pneumapunk.com

Εναλλακτική γνωσιολογία και cyberpunk. Μια αγάπη που κρατάει απο το 1988..

Η υπόθεση του Gary McKinnon

συντάκτης ·

Η υπόθεση του Gary McKinnon

Ας φανταστούμε έναν νεαρό με πάθος για υπολογιστές, λιγομίλητο, με διαγνωσμένη σύνδρομο Asperger, πολλή περιέργεια, και όπως αποδείχτηκε πρόσβαση σε δίκτυα που κανείς δεν φανταζόταν ότι θα μπορούσε να εισβάλει. Αυτός ήταν ο Gary McKinnon. Έγινε διάσημος ή διαβόητος, ανάλογα με τη σκοπιά ως ο άνθρωπος που κατηγορήθηκε ότι πραγματοποίησε το «μεγαλύτερο στρατιωτικό υπολογιστικό χάκινγκ όλων των εποχών».

Και όλα αυτά για έναν σκοπό που φαίνεται περισσότερο ταινία sci-fi παρά hacking, την αναζήτηση στοιχείων για εξωγήινη τεχνολογία, ελεύθερης ενέργειας και κυβερνητικών καλυμμάτων.

Στη συνέχεια, θα περάσουμε μαζί από τη ζωή του, το έργο του, τη θύρα που άνοιξε στα κυβερνητικά συστήματα, τι ισχυρίζεται ότι βρήκε και τι απομένει ως πραγματικότητα και τι ως μύθος. Η ιστορία του McKinnon είναι μια μικρογραφία σύγχρονων φόβων, τεχνολογίας, εξουσίας, αποκαλύψεων και μιας μοναχικής φιλοδοξίας.

Ο McKinnon γεννήθηκε τον Φεβρουάριο του 1966 στο Γκλάσγκο της Σκωτίας. Από μικρός είχε έφεση στην τεχνολογία, την εποχή που πολλοί έπαιζαν με κονσόλες, εκείνος έγραφε κώδικα, ανέπτυσσε μικρά παιχνίδια και πειραματιζόταν με μηχανές έως ότου η καθημερινότητα του υπολογιστή έγινε πάθος.

Στα τέλη της δεκαετίας του ’90 και στις αρχές του 2000, ηταν απλώς ένας τεχνικός πληροφοριακών συστημάτων με ελεύθερο χρόνο, προβληματισμούς και μία ιδέα που θα τον έκανε να αφήσει σημάδι.

Όπως ο ίδιος έχει πει: “I was on a moral crusade.”

Αυτη η  φράση θα μπορούσε να τον περιγράψει όχι ως hacker για κέρδος, αλλά ως εξερευνητή σε ένα νέο πεδίο.

Η εισβολή στα αμερικανικά συστήματα

Από τον Φεβρουάριο του 2001 έως τον Μάρτιο του 2002, ο McKinnon με το ψευδώνυμο «Solo» εισέβαλε (χωρίς εξουσιοδότηση) σε δεκάδες υπολογιστές του αμερικανικού στρατού, της αμερικανικής ναυτικής δύναμης, της αεροπορίας, του NASA και του Υπουργείου Άμυνας των ΗΠΑ.

Με απλά εργαλεία ένα modem dial-up 56 kbps, ένα Perl script που δημιούργησε ο ίδιος και το λογισμικό RemotelyAnywhere κατάφερε να ανιχνεύσει χιλιάδες μηχανές, να εντοπίσει λογαριασμούς με κενά η προεπιλεγμένα passwords («blank password») και να εγκαταστήσει λογισμικό απομακρυσμένης πρόσβασης.

Σε μία θρυλική περίπτωση, οι ΗΠΑ ισχυρίστηκαν ότι η εισβολή του McKinnon κατέβασε το δίκτυο της U.S. Army στο Washington, D.C. περίπου 2.000 υπολογιστές εκτός λειτουργίας για τρεις ημέρες.

Η μέθοδός του, σε σύνοψη:

– Σάρωσε χιλιάδες IP-bloks για μη ασφαλείς Windows μηχανές (π.χ., ανοικτές στο port 139)

– Είδε ότι πολλοί δούλευαν με default λογαριασμούς «Administrator» χωρίς password.

– Εγκατέστησε το RemotelyAnywhere, ενα νόμιμο λογισμικό, πράγμα που δυσκόλευε τον εντοπισμό του και απέκτησε remote access.

– Άρχισε να μεταφέρει να αντιγράφει και να διαγράφει αρχεία και να πλοηγείται στα συστήματα, όχι για κέρδος, όπως υποστηρίζει, αλλά για έρευνα.

