BILO U „RATOVIMA ZVEZDA“?
Ko god je gledao ciklus filmova, serija i crtića o „zvezdanim ratovima“ ( Star Wars ), zna da je čelnik legalne vlasti u galaktičkoj Republici, senator, pa kancelar, Palpatin, koji je, navodno, oličenje reda, izdao komandu da se džedaji, plemeniti vitezovi u službi kosmičke ravnoteže i same Republike, pobiju da bi on postao svemoćni Imperator, i Republiku pretvorio u Imperiju. On je Sidijus, gospodar zla, ali o tome niko ništa ne zna, osim njegovih najbližih saradnika. Kako su Sidijus i njegovi pobili skoro sve džedaje? Tako što su, praveći klonove – vojnike u službi Republike, u svakog od njih ugrađivali tajnu komandu 66, koja je, kad se pokrene (a nije pokrenuta odmah, nego posle duge i duge saradnje klonova sa džedajima u borbi protiv separatista ), naređivala svakom klonu da ubija svoje doskorašnje saborce sa svetlosnim mačevima.(1)
I pokolj se desio, a Sidijus je postao imperator.
KAKVE OVO VEZE IMA SA NAMA?
Naravno da smo uvek znali da je prva veza između dva računara, koja je osnova interneta, uspostavljena između dva kompjutera američke vojske pre pola veka. I naravno da smo uvek slutili da će jednog dana nastupiti neka „naredba 66“, koja će procese kontrolisanog haosa ( „red iz haosa“, piše na masonskoj zastavi 33. stepena ) pokrenuti. Jer, bez takvog haosa je nemoguć „Veliki reset“ ili Novi svetski poredak. Ko je čitao Edvarda Snoudena, ili makar gledao film Olivera Stouna o njemu, zna kakve su mogućnosti isključivanja mnogo čega na planeti klikom iz jednog centra – recimo, NSA (Nacionalna agencija za bezbednost, za koju je Snouden radio). Da li neko misli da je Rusija slučajno imala vojne vežbe prelaska sa svetske mreže na svoju, od ostalih izolovanu, mrežu?
Osnove za kontrolisani haos putem digitalnog udara odavno postoje.
Ovo je doba nadzornog kapitalizma, zar ne?
DOBA NADZORNOG KAPITALIZMA
Marko Tanasković je o tome pisao:“Savremeni Prometeji informatičke slobode poput Edvarda Snoudena i DŽulijana Asanža otkrili su i pružili uverljive dokaze da američke obaveštajne službe, uz prećutnu saglasnost i saradnju tehnoloških kompanija, špijuniraju praktično čitavu planetu. U SAD je odnedavno usvojen i zvaničan teorijski naziv za ovu vrstu novog društveno-ekonomskog i političkog fenomena, a to je nadzorni kapitalizam (surveillance capitalism).
Autor ove sintagme je Šošana Zubof, profesorka socijalne psihologije sa Harvarda, koja se dugo vremena bavi istraživanjem i analizom uticaja tehnologije na društvo. U svojoj inspirativnoj studiji Doba nadzornog kapitalizma, koju neki poput spisateljice Zejdi Smit nazivaju „najvažnijom knjigom 21. veka“ i koju je nedavno kod nas objavila izdavačka kuća „Klio“, Zubof se bavi dekonstrukcijom uzročno-posledičnih veza i društvenih aktera odgovornih za nastanak ovog novog evolutivnog oblika kapitalizma, koji je zasnovan na tekovinama informatičke revolucije i u kome su lični podaci korisnika postali najskuplja roba.
