Največja težava tehnoloških teorij zarote ni, da so vse izmišljene, ampak v tem, da nekatere nastanejo na pogorišču resničnih zlorab. Če bi bila zgodovina tehnologije ena sama zgodba o preglednosti, poštenju in spoštovanju uporabnikov, bi bilo precej lažje zamahniti z roko. Toda ni. V njej so tajni programi, skrite oznake, prelomljene obljube, varnostne luknje, prisluškovanja, podatkovni posredniki, zlorabljene aplikacije, okuženi telefoni in naprave, ki so počele več, kot je pisalo na škatli.
Stavek »to je samo teorija zarote« je zato včasih prehiter. Ni vsaka sumničavost norost. Včasih je začetek dobrega vprašanja. Ali tiskalnik res pusti sled, po kateri je mogoče najti izvor dokumenta? Pri številnih barvnih laserskih tiskalnikih je odgovor neprijetno blizu pritrdilnemu. Ali pametni televizor res beleži, kaj gledamo? Nekateri so to počeli. Ali aplikacije res zbirajo lokacijo tudi takrat, ko se uporabniku zdi, da je ne potrebujejo? Da, to je poslovni model celotne industrije. Ali obstaja programska oprema, s katero je mogoče vdreti v telefon, vklopiti mikrofon, prebrati sporočila in slediti človeku? Obstaja. Ime Pegasus ni plod foruma, ampak preiskav, tožb in novinarskih razkritij.
V takih primerih paranoja dobi dokaz. Ne nujno, da je bila velika zgodba resnična, temveč dokaz, da je bil občutek ranljivosti utemeljen. Ljudje, ki so govorili, da so naprave preveč zgovorne, niso imeli vedno prav v podrobnostih, a pogosto niso bili povsem nori v intuiciji. Tehnologija res zbira podatke. Države se res zanimajo za komunikacijo. Podjetja res monetizirajo vedenje uporabnikov. Varnostne agencije res iščejo ranljivosti. Trg res nagrajuje tiste, ki vedo več o nas kot konkurenca.
Toda tu se začne nevarni preskok. Iz dejstva, da je neka zloraba resnična, še ne sledi, da je resnična vsaka razlaga. Če je televizor zbiral podatke o gledanju, to še ne pomeni, da nas vsaka naprava snema za tajno službo. Če obstaja Pegasus, to ne pomeni, da je vsak čuden zvok v telefonu dokaz vdora. Če so obveščevalne agencije zlorabile infrastrukturo, to ne pomeni, da je vsak popravek programske opreme poskus nadzora. Če tiskalnik lahko označi izpis, to ne pomeni, da je celotna zgodovina tehnologije ena sama popolna zarota.
Ta razlika je bistvena. Tehnološka pismenost ne pomeni slepega zaupanja, ampak sposobnost ločevanja med možnostjo, dokazom, verjetnostjo in fantazijo. Možnost je: neka naprava bi lahko zbirala podatke. Dokaz je: ta naprava jih je v tem primeru res zbirala. Verjetnost je: kako pogosto, pod kakšnimi pogoji in s kakšnim namenom se to dogaja. Fantazija pa je: vse naprave, vsepovsod, vedno, po enotnem načrtu.
Kanarčki
Pasti za lovljenje kršiteljev avtorskih pravic (copyright traps) so z razmahom umetne inteligence dobile novo dimenzijo. Klasične pasti se uporabljajo v avtorsko zaščitenih delih, da lahko založniki odkrijejo nezakonite kopije. Zemljevidi imajo kakšno lažno ulico ali fiktivno naselbino, slovarji imajo neobstoječe besede, leksikoni izmišljene pojme, seznami neresnične vnose itd.
Letos so na tak način zasačili kanadsko republikansko stranko v Alberti, ki je kot vse stranke upravičena do seznama volilnih upravičencev, a ga lahko uporabljal le v strogo določene namene. Prosto deljenje naokoli je prepovedano, a se je prav to konec aprila letos, ko se je seznam volilnih upravičencev v zvezi državi Alberta znašel na internetni strani The Centurion Project. Volilna komisija je hitro ugotovila, da je seznam pobegnil republikanski stranki, ker dobi vsak izmed zakonitih upravičencev do podatkov svojo različico seznama, ki ima namenoma nekaj lažnih vnosov.
