Imate li stvarno kontrolu nad svojim pametnim telefonom?
Novo pravilo Androida zahtijeva od svih programera aplikacija da dostave osobne podatke Googleu, čak i za aplikacije izvan Trgovine Play. Kritičari tvrde da to ugrožava slobodu korisnika i ignorira rješenja…
Android, Googleov mobilni operativni sustav, objavio je 25. kolovoza da svi programeri aplikacija moraju potvrditi svoj identitet kod tvrtke prije nego što njihove aplikacije mogu raditi na “certificiranim Android uređajima”.
Iako ovo može zvučati kao razuman potez Googlea, ovaj novi standard odnosi se ne samo na aplikacije preuzete iz Trgovine Google Play, već na sve aplikacije, uključujući i one koje su “učitane s druge strane” – odnosno instalirane izravno na uređaje bez korištenja Trgovine Google Play. Aplikacije ove vrste mogu se pronaći na mreži u Github repozitorijima ili na web stranicama projekata i mogu se instalirati izravno na Android uređaje preuzimanjem instalacijskih datoteka (tzv. APK-ova).
To znači da ako se Googleu ne sviđa neka aplikacija, bilo zato što nije u skladu s njegovim smjernicama, pravilima ili ekonomskim interesima, jednostavno vam može spriječiti pokretanje te aplikacije na vlastitom uređaju. Google blokira Android uređaje od pokretanja aplikacija koje ne spadaju u njegovu nadležnost. Zahtjev? Svi programeri, bez obzira šalju li svoje aplikacije putem Trgovine Play ili ne, moraju dijeliti svoje osobne podatke s Googleom.
Ova odluka postavlja pitanje: Ako ne možete pokrenuti nijednu aplikaciju na svom uređaju bez Googleovog dopuštenja, je li to doista vaš uređaj? Kako biste reagirali kada bi Windows odlučio da možete instalirati programe samo iz Microsoft App Storea?
Ovaj potez, naravno, dospio je na naslovnice i izazvao uzbuđenje u medijima o tehnologiji i kibernetičkoj sigurnosti, jer ima duboke implikacije za slobodan i otvoreni internet. Godinama se Android reklamirao kao operativni sustav otvorenog koda, a ova strategija omogućila mu je masovno prihvaćanje diljem svijeta, posebno među korisnicima u zemljama u razvoju gdje su Appleov model “ograđenog vrta” i luksuzni uređaji nedostupni.
Ova nova politika pooštrit će kontrolu nad aplikacijama i njihovim programerima, ugrožavajući slobodu pokretanja bilo kojeg softvera na vlastitom uređaju na vrlo subverzivan i legalistički način. S obzirom na Googleov utjecaj na Android pametne telefone, posljedice ove politike vjerojatno će osjetiti većina korisnika i uređaja diljem svijeta.
Android opravdava promjenu politike zabrinutošću za kibernetičku sigurnost svojih korisnika. Zlonamjerne aplikacije instalirane na uređaje dovele su do “više od 50 puta veće količine zlonamjernog softvera”, tvrdi Android u svom blogu s najavama. Kao mjeru “odgovornosti” i u konzultaciji s raznim vladama diljem svijeta, Android je odlučio zauzeti “uravnotežen pristup”, a jezik ne bi mogao biti više orvelovski.
„Oni koji se odriču bitnih sloboda kako bi stekli malo privremene sigurnosti ne zaslužuju ni slobodu ni sigurnost.“
– Benjamin Franklin
Jednostavno rečeno, Google želi prikupljati osobne podatke programera softvera i centralizirati ih zajedno s podacima svih korisnika u svojim podatkovnim centrima kako bi “zaštitio” korisnike od hakera koje Google trenutno, čini se, ne može zaustaviti.
Uostalom, kad bi Google i Android zapravo mogli zaštititi osobne podatke korisnika, ovo ne bi bio problem, zar ne?
Googleovo rješenje za problem curenja podataka, ironično, jest prikupljanje još više korisničkih podataka, u ovom slučaju podataka od programera koji koriste Android platformu. Izvanredan logički skok, lijen i u osnovi dekadentan, znak da su izgubili oštricu i doista zaboravili svoj sada već nepostojeći moto: “Ne budi zao”.
Informacije žele biti besplatne
Stvarnost je takva da se Google nalazi u dilemi koju stvara priroda informacija i digitalno doba, citirajući cypherpunk stewarda Branda iz 90-ih: „ Informacije gotovo žele biti besplatne.“
Svaki skok koji osobni podaci – poput vašeg imena, lica, kućne adrese ili broja socijalnog osiguranja – naprave preko interneta prilika je za njihovo kopiranje i dijeljenje. Kada vaši podaci putuju s vašeg telefona na poslužitelj u vašem gradu, a zatim na drugi poslužitelj u Googleovom podatkovnom centru, svaki skok povećava vjerojatnost da će vaši podaci biti hakirani i ponuđeni na prodaju na dark webu. To je nezgodan problem kada su korisnički podaci primarni poslovni model diva poput Googlea, koji ih obrađuje i prodaje oglašivačima koji pak stvaraju ciljane oglase.