Ona identifikuje velike tehnološke kompanije Gugl i Fejsbuk kao pionire ovog modela društvenog uređenja, a nadzorni kapitalizam vidi kao „novi ekonomski poredak koji tretira ljudsko iskustvo isključivo kao besplatnu sirovinu za obradu, kroz skrivene komercijalne prakse ekstrakcije, predviđanja i trgovine“. To je parazitska ekonomska logika u kojoj je proizvodnja roba i usluga potčinjena novoj globalnoj arhitekturi bihevioralne analize i modifikacije. Dakle, zloupotreba privatnih podataka korisnika kao mašinerija za pravljenje novca od sekundarnog je značaja u odnosu na precizno targetirane psihološke procese i tehnike zahvaljujući kojima je moguće ne samo ući u tuđe misli, već ih i potpuno transformisati. Upravo u njegovom invazivnom delovanju na ljudsku psihu, koju nastoji da oblikuje po svojoj volji i potrebama a ne samo da je predvidi zarad ostvarivanja profita, Zubof vidi najveću opasnost od nadzornog kapitalizma, na sličan na način na koji je industrijski kapitalizam 19. i 20. veka predstavljao pretnju za očuvanje životne sredine.
On je, po autorkinom sudu, duboko antidemokratska i antiegalitarna sila, jer nastoji da zaobiđe sve državne institucije, društvene ugovore i ustavne zaštitne mehanizme, dajući istovremeno gotovo neograničenu moć naizgled benevolentnim figurama milijardera iz Silicijumske doline, poput Marka Zakerberga iz Fejsbuka, koji nikome ne moraju da polažu račune za svoje postupke./.../“Sve što je potrebno sadržano je u umirujućim porukama i emotikonima Velikog drugog; u tiskanju drugih, ali ne u panici nego u neodoljivoj težnji da uđu u sliv, u vašoj majici načičkanoj senzorima, u nežnom glasu virtuelnog asistenta Siri koji odgovara na vaša pitanja, u televizoru koji vas čuje, u kući koja vas poznaje, u krevetu koji željno iščekuje vaš šapat, u knjizi koja vas čita…“, piše Zubofova u zaključku svoje studije.“(2)
A onda...
SVETSKI DRŽAVNI UDAR
Sad već daleke 1998, objavio sam, u „Svetigori“, zbornik „Carstvo Božije i carstvo praznine“, gde sam, ne na osnovu svoje oskudne pameti, nego na osnovu čitanja ozbiljnih knjiga, najavi mogućnost kontrolisanog haosa. To jest, nisam je najavio ja, nego neko od delatnika globalnog prevrata iz Svetskog ekonomskog foruma luciferijanaca maskiranih u kapitaliste. Da citiram onovremenu priču:“Moris Strong, jedan od najznačajnijih delatnika Svetskog privrednog foruma, takođe je vatreni sledbenik NJu Ejdža. Smatra da mu je unuk inkarnacija srednjovekovnog budističkog lame sa Tibeta... Kao sledbenik kulta Šri Orobinda, koji je tvrdio da je 666 broj "božanskih moći", on je na svom ranču Baka Grande u Koloradu podigao hram sunčanom bogu. U razgovoru sa Danijelom Vudom, novinarem kanadskog lista "West" Strong je 1990. godine izjavio da bi voleo da napiše futuristički roman o narednom desetleću. Tema romana bi bila globalni privredni kolaps koji bi ubrzao ujedinjenje čovečanstva u jednu državu, a koji bi bio namerno izazvan po dogovoru najmoćnijih svetskih biznismenasmena. Svake godine u Davosu se sastaje Svetski privredni forum. Dakle, ovo švajcarsko mesto bi poslužilo kao mesto radnje romana. Strong je Vudu saoštio: "Šta ako se manja grupa svetskih vođa udruži u tajno društvo da bi izazvala kolaps svetske privrede? Februar je, oni su u Davosu. To nisu teroristi. To su svetski vođi". To bi, u stvari, bio globalni državni udar. Očito da Strong ovo nije izgovorio samo kao potencijalni pisac futurističkog romana.“(3)
Da ponovim – ovo je pisano 1998. godine.
A sada, izgleda, počinje.
Kao „Nulti dan“, recimo. (4)
O ČEMU JE REČ?
Stvar je više nego ozbiljna.
Informatičar Desimir Ćirović je, na svom blogu, „Sistemija“ ( Sistem i ja ) objavio tekst „Transer digitalnog blama“ koji prenosim u celosti, bez skraćivanja. Čitalac će shvatiti zašto.
