Πώς να χακάρουμε μια πόλη – και γιατί πρέπει να το κάνουμε
Table of Contents
Hack τον πλανήτη
(Αναδημοσίευση με μετάφραση από: THE KERNEL MAG, “Hack the Planet,
How to hack a city—and why we should”, by Jonathan Keane on August 2nd, 2015)
Κανείς δεν σκέφτεται τους διακομιστές και τις υποδομές που “τρέχουν” τις πόλεις: τουλάχιστον όχι μέχρι κάτι να πάει στραβά, όπως πλημμύρες, διακοπές ρεύματος ή μποτιλιαρίσματα. Οι επαγγελματίες της ασφάλειας των πληροφοριών, ωστόσο, συνειδητοποιούν όλο και περισσότερο για το πώς μια συνδεδεμένη πόλη μπορεί να να είναι ευάλωτη σε επιθέσεις και αρχίζουν να σκέφτονται το πώς να την κάνουν όλο και πιο ασφαλή.
Μέσα από έξυπνες τεχνολογίες, την ασύρματη συνδεσιμότητα και την έκρηξη του Διαδικτύου των Πραγμάτων (Internet of Things, IoT), οι πόλεις και οι υποδομές ζωτικής σημασίας έχουν πάρει μια τεχνολογική αναμόρφωση τα τελευταία χρόνια. Το Άμστερνταμ διερευνά διάφορα πρότζεκτ ανοικτού κώδικα και πόλεις όπως η Βαρκελώνη στην Ισπανία βρίσκονται στο στάδιο του εκσυγχρονισμού των ενεργειακών δικτύων παροχής ηλεκτρισμού και των φωτεινών σηματοδοτών ρύθμισης της κυκλοφορίας. Αλλά αυτές οι νέες πρωτοβουλίες ανοίγουν και νέες ευπάθειες (ευάλωτα σημεία).
Σε συνέδρια ασφάλειας του περασμένου έτους, για παράδειγμα, ο Cesar Cerrudo, προϊστάμενος τεχνολογίας της εταιρείας ασφάλειας IOActive, έκανε μια επίδειξη με τα μυριάδες προβλήματα στην κυκλοφορία με τα συστήματα στα φανάρια. Έδειξε το πως οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν στους ενσωματωμένους αισθητήρες στους δρόμους, που στέλνουν δεδομένα σε συστήματα ελέγχου της κυκλοφορίας. Πώς θα μπορούσαν να αλλάξουν οι κύκλοι εναλλαγής στους σηματοδότες για να προκαλέσουν μποτιλιαρίσματα και να στείλουν τα αυτοκίνητα σε λάθος διαδρομές ή δρόμους, που θα προκαλούσαν δυνητικά, τροχαία ατυχήματα.
Αυτό μπορεί να ακούγεται σαν μια αφηρημένη απειλή, αλλά οι επιθέσεις στις υποδομές ήδη συμβαίνουν. Το 2014, ένα εργοστάσιο χάλυβα στη Γερμανία, δέχθηκε επίθεση από cyberaggressors που έκλεψαν τα δεδομένα εισόδου, μέσω ενός e-mail φορτωμένου με malware και απέκτησαν τον έλεγχο των συστημάτων ελέγχου του εργοστασίου. (Φυσικά, αυτό θυμίζει τον ιό Stuxnet που δημιουργήθηκε από τις ΗΠΑ και το Ισραήλ για τη στόχευση των μονάδων εμπλουτισμού ουρανίου του Ιράν). Η ζημιά από την επίθεση στο χαλυβουργείο δεν έχει προσδιοριστεί ποσοτικά λεπτομερώς, αλλά η επίσημη έκθεση την περιγράφει ως “τεράστια”, όπου μια υψικάμινος δεν μπορούσε να κλείσει σωστά.
“Οι πόλεις, όπως και κάθε πολύπλοκο σύστημα, είναι δυνητικά επιρρεπείς σε hacking. Το σημαντικό ερώτημα είναι το πόσο ευάλωτες είναι;”
Οι ερευνητές έχουν σκεφτεί σχετικά με τέτοιες απειλές και στο φετινό συνέδριο Black Hat για την ασφάλεια, ερευνητές από το Drawbridge Networks και από το U.S. Military Academy στο West Point παρουσίασαν το “Pen Testing a City”. Το “Penetration testing” είναι ορολογία ασφάλειας για την εύρεση ευπαθειών που ένας εισβολέας θα μπορούσε να εκμεταλλευτεί και οι πόλεις, όπως και κάθε άλλο πολύπλοκο σύστημα, είναι δυνητικά επιρρεπείς σε (κακόβουλο) hacking. Το σημαντικό ερώτημα είναι το πόσο ευάλωτες είναι;
Μια πόλη δεν είναι μια ενιαία οντότητα, είναι ένα οικοσύστημα, εξηγεί ο Tom Cross, CTO της Drawbridge Networks. Και όσο μεγαλύτερη είναι η πόλη, τόσο μεγαλύτερες είναι οι επιπλοκές.
“Μόλις καθοριστεί το πεδίο εφαρμογής, υπάρχουν όλα τα είδη των επιπέδων που κοιτάζεις και όχι μόνο στους υπολογιστές που είναι συνδεδεμένοι στο Internet. Έχεις και πολλά ασύρματα δίκτυα.”, δήλωσε ο Cross. “Υπάρχουν πολλές μοναδικές περιοχές σε μια πόλη που μια τυπική οργάνωση δεν τις έχει”.
Θα μπορούσαμε να δείξουμε παραδείγματα αυτών των μοναδικών περιοχών για επίθεση, όπως πχ. όταν η Kaspersky Lab διαπίστωσε σημαντικές ελλείψεις σε δικτυωμένες κάμερες εποπτείας. Οι κάμερες είναι συχνά internet-enabled και αυτό επιτρέπει στις αρχές να παρακολουθούν από απόσταση τα πλάνα. Σε μία περίπτωση, όμως, οι κάμερες που χρησιμοποιούνται σε μια πόλη, που δεν αναφέρεται το όνομά της, βρέθηκαν να μεταφέρουν τα δεδομένα τους χωρίς κρυπτογράφηση. Πιο ανησυχητικό είναι το γεγονός ότι, οι ερευνητές διαπίστωσαν ότι οι κάμερες αυτές είχαν πραγματικά ισχυρά μέτρα ασφαλείας, μόνο που δεν είχαν χρησιμοποιηθεί επαρκώς. Μια κακή ρύθμιση των παραμέτρων του δικτύου στις κάμερες επιτήρησης θα μπορούσε να το αφήσει ανοικτό σε παραποίηση, η οποία με την σειρά της θα μπορούσε να εμποδίσει την εφαρμογή του νόμου.