Tovrstni kanarčki postajajo z velikimi jezikovnimi modeli še lažje izvedljivi, predvsem pa niso več omejeni na sezname, zemljevide, zbirke in podobno. Z umetno inteligenco je mogoče v vsaki kopiji poročila zamenjati nekaj besed s sinonimi ali neopazno zamenjati vrstni red v katerem od stavkov, ne da bi se pomen ali videz spremenil. To je mogoče početi hitro in v neomejenih permutacijah. Na tak način lahko vsak prejemnik vsebin dobi personalizirano različico, s čimer bo žvižgače mogoče še hitreje uloviti, sploh če bodo mediji tako malomarni, kot je bil omenjeni The Intercept pri dokumentih Reality Winner. Trditev, da bo vsak dokument unikatno označen, sploh ni imela časa postati teorija zarote, pa se je že udejanjila.
Google Maps je imel do leta 2010 neobstoječe mesto Argleton. V podjetju so dejali le, da imajo zemljevidi občasno napake.
Zdrava paranoja je v digitalnem svetu skoraj nujna. Brez nje uporabljamo ista gesla, klikamo priloge, nameščamo sumljive aplikacije, kupujemo najcenejše kamere neznanih proizvajalcev in mislimo, da »nimamo česa skrivati«. Bolna paranoja pa je drugačna. Ne izboljša varnosti, ampak požre zaupanje v vse. Vsako razlago vidi kot prikrivanje, vsak popravek kot dokaz napada, vsakega strokovnjaka kot plačanca in vsak dokaz proti sebi kot še boljši dokaz zase.
Zato ni dovolj, da se tehnološkim teorijam zarote smejimo. Veliko bolje je vprašati, katera resnična razočaranja so jim dala gorivo. Zakaj ljudje verjamejo, da jih naprave nadzirajo? Ker jih nekatere res nadzirajo. Zakaj ne verjamejo korporacijam? Ker so jih te večkrat zavajale. Zakaj se bojijo države? Ker zgodovina nadzora ni prazna. Zakaj dvomijo o oblaku? Ker podatki, ko enkrat zapustijo napravo, niso več samo njihovi.
Zato potrebujemo hladno glavo. Resnične zlorabe niso razlog, da verjamemo v vse, ampak so razlog, da zahtevamo več dokazov, boljša pravila, neodvisne preglede, odprte standarde, močno šifriranje, manj nepotrebnega zbiranja podatkov in več možnosti, da uporabnik reče ne. Tehnologija ni nedolžna, a tudi vsaka senca ni tajni načrt.
Najboljši odgovor na teorije zarote ni naivnost, ampak natančnost. Ne, »nič se ne dogaja«, temveč, »poglejmo, kaj se dogaja, komu koristi, kako vemo in kaj lahko storimo«. Šele takrat paranoja postane nekaj uporabnega: ne vera v skrito resnico, ampak orodje za boljši nadzor nad sistemi, ki nadzorujejo nas.
Razkrinkane teorije zarote
Nekatere teorije zarote so se čez mesece ali leta potrdile – na koncu se res najslajše smejejo prav zadnji. V večini primerov so se potrdili le grobi obrisi, a v govoricah je bilo več kot le zrno resnice. Primerov je več, in čeprav lahko žalostno ugotovimo, da razkritja povzročajo čedalje manjši odziv javnosti, predrznost pa se povečuje, smo zbrali le najodmevnejše tehnološke teorije zarote. Nezemljane bomo prepustili drugim medijem.
»Če imaš preganjavico, še ne pomeni, da te nihče zares ne preganja,« je eden najslavnejših citatov, ki ga pripisujejo številnim avtorjem. Le začudimo se lahko, da med njimi ni vedno prikladnega Marka Twaina. Citat povezujejo s klasiko Kavelj 22 ameriškega pisatelja Josepha Hellerja iz leta 1961, v številnih različicah pa se pojavlja vse odtlej. Ali kot je umetnostni zgodovinar Robert Reisner v 60. letih, ko je raziskoval grafite, prebral na sedežu newyorškega avtobusa: »Tudi paranoični imajo resnične sovražnike.«
Zlahka je zamahniti z roko in vse neverjetne trditve, obtožbe, govorice in sumničenja odpraviti s pavšalno oznako, da gre za teorije zarote. Nezemljani res niso pristali v Roswellu, človeški virusi se ne morejo širiti prek brezžičnih omrežij in nekdanja britanska kraljica ni bila kuščar. A niso tako redki primeri, ko se je šele čez čas potrdila kakšna teorija, ki jo je večina informirane javnosti svoj čas zavračala kot nemogočo, nepraktično ali preprosto predrago. Tehnologija pač včasih napreduje hitreje, kot je javno znano.
Sklenimo zato to posebno številko Monitorja s teorijami zarote, ki to niso več oziroma nikoli ne bi smele biti. V nekaterih se je našla več kot trohica resnice, druge pa so v resnici še strašnejše od prvotne paranoje. Za začetek ne bomo odpotovali daleč, temveč bomo ostali kar v slovenski prestolnici.