Deset dana čekam da se zapali internet i ništa. Još dva čekah da ga barem ugase i opet ništa. U međuvremenu proslavih sv. Nikolu moleći ga da spasi duše naše, pa ako baš nema ko drugi evo ja ću:
Svako ko se razume u osnove programeranje, ili je na nivou pripravnika za bezbednost softvera, ili je barem guglao hakerske pojmove upoznat je sa činjenicom da se 9.12.2021. uzima kao Zero-Day u informacionim tehnologijma. Međutim, zapanjujuće je da se o tome još uvek ne priča na svim medijima, u dnevnoj štampi, među laicima i iznenađujuće je da nema panike kod svih koji koriste bilo koju internet uslugu od plaćanja računa, preko slanja poruka pa do zakazivnja termina za pasoš ili bilo kog vida digitalne autorizacije kakav je, na primer, provera kovid sertifikata. Posledice su mogle biti ( ili su možda ) katastrofalne po svakog pojedinca. Da preciziram - ne mislim na onaj virtuelni svet, već na (još uvek) ovaj stvarni. Elem, taj dan je dijagnostifikovan epohalni zbir propusta u informacionim tahnologijama koji su mogli da nam saldo na računima u bankama svedu na nulu (mislim na one koji nisu u dozvoljenom minusu), da nam na javni uvid dostave tajne podatke još tajnijih službi, prezentiraju tehnologije za izradu atomske bombe, svim kontaktima proslede svu našu poverljivu korenspodenciju, da nam unište, zamene ili ukradu digitalne identitete. Neću dalje, valjda sam već dovoljno jasan, a što je još gore i potpuno precizan i vrlo oprezan sa upotrebom termina kako bih izbegao očito nepotreban dodatni senzacionalizam.
Propust o kome je reč je zaveden kao CVE-2021-44228, a poznat kao log4shell i svrstan je u najteži mogući nivo bezbedonosnog propusta koja označava onu situaciju kada neko može da u potpunosti ovlada napadnutom infrastrukturom bilo pristupom samom serveru, njegovim podacima, bilo izvršavanjem bilo kog programa u bilo kom režimu, a sa mogućnošću da o takvom sistemu ima potpuna saznanja. Ja nemam dovoljno kapaciteta da sagledam celu sliku, mislim da nema ni jedan pojedinac, a i krajnje bi neozbiljno bilo da se bilo koji stručnjak informacionih tehnologija sada bavi propustima za koje i sam može da snosi odgovornost. Mislim da se kompletna struka dovoljno kompromitovala, pa da ni najveći eksperti iz ove oblasti nemaju pravo da se ovim bave, a što je najgore jedini su u ovom trenutku zainteresovani. Problem je mnogo iznad pravne odgovornosti jer je po tom pitanju zakonodavstvo nejasno, tj. kompletni postojeći i dostupan pravni siistem nije u stanju da tretira ovu situaciju. Naravno, svestan sam da informatičari i ne mogu biti odgovorni za široke društvene odnose kojima se silom prilika, a mahom površno, bave, niti želim da napadnem svoje kolege već želim da ukažem na tragičnost idolopokloničkog tretiranja tehnologije i opasnost od uspostave veštačkog sistema gde softverske tehnokrate počinju da se bave i bivaju odgovorni za stvari, pojave, ideje i situacije koji svakako prevazilaze njihove mogućnosti. Štaviše, pohvalio bih reakciju dobrog dela struke koja je pre svega moralno ispravo i potuno stručno reagovala na naknadnu svest o ovom propustu. Programeri koji su otkrili ovaj propust su regularno i javno objavili problem, neprofitna organizacija koja se bavila održavanjem verzije kompromitovane softverske biblioteke brzo je izašla sa ispravkom. Toliko od programera. Zar to nije dovoljno kada se ispostvlja da i sami nisu svesni veličine propusta? Ili su, možda, zauzeli poziciju da se na eventualnom sudskom procesu vade na neuračunljivost?