Αναμφίβολα, άνοιξε ένα από τα πιο διάσημα κεφάλαια στην ιστορία των υπολογιστικών παραβιάσεων.

Αυτό που κάνει την ιστορία του McKinnon να ξεχωρίζει είναι το κίνητρό του, όχι οικονομικό, αλλά αποκαλυπτικό. Ο ίδιος δηλώνει ότι εισήλθε στα συστήματα γιατί ανακάλυψε ενδείξεις ότι κάποιες υπηρεσίες της κυβέρνησης των ΗΠΑ επεξεργάζονταν εικόνες και δεδομένα εξωγήινων/μη-γήινων τεχνολογιών.

Ένας από τους πιο εντυπωσιακούς ισχυρισμούς του είναι ότι εντόπισε ένα αρχείο (spreadsheet) με τίτλο «Non-Terrestrial Officers» («Εξωγήινους υπαξιωματικούς ») σε δίκτυο της Ναυτικής Δύναμης των ΗΠΑ με ονόματα που δεν καταχωρούνταν πουθενά αλλού.

Επιπλέον ισχυρίστηκε ότι εντόπισε εικόνα ενός διαστημικού αντικειμένου με γεωδαιτικές σφαίρες στις πλευρές του την οποία δεν κατάφερε να αποθηκεύσει επειδή η σύνδεσή του διακόπηκε.

Όπως έχει δηλώσει: “I was convinced that certain secretive parts of the American government intelligence agencies did have access to crashed extra-terrestrial technology free, clean, pollution-free energy.”

Αν οι ισχυρισμοί του έχουν κάποια βάση, τότε οι ενέργειες του McKinnon οδηγούν στο ερώτημα, πόσο απλή ήταν η παραβίαση και πόσο βαθιά η αναζήτηση της «αλήθειας»;

Από την πλευρά των ΗΠΑ:

-Υποστηρίζουν ότι ο McKinnon διέγραψε κρίσιμα αρχεία από λειτουργικά συστήματα, προκαλώντας ζημιές και διακοπές.

-Εκτίμηση κόστους αποκατάστασης: περίπου 700.000-900.000 (ανάλογα με την πηγή) λόγω της ανάγκης επανόρθωσης.

-Ότι διέγραψε αρχεία, αντιγράφοντας δεδομένα και λογαριασμούς onto his own computer (κατά τον κατηγορητήριο).

Από την πλευρά του McKinnon:

– Ισχυρίζεται ότι έβλεπε στοιχεία αναφορικά με UFO/μη-γηινές τεχνολογίες και ότι η είσοδός του ήταν «έλεγχος της ασφάλειας» ότι τα συστήματα ήταν εξαιρετικά ευάλωτα. Ο ίδιος λέει ότι δεν σκόπευε να προκαλέσει ζημιά αλλά να αποκαλύψει κάτι που θεωρούσε ότι έκρυβε η κυβέρνηση.

– Ωστόσο, δεν έχει δημοσίως παρουσιαστεί τεκμηριωμένη απόδειξη (π.χ., πλήρες αρχείο, αποθηκευμένη φωτογραφία με νομική εγκυρότητα) που να έχει αξιολογηθεί ανεξάρτητα.

Έτσι η παραβίαση έγινε, κάποια στοιχεία συλλέχθηκαν (ή τουλάχιστον είδε ο ίδιος ότι τα έβλεπε) αλλά το πόσο «καίρια» ήταν αυτά τα στοιχεία παραμένει αμφιλεγόμενο. Κάπως σαν να ανοίγει κάποιος μια πόρτα, βλέπει φως, αλλά δεν φέρνει έξω τον λαμπτήρα.

Η υπόθεση McKinnon εξελίχθηκε σε μία από τις πιο πολυσυζητημένες δικαστικές μάχες για τον υπολογιστικό έλεγχο και την εθνική ασφάλεια.

Το 2002 κατηγορήθηκε από τις ΗΠΑ (έκθεση κατά της «υπολογιστικής κακοποίησης» των συστημάτων). Το 2005 η Βρετανία ενσωμάτωσε την Extradition Act 2003 για τη διαδικασία έκδοσης προς τις ΗΠΑ. Στα χρόνια που ακολούθησαν το θέμα της υγείας του (Asperger, κατάθλιψη) και του ρίσκου αυτοκτονίας ενσωματώθηκε στην υπεράσπισή του.