V domačih logih
Pametni telefoni, pa tudi stari mobilni telefoni, so pri povezovanju z baznimi postajami precej nespametni. Običajno se povežejo z najbližjo bazno postajo, kar je logično in koristno, saj je njen signal najmočnejši. A prav to preprosto logiko, da se povežejo z »najglasnejšo« bazno postajo, je mogoče izrabiti. Če postavimo lažno postajo, se bodo telefoni z njo poskusili povezati, kar omogoča identificiranje telefona, v nekaterih primerih pa tudi prestrezanje prometa.
Lažne bazne postaje imajo seveda bolj učeno ime, in sicer gre za lovilce IMSI (International Mobile Subscriber Identity), pojavljata pa se tudi poimenovanji stingray in dirtbox. Lovilce IMSI uporabljajo organi pregona (in še kakšne druge 'organizacije') v številnih državah, v Sloveniji pa jih zelo dolgo nismo imeli. Vsaj tako smo verjeli.
Ukrep se uporablja za sledenje telefonom, pridobivanje identifikacijske številke (IMSI), z dražjimi napravami pa je mogoče tudi prisluškovati vsebini komunikacije. Novejši telefoni sicer uporabljajo metode, vse od šifriranja do preverjanja istovetnosti baznih postaj, ki to otežijo, a pred 20 leti je bilo drugače. Lovilci IMSI so problematični zlasti zato, ker ujamejo vse in vsakogar, ki je v bližini – torej nedolžne in nič hudega sluteče mimoidoče.
Da je slovenska policija lovilce IMSI kupila že v letih 2004 (GI2-GSM Identity Interrogator) in 2009 (NetHawk FONE), je že pred leti potrdilo več virov, kasneje pa so podatki pricurljali tudi v javnost. Marjan Fank, namestnik direktorja uprave kriminalistične policije, je leta 2012 v intervjuju za Val 202 dejal, da imajo lovilce IMSI »že nekaj let«, a da ležijo v skladišču, ker si neuspešno prizadevajo pridobiti pravno podlago. Kasneje se je izkazalo, da jih je policija uporabljala brez zakonske podlage. Že leta 2013 so pri 24ur razkrili naročilo zaupne narave, ki je pritrjevalo neuradnim podatkom virov in navedbam odvetnikov več obtožencev, da je policija nezakonito uporabljala lovilce IMSI. Informacijski pooblaščenec je tedaj izvedel tudi inšpekcijski nadzor.
Leta 2019 je novela Zakona o kazenskem postopku (ZKP-N) naposled prinesla 150.a člen, ki je policiji na podlagi sodne odredbe dovoljeval uporabo lovilca IMSI. Ustavno sodišče je takoj po vložitvi zahteve za presojo ustavnosti zadržalo njegovo izvajanje, leta 2023 pa ključne dele razveljavilo. Informacijski pooblaščenec je ob razveljavitvi dela tega člena še enkrat izrecno zapisal, da je Policija v letih 2004 in 2008 (ali 2009) kupila lovilce, a njihovo uporabo zanikala. Odvetniki so v več pritožbah trdili – zdaj vemo, da utemeljeno –, da to ne drži.
To ne pomeni, da je slovenska policija množično prisluškovala državljanom, ker večina lovilcev IMSI tega ne omogoča, temveč beleži le lokacijo in identiteto. Prav pa so imeli ljudje, ki so trdili, da se lovilci IMSI uporabljajo, čeprav je policija to več let izrecno zanikala.
Lovilci IMSI so dandanes široko dostopni in ne preveč dragi. Slika: Matej Kovačič, MSI catchers, source wiretapping and mobile security, telefoncek.si
Sledijo nam
Ostanimo pri mobilnih telefonih, za katere so se uporabniki že od prvih generacij bali, da jim sledijo. S telefoni naj bi država in korporacije spremljale, kje se gibljejo, s kom se družijo in kaj govorijo. V teh domnevah je bil že od samega začetka drobec resnice, saj so operaterji res vedeli, s katero bazno postajo se povezuje neki telefon (in na gosteje pokritih območjih s triangulacijo na nekaj sto metrov natančno določili tudi njegovo lokacijo), imeli sezname dohodnih in odhodnih klicev, esemesi pa so potovali nešifrirano.