Valjanost Brandovog informacijskog načela možemo testirati promatrajući dvije fascinantne statistike o kojima, začudo, ne govori mnogo ljudi. Prva je apsurdan broj hakerskih napada na podatke koji su se dogodili u posljednjih 20 godina. Na primjer, hakerski napad na podatke Equifaxa 2017. utjecao je na 147 milijuna Amerikanaca, a nacionalni hakerski napad na javne podatke 2024. utjecao je na preko 200 milijuna Amerikanaca, što je rezultiralo curenjem podataka, uključujući brojeve socijalnog osiguranja koji su vjerojatno bili ponuđeni na prodaju na dark webu.
Legendarni hakerski napadi poput onog na Ured za upravljanje osobljem američke vlade kompromitirali su velik broj tadašnjih dužnosnika američke vlade, uključujući sve, od brojeva socijalnog osiguranja do medicinskih kartona.
Nije pretjerano reći da su podaci većine Amerikanaca već hakirani i procurili, te da ne postoji jednostavan način da se to poništi. Uostalom, kako možete promijeniti svoje lice, svoju medicinsku povijest ili svoj broj socijalnog osiguranja?
Druga statistika koju nitko ne povezuje s prvom je porast krađe identiteta i prijevara u Sjedinjenim Državama. Jeste li znali da je 2012. godine prijavljeno 24 milijarde dolara krađe identiteta? To je dvostruko više od svih ostalih oblika krađe zajedno iste godine. Business Insider je tada izvijestio, pozivajući se na statistiku Ureda za pravosuđe, da je “krađa identiteta Amerikance koštala 24,7 milijardi dolara u 2012. godini, dok su gubici od provala u kuće, krađe motornih vozila i krađe imovine iznosili samo 14 milijardi dolara.” Osam godina kasnije, taj se broj udvostručio, koštajući Amerikance 56 milijardi dolara gubitaka u 2020. Oba trenda se nastavljaju i danas. Možda je doista već prekasno za stari sustav identiteta na koji se još uvijek toliko oslanjamo.
Generativna umjetna inteligencija dolijeva ulje na vatru, jer se u nekim slučajevima obučava na procurjelim korisničkim podacima, poput modela slika sposobnih za stvaranje visokokvalitetnih slika ljudi s lažnim osobnim iskaznicama. Kako se umjetna inteligencija nastavlja poboljšavati, sve je lakše prevariti ljude da povjeruju da razgovaraju s drugim čovjekom, a ne s robotom, stvarajući nove vektore napada za prijevaru i krađu identiteta.
Pa ipak, Google inzistira na tome da bi problem mogao jednostavno nestati kada bismo prikupili samo malo više osobnih korisničkih podataka. To je svakako zgodno za tvrtku čiji je glavni poslovni model prikupljanje i prodaja takvih podataka. Usput, je li ijedna druga tvrtka nanijela više štete privatnosti građana od Googlea? (Facebook, pretpostavljam.)
Vjerujemo u kriptografiju
Da budemo pošteni prema tehnološkim divovima Weba 2 iz 2000-ih, problem sigurnog identiteta u digitalnom dobu nije lako riješiti. Pravne strukture naših društava koje okružuju identitet stvorene su mnogo prije pojave interneta i prebacile su sve te podatke u oblak. Jedino pravo rješenje za ovaj problem trenutno je kriptografija i njezina primjena na povjerenje koje ljudi s vremenom grade u svojim odnosima u stvarnom svijetu.
Cypherpunkeri iz 90-ih su to shvatili, zbog čega su izumili dvije važne tehnologije: PGP i mreže povjerenja.
PGP
PGP, koji je 1991. godine izumio Phil Zimmermann, bio je pionir u korištenju asimetrične kriptografije kako bi riješio ovaj temeljni problem zaštite privatnosti korisničkih podataka, a istovremeno omogućio sigurnu autentifikaciju korisnika, identifikaciju i sigurnu komunikaciju.
Kako? Zapravo je prilično jednostavno: Korištenjem kriptografije, slično onome što Bitcoin danas radi kako bi osigurao preko bilijun dolara vrijednosti. Imate sigurnu “lozinku” koju čuvate što je moguće tajnijom, ne dijelite je ni s kim, a vaše aplikacije je pažljivo koriste za otključavanje usluga, ali lozinka nikada ne napušta vaš telefon. Mi to možemo učiniti, funkcionira, postoji čak i prilagođeni hardver za zaključavanje upravo ovakvih informacija. Osoba ili tvrtka s kojom se želite povezati također stvara sigurnu “lozinku”, a s tom lozinkom svatko od nas generira javnu adresu ili digitalni pseudonimni ID.
Tvrtka šifrira poruku svojom lozinkom i vašom javnom adresom te vam je šalje. Zahvaljujući magiji kriptografije, možete dešifrirati ovu poruku svojom lozinkom i javnom adresom tvrtke. To je sve što nam treba za zaštitu interneta. Ovi javni ID-ovi ne moraju otkrivati nikakve podatke o vama, a mogli biste imati zaseban ID za svaki brend ili identitet koji imate na mreži.