Οι ερευνητές της Kaspersky διαπίστωσαν την ευπάθεια επειδή μπορούσαν να συνδεθούν στο δίκτυο με τις κάμερες επιτήρησης μέσω του διαδικτύου. Αλλά τις περισσότερες φορές τα δημοτικά συστήματα δεν είναι ανοικτά σε ανεξάρτητες δοκιμές. Αυτό σημαίνει ότι τα τρωτά σημεία δεν ανακαλύπτονται και δεν διορθώνονται αρκετά γρήγορα. “Αν αυτά τα συστήματα δεν έχουν επαρκή ποσότητα από ελέγχους ασφαλείας, θα μπορούσε ένας εξελιγμένος εισβολέας να βρει τα τρωτά σημεία που υπάρχουν και να τα φέρει στην επιφάνεια”, δήλωσε ο Cross.
“Οι πόλεις αναπτύσσουν τεχνολογία που έχει περισσότερα τρωτά σημεία μέσα της. Τα τρωτά σημεία σε αυτές τις τεχνολογίες δεν έχουν έρθει ακόμα στην επιφάνεια”
Με την πάροδο του χρόνου, τα συστήματα σε μια πόλη γίνονται συχνά ένα συνονθύλευμα παλαιών και νέων τεχνολογιών. “Οι άνθρωποι δημιουργούν νέα συστήματα και τα αξιοποιούν και στη συνέχεια καταλήγουν να πηγαίνουν πίσω και να τα αναδιαμορφώνουν”, παρατηρεί ο Cross. Αυτό παρουσιάζει δύο διαφορετικούς τύπους προβλημάτων. Η νέα τεχνολογία συχνά δεν έχει δοκιμαστεί. “Αυτό σημαίνει ότι οι πόλεις αναπτύσσουν τεχνολογία που έχει περισσότερα τρωτά σημεία μέσα της”, πρόσθεσε ο Cross. “Τα τρωτά σημεία σε αυτές τις τεχνολογίες δεν έχουν αποκαλυφθεί ακόμα”.
Αλλά η απαρχαιωμένη τεχνολογία μπορεί να φέρνει και αυτή τα δικά της τρωτά σημεία. “Υπάρχει μια μεγάλη πόλη στις Ηνωμένες Πολιτείες της Αμερικής που εξακολουθεί να χρησιμοποιεί τον Netscape Enterprise Server στην έκδοση 6, ο οποίος κυκλοφόρησε το 2001. Δεν υποστηρίζεται πια”, λέει ο Cross. (ο Cerrudo της IOActive ισχυρίστηκε ότι το Burj Khalifa στο Ντουμπάι, το ψηλότερο κτήριο του κόσμου, τρέχει τα συστήματά του σε Windows XP. Η διαχείριση του Burj Khalifa δεν απάντησε στο αίτημα μας για σχολιασμό).
Έτσι, ποιοι είναι αυτοί οι εισβολείς; Ο Cross αναφέρει ότι μέχρι στιγμής, οι πόλεις έχουν επωφεληθεί από το γεγονός ότι τα συστήματά τους είναι δύσκολα στην πρόσβαση: Οι κλασσικοί χάκερ τα αφήνουν για νέους στόχους, δεν θέλουν να χαραμίσουν τις προσπάθειες τους. Αλλά, λέει, “Ανησυχείτε και για τους πανεθνικούς-κρατικούς φορείς, γιατί μπορούν να έχουν πρόσβαση και σε αυτά τα συστήματα”.
Και πάλι, αυτό δεν είναι απλώς μια αφηρημένη απειλή. Το 2007, η Εσθονική κυβέρνηση έπεσε θύμα κατανεμημένης επίθεσης άρνησης υπηρεσίας (DdoS) που πιστεύεται ότι προέρχονταν από τη Ρωσία, ως απόρροια μιας διαμάχης για την μετεγκατάσταση ενός αγάλματος από την σοβιετική εποχή. Τα sites της Εσθονικής κυβέρνησης, των τραπεζών, των ραδιοτηλεοπτικών φορέων, όλα δέχτηκαν επίθεση. Η Εσθονία κατηγόρησε τη ρωσική κυβέρνηση ότι ενορχήστρωσε την επίθεση, έναν ισχυρισμό που η Μόσχα αρνήθηκε. Ένα χρόνο αργότερα, ένα άτομο ρωσικής εθνικότητας καταδικάστηκε και του επιβλήθηκε πρόστιμο για τη συμμετοχή του στην επίθεση.
“Ο λόγος που αυτές οι επιθέσεις είχαν τόσο σημαντικό αντίκτυπο στην Εσθονία είναι ότι πολλές από τις κυβερνητικές και τις δημόσιες υπηρεσίες βασίζονται σε υποδομή που είναι ολοκαίνουργια και στο ότι όλα βασίζονται στο Internet”, δήλωσε ο Cross. Η Εσθονία, μερικές φορές αναφέρεται και ως e-Εσθονία, είναι γνωστή για τις εκλογές με online συστήματα ψηφοφορίας και υπηρεσίες ηλεκτρονικής διακυβέρνησης, για παράδειγμα. “Επειδή όλοι είχαν αυτή τη νέα τεχνολογία, αυτή όμως εξαρτάται πάρα πολύ από το αν το διαδίκτυο λειτουργεί καλά, αν το διαδίκτυο δουλεύει τότε και η κυβέρνησή τους λειτουργεί καλά”. Αυτό δημιούργησε την ευπάθεια στην επίθεση.