Ta teorija se je udejanjala počasi in neopazno, preden smo se sploh zavedeli, da danes prostovoljno delimo vse tisto, česar smo se včasih bali. Siemens je leta 2005 v svoj SXG75 vgradil GPS, kasneje so sledili še Nokia, Apple in drugi. Danes imajo GPS in njegove konkurente (Galileo, Baidou) praktično vsi pametni telefoni. Če zbiranja lokacijskih podatkov ne izklopimo, jih Google vestno beleži in nam vsak mesec celo izriše preteklo gibanje.
Marsikaj vedo tudi o operaterji, a imajo pri uporabi teh podatkov stroge omejitve. Bolj proste roke imajo z agregiranimi, anonimiziranimi podatki. A1 nas je že pred leti povabil pogledat vizualizacijo, kako se Slovenci marca valimo v Planico (Digitalne drobtinice, Monitor 06/19). Na omrežju se vidi vse: od kod prihajamo, katere poti ubiramo, kako dolgo ostajamo.
Podobno velja za znamenite očitke, da nam telefoni zagotovo prisluškujejo, saj se po daljšem pogovoru, denimo, o pnevmatikah nenadoma začnejo prikazovati oglasi za njihov nakup. Za konkretne pnevmatike je resnica precej bolj banalna, saj telefonu res ni treba prisluškovati, temveč zadostujejo pregled zgodovine brskanja, podatki aplikacij, povezave z ljudmi, lokacije in seveda statistika. Nato pa je Apple leta 2011 izdal pomočnico Siri. V prvih različicah jo je bilo treba aktivirati s pritiskom na gumb, leta 2014 je že poslušala sama, če je bil telefon priključen na napajanje, leta 2015 pa tudi brez tega. Seveda Apple posnetkov ne shranjuje – tako vsaj trdi –, a telefon mora ves čas poslušati in čakati ključno besedo, da je to mogoče. Drži pa, da je prepoznavanje te ključne besede vgrajeno neposredno v strojno opremo in poteka lokalno, saj bi aktivno poslušanje vse vsebine pogovorov in aktivno pošiljanje v svet hitro požrlo baterijo.
A vedno, ko multinacionalka zagotavlja, da ničesar ne shranjuje in pregleduje, moramo biti sila skeptični. Desetletje pozneje je Meta izdala pametna očala, ki so uporabljala najnaprednejšo umetno inteligenco, maja letos pa smo izvedeli, da posnetke s teh očal pregledujejo in označujejo zaposleni v – Keniji.
V Evropi imamo sicer več varovalk, med katerimi je najmočnejša GDPR, medtem ko so ZDA pravi divji zahod. Preprodaja osebnih podatkov je tam velik posel, podjetja (data brokers) pa s tem služijo milijarde. Tamkajšnja Zvezna komisija za trgovino (FTC) je letos sklenila poravnavo s podjetjem Kochava, ki ga je tožila že leta 2022. Kochava je zbirala zgodovinske lokacijske podatke uporabnikov in jih potem preprodajala. Posebej problematična je bila osredotočenost na povedne lokacije, denimo klinike ali verske objekte. Kochava seveda ni edini primer, le letos je bil najodmevnejši.
Obstaja še en način prisluškovanja, za katerega smo še nedavno verjeli, da je nemogoč. Sredi prejšnjega desetletja so oglaševalci ugotovili, kako je mogoče ljudem slediti z naprave na napravo, četudi se sploh nikamor ne prijavijo. V oglase, denimo na televiziji, lahko vgradijo zvočni podpis v neslišnem delu spektra (tik nad 20.000 Hz), kar lahko telefoni zaznajo. Tako aplikacija na telefonu ve, kateri televizijski program spremljamo.
Globalni panoptikon
Gotovo pa so govorice o prestrezanju vsega internetnega prometa, vse komunikacije in vseh kanalov pretiravanje. Do leta 2013 je bila to znanstvena fantastika, potem pa je The Guardian junija tistega leta objavil tajne dokumente o sistemu Prism. Tri dni pozneje se je neimenovani vir predstavil z imenom in s priimkom. Edward Snowden je razkril velikanski prisluškovalni sistem, s katerim je ameriška Agencija za nacionalno varnost (NSA) od leta 2007 prestrezala velik del internetnega prometa.
Kasneje se je izkazalo, da je to prisluškovanje zunaj ZDA povsem legalno, saj sta Busheva in Obamova administracija spremenili zakon o NSA. Sodišče za obveščevalne službe FISC (Foreign Intelligence Surveillance Court), ki obstaja od leta 1978, sprejema in odobrava vloge NSA in FBI za prestrezanje telekomunikacij tudi na ameriških tleh, če so tarče tuji državljani, najraje vohuni.
