autobusy tej samej marki sprzedawane w Holandii takiej funkcji już nie miały.
Czytaj też:
Wspomniana kontrola to pierwsze takie testy w Europie. Wyniki były jednoznaczne. Producent może zatrzymać autobusy, uniemożliwić ich działanie albo wprowadzić aktualizacje, które uczynią je bezużytecznymi.
Oslo liczy ponad 700 tys. mieszkańców. W razie katastrofy naturalnej czy kryzysu ewakuacja miasta miałaby się odbywać właśnie tym taborem. Wyobraźmy sobie scenariusz: konflikt geopolityczny eskaluje, a cała flota autobusów - infrastruktura krytyczna miasta - zostaje zdalnie wyłączona. To nie fantazja, lecz udokumentowana możliwość techniczna.
Telefon na stole - i co dalej?
Jeśli autobusy mogą być wbudowane w obcy system nadzoru, to co z naszymi telefonami? Urządzeniami, które towarzyszą nam bez przerwy i gromadzą dane bardziej intymne niż jakiekolwiek archiwa? Nie chodzi wyłącznie o tylne drzwi w iOS czy Androidzie - choć spór Apple’a z FBI w 2016 r. pokazał, że i te wyzwania są realne. Problem jest głębszy: nasze telefony nieustannie wysyłają dane do producentów, niezależnie od ustawień prywatności.
iPhone i urządzenia z Androidem przesyłają dane diagnostyczne średnio co 4,5 minuty. Dzieje się to nawet wtedy, gdy telefon leży nieużywany. Co więcej dane wysyłają aplikacje preinstalowane, których użytkownik nigdy nie otworzył. Android okazuje się szczególnie hojny. Przy uruchomieniu przekazuje do Google’a około 1 MB danych, podczas gdy iPhone wysyła do Apple’a 42 KB. W ciągu 12 godzin Android generuje kolejne 1 MB, a iOS - 52 KB. W skali globalnej oznacza to, że Google zbiera od samych Amerykanów 1,3 TB danych co pół doby, podczas gdy Apple - 5,8 GB.
Jakie to informacje? Numery IMEI i SIM, numer telefonu, numer seryjny urządzenia, lokalizacja, identyfikatory reklam, a nawet adresy MAC pobliskich sieci Wi-Fi. Wszystko to trafia na serwery jeszcze zanim zalogujemy się na konto.
Warszawa wsiada do Yutonga - bez obaw
Gdy w Oslo odkryto możliwość zdalnego zatrzymania autobusów Yutong to w Warszawie nie wywołało to większego poruszenia. Stolica konsekwentnie rozbudowuje flotę chińskich elektrobusów. W ubiegłym roku podpisano umowę na 18 pojazdów, które od początku bieżącego roku obsługują stołeczne linie. W październiku zawarto kolejną - na 30 autobusów. Łącznie w Polsce Yutong dostarczył już ponad 310 pojazdów do 30 samorządów w 11 województwach.
Samorządy chwalą konkurencyjną cenę. I rzeczywiście - chińska technologia jest tańsza. Problem w tym, że gdy ekonomia wygrywa z bezpieczeństwem to bezpieczeństwo zawsze przegrywa.
Norweskie służby od lat ostrzegają przed ryzykiem związanym z chińską technologią w infrastrukturze publicznej. Mimo to w czerwcu ubiegłego roku ujawniono, że Norweskie Siły Zbrojne korzystają z autokarów Yutong, wpuszczając je nawet do ściśle strzeżonych siedzib służb specjalnych. To pokazuje, że nawet instytucje odpowiedzialne za cyberbezpieczeństwo nie są w stanie oprzeć się logice kosztów.
Cyfrowa suwerenność czy ekonomiczna zależność?
Polska stoi przed kluczowym wyborem. Możemy budować państwo, które kontroluje własną infrastrukturę i dane obywateli. Albo uznać, że to zbyt kosztowny luksus - i oddać decyzje dotyczące naszego bezpieczeństwa producentom oraz rządom z Azji.
Cyfrowa suwerenność brzmi abstrakcyjne, ale ma bardzo praktyczne znaczenie. Oznacza zdolność państwa do samodzielnego kształtowania środowiska cyfrowego poprzez rozwój własnych technologii, a także kontrolę nad procesami decyzyjnymi, infrastrukturą i danymi. Tymczasem ani Polska, ani Unia Europejska nie są dziś w stanie konkurować z globalnymi gigantami technologicznymi. Mogą jednak rozwijać lokalne, wyspecjalizowane rozwiązania - i powinny to robić natychmiast, zanim będzie za późno.
Cztery mądrości, które powinien przyswoić każdy polski przedsiębiorca i polityk. Na blachę
Po pierwsze - świadomość. Każdy telefon w naszej kieszeni gromadzi informacje o właścicielu. Każdy autobus w mieście, każdy monitor w biurze, każdy system - to potencjalne punkty dostępu do nas. Nie jest to przejaw paranoi, lecz udokumentowana rzeczywistość, którą potwierdzają badania naukowców, raporty rządów i praktyki wielkich korporacji.
Po drugie - realne decyzje polityczne. Nie można mówić o cyfrowej suwerenności Polski i jednocześnie kupować infrastrukturę od producentów, którzy mają techniczną możliwość zdalnego wyłączania swoich urządzeń. Edukacja w zakresie bezpieczeństwa w sieci jest potrzebna, ale prawdziwa ochrona zaczyna się na poziomie infrastruktury.
Po trzecie - zrozumienie, że bezpieczeństwo kosztuje. Europejskie technologie bywają droższe od chińskich, bo zawierają standardy bezpieczeństwa, które w Państwie Środka nie zawsze są priorytetem. To nie przypadkowa różnica cen - to cena suwerenności.
Po czwarte - krytyczne spojrzenie na gigantów. Rywalizacja między Apple’em a Google’em nie jest starciem wolności z kontrolą. Obie firmy zbierają dane - jedna robi to bardziej dyskretnie, druga mniej subtelnie, ale obie mają dostęp do naszych najbardziej osobistych informacji.
A i tak na razie jesteśmy zakładnikami chińskich służb
Telefon, który nosimy w kieszeni, stał się jednym z najpotężniejszych narzędzi kontroli w historii. Nie dlatego, że sam w sobie jest zły - narzędzie nigdy nie jest złe. Problem tkwi w jego złożoności, która dalece przekracza możliwości przeciętnego użytkownika, by zrozumieć co dzieje się w jego wnętrzu.
Autobusy Yutong w Oslo były jedynie sygnałem ostrzegawczym. Prawdziwe zagrożenie polega na tym, że cała nasza codzienność - od transportu publicznego po prywatne urządzenia - opiera się na zaufaniu do podmiotów, których motywacje finansowe i polityczne niekoniecznie pokrywają się z naszymi interesami.
Polska ma dziś wybór: może wyciągnąć wnioski z doświadczeń Norwegii albo pozwolić, by historia się powtórzyła - tym razem kosztem naszych danych, naszych miast i, w konsekwencji, naszej wolności.