“Οι πόλεις πρέπει να κάνουν pen tests. Θα πρέπει να γίνονται σε όλους τους τομείς και όχι μόνο σε περιορισμένα τμήματα”
Αλλά οι επιτιθέμενοι δεν χρειάζεται να είναι κάποιο ύποπτο έθνος-κράτος χάκερ ή να στοχεύουν σε νέα και εξελιγμένα συστήματα. Και πάλι, επειδή οι πόλεις είναι τόσο πολύπλοκες, υπάρχουν συχνά πολλές περιοχές ανοιχτές σε επίθεση. Τον Σεπτέμβριο του 2013, μια σήραγγα κυκλοφορίας 3,5 μιλίων στην Χάιφα στο Ισραήλ, έκλεισε από μια cyberattack που έπληξε τις κάμερες επιτήρησης της σήραγγας και των συστημάτων ελέγχου της κυκλοφορίας και μάλιστα δυο φορές. Η πρώτη επίθεση προκάλεσε καθυστέρηση 20 λεπτών. Την επόμενη μέρα, το σύστημα έκλεισε κατά τη διάρκεια της ώρας αιχμής το πρωί και παρέμεινε κλειστό για οκτώ ώρες. Hackers “από μια παρόμοια ομάδα όπως η ομάδα hacking Anonymous” είχαν αρχικά κατηγορηθεί, δεδομένης και της ιστορίας της ομάδας στην στόχευση της σε ισραηλινές τοποθεσίες, αν και η εταιρεία που διαχειρίζεται τη σήραγγα αργότερα αρνήθηκε ότι είχε λάβει χώρα η οποιαδήποτε επίθεση. Λίγους μήνες πριν, Ισραηλινοί αξιωματούχοι ισχυρίστηκαν ότι μια αποτυχημένη cyberattack στο σύστημα ύδρευσης της Χάιφα είχε ξεκινήσει από τον Συριακό Ηλεκτρονικό Στρατό (Syrian Electronic Army).
Ο Tom Cross, σκέφτεται ότι οι πόλεις πρέπει να κάνουν περισσότερα για να διασφαλίσουν τις υποδομές τους. “Νομίζω ότι οι πόλεις θα πρέπει να κάνουν pen tests, και αυτό είναι το σημείο που επισημαίνει η εργασία μας. Θα πρέπει να γίνονται οι έλεγχοι σε όλους τους τομείς και όχι μόνο σε κάποια τμήματα. Θα πρέπει να το δούμε από μια προοπτική της μεγαλύτερης εικόνας”, είπε. Αυτό θα σήμαινε την προσομοίωση επιθέσεων ή κολλημάτων στο σύστημα και την σαφή ανάθεση της ευθύνης αντιμετώπισης σε όλη την ομάδα IT.
Η εταιρεία ασφαλείας IOActive φτιάχνει επίσης [pdf αρχείο, 20 σελίδες στα αγγλικά] μια “λίστα ελέγχου τύπου επανεξέτασης της ασφάλειας στον κυβερνοχώρο”, η οποία δίνει στις πόλεις έναν οδηγό για τα ορθά πρότυπα κρυπτογράφησης και αδειοδότησης. Άλλες προτάσεις περιλαμβάνουν την ευρύτερη εκπαίδευση για τους εργαζόμενους της πόλης, την εφαρμογή των διορθώσεων, 24/7 αντιδράσεις σε καταστάσεις έκτακτης ανάγκης και τη δημιουργία μιας ειδικής CERT για την πόλη (computer emergency response team / ομάδα έκτακτης ανάγκης για ανταπόκριση σε θέματα υπολογιστών).
Η κυβέρνηση της Ιαπωνίας έχει υιοθετήσει μια παρόμοια προσέγγιση, καθώς προετοιμάζεται για τους Ολυμπιακούς Αγώνες του 2020 με τη δημιουργία μιας νέας ομάδας στρατηγικής ασφάλειας στον κυβερνοχώρο (cybersecurity strategy team). Η κυβέρνηση έχει διεξάγει ασκήσεις ασφάλειας στον κυβερνοχώρο σε διάφορες υπηρεσίες της για να εξασφαλίσει θέματα εθνικής ασφάλειας και σκοπεύει να εκπαιδεύσει έως και 50.000 πολίτες, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα και να βελτιώσει τις ικανότητές τους στους υπολογιστές μέχρι το 2020, για να αυξήσει τα πρότυπα ασφαλείας των πληροφοριών και για την προστασία από επιθέσεις και εκμετάλλευση των ευπαθειών, συμπεριλαμβανομένων των επιθέσεων σε ιστοσελίδες και στο συστήματα πωλήσεων εισιτηρίων των ολυμπιακών εκδηλώσεων.
“Η επικοινωνία μεταξύ των στελεχών της πόλης (θα) είναι το κλειδί”, λέει ο Cross. Με την τεχνολογία των υπολογιστών να αποτελεί πλέον αναπόσπαστο τμήμα του πώς μια πόλη λειτουργεί κάθε μέρα, η τεχνολογία πρέπει να είναι τόσο ισχυρή και ανθεκτική όσο θα μπορούμε το περισσότερο να την κάνουμε. Και πρέπει να προετοιμαστούμε για το ενδεχόμενο ακόμη και για τα καλύτερα σχεδιασμένα και πιο αυστηρά ελεγμένα συστήματα μας να χαλάσουν.
“Η ουσία είναι”, λέει ο Cross, “ότι πρόκειται για ένα πραγματικό πρόβλημα και πρέπει να αποτελεί προτεραιότητα”.
Εικονογράφηση από τον J. Longo
Hacking τον δρόμο μας για ένα καλύτερο κόσμο
Hack τον πλανήτη, Μέρος ΙΙ
(Αναδημοσίευση με μετάφραση από: THE KERNEL MAG, Hack the Planet, Part II, “Hacking our way to a better world”, by Jesse Hicks on August 9th, 2015)
Στο “The Misfit Economy” (Η Απροσάρμοστη Οικονομία) της Alexa Clay και της συν-συγγραφέα Kyra Maya Phillips, εξετάζονται οι ανεξερεύνητοι τομείς της οικονομικής ζωής. Το μανιφέστο τους δείχνει το πώς οι χάκερ, οι τρομοκράτες, οι πειρατές, οι έμποροι ναρκωτικών, οι περιθωριακοί και άλλοι, τόσο εθελοντικά όσο και μη, βγάζουν τα προς το ζην.