Odredbe, ki jih izdaja FISC, imajo tudi prepoved razkrivanja (gag order), proti čemur se sicer podjetja lahko borijo s tako imenovanimi kanarčki. Nihče jim namreč ne preprečuje, da redno ne objavljajo, da niso prejela nobene odredbe FISC. Ko tega sporočila nenadoma ni več, si lahko mislimo, kaj se je zgodilo. Snowden še danes živi v Rusiji, kamor se je zatekel po tem, ko je razkril podatke o prestrezanju prometa. Sprva je imel tam azil, od leta 2022 ima tudi rusko državljanstvo.
Snowdnova razkritja še ne pomenijo, da nekdo v NSA prebere čisto vsako sporočilo in posluša vsak pogovor, je pa dokazal, da je že pred 15 leti obstajala infrastruktura za obsežno, sistematično zbiranje in analiziranje metapodatkov, prometnih podatkov. Pomislimo, tedaj še ni bilo umetne inteligence, algoritmi so bili precej primitivnejši. Danes sta prestrezanje in analiziranje vseh telekomunikacij še lažja, v popreproščeni obliki pa smo mu priče vsak dan: da v Gmailu praktično ni več spama, ni naključje.
Del strogo zaupne predstavitve o sistemu Prism, ki ga je razkril žvižgač Edward Snowden.
Zlobni čipi
Starejši bralci se bodo spomnili, da v nekih drugih časih ZDA niso dovoljevale izvoza orodij za močno šifriranje (denimo PGP). Zakonodaja se je spreminjala, a v 90. letih so brskalniki za tuje trge podpirali le okleščeno šifriranje, ki ga danes na osebnem računalniku zlomimo v nekaj urah. Šele leta 2000 je ministrstvo za gospodarstvo poenostavilo pravila in odprtokodna orodja uvrstilo med izjeme, s čimer so odpadle omejitve. V današnjih časih, ko imata Whatsapp in Signal privzeto vključeno močno šifriranje od pošiljatelja do prejemnika (end-to-end), stare omejitve zvenijo nepredstavljivo.
Prav tako nepredstavljivo so zvenele trditve, da NSA in druge tričrkovne agencije v strojno opremo, torej prave fizične čipe, vgrajujejo stranska vrata za prisluškovanje. A če dobro pomislimo, je takšen napad bistveno učinkovitejši od iskanja ranljivosti v programih, ki jih poganjajo računalniki.
Prav Snowdnova razkritja so osvetlila skupino TAO (Tailored Access Operations) v okviru NSA, ki je imela kar svoj katalog orodij (ANT). V njem so bili tako programska oprema kakor tudi fizični dodatki za strojno opremo, okuženi firmwari in zlonamerni čipi za omrežno opremo. Izdelki so imeli zelo konkretne opise, tarče in cene. Pojavila so se verodostojna poročila, da je NSA prestrezala pošiljke računalniških komponent in vanje fizično nameščala prisluškovalne čipe. Razkritja so dvignila nemalo prahu, saj je Cisco leta 2014 uradno protestiral pri ameriškem predsedniku, da nikakor ne soglaša s takšnim vmešavanjem, ki da spodkopava zaupanje v zanesljivost tehnološke opreme.
NSA je poskušala tudi z namernim slabljenjem programske opreme. Generator psevdonaključnih števil Dual_EC_DRBG, ki je del standarda NIST, je imel že dlje časa sumljivo lastnost, da je bilo iz razmerja med parametri preveč enostavno sklepati o njegovih rezultatih. Po Snowdnovih razkritjih, da je pri sestavi algoritma, ki je kriptografsko pomanjkljiv, sodelovala ravno agencija NSA, je NIST leta 2014 priporočil uporabo drugih algoritmov.
Napadi na dobavne verige so danes žal del običajnega posla, ki se ga gredo tako države kakor zlikovci. Leta 2020 je skupina, ki jo sumijo povezana z rusko vlado, za vsaj osem mesecev pridobila dostop v več kot 18.000 računalnikov več organizacij, vključno z ameriško vlado. Vdor se je zgodil prek napada na programsko opremo SolarWinds Orion, ki je namenjena nadzoru nad omrežnim prometom. Napadalci so pridobili dostop do SolarWindsovega razvojnega okolja in z orodjem Sunspot vstavili zlonamerno kodo neposredno v Orion, ki se je nato distribuirala vsem strankam v dobavni verigi.