Mreže povjerenja
No tu je i pitanje ugleda: Kako znate da je tvrtka s kojom se pokušavate povezati doista ona za koju se predstavlja? U kibernetičkoj sigurnosti to se naziva napadom posrednika, gdje zlonamjerna treća strana lažno se predstavlja kao osoba s kojom se zapravo pokušavate povezati.
Cypherpunkeri su riješili ovaj problem 1990-ih razvojem koncepta mreža povjerenja kroz stvarne ceremonije zvane “party potpisivanja”.
Kada se osobno sastanemo, odlučujemo da si vjerujemo ili potvrđujemo da se već poznajemo i da si dovoljno vjerujemo da bismo si međusobno potpisali javne ID-ove. U biti, dajemo si kriptografski glas povjerenja, ponderiran našim brendom ili javno poznatim imenom. To je slično praćenju nekoga na javnom forumu poput Twittera; to je PGP ekvivalent da kažemo: “Upoznao sam Mladena, prepoznajem XYZ kao njegov javni ID i jamčim za njegovu autentičnost.”
Iako ovo zvuči zamorno, zastarjelo i kao da nikada neće biti skalabilno za cijeli svijet, tehnologija je uvelike napredovala od 1990-ih. Zapravo, ova osnovna logika je način na koji je internet danas siguran.
Sjećate li se zelenog lokota koji se prije pojavljivao na svakoj web stranici? To je bio kriptografski rukovanje sličan PGP-u između vašeg računala i web stranice koju ste posjetili, potpisan od strane tijela za izdavanje certifikata ili treće strane na internetu. To su tijela za izdavanje certifikata postala centralizirani čuvari javnog povjerenja i, kao i mnoge druge institucije danas, vjerojatno će ih trebati decentralizirati.
Ista logika može se primijeniti na provjeru i autentifikaciju APK-ova izgradnjom mreža povjerenja. Doista, u svijetu otvorenog koda, softver se hashira na jedinstveni ID izveden iz podataka softvera, a taj hash je i dalje potpisan PGP ključevima programera. Hashevi softvera, javni PGP ID-ovi i potpisi objavljuju se zajedno sa softverom kako bi ih drugi mogli pregledati i provjeriti.
Međutim, ako ne znate je li javni PGP ID autentičan, potpis je beskoristan jer ga je mogao stvoriti online prevarant. Kao korisnicima, potrebna nam je veza koja potvrđuje da javni ID pripada stvarnom programeru aplikacije.
Dobra je vijest da se ovaj problem vjerojatno može riješiti bez stvaranja globalne nadzorne države koja predaje sve naše podatke Googleovima ovoga svijeta.
Na primjer, ako želim preuzeti aplikaciju od programera u istočnoj Europi, vjerojatno ga ne poznajem i ne mogu provjeriti taj javni ID, ali možda poznajem nekoga tko jamči za nekoga tko poznaje tog programera. Čak i ako sam možda tri ili četiri koraka udaljen od te osobe, vjerojatnost da je autentična odjednom se značajno povećava. Lažno predstavljanje tri ili četiri koraka veze u pouzdanoj mreži vrlo je skupo za hakere koji traže brzu pobjedu.
Nažalost, ove tehnologije se nisu proširile izvan visokotehnološkog svijeta paranoje, niti su primile toliko financiranja kao poslovni model rudarenja podataka većine interneta.
Moderna rješenja
Neki moderni softverski projekti prepoznaju ovu logiku i rade na rješavanju postojećih problema kako bi korisnici mogli jednostavno koristiti i skalirati kriptografske mreže povjerenja. Zapstore.dev, na primjer, razvija alternativnu trgovinu aplikacija osiguranu kriptografskim mrežama povjerenja koristeći kriptografiju kompatibilnu s Bitcoinom. Projekt financira OpenSats, neprofitna organizacija koja promiče razvoj softvera otvorenog koda povezanog s Bitcoinom.
Graphene, fork Android operativnog sustava koji je postao popularan među entuzijastima kibernetičke sigurnosti, također je implementirao alternativnu trgovinu aplikacija koja rješava mnoge od ovih problema bez potrebe za DOX programerima aplikacija i služi kao visoko siguran operativni sustav dizajniran za rješavanje mnogih današnjih problema s privatnošću i sigurnošću u Androidu.
Koliko god se činilo nategnutim, kriptografska autentifikacija komunikacijskih kanala i digitalnih identiteta jedino je što nas može zaštititi od hakiranja osobnih podataka. Entropija i sigurnost slučajnosti koju stvara kriptografija jedine su stvari koje umjetna inteligencija ne može krivotvoriti. Ista ta kriptografija može nam pomoći da se autentificiramo u digitalnom dobu bez potrebe da dijelimo svoje osobne podatke sa svakim posrednikom, ako je ispravno koristimo.
Hoće li se ova nova Android politika održati ili će je dovoljno javnih prosvjeda zaustaviti i bolja rješenja postati popularna i usvojena, ostaje za vidjeti, ali istina je jasna: Postoji bolji put naprijed; samo ga trebamo prepoznati i odabrati.