Οι απαντήσεις δεν είναι πάντα προφανείς: Για παράδειγμα, οι Clay και Phillips λεπτομερώς αναλύουν το πώς οι πειρατές του 18ου αιώνα μπορεί να έχουν εξελιχθεί προερχόμενοι ως μια απάντηση στις άκαμπτες ιεραρχίες και στην εκμετάλλευση από τους νόμιμους ομολόγους τους, τα εμπορικά πλοία. Οι πειρατές ζούσαν έξω από το νόμο, σίγουρα, αλλά έτσι ίδρυσαν επίσης συστήματα που παρέχουν μεγαλύτερη ελευθερία σε όσους επέλεξαν να ενωθούν μαζί τους. Και ενώ η αλληγορία του “10 things CEOs can learn from mob bosses” (10 πράγματα που οι CEOs μπορούν να μάθει από τα αφεντικά του όχλου) είναι παλιά, οι Clay και Phillips δείχνουν ότι υπάρχει κάτι σημαντικό που μπορούμε να αντλήσουμε από τα μαθήματα των “απροσάρμοστων” (“misfits”), όχι μόνο για το πώς να δημιουργήσουμε πιο αποτελεσματικούς, παραγωγικούς χώρους εργασίας αλλά επίσης και στο πώς να τους κάνουμε πιο ικανοποιητικούς και, ενδεχομένως, και πιο ανθρώπινους.
Μέσω τηλεφώνου από το Βερολίνο, η Clay μας μίλησε για το πώς το ήθος των χάκερ μπορεί να ανοίξει νέους χώρους και νέες ιδέες, πώς το LARPing (Live Action Role-Playing game) μπορεί να μας βοηθήσει να οικοδομήσουμε μια καλύτερη Wall Street και γιατί η λεγόμενη οικονομία διαμοιρασμού (sharing economy) δεν μας έχει απελευθερώσει από την τυραννία της δουλειάς.
* Πες μου λίγο για το θέμα του βιβλίου και το τι ήταν αυτό που σε ενδιέφερε σχετικά με αυτό το υλικό.
Πρώτα απ’ όλα, το ενδιαφέρον ήταν ακριβώς πάνω στο να φέρουμε πραγματικά την προσοχή σε διάφορα είδη επιχειρηματικών συμπεριφορών και πρωταγωνιστών έξω από το συνηθισμένο στερεότυπο του κουστουμιού-τύπου-Mark Zuckerberg επιχειρηματία της Silicon Valley, έτσι θελήσαμε να κοιτάξουμε στους ανθρώπους που ήταν ηγέτες συμμοριών ή ασχολιόταν στο να διευθύνουν επιχειρήσεις ναρκωτικών ή έχουν εκδηλώσει μια επιχειρηματική νοοτροπία δημιουργώντας όμως μια συλλογικότητα από χάκερ και όχι με το να ξεκινήσουν μια νεοσύστατη επιχείρηση (startup business). Ή κάποιος που είχε καλλιτεχνικές επιδόσεις, αλλά ήταν εντελώς παράξενος στο πώς έφερε αυτήν την τέχνη στην αγορά και στο πώς βρήκε τους τρόπους για να το κάνει αυτό.
Πιστεύω λοιπόν ότι ο πραγματικός στόχος ήταν να επικεντρωθούμε σε ανθρώπους που βρίσκονται στο περιθώριο της οικονομίας με πολλούς τρόπους, αλλά οι οποίοι έχουν συχνά και μια πολύ επιχειρηματική νοοτροπία.
* Ας μιλήσουμε για το hacking ως μία από τις σημαντικές αναφορές σας από την απροσάρμοστη οικονομία. Τι είναι αυτό που είναι σημαντικό σχετικά με τους χάκερ και το hacking;
Είχα φίλους που ήταν μέλη των Anonymous ή μεγαλώνουν ως έφηβοι, είχα ένα φίλο χάκερ που έκλεβε τα στοιχεία της πιστωτικής κάρτας από κάποιους ανθρώπους και έκανε αγορές με διεύθυνση αποστολής το σπίτι των γονιών του. Νομίζω λοιπόν ότι υπήρχε πάντα μια υποκουλτούρα που με γοήτευε, όμως τώρα είναι που εγώ πραγματικά άρχισα να ενδιαφέρομαι για τον τρόπο με τον οποίο το hacking, περισσότερο ως ένα ήθος ή ένα σύνολο συμπεριφορών, χύνονταν πάνω στην mainstream κουλτούρα.
Οπότε τώρα, οι εταιρείες οργανώνουν hackathons ή οι άνθρωποι μιλούν για τα IKEA hacks ή απλά το ρήμα “hacking” έχει -μερικοί θα έλεγαν ότι συνδυάζεται- και με άλλους τρόπους, και έχει ενσωματωθεί πραγματικά ώστε να ισχύει και για πολλές διαφορετικές συμπεριφορές. Και νομίζω ότι οι άνθρωποι που με ενδιαφέρουν δεν είναι απαραίτητα καθαρά χάκερ στον κόσμο της πληροφορικής, αλλά άνθρωποι που χακάρουν τα συστήματα γενικότερα, άνθρωποι που έχουν πραγματικά μια έντονη γνώση για το πώς συγκεκριμένα συστήματα έχουν φτιαχτεί και προσπαθούν να ενισχύσουν αυτά τα συστήματα και να εξελίξουν αυτά τα συστήματα.
Και έτσι, για παράδειγμα, η ιστορία του Gary Slutkin -που πήγε τριγύρω προσπαθώντας να καταλάβει πώς να επανασχεδιάσει εντελώς την προσέγγισή μας στην βία, λέγοντας ότι την αντιμετωπίζει ως μια μεταδοτική ασθένεια, και γι’ αυτό τον λόγο, κάποιος σαν κι αυτόν, κίνησε το πραγματικό μου ενδιαφέρον πάνω του. Ή ακόμα και οι UX, η συλλογικότητα των υπόγειων χάκερ (underground hacker collective) στο Παρίσι που δημιούργησαν πραγματικά ένα διαφορετικό μοντέλο κοινότητας.