Še večji, a neuspešen je bil leta 2024 poskus kompromitiranja odprtokodne knjižnice XZ Utils. Neznani storilec je porabil več mesecev, da je s kombinacijo zaupanja zaradi dotedanjega dela in pritiskov na glavnega skrbnika dobil možnost predlagati 'popravek'. Knjižnico kliče cel kup programske opreme, trojanec pa je bil napisan premeteno in prikrito, da bi obšel zaščito v protokolu za oddaljeno povezovanje OpenSSH. Brez pretiravanja lahko rečemo, da je bil neznani storilec s psevdonimom Jia Tan le nekaj ur oddaljen od univerzalnega ključa za skoraj vse računalnike, ki bi namestili novo različico XZ. Če bi se ta prebila v velike Linuxove distribucije, bi bila škoda neizmerna.
NSA je v katalogu ANT nanizala vsa orodja, programska in strojna, za prestrezanje podatkov. Na sliki je priključek za zajem prometa na lokalnem omrežju prek priključkov RJ45/USB.
Tiskalniški ovaduhi
Če ste kdaj poskusili poskenirati kakšen bankovec, se je skener pritožil, da tega ne bo storil. Razlog je poseben vzorec EURion, ki ga najdemo na gotovini številnih držav in ga skenerji prepoznajo kot zaščito uradnih listin. Leta 2002 ga je po naključju odkril nemški računalnikar Markus Kuhn, ko je Xeroxov fotokopirni stroj trmasto zavračal reprodukcijo 10-evrskega bankovca. Ugotovil je, da gre za stilizirano podobo ozvezdja Orion, ki je bila tudi na starih markah, nekaterih dolarskih bankovcih, jenih in seveda na evrih vsakokrat domiselno skrita v celostno grafično podobo. Verjetno nihče pri zdravi pameti ne bi ponarejal bankovcev s fotokopiranjem, a zaščita pred digitalno reprodukcijo ima svoj namen.
Drugi del pa je digitalna sledljivost natisov. Zgodba se sliši docela neverjetna: tiskalniki naj bi na izpise podtikali mikroskopske vzorce, ki omogočajo identifikacijo tiskalnika. Glavni osumljenci so bili barvni tiskalniki, ki naj bi z rumenimi pikami praktično neopazno podpisovali svoje izpise. To so bila začetna leta 21. stoletja, ko še nismo vseh naprav povezovali z internetom, da bi klicale domov oziroma proizvajalca, zato je bila zgodba še toliko bolj neverjetna.
A Electronic Frontier Foundation (EFF) je leta 2005 razkrila, da so očitki povsem na mestu. Ugotovili so, da nekateri barvni tiskalniki z rumenimi pikami na vsak natisnjen list papirja zapišejo čas in datum tiskanja ter serijsko številko tiskalnika. Tega ne počno vsi, številni pa. Xerox, ki je bil med prvimi zasačenimi, je istega leta potrdil, da sistem za kodiranje informacij obstaja v tiskalnikih DocuColor. EFF je v obsežni analizi tiskalnikov, pri kateri so sodelovali prostovoljci z vsega sveta, podobne vzorce našel tudi pri drugih proizvajalcih.
Tiskalniki resda niso nikamor pošiljali nobenih podatkov niti nam niso prisluškovali, so pa brez vednosti uporabnika vse njegove izdelke enolično podpisovali. Način zapisa ni bil nikoli javno razkrit, razlog pa je ostalo skrivnostno 'zagotavljanje varnosti'.
Leta 2017 je nekdanja uslužbenka ameriške vojske in prevajalka za NSA, Reality Leigh Winner, javnosti posredovala tajne dokumente o ruskem vplivanju na ameriške volitve leta 2016. Eden izmed dokazov, ki so žvižgačico povezali z dokumenti, so bile prav identifikacijske pike na njih. Pred izročitvijo časniku The Intercept jih je namreč natisnila na službenem tiskalniku, časnik pa jih je med postopkom verifikacije v nespremenjeni in neanonimizirani obliki posredoval NSA, ki je seveda obvestila FBI. Pike niso bile edini dokaz, saj so v preiskavi odkrili, kdo je imel dostop do dokumentov in kateri službeni računalnik je pošiljal pošto The Interceptu, kar je hudo nespametno za žvižgačico, so pa postavile – piko na i. Kasneje so v The Interceptu priznali, da so s pridobljenimi dokumenti ravnali malomarno in so posredno prispevali k odkritju žvižgačice.
Pike pa ostajajo. Še leta 2018 so raziskovalci z Univerze v Dresdnu razvili orodje DEDA za zaznavanje, dekodiranje in anonimizacijo rumenih pik. Na vzorcu 141 tiskalnikov 18 proizvajalcev so odkrili več sistemov kodiranja s pikami. Tehnika se torej uporablja še danes, nikoli pa ne moremo biti zares prepričani, ali gre le za rumene pike v barvnih tiskalnikih,ž ali morda tudi kaj podobnega v črno-belih.