Ono što je zaprepašćujuće je da je u periodu dužem od pet godina bilo moguće iskoristiti ove propuste i pojavljuje se opravdani strah od moguće zloupotrebe, a što je još gore i nesigurnost da još uvek postoje slični ili pak potuno različiti propusti. Prema prvim grubim procenama oko 10 miliona programera je saučesnik u ovom činu bez predomišljaja, negde oko 2 miliona aplikacija je problematično i milijardu uređaja je potencionalno moglo biti kompromitovano. Kako? Mislim da bi u ovom slučaju svaka teorija zavere bila olakšavajuća okolnost, povoljnija i razumljivija verzija, jer se ispostavlja da je problem veći zbog evidentnog nedostatka kolektivne svesti, jasne podele odgovornosti, izostanka kritičkog stava i neopravdanog očekivanja da neko drugi bolje radi posao od onoga koji je za to plaćen. Konkretno - veliki procenat programera je koristio javno dostupnu besplatnu biblioteku Apache log4j2 za nadgledanje sopstvenih aplikacija. Ispostavilo se da ta biblioteka, koja je neformalni standard u tom domenu, može da koristi mehanizam imenovanja
JNDI lookup koji dozvoljava instanciranje bilo koje softverske komponente pa samim tim i programa, a da stvar postane kobna takav program može biti instaliran na bilo kom računaru koristeći udaljeni pristup RMI ili LDAP protokol. (Jednostavnije od ovoga ne može da se objasni). Tako kompromitovani server, na sopstvenom hardveru, koristeći sopstveni operativni sistem i sve svoje podatke može da radi bilo šta u ime onoga ko ga je zauzeo. Time, bilo ko kome je dodeljen pristup kao običnom krajnjem korisniku može da u potpunosti ovlada ovlašćenima kao da je njegov najpouzaniji administrator. Na primer, umesto da se na fejsbuk uloguje kao korisnik na obrascu za logovanje mogla se uneti poznata i javno dokumentovana komanda kojom će server dozvoliti da bude zaposednut aplikacijom koja se pokreće sa ličnog računara i tako da se postane administrator Fejsbukovog servera na kome se nalaze svi podaci o svim njegovim korisnicima. Isto tako i za banku, poslovnu aplikaciju, vladinu agenciju, naučnu laboratoriju, zdravstvenu ustanovu, fabriku lekova, vakcina ....
Na prvi pogled ovo je veliki blam, ali taj osećaj se vrlo brzo prelazi ili u paranoju ili komletno poricanje ili barem zbijanje šala na račun inteligencije. Programeri k`o programeri, oni su se prvo trudili da objasne šta se desilo, bez ikakve želje da analiziraju posledice. Odmah se pojavilo brdo eksperata koji brzo kucaju po tastaturi, koriste terminele, sturčne termine, zatamnjen mod i pojmove ( "poznaju dovoljno efektnih fraza") da zesene prostotu činjenice da smo toliko omanuli. Meni je nejefektije bilo objašnjenje čoveka koji sebe predstavlja kao poznatog hakera. On sebi ne može da oprosti činjenicu da nije uvideo toliko očigledan propust iako tvrdi da se oduvek zna koliko su programeri površni, plitki i neobučeni da sagledaju širu sliku i kao takvi stalno podložni tome da prave ozbiljne propuste! Ostaje neverovatno kako su tolike vladine bezbedonosne agencije, toliki antivirusni programi, eksperti za bezbednost ostali slepi za ovakvu mogućnost. Sigurno su hiljade milijardi dolara do sada uložene u ovim oblastima, a ispostavilo se da postoji propust koga su mogli da zloupotrebe milioni korisnika javno dostupnog znanja. Na početku je bio mali rat prebacivanja odgovornosti ko je to prvi video jer postoji zvaničan podatak da su petnaestak dana ranije programeri kineske kompanije u čijem je vlasništvu sajt Ali-Baba bavili tim propustima, no sve se stišalo kada se ispostavilo da postoji javno dostupan trag da su oni ovaj propust tada i prijavili. Neizbežno je pitanje šta se dešavalo u tom periodu, kako to da niko nije odmah reagovao već se uzbuna digla tek 9.12.2021. Možda je nejefektiniji trenutak kada se na jednoj konferenciji iz 2016. na kojoj se prezentira jedna od tih tehnologija čuje pitanje iz publike o mogućnosti zloupotrebe. Programer samouvereno odgovara da niko noramalan to ne bi ugradio u svoju aplikaciju, a ispostavlja se da istovremeno firma za koju radi koristi takvu komponentu. Bilo je desetine hiljada pregleda te prezentacije samo na jednom javnom kanalu i niko ništa!? Ako je to bilo moguće, sve je moguće! U prevodu i opet: ja ne umem da izvedem bilo kakav valjan zaključak čime završavam moju misiju da pomognem u obaveštavanju kako bi se pronašle kompetentne i kredibilne institucije koje bi trebalo da su u stanju da postave dijagnozu i ponude nekakvo rešenje za ovakve situacije, jer smo sada svi sigurni da će se ovakvi scenariji ponavljati.“(5)
Naročito ako je u pitanju „red iz haosa“. Prvo haos, pa red. NJihov, ne naš, naravno.