“Σε έναν κόσμο όπου τόσοι πολλοί άνθρωποι έχουν αυτή την εμπορευματοποιημένη προσωπικότητα, την ταυτότητα Facebook ή την περσόνα στο LinkedIn, οι UX είναι εντελώς ανώνυμοι και υπόγειοι”
* Μίλησες για το hacking ως ένα ήθος, που διαπερνά το κατεστημένο σήμερα. Έκανες αναφορά επίσης και στο βιβλίο του Steven Levy σχετικά με την ηθική των hackers. Πώς νομίζεις ότι η χάκερ ηθική μας διαπερνά, μαζί με την απλή χρήση του ρήματος “hack”;
Νομίζω ότι είναι σίγουρα εκεί, νομίζω ότι ένα από τα πρώτα θεμέλια του hacking είναι ότι δεν χρειάζομαι την άδεια από κανέναν άλλον για να κάνω κάτι. Και νομίζω ότι αυτό εμπνέει απίστευτα: Οι άνθρωποι δεν βολεύονται εντός ενός χώρου εργασίας και σε μια συγκεκριμένη περιγραφή εργασίας, αλλά κάνουν πράγματα επειδή θέλουν να κάνουν πράγματα ή επειδή θέλουν να δουν τα πράγματα να γίνονται. Η υπόγεια συλλογικότητα των UX, είναι σε θέση να κάνει αυτά τα απίστευτα χακαρίσματα, τόσο από την άποψη του Pantheon [διεισδύοντας στο Pantheon και μέσα σε μια εργασία μηνών, να αποκαθιστούν ένα ρολόι του 19ου αιώνα], όσο και στο να κάνουν αυτές τις υπόγειες κινηματογραφικές βραδιές. Ακόμη και μερικοί από τους προβοκάτορες, πάνω στους οποίους επικεντρωθήκαμε, τους Yes Men και τους La Barbe, είναι σε θέση να χακάρουν δημόσιους χώρους και ακόμα να χακάρουν τα μέσα ενημέρωσης , με τρόπους που είναι πραγματικά ενδιαφέροντες.
Και νομίζω ότι όλα ξεκινούν από μια περιοχή θάρρους -ένα μέρος όπου κάποιοι ανησυχούν λιγότερο σχετικά με τις προσδοκίες των άλλων ή με το τι είναι αυτό που σκέφτεται η κοινωνία για ένα συγκεκριμένο πράγμα και περισσότερο καθοδηγούνται από τη συνείδησή σας με συγκεκριμένους τρόπους. Και νομίζω ότι θα το δείτε αυτό σε κάποιους από τους πληροφοριοδότες που ήταν χάκερ, με περιπτώσεις όπως αυτή του Edward Snowden και τέτοια πράγματα. Αλλά πέρα από τα όρια της δραστηριότητας με την καταγγελία των δυσλειτουργιών, νομίζω ότι είναι όλο αυτό είναι ένα πνεύμα πρόκλησης, πραγματικά.
* Ανέφερες τους UX και το πρότζεκτ τους για την αποκατάσταση του ρολογιού στο Pantheon και το ότι το έκαναν χωρίς καμιά απολύτως άδεια και μέσα από μια μακρά, περίπλοκη διαδικασία. Μπορείς να μας πεις λίγο για το τι ακριβώς έκαναν και πώς νομίζεις ότι αυτό ταιριάζει με το ήθος του hacking;
Πρώτα απ’ όλα, ένα από τα ενδιαφέροντα πράγματα με τις κοινότητες των hackers είναι το πώς δημιουργούν διαφορετικές μορφές οργάνωσης. Έτσι στο πλαίσιο της ομάδας Anonymous, για παράδειγμα, η ομάδα είναι εντελώς ακέφαλη. Δεν υπάρχει ένα άτομο που να προσδιορίζει το τι η ομάδα αναλαμβάνει στον κόσμο. Και έτσι, ο καθένας μπορεί να ξεκινήσει μια δράση και οι άλλοι μπορεί να ενταχθούν. Και υπάρχει ένα πραγματικά αποκεντρωμένο και εθελοντικό πνεύμα πάνω σε αυτό και το ίδιο ισχύει και για τους UX. Δεν είναι ούτε έχουν ένα σύστημα διοίκησης και ελέγχου. Σίγουρα υπάρχουν άνθρωποι που θα εναλλάσσονται μέσα από διαφορετικές ειδικότητες, αλλά έχουν επίσης και την δέσμευση της λειτουργίας χωρίς αρχηγό (leaderlessness).
Στο πλαίσιο της ομάδας La Barbe, την φεμινιστική ακτιβιστική ομάδα, νομίζω ότι η αρχή του hacking εκεί είναι γύρω από την αποκέντρωση και αυτό είναι πραγματικά προφανές, κανένα πρόσωπο δεν είναι ο εκπρόσωπος της εν λόγω οργάνωσης. Και έτσι, κάθε φορά που τα μέσα μαζικής ενημέρωσης καλούν, πάντα παρουσιάζεται και κάποιος άλλος. Έτσι, πιστεύω, πώς αυτό είναι κάτι που είναι πραγματικά ενδιαφέρον επίσης, σχετικά με τους UX. Είναι ένα διαφορετικό πρόσωπο που μιλάει κάθε φορά.
Και επίσης, υπάρχει μια ανώνυμη ταυτότητα. Νομίζω ότι σε έναν κόσμο όπου τόσοι πολλοί άνθρωποι έχουν αυτή την εμπορευματοποιημένη προσωπικότητα, αυτή την ταυτότητα στο Facebook ή την περσόνα στο LinkedIn, οι UX είναι εντελώς ανώνυμοι και υπόγειοι. Και οι άνθρωποι έχουν τις “κανονικές” τους δουλειές, την ημέρα, τις “υπέργειες” ασχολίες και τις ευθύνες τους, αλλά την ίδια στιγμή έχουν επίσης έναν διαφορετικό κόσμο στον οποίο μπορούν να μπουν που εξακολουθεί να έχει την αίσθηση ότι είναι κάτι με υψηλότερες αξίες -το να αποκαταστήσεις ξεχασμένα αντικείμενα του γαλλικού πολιτισμού ή να καταπατήσεις, να μπεις σε χώρους όπου πολλοί φοβούνται να πάνε. Και νομίζω ότι αυτό δίνει στους ανθρώπους ελευθερία και αυτονομία.