Pike, ki jih natisne HP Color LaserJet 3700. Fotografija: Florian Heise
Goljufivi avtomobili
Proizvajalci vozil z motorji z notranjim zgorevanjem Evropski komisiji občasno posmehljivo očitajo, da novi okoljski standardi od njih zahtevajo več, kot dopušča fizika. Standardi za izpuste dizelskih vozil od Eura 1 leta 1992 do Eura 6 leta 2014 so močno zaostrili dovoljene izpuste CO, ogljikovodikov, dušikovih oksidov in trdnih delcev, ne pa ogljikovega dioksida. Očitki o fizikalni neizvedljivosti so pretiravanja, so pa vsekakor bile potrebne konkretne predelave oziroma nadgradnje motorjev ter sistemov za čiščenje izpuhov. To pa stane.
Euro 3 je uvedel mejo za izpuste dušikovih oksidov pri 0,50 g/km, Euro 6 pa jo je znižal že na 0,08 g/km. Morda nepričakovano je meja v ZDA še nižja, saj je znašala približno 0,04 g/km. To ni trivialno in Volkswagen je bil v začetku tisočletja pred težko nalogo. Regulatorji so postavili meje, s katerimi bi dizli postali predragi in nekonkurenčni ali pa prepočasni in premalo poskočni, torej prav tako nekonkurenčni. Leta 2006 so začeli razvijati nov dizelski motor za ZDA, ki je bil nared leta 2009. Volkswagen ga je oglaševal kot clean diesel.
Leta 2012 so se pri teh vozilih začele pojavljati nenavadne okvare, o katerih uradno Volkswagnovi inženirji niso vedeli nič. Lastniki vozil v ZDA so hitro dobili posodobitve programske opreme, ki so domnevno izboljšale zanesljivost in znižale izpuste. Resnica je bila precej bolj zarotniška.
Volkswagnov clean diesel je bil tako čist zato, ker je Volkswagen goljufal. Emisije se merijo na testih, na katerih avtomobil sledi natančno določenemu vzorcu vožnje, ki se simulira na dinamometru. Volkswagnovi dizelski avtomobili so imeli vgrajeno programsko opremo, ki je zaznala testiranje in tedaj je motor deloval v okolju prijaznejšem načinu z manjšimi izpusti. Ker je bil ta način za motorje bolj obremenjujoč, so se začele pojavljati okvare. Nadgradnja je v resnici spremenila programsko opremo, ki je zaznavala goljufivi način, da je to počela natančneje, vozila pa so manj pogosto tekla v tem načinu. Šele leta 2014 je raziskava Univerze v Zahodni Virginiji neizpodbitno dokazala, da so emisije pri običajni vožnji bistveno višje kot na testih.
Klobčič se je začel razpletati, a Volkswagnovi vodilni so še poldrugo leto zavajali, dajali nepopolna pojasnila in na vse načine ovirali preiskavo. Šele septembra 2015 je Volkswagen priznal, da je 11 milijonov vozil na svetu opremljenih s programsko opremo za goljufanje. Ameriška Agencija za zaščito okolja EPA je izdala obvestilo o kršitvi, pravosodno ministrstvo pa vložilo tožbo proti podjetju in njegovim vodilnim. Volkswagen se je poravnal, priznal početje v znamkah Volkswagen, Audi in Porsche ter samo v ZDA plačal skupno več kot 18 milijard dolarjev glob in odškodnin, po vsem svetu pa prek 30 milijard dolarjev. To je bil eden redkih primerov, ko so morali odgovorni v podjetju tudi kazensko odgovarjati, v Nemčiji so dva menedžerja obsodili tudi na zaporne kazni.
Laboratorijsko testiranje izpustov vozil. Slika: NOx emissions of Euro 5 and Euro 6 diesel passenger cars – test results in the lab and on the road, TNO Report 2016.
Telefoni se res upočasnijo
Tudi očitke o zastarevanju računalnikov in telefonov, ki sčasoma delujejo čedalje počasneje, poslušamo že desetletja. Strokovnjaki so opažanja vedno razlagali kot delno subjektivna, delno pa kot posledico kopičenja programske nesnage na sistemih, ki bi jo tovarniška ponastavitev sicer odstranila, a se je malokdo loti. S tem je povezano širše prepričanje, da so moderni stroji in naprave narejeni tako, da odpovedo natanko po izteku garancijske dobe. To niti ni teorija zarote, temveč preprosto ekonomsko dejstvo, da so izdelki vedno najcenejši mogoči, komponente pa načrtovane s tolerancami in z vzdržljivostjo, ki ustreza pričakovanim obremenitvam in garancijskemu roku. Poskusite vsak dan tiskati tisoče strani na poceni tiskalniku za domačo rabo, pa boste to videli tudi v praksi.
