Της Shane Tews*
Η κυβέρνηση των ΗΠΑ κινείται στη λάθος κατεύθυνση σε ό,τι αφορά την ασφάλεια των συσκευών για τους καταναλωτές. Η πρόσφατη εκτελεστική εντολή της κυβέρνησης του Τζο Μπάιντεν για την “προαγωγή του ανταγωνισμού στην αμερικανική οικονομία” περιλαμβάνει προβλέψεις που ζητούν από την Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission - FTC) των ΗΠΑ να εξετάσει εκ νέου “άδικους, αντιανταγωνιστικούς περιορισμούς στην επισκευή αντικειμένων από τρία μέρη ή από τον ιδιοκτήτη”. Αυτό ουσιαστικά σημαίνει να υποχρεωθούν οι κατασκευαστές να αλλάξουν τους κανόνες τους και να επιτρέπουν στον οποιονδήποτε να επισκευάζει καταναλωτικές συσκευές κάθε μεγέθους και λειτουργίας. Αυτή η πρωτοβουλία που ονομάστηκε “δικαίωμα στην επισκευή” έφτασε στο Καπιτώλιο αφού πρώτα κυκλοφόρησε σε πολιτειακά νομοθετικά σώματα εδώ και χρόνια.
Η ιδέα να επιτρέπεται στον καθένα να επισκευάζει τεχνολογικές συσκευές μπορεί να ακούγεται ότι ωφελεί τον καταναλωτή. Όπως όμως τα πάντα στον κόσμο της τεχνολογίας, η υπόθεση γρήγορα περιπλέκεται. Οι καταναλωτικές τεχνολογίες στη σημερινή ψηφιακή αγορά τείνουν να είναι έτοιμες προς χρήση (plug and play): Οι καταναλωτές μπορούν να χειριστούν μια καινούργια συσκευή χωρίς να χρειάζεται να καταλαβαίνουν πώς λειτουργεί η εσωτερική της τεχνολογία.
Οι συσκευές που απολαμβάνουν οι καταναλωτές, όπως τα αυτοκίνητα, οι υπολογιστές, τα ιατρικά μηχανήματα, τα κινητά τηλέφωνα και τα συστήματα οικιακού δικτύου έχουν σχεδιαστεί με ενσωματωμένη και απλή διεπαφή χρήστη. Πίσω από την οθόνη του χρήστη υπάρχουν μέρη υλικού και λογισμικό καταλληλότητας - που έχουν κατασκευαστεί μετά από χιλιάδες ώρες μηχανικού σχεδιασμού - και συγκεκριμένα προτατευμένα από ευρεσιτεχνία σχέδια του αρχικού κατασκευαστή. Η προτεινόμενη από την κυβέρνηση ρυθμιστική αλλαγή θα ορίζει πως όλοι θα πρέπει να έχουν πρόσβαση στα αρχικά μέρη, τα εγχειρίδια δικαιωμάτων αντιγραφής, και τον σχεδιασμό του λογισμικού χωρίς να επιβάλλεται καθοδήγηση ως προς τη σημασία να είναι κανείς εκπαιδευμένος τεχνικός - ή του τρόπου με τον οποίο τρίτα μέρη μπορεί να θεωρηθούν υπόλογα για βλάβες στο υλικό ή το λογισμικό της συσκευής.
Ο σχεδιασμός του υλικού και του λογισμικού μιας συσκευής έχουν κομβικό ρόλο στην προστασία και την ασφάλεια των δεδομένων της. Και μόνο ο όγκος της προσωπικής και ψηφιακής μας πληροφορίας που συνδέεται με τις κινητές συσκευές θα έπρεπε να κάνει τους αρμόδιους για τον σχεδιασμό της πολιτικής να σκεφτούν. Θέλουμε όντως να παράσχουμε πρόσβαση στον οποιονδήποτε στην εσωτερική λειτουργία κομβικών μερών εξοπλισμού τόσο των καταναλωτών όσο και της ψηφιακής οικονομίας; Το να θέλει ένας καταναλωτής να επισκευάσει γρήγορα τη συσκευή του είναι κατανοητό. Αλλά η επιδίωξη μιας γρήγορης επισκευής - που δεν είναι εγγυημένα φτηνότερη ή ευκολότερη - δεν μπορεί να σημαίνει ότι ανοίγουμε το παράθυρο για την απώλεια της ασφάλειας ή των δεδομένων μιας συσκευής.
Πολλοί κατασκευαστές επιμένουν ότι για να μπορεί κάποιος εξωτερικός τεχνικός να μπορεί να αναλαμβάνει την επισκευή μιας συγκεκριμένης συσκευής θα πρέπει να εκπαιδεύεται από αυτούς για να διασφαλίζεται η ποιότητα της εργασίας εγκεκριμένα συνεργεία επισκευής. (Αυτό ισχύει στην Amazon, την Apple, τη General Electric, τη John Deere, τη Microsoft, τη Samsung, και την Tesla). Είναι σημαντικό οι καταναλωτές να γνωρίζουν ότι οι υπάλληλοι έχουν δεξιότητες που απέκτησαν μέσα από κατάρτιση και πιστοποίηση πριν παραδώσουν μια συσκευή γεμάτη από προσωπικά δεδομένα. Οι υποστηρικτές όμως του μη αδειοδοτούμενου δικαιώματος στην επισκευή ισχυρίζονται ότι η επένδυση στην πιστοποίηση και την κατάρτιση των υπαλλήλων ως προς τον χειρισμό των συσκευών είναι υπερβολικά ακριβή και χρονοβόρα.