Πιστεύω λοιπόν ότι, με πολλούς τρόπους, το ένστικτο του χάκερ είναι αποτέλεσμα αυτού του συναισθήματος πάνω στο οποίο μπορείς να στηριχθείς. Τόσο συχνά μας ελέγχουν τα ένστικτα των μεγάλων πολυεθνικών εταιρειών ή τα ένστικτα της κυβέρνησης -και αυτό που λατρεύω με τους UX είναι που έκαναν κάτι που ήταν προς το καλό συμφέρον του κοινού. Αλλά δεν συμμορφώνονται με οποιονδήποτε από τους κανόνες, εκτίμησαν πραγματικά την δική τους αυτονομία. Και νομίζω ότι ήταν κάτι που πραγματικά με ενέπνευσε και που μιλά για την εν λόγω ηθική.
“Έτσι, εάν θέλετε το χρηματοπιστωτικό σύστημα να δείχνει διαφορετικό, τι θα γινόταν αν δημιουργούσαμε ένα LARP γύρω από αυτό, για να ζήσουμε το τι θα μπορούσε να είναι;”
* Υπάρχει η αίσθηση επίσης, ότι μπορούμε να φέρουμε μαζί πολλά διαφορετικά είδη συμπεριφοράς στο πλαίσιο της παρούσας ομπρέλας του “hacking”. Έτσι έχουμε πληροφοριοδότες, όπως ο Edward Snowden και η Chelsea Manning, που πιθανώς εμπίπτουν μέσα σε αυτήν. Έχουμε ανθρώπους που έχουν κάνει hacking στην ΙΚΕΑ και λένε “έκανα αυτό και πλέον δεν θυμίζει μια ντουλάπα ΙΚΕΑ” -αυτό είναι ένα IKEA hack. Και τότε έχεις, όπως ήδη αναφέρθηκε, την εργασία του Slutkin σχετικά με τη βία. Που έχει να κάνει περισσότερο με κάτι σαν ένα hacking πάνω στις αντιλήψεις μας για τη βία και τον επαναπρογραμματισμό τους από τη στιγμή που τις καταλαβαίνουμε.
Έτσι, αναρωτιέμαι, πώς θα έρθουν όλες αυτές οι συμπεριφορές μαζί; Πώς μπορούμε να τις καταλάβουμε όλες, ως μέρη του “hacking”;
Είναι ουσιαστικά να μην περιμένεις να πάρεις μια άδεια (να το κάνεις), ακριβώς σε κάθε μία από αυτές τις περιπτώσεις, αυτό είναι που προσπάθησε να κάνει κάποιος, κάτι διαφορετικό στον κόσμο. Είναι, επίσης, σε κάθε μία από αυτές τις περιπτώσεις, άνθρωποι που καταλαβαίνουν πραγματικά το σύστημα. Θέλω να πω, ίσως να είναι λιγότερο για ένα ΙΚΕΑ hack -επειδή εκεί είναι πιο απλό, λόγω του έχεις να κάνεις με έπιπλα- αλλά τόσο στην περίπτωση ορισμένων από τα hacks των πληροφοριοδοτών, όσο και με τον Gary Slutkin, χρειάστηκε να περάσει πέντε χρόνια κατανόησης και έρευνας για το πώς θα προχωρήσει ώστε να αντιμετωπίσει την βία και πώς να γίνει η διάγνωση της βίας στη χώρα αυτή.
Και ότι αυτή η γνώση συνέβαλε στο είδος της προσέγγισης που αυτός σχεδίασε. Και νομίζω ότι, παρόμοια, μιλώντας όλο και περισσότερο, χρειαζόμαστε hackers να συμμετάσχουν και όχι μόνο να αμφισβητούν ορισμένα από τα συστήματα παρακολούθησης που δημιουργούνται, αλλά είναι αυτοί που ξέρουν το πώς αυτά τα συστήματα λειτουργούν και είναι αυτοί οι οποίοι έχουν την ικανότητα να τα μετατρέψουν, επειδή τα γνωρίζουν τόσο στενά.
Και στις δύο από αυτές τις περιπτώσεις, πρόκειται για μια πραγματικά βαθιά κατάδυση σε ένα συγκεκριμένο θέμα ή τομέα και στο να είσαι σε θέση να δημιουργήσεις εκείνο το είδος της αλλαγής. Υπάρχει ένα είδος επαναστατικού πνεύματος και στα δύο. Θα πρέπει να νοιαζόμαστε λιγότερο για το τι πιστεύουν οι άλλοι άνθρωποι. Συχνά, έχουμε περισσότερα από ένα είδος ταυτότητας ως αουτσάιντερ.
Ο Gary Slutkin θεωρείται από κάποιους εντός του καθεστώτος, από την παραδοσιακή αστυνομική δύναμη ή ακόμη και από τα γραφεία δημάρχων σε ορισμένες πόλεις, ότι αυτό που κάνει είναι κάτι που είναι καταστροφικό και ότι απειλεί το status quo και ότι αυτό μπορεί να είναι τρομακτικό. Και νομίζω ότι ομοίως, πολλοί ανώνυμοι χάκερ ή πληροφοριοδότες χάκερ κάνουν κάτι που εξίσου προκαλεί αναστάτωση και θέτει νέες προκλήσεις στο καθεστώς και στα υπάρχοντα συστήματα ισχύος. Και νομίζω ότι έχουν πραγματικά μεγάλο σεβασμό ο ένας για τον άλλο.
* Ένα από τα πιο περίεργα παραδείγματα στο κεφάλαιο σχετικά με το hacking, είναι οι πειρατές του 18ου αιώνα, και τους φέρνεις σε αντιπαράθεση με τα εμπορικά πλοία, τα οποία λειτουργούσαν με έναν πολύ ιεραρχικό, πειθαρχημένο, σχεδόν αυταρχικό τρόπο και αυτό σήμαινε ότι λίγο-πολύ όλους στο πλοίο, με κάποιο τρόπο, τους είχαν εκμεταλλευτεί. Και σε αντίθεση με αυτό, οι πειρατές είχαν συστήσει ένα πολύ πιο κοινόχρηστο περιβάλλον και ήταν πολύ πιο πρόθυμοι να μοιράσουν τριγύρω τον πλούτο και να επιτρέπουν σε όλους να συμμετέχουν στις διαδικασίες λήψης των αποφάσεων.