Uporabniki Applovih telefonov so pogosto poročali o nenavadno prikladni upočasnitvi starejših modelov iphona, ko je izšla nova različica. Trditve, da gre za namerno slabšanje uporabniške izkušnje, da bi jih Apple prisilil k nakupu novega modela, smo dolgo šteli za pretiravanje. Nato pa so na Geekbenchu decembra 2017 objavili analizo, ki je dokazala nekaj zelo podobnega. Ko so starejšim iphonom zamenjali baterije, se je telefonom poleg podaljšanja avtonomije – kar je seveda pričakovano – nenadoma povečala hitrost.
Apple je nato priznal, da gre za načrtovano obnašanje. Jel je pojasnjevati, da iztrošene baterije vplivajo tako na avtonomijo kot na največjo moč, ki jo lahko telefon uporablja. Če ta ne bi upočasnil procesorja, bi se lahko nenadzorovano izklopil. To je tehnično sicer smiselna razlaga – navsezadnje imajo procesorji že več kot desetletje možnost zniževanja frekvence, ko polna zmogljivost ni potrebna –, a Applu vseeno upravičeno očitamo netransparentnost. Ko se telefon upočasni, bo prva misel njegovega lastnika nakup novega, ne pa menjava baterije. Apple se je odzval z bistveno pocenitvijo menjave baterije, več informacijami o zdravju baterije v iOS in možnostjo izklopa te funkcije, obenem pa se je poravnal v kolektivni tožbi uporabnikov in postopku več zveznih držav, kar ga je stalo 613 milijonov dolarjev.
Apple po škandalu v iOS prikazuje preveč informacij o stanju baterije.
Kaj pa, če je vse res
Seznam teorij zarot, ki to niso, temveč jih je zgodovina potrdila, je še bistveno daljši. Omejili smo se na tehnološke oziroma računalniške, pa niti tu nismo mogli pokriti vseh. Spomnimo se samo še profiliranja milijonov volivcev na Facebooku v aferi Cambridge Analytica, množičnega vplivanja na ameriške volitve leta 2016 iz malega mesta v Makedoniji, od koder so upravljali armado spletnih trolov in lažnih novičarskih strani, izraelskega programa Pegasus za prestrezanje komunikacije prek Applovih in androidnih telefonov itd. Potrjeno se to dogaja tudi v naši soseščini, saj je Amnesty International še lani poročal, da je srbska policija poskušala vdreti v telefona dveh novinark prav z orodji podjetja Cellebrite. V nekaterih primerih gre za napad na daljavo, denimo z zlonamernim sporočilom prek Viberja, februarja 2024 pa so novinarju Slaviši Milanovu med kontrolo prometa zasegli telefon, ko pa ga je dobil nazaj, je opazil spremenjene sistemske nastavitve. Nanj so namestili vohunski program Novispy.
CIA je v Švici že v 70. letih ustanovila podjetje Crypto AG in prodajala orodja za varno komunikacijo, ki so jim Američani in Zahodni Nemci zlahka prisluškovali. Še najbolj povedne so prepovedi uporabe kitajske telekomunikacijske infrastrukture v ZDA in nekaterih evropskih državah, češ da čipi proizvajalcev Huawei in ZTE omogočajo prisluškovanje ali sabotažo. Pikro moremo dodati, da ZDA in EU že vedo, kaj vse je mogoče vgraditi v čipe.
Na drugih, netehnoloških področjih je kasneje potrjenih teorij zarot še več, od namernega odtegovanja zdravil s sifilisom okuženim temnopoltim v eksperimentu Tuskegee do zavajanja različnih panog industrije: avtomobilske (svinec ni škodljiv), sladkorne (sladkor ni škodljiv) in tobačne (kajenje ni škodljivo). V vseh primerih je bilo tako znanstvenikom kot poučeni javnosti spočetka kristalno jasno, da to ne drži, a so podjetja vztrajala ter kupovala tako javno mnenje kot politike. Je to zarota, če se vsi družno pretvarjamo? Najnovejšo etapo gledamo prav te dni, ko v ZDA potekajo sodni procesi proti ponudnikom družbenih omrežij, ki jih – v nekaterih primerih tudi uspešno – tožijo uporabniki, ki so razvili odvisnost, ter celotni šolski okoliši.
Samo zato, ker ste paranoični, še ne pomeni, da nihče ne spremlja, kaj počnete. Le razlogi so verjetno bolj banalni.