UMESTO ZAKLJUČKA
Smisao ovog mog teksta nije, zaista nije, rešenje zagonetke zvane „Nulti dan“. Smisao ovog teksta je da podstaknem ljude na razmišljanje o tome šta ѕse desilo u digitalnom svetu, i to na osnovu dostupnog nam materijala. Meni se čini ( daj Bože da nisam u pravu! ) - kontrolisani haos je blizu, i svakog trenutka komanda broj 66 može biti data.
Ko su klonovi, ko džedaji, a ko Sidijus videće se. Ali je najvažnije ne biti glup kao Pinokio u Zemlji dembeliji, gde je pušio, pio, kockao se i tukao sa nevaljalim dečacima sve dok se nije pretvorio u magarca sa perspektivom večnog rada za Zlog Gazdu.
I da ne zaboravim: početkom godine 2022, Svetskog ekonomskog foruma u Davosu neće biti. Kažu – zbog korone omikrone.(7) U Glazgovu je, u novembru 2021, zbog klimatskih promena, održan skup svetskih lidera(6), i nije ih mučila korona, ali, eto, neće biti velikih resetaša u Davosu. Što li? Da se ne sprema nešto very, very big, a da mi to ne znamo? I da „nulti dan“ nije bio neka vežbica za ešto mnogo veće?
Recimo, „kolaps svetske privrede“, o kome je, davno, davno, govorio Moris Strong.
UPUTNICE ( 22.12.2021. godine )
1. https://starwars.fandom.com/hr/wiki/Zapovijed_66
2. http://www.arheofutura.rs/najnovije/marko-tanaskovic-bekstvo-iz-digitalnog-logora/
3. https://svetosavlje.org/carstvo-bozije-i-carstvo-praznine-pravoslavlje-i-duhovnost-nju-ejdza-pravoslavlje-i-sekte-knjiga-vii/35/
4. https://businessinsights.bitdefender.com/technical-advisory-zero-day-critical-vulnerability-in-log4j2-exploited-in-the-wild; www.zerodayinitiative.com/about/;https://arstechnica.com/information-technology/2021/12/minecraft-and-other-apps-face-serious-threat-from-new-code-execution-bug/; portswigger.net/daily-swig/zero-day
5. https://sistemija.blogspot.com/
6. https://www.danas.rs/svet/u-glazgovu-i-ostatku-sveta-danas-skupovi-za-klimu/
7. https://time.rs/c/c8468cbeff/zbog-omikrona-odlozen-davos-svetski-ekonomski-forum-se-pomera-do-pocetka-leta-trenutni-uslovi-teski-za-odrzavanje-skupa.html
Tekst je pisan isključivo za portal Pravda, prenošenje je zabranjeno bez saglasnosti redakcije.
Ostale tekstove Vladimira Dimitrijevića pročitajte OVDE.
Izvor: Pravda