Έτσι, νομίζω ότι ένα από τα σημεία σας είναι ότι το να προκαλείς τα συστήματα και να ζητάς πιο ριζοσπαστική διαφάνεια στα συστήματα αυτά είναι ένας τρόπος που το ήθος του χάκερ είναι τόσο μακροχρόνιο και ίσως να γίνει ακόμη πιο mainstream αυτές τις μέρες.
Το παράδειγμα της κουλτούρας των πειρατών είναι πραγματικά ενδιαφέρον και επίσης συνδέεται με τους ανθρώπους που σήμερα προσπαθούν να βρουν τρόπους να κάνουν hacking στους πολιτισμούς και τις κουλτούρες. Κάνω λίγη έρευνα γύρω από το LARPing (live-action role-playing) και οι άνθρωποι που χρησιμοποιούν αυτό το είδος παιχνιδιού, δεν είναι πλέον nerds που τρέχουν γύρω γύρω στο δάσος με ξίφη, αλλά είναι πραγματικά ένας τρόπος προτυποποίησης αναδυόμενων ειδών των πολιτισμών.
Έτσι, εάν θέλετε το χρηματοπιστωτικό σύστημα να δείχνει διαφορετικό, τι θα γινόταν αν δημιουργούσαμε ένα LARP γύρω από αυτό, για να ζήσουμε το τι θα μπορούσε να είναι; Αν θέλετε να σχεδιάσετε ένα πιο κοινοτιστικό είδος της κοινωνίας, πώς θα αισθάνεσαι να ζεις μέσα του; Βασικά μπορείς να χρησιμοποιήσεις το LARP ως έναν τρόπο ζωής, ζώντας μερικά από αυτά τα διαφορετικά σενάρια. Νομίζω μάλιστα ότι αυτό μπορεί όλο και περισσότερο να είναι ένας τρόπος που μπορεί να φτάσουμε στο σημείο να χακάρουμε πολιτισμούς/κουλτούρες, με τον ίδιο τρόπο που οι πειρατές δημιούργησαν αυτήν την περιθωριακή τους κουλτούρα που λειτουργούσε με πιο εναλλακτικές και ισότιμες αρχές από ότι λειτουργούσαν τα εμπορικά πλοία.
* Επιτρέψτε μου να πάω σε μια λίγο πιο γενική θέση και να μιλάμε για το βιβλίο γενικότερα και της αντίληψή σας με το θέμα της απροσάρμοστης οικονομίας. Πώς το hacking ταιριάζει με την ευρύτερη ιδέα σας για την απροσάρμοστη οικονομία και τι ακριβώς είναι αυτή η ιδέα;
Η Απροσάρμοστη Οικονομία, με πολλούς τρόπους, είναι βασικά ένα μανιφέστο για τους ανθρώπους στο να αγκαλιάσουν πραγματικά την δική τους εσωτερική απροσάρμοστη, παρία ή αντικουλτούρα, προσωπικότητά τους. Νομίζω ότι αν κοιτάξουμε την ιστορική μορφή του καπιταλισμού και της εργασίας στο εργοστάσιο, ήταν στην πραγματικά ένα σύστημα διοίκησης-και-ελέγχου, όπου βάζεις μια στολή και παρουσιάζεσαι στον χώρο εργασίας και αφήνεις τις αξίες σας και τις ιδιορρυθμίες σου και όλα όσα κάνουν εσένα, εσύ, στην πόρτα της εισόδου εκεί. Και αυτό είναι ένα πραγματικά ανώνυμο είδος περιβάλλοντος.
“Νομίζω ότι ο καθένας συνειδητοποιεί ότι η ανεξάρτητη οικονομία (freelance economy), το κίνημα της οικονομίας διαμοιρασμού (sharing economy movement), όλα αυτά τα πράγματα που αναδύονται, δεν είναι και τόσο ουτοπικά όσο νομίζαμε ότι είναι”
Και έτσι, η απροσάρμοστη οικονομία εξετάζει τους τρόπους με τους οποίους μπορούμε να φέρουμε μεγαλύτερο βαθμό αυθεντικότητας και πρωτοτυπίας στην οικονομική ζωή και στην πραγματική σκέψη πάνω στην διαμόρφωση σε πολιτισμούς/κουλτούρες, με έναν πολύ διαφορετικό τρόπο. Κανείς δεν έχει μια εργασία για μια ζωή πια, με την παραδοσιακή έννοια. Ολοένα και περισσότερο, υπάρχει αυτή η ανάπτυξη της ανεξάρτητης οικονομίας (freelance economy). Νομίζω ότι είναι πραγματικά στο να ψάχνεις τρόπους με τους οποίους -εάν η ζυγαριά έγερνε υπερβολικά προς την κατεύθυνση της τυποποίησης και της κεντρικής δομής και της συγκεντρωτικής εξουσίας και διοίκησης και στα συστήματα διοίκησης-και-ελέγχου-να είναι το πώς μπορούμε να προχωρήσουμε με μεγαλύτερο άτυπο τρόπο και με αυτοσχεδιασμό και με το πώς να το κάνουμε φέρνοντας περισσότερα από τον εαυτό μας, από τα πράγματα που κάνουμε.