Η όποια ρυθμιστική αλλαγή δεν θα πρέπει να δημιουργήσει τα νομικά μέσα που θα υποχρεώνουν τις εταιρίες να παραδίδουν σχεδιαστικές πληροφορίες που προστατεύονται από δικαιώματα πνευματικής ιδιοκτησίας ή να παρέχουν πρόσβαση σε διαγνωστικά εργαλεία που μπορούν να εκθέσουν τους καταναλωτές σε κλοπή δεδομένων και απάτη. Όπως υποστηρίζει ο διακεκριμένος αντιπρόεδρος της TechNet, Carl Holshouser, το πρόβλημα μπορεί να μην αφορά μια αρχική επισκευή, αλλά τις ευπάθειες ως προς λογισμικό κατασκοπείας και κακόβουλο λογισμικό που δημιουργούνται όταν μια συσκευή καθίσταται προσβάσιμη σε τρίτα μέρη. Ο Holshouser ζητά από την FTC να εστιάσει στη δυνατότητα των καταναλωτών να εμπιστεύονται τις επισκευές προϊόντων που γίνονται από επιχειρήσεις με κατάρτιση και πιστοποίηση ώστε να διασφαλίζεται η σωστή - και όχι μόνο η γρήγορη - επισκευή, καθώς και την ανάγκη για μια ενημερωμένη κατανόηση για το πώς τα χαρακτηριστικά ενός προϊόντος αλληλεπιδρούν με το λογισμικό και τις εφαρμογές ώστε να προστατεύεται και να παραμένει άθικτη η ασφάλεια των συσκευών.
Οι πρόσφατες ειδήσεις ότι πράκτορες της ισραηλινής εταιρίας κατασκοπευτικού λογισμικού NSO Group πούλησαν λογισμικό που εκμεταλλεύεται λειτουργικά συστήματα κινητών συσκευών πρέπει επίσης να σηματοδοτήσουν στους διαμορφωτές της πολιτικής ότι οι σχεδιασμοί λογισμικού χρειάζονται τη μέγιστη δυνατή προστασία. Το λογισμικό Pegasus της NSO Group εγκαταστάθηκε κρυφίως σε στοχευμένες κινητές συσκευές μέσω μιας αδυναμίας λογισμικού τόσο στο iOS όσο και στο Android λειτουργικό σύστημα, επιτρέποντας στο πρόγραμμα να αποκτήσει πρόσβαση από τις επαφές, τα ημερολόγια και την ιστορία των γραπτών μηνυμάτων. Οι δημιουργοί των εφαρμογών WhatsApp και Telegram χαρακτήρισαν το Pegasus “πραγματικό και υπαρκτό κίνδυνο για όλους μας”. Η WhatsApp μάλιστα μήνυσε τη NSO Group πέρσι γιατί η τελευταία έστειλε κακόβουλο λογισμικό σε 1.400 χρήστες παρά τις δυνατότητες κρυπτογράφησης από άκρο σε άκρο της WhatsApp.
Το Pegasus συνεχίζει να αποτελεί απειλή για την ασφάλεια των συσκευών παρά το γεγονός ότι ειδικοί της κυβερνοασφάλειας αφιέρωσαν χρόνια αναζητώντας ευάλωτα σημεία στην κρυπτογράφηση από άκρο σε άκρο. Φανταστείτε τι θα μπορούσε να συμβεί από την πρόσβαση σε μια συσκευή η οποία σκοπίμως ή εμμέσως κατέστη ευάλωτη από μια φτηνή επισκευαστική εργασία, χάρη σε μια ρυθμιστική απαίτηση που καθιστά τον πηγαίο κώδικα και τα προστατευόμενα με ευρεσιτεχνίες σχέδια κατασκευής εύκολα προσβάσιμα. Όπως η Επίτροπος της FTC Christine Wilson επεσήμανε πρόσφατα, η δυνατότητα για επισκευές πρέπει να δοθεί “χωρίς να κινδυνεύσει η ασφάλεια και η ιδιωτικότητα των δεδομένων και άλλοι θεμιτοί στόχοι που προάγονται από τους κατασκευαστές”. Η FTC πρέπει να ακούσει την προειδοποίηση της Wilson και να σκεφτεί τους τρόπους με τους οποίους το δικαίωμα στην επισκευή μπορεί δυνητικά να υποβαθμίσει, να καταστρέψει ή να καταστήσει ευάλωτες συσκευές.
Η φάση της έρευνας και του σχεδιασμού υλικού και λογισμικού είναι κομβική για την ψηφιακή καινοτομία της Αμερικής. Από την στιγμή που τη χαλάσουμε, δύσκολα επισκευάζεται.
--
*Η Shane Tews είναι επισκέπτρια διακεκριμένη ερευνήτρια στο American Enterprise Institute και πρόεδρος της Logan Circle Strategies.
**Το άρθρο δημοσιεύθηκε στα αγγλικά στις 30 Ιουλίου 2021 και παρουσιάζεται στα ελληνικά με την άδεια του American Enterprise Institute και τη συνεργασία του ΚΕΦίΜ - Μάρκος Δραγούμης.