Τελικά τον Οκτώβριο του 2012, η Βρετανή υπουργός Εσωτερικών Theresa May ανακοίνωσε ότι θα μπλοκάρει την έκδοσή του στις ΗΠΑ «λόγω κινδύνου για τη ζωή του». Έτσι, ο McKinnon δεν δικάστηκε στις ΗΠΑ και η υποστήριξή του από πολιτικούς, διανοούμενους, οργανώσεις ανθρωπίνων δικαιωμάτων έγινε επίσης σημαντική.

Η σημασία της υπόθεσης ηταν οτι ανέδειξε προβλήματα στην ασφάλεια κυβερνητικών υπολογιστικών δικτύων, τη δυσκολία στη διεθνή έκδοση, και το πώς η τεχνολογία, η ασθένεια και η δικαιοσύνη μπορούν να μπλεχτούν.

Τι μας λέει η ιστορία του McKinnon

Η σιωπηλή ευπάθεια των κρατικών συστημάτων :  Ο McKinnon, με απλά εργαλεία, εντόπισε ότι πολλά στρατιωτικά και διαστημικά συστήματα των ΗΠΑ λειτουργούσαν με ελάχιστη ή μηδενική προστασία default passwords, ανοιχτά ports. Αυτό ακούγεται απίστευτο, αλλά σύμφωνα με τα δημοσιεύματα ήταν πραγματικότητα. Η «μεγάλη δύναμη» στον κυβερνοχώρο δεν είναι άτρωτη και αυτό προκαλεί τρόμο και ανασφάλεια.

Ο φόβος, η περιέργεια και η μονομανία : Η περίπτωση McKinnon θυμίζει ότι πίσω από πολλές τεχνολογικές καταστροφές, υπάρχει ένα άτομο με πάθος, όχι πάντα με κακοβουλία, αλλά με εμμονή. Ο ίδιος το περιέγραψε σαν «εθισμός στο παιχνίδι» του hacking. Η λεπτή γραμμή ανάμεσα στον εξερευνητή και στον παραβάτη, στον ερευνητή της αλήθειας και στον «χάκερ».

Η διάσταση της ανθρώπινης κατάστασης : Η σύνδεση της νομικής μάχης με την υγεία (Asperger, κατάθλιψη) κάνει την ιστορία του όχι απλώς τεχνολογική, αλλά εξαιρετικά ανθρώπινη. Όταν η τεχνολογία, η περιέργεια και η δικαιοσύνη μπλέκονται με την ψυχολογία τότε η υπόθεση γίνεται πολύπλοκη. Η απόφαση της Βρετανίας να μπλοκάρει την έκδοση του McKinnon ήταν, σε μεγάλο βαθμό, ανθρωπιστική.

Το μυστήριο της ανακάλυψης :  Αν όντως εντόπισε «Non-Terrestrial Officers», φωτογραφίες UFO, excel tabs με παράξενες μεταφορές πλοίων τότε η ιστορία αλλάζει. Αν όχι, τότε μένει ως παράδειγμα hype, θεωριών συνωμοσίας και τεχνολογικής επίδειξης. Ο ίδιος γράφει «I didn’t think about jail sentences at the time».
Μένει το ερώτημα: Πόσο απόδειξη είναι η παρακολούθηση ενός spreadsheet και μπρος σε ποιους; Και πόσο έχει νόημα για έναν hacker να βρει κάτι και να μην το κατοχυρώσει;

Ο hacker, η αλήθεια και η γραμμή ανάμεσα στο δυνατό και το ελεγχόμενο

Ο Gary McKinnon στάθηκε στο σταυροδρόμι της τεχνολογίας και της ηθικής, ένας άνθρωπος με πάθος, ίσως εμμονή, που διάλεξε να μπει εκεί που πολλοί δεν κοιτούσαν. Η ιστορία του μας θυμίζει ότι η δύναμη της τεχνολογίας δεν είναι μόνο στα χέρια των κρατών αλλά και στα χέρια ενός μόνο ανθρώπου. Ο ίδιος μπορεί να μην έγινε ήρωας αλλά έγινε σύμβολο, του πως η περιέργεια, η αποτυχία της ασφάλειας, η δικαιοσύνη και η ανθρώπινη αδυναμία μπορούν να συν ευρεθούν.

Και σε έναν κόσμο που γίνεται όλο και πιο ψηφιακός, η υπόθεση του μας λέει οτι δεν είναι μόνο τεχνολογική η μάχη, είναι μάχη για την αλήθεια, την δικαιοσύνη και την αντι-εξουσία.

“Μπορεί να μπήκα απλώς για να δω τι κρατάνε οι άλλοι και τελικά κατέληξα να είμαι ο στόχος.”

 

Ετικέτες:

Ίσως σας ενδιαφέρουν…