* Θα μπορούσαμε, κατά μία έννοια, στο πλαίσιο αυτό και φέρνοντας περισσότερα από τους εαυτούς μας στην οικονομική ζωή σε έναν πιο αυθεντικό και με εκπλήρωση, τρόπο. Αλλά, επίσης, θα μπορούσε να καταλήξει απλά να γίνει επιτρέποντας την επισφάλεια να υπάρχει κάτω από τη σημαία του, “ο καθένας είναι ελεύθερος επαγγελματίας πλέον”, με έναν τρόπο που ίσως είναι μια συναίνεση ή μια παραίτηση σε έναν ορισμένο τρόπο οικονομικής ζωής. Ήταν αυτό κάτι που σκεφτόσουν επίσης;
Ναι. Υποθέτω ότι θα ήθελα να καταλάβω, το σε τι είσαι εσύ επισφαλής;
* Στο πλαίσιο της απροσάρμοστης οικονομίας, έχεις πράγματα όπως το hustle (κάνω κάτι έντονα, σπεύδω, ωθώ ή σπρώχνω), το hack (χακάρω, αλλάζω κάτι ώστε να λειτουργεί διαφορετικά) και το copy (αντιγράφω) -μέρος της αίτιας νομίζω, ότι αυτά θεωρούνται απροσάρμοστες οικονομικές προσεγγίσεις ή ότι είναι έξω από την επικρατούσα (mainstream), είναι στο ότι έχουμε φτιάξει ένα σύστημα που δεν αγκαλιάζει ενεργά ή φωνητικά αυτούς τους τρόπους για να πετύχουμε ή ακόμη και απλά για να βγάζουμε τα προς το ζην. Έτσι αυτά φαίνεται να είναι τόσο μηχανισμοί αντιμετώπισης όσο και νέοι τρόποι αντιμετώπισης της οικονομικής πραγματικότητας. Ξέρω πολλούς ελεύθερους επαγγελματίες οι οποίοι και hustling και εργάζονται συνεχώς και εξακολουθούν να αισθάνονται αγωνία για την αβεβαιότητα της οικονομικής τους κατάστασης. Κατά κάποιο τρόπο, θα μπορούσαν να αισθάνονται πιο ολοκληρωμένοι, αλλά επίσης αισθάνονται σαν να hustling όλη την ώρα, και αυτό είναι εξουθενωτικό.
Έτσι, είμαι απλώς περίεργος για το αν υπήρχε μια τάση για σένα όταν σκεφτόσουν τους ανθρώπους που είχαν μετακινηθεί σε πιο άτυπες οικονομίες που είναι σχεδόν εξ ορισμού, λόγω του άτυπου τους, πιο επισφαλής;
Σκέφτομαι πάνω σε αυτό που έχουμε δει με το κίνημα της οικονομίας διαμοιρασμού ή με ότι συνέβη με την Uber και με το πώς αυτή φροντίζει τους εργαζόμενους της – ή δεν τους φροντίζει. Σκέφτομαι για τους πολλούς ανθρώπους, που αναγκάστηκαν να στραφούν στην παραοικονομία ότι τους παρέχει μια πιο επισφαλή ύπαρξη και σίγουρα σε αυτούς συγκαταλέγονται οι έμποροι ναρκωτικών με τους οποίους μιλήσαμε, ότι το hustling είναι ένας τρόπος ζωής, επειδή γεννήθηκαν στην φτώχεια και αυτό δεν είναι ιδανικό.
Αλλά το σύστημά μας πραγματικά σπάει σε τόσους πολλούς διαφορετικούς τρόπους, και μετατρέπεται στο πώς είναι οργανωμένο. Και ακόμη και αργότερα αυτό το μήνα, θα πάω σε αυτό το hackathon για ανθρώπους που συναντώνται από το κίνημα παλιάς εργασίας και της σκηνής της οργάνωσης με συνδικάτα, για να είναι σε συνομιλίες με αναδυόμενες νεοσύστατες επιχειρήσεις τεχνολογίας-για-το-καλό που προσπαθούν να χτίσουν κάποιες από αυτές τις λύσεις για, “Λοιπόν, πώς μπορούμε να οικοδομήσουμε συνεργατικά πρότυπα για την ελευθερία;”
Την περίοδο της χρηματοπιστωτικής κρίσης νόμιζα ότι επρόκειτο να έχουμε αυτή τη μαζική στροφή προς τις εναλλακτικές μορφές των οικονομιών, προς την κατεύθυνση των νέων οικονομικών μοντέλων. Και αντί να έχουμε κάτι τέτοιο, είχαμε πραγματικά ακριβώς ένα σύστημα του είδους κράτησε τον εαυτό του και κράτησε και τα διοριζόμενα συστήματα ισχύος και διέσωσε πολλά από αυτά τα ιδρύματα. Και αυτό ήρθε σε βάρος, με πολλούς τρόπους, ενός ακόμα πιο λαϊκίστικου τύπου οικονομίας.
Νομίζω ότι ο καθένας συνειδητοποιεί ότι η ανεξάρτητη οικονομία (freelance economy), το κίνημα της οικονομίας διαμοιρασμού (sharing economy movement), όλα αυτά τα πράγματα που αναδύονται, δεν είναι και τόσο ουτοπικά όσο νομίζαμε ότι είναι. Και υποθέτω ότι η ερώτηση είναι, “Λοιπόν, πώς μπορούμε να επαναπρογραμματίσουμε τα συστήματα αυτά και να σχεδιάσουμε λύσεις και διάφορα είδη μοντέλων για τα συστήματα αυτά, και όχι απλώς να προσπαθούμε να διαδίδουμε τα παλιά είδη των βιομηχανιών, των οποίων τα επιχειρηματικά μοντέλα γρήγορα πεθαίνουν ούτως ή άλλως;” Έχει αυτό κάποιο νόημα?
* Ναι. Ένα πράγμα που έφερες στο hacking τμήμα του βιβλίου είναι ο Mark Zuckerberg, που λέει: “Είναι καλύτερα να έχεις κάνει κάτι παρά να προσπαθείς να είναι τέλειο”. (Παραφράζω). Έτσι αυτό φαίνεται σαν να είμαστε στα μέσα του να κάνουμε αυτή τη στιγμή: προχωρώντας στον δρόμο μας μέσα από αυτό που η επόμενη οικονομία πρόκειται να μοιάζει.
Νομίζω ότι αυτό είναι ακριβώς το σωστό. Δεν νομίζω ότι η απροσάρμοστη οικονομία είναι ένα προσχέδιο για μία νέα οικονομία. Θα ήθελα πάρα πολύ να ήταν, αλλά νομίζω ότι είναι πραγματικά ένα σύνολο δεξιοτήτων για μια οικονομία σε μεταβατικό στάδιο, και εκεί ακριβώς είναι που είμαστε την στιγμή αυτή.
Φωτογραφία από Alexa Clay
Παραπομπές: