קבלו סיפור מדהים: רשת החדשות CNN דיווחה בתחילת החודש כי בוזזים רוסים, בסיוע צבא רוסיה, גנבו 27 כלים חקלאיים מתוצרת חברת ג'ון דיר (John Deere) מסוכנות במליטופול שבאוקראינה, בשווי כולל של חמישה מיליוני דולרים. הציוד נשלח לצ'צ'ניה, אך לא יועיל לגנבים כהוא זה, שכן ג'ון דיר הושיטה את ידה הארוכה דרך האינטרנט ונטרלה את הטרקטורים הגנובים, באמצעות מתג השבתה מובנה.
בשבוע שאחרי פרסום הכתבה קיבלתי אותה מאין-ספור אנשים. ברור לי גם למה: זה סיפור סייברפאנק מושלם: טרקטורים גנובים נוטרלו באמצעות עדכון ששודר אליהם מרחוק, והמזימה של הרעים סוכלה בהצלחה. זה היה יכול להיות רגע השיא של נובלה נבואית מכתב העת למדע בדיוני "אסימוב'ס" משנת 1996.
אבל אני מבקש להבהיר: זה ממש לא סיפור מחמם לב. כלומר, בטח. בטווח הקצר ממש מגניב לדמיין את הבוזזים מגיעים לצ'צ'ניה ומגלים שם שהטרקטורים והקומביינים וכן הלאה מתאימים לכל היותר לחלקי חילוף (ואולי אפילו זה לא).
אבל אם נגרד קצת מתחת לפני השטח של העונש ההוליוודי שהם קיבלו, נגלה משל הרבה יותר מפחיד על האופן שבו לוחְמת סייבר עלולה להשפיע על העולם הפיזי. הרי אם הטכנאים המורשים של ג'ון דיר יכולים לנטרל מרחוק טרקטור או קומביין, בכל מקום בעולם, אזי כל מי שמדיח לרעה טכנאי של ג'ון דיר, פורץ למחשב שלו או סוחט אותו – למשל, צבא הפצחנים הרוסי האגדי, שמתמחה בהתקפות רחבות היקף על תשתיות לאומיות, ואף משדרג אותן באמצעות תקיפה של מערכות מוטמעות באוקראינה – יכול לעשות אותו דבר בדיוק.
מדוע יש לטרקטורים של ג'ון דיר מתגי השבתה מרחוק מלכתחילה? רמז: הטכנולוגיה לא פותחה כדי לסכל מזימות של בוזזים רוסים. היא פותחה כדי לסכל מזימות של איכרים אמריקאים.
מי מחזיק במידע?
לאורך רוב שנות קיומה, חברת ג'ון דיר שיתפה פעולה עם חקלאים בפיתוח הטכנולוגיה שלה. אני מתכוון לזה פשוטו כמשמעו. ג'ון דיר נהגה לשלוח מהנדסים לסייר בחוות וללמוד את השיפורים שבעליהן עשו בציוד שלהם. לאחר מכן הם הטמיעו את השדרוגים הללו בדגמי הטרקטורים החדשים שלהם.
במשך אלפי שנים חקלאים יצרו, תיקנו ושפצרו את הטכנולוגיה שלהם לפי צורכיהם – בחוות יש גם בתי מלאכה ונפחיות, כי כשאתם נמצאים בקצה דרך עפר נידחת, וסערה מתקרבת וצריך לאסוף את היבול כמה שיותר מהר, אתם לא יכולים להרשות לעצמכם לנסוע העירה (או להתקשר לסוכנות ג'ון דיר) כדי לתקן פריט ציוד חיוני.
אך כשג'ון דיר הפכה מסתם עוד חברת טכנולוגיה חקלאית מיני רבות למונופול, יחסיה עם החקלאים השתנו. החברה ראתה לנגד עיניה אפשרויות רבות לסחוט מהחוואים מקורות רווח חדשים.
לדוגמה, הם התקינו בטרקטורים שלהם אשכולות של חיישנים חדשים: חיישני מומנט פיתול בגלגלים למדידת דחיסות הקרקע, חיישני לחות בתושבות למדידת לחות הקרקע, וחיישני מיקום על הגג שיצרו מפת דחיסות ולחות של הקרקע ברמת דיוק של סנטימטר.
המידע הזה שימושי להפליא! איכרים יכולים להיעזר בו כדי להנהיג "חקלאות מדויקת" ולהפיץ את הזרעים שלהם על פי המפות הללו כדי למקסם את היבול שלהם.
אבל החקלאים של ג'ון דיר אינם יכולים לקבל את המידע הזה – לפחות לא בפני עצמו. ג'ון דיר הצמידה את המידע הזה לאפליקציה שמגיעה בעסקת חבילה עם זרעים של חברת מונסנטו (כיום חברת באייר), שהיא ספקית הזרעים המועדפת עליהם. החקלאים עצמם יצרו את המידע כשעיבדו את שדותיהם בטרקטורים שלהם, אבל מבחינת ג'ון דיר לא החקלאים הם בעלי המידע הזה – אלא ג'ון דיר.
ג'ון דיר צררו את המידע ואת האיכר לחבילה אחת ומכרו את שניהם למונסנטו. זִכרו את זה בפעם הבאה שתשמעו מישהו אומר "אם לא שילמת על המוצר, אתה המוצר". האיכרים האלה לא קיבלו בחינם טרקטורים ממומנים בפרסומות. החברה גובה סכום של שש ספרות על כל טרקטור. ועדיין האיכרים הם המוצר. מה שקובע אם אתה המוצר זה לא אם אתה משלם על המוצר, אלא האם כוחות השוק וגופי הרגולציה מניחים לחברה למכור אותך באין מפריע.
אבל מכירת הטלמטריה שאספו על הקרקעות של עצמם לחקלאים היא רק ההתחלה. ג'ון דיר צוברת את כל המידע על הקרקעות מכל השדות בכל רחבי העולם, ומוכרת את המידע הזה לחברות השקעה פרטיות שמהמרות על סחורות עתידיות. זה משתלם לה הרבה יותר מהתשואות על מכירת החקלאים למונסנטו. הכסף האמיתי בא מהשימוש במידע שצברו החקלאים כדי לעזור למשקיעים בשוק ההון לבצע הימורים מושכלים נגד החקלאים.
בטיחות או כפייה?
אם שמעתם כבר על ההגבלות הטכניות בטרקטורים מתוצרת ג'ון דיר, רוב הסיכויים שזה לא היה קשור לגניבת המידע הזאת – סביר יותר להניח ששמעתם על תעלולי ג'ון דיר בפרשת "הזכות לתיקון" (Right to Repair).
ג'ון דיר היא אחת מחברות רבות הנוקטות בשיטת "נעילת VIN", שמגיעה מתעשיית הרכב (VIN הם ראשי התיבות באנגלית של "מספר זיהוי רכב", כלומר מספר סידורי ייחודי שכל יצרן מטביע על המנוע, וכיום גם מקודד במחשב המכונית).
נעילות VIN החלו את דרכן במנועי מכוניות. יצרניות רכב התחילו לשלב מיקרו-בקרים בתוך רכיבים ותת-רכיבים של המנוע. מוסכניק יכול להתקין חלק חדש, אבל המנוע לא יזהה אותו – והמכונית לא תיסע – עד שטכנאי מורשה יכניס קוד לביטול הנעילה באמצעות כלי מיוחד שמתחבר לרשת הפנימית של המכונית.
יצרניות הרכב הגדולות שיווקו את זה כאמצעי בטיחות שימנע ממוסכניקים לא ישרים להתקין לנהגים תמימים חלפים משופצים או חלקים נחותים של יצרן אחר. אבל המטרה האמיתית היתה לחסל את היצרנים העצמאיים ואת תעשיית חלקי החילוף הלא מורשים, ולהעניק ליצרניות המכוניות מונופול על רווחי התיקון והחלפים, בכל סכום שרק יוכלו לגלגל על הלקוח (פשוטו כמשמעו).
ובדומה לג'ון דיר, גם יצרניות הרכב רצו את היכולת לאסוף מידע על הנהגים ולמכור אותו לצד שלישי. מכוניות אוספות כמות מזעזעת של מידע על כל אחד ואחת מאיתנו, שאיננו רשאים לראות, והיצרניות מוכרות אותו לגופים אחרים, שמשתמשים בו בדרכים שפועלות לרעתנו.
היצרניות מודות בפה מלא שהמידע שהמכוניות שלנו אוספות עלינו עלול לגרום לנו נזק כבד – ואכן, כשבוחרים במדינת מסצ'וסטס בארצות הברית התבקשו להצביע על יוזמת "הזכות לתיקון" בבחירות 2020, חברות הרכב הגדולות יצאו בקמפיין הפחדה שבו הזהירו כי מתן גישה למאגר המידע של המכונית לגופים אחרים עלול ממש להסתיים ברצח.
לפי קרטל חברות הרכב, הדרך הנכונה להתמודד עם הסכנה הזאת היא כמובן לשמר את המונופול שלהן על התיקון – במקום לעצב את המכוניות מחדש כך שהן לא ירגלו אחרינו מלכתחילה. וכמובן, אחד מהשירותים שסביבת עבודה של מוסכניקים עצמאיים עשויה להציע הוא האפשרות לכבות את כל המעקבים.
מי יתקן את מכונת ההנשמה?
נעילת ה-VIN שלחה את גרורותיה מתעשיית הרכב הלאה ותקעה את שורשיה בכל תחומי חיינו. חברת אפל משתוקקת להתקין נעילת VIN במסכי הטלפון שלה, ואף עשתה את זה כמה פעמים, אבל נאלצה לחזור בה כשלקוחות וטכנאי מסכים בלתי תלויים הקימו מהומת אלוהים בנושא. כשוועדת הסחר הפדרלית של ארצות הברית וממשל ביידן איימו להפעיל פיקוח ממשלתי ישיר על אפל ולאלץ אותה לאפשר תיקון עצמאי, החברה פתחה תוכנית רשמית לתיקון ביתי, אם כי בהיקף מצומצם מאוד.
מגזרים אחרים יישמו נעילת VIN בהצלחה יתרה. אחת החברות שסללו את הדרך למצבנו הנוכחי היא מדטרוניק, חברת הטכנולוגיה הרפואית הגדולה בעולם (והודות למיזוג מהופך עם חברה אירית, היא גם בין חברות הטכנולוגיה הרפואית הכי פחות ממוסות בעולם).
במשך עשרים שנה ויותר, מכונות ההנשמה מדגם PB840 של חברת מדטרוניק היו כלי עבודה יעיל ונאמן. אבל מדטרוניק החליטה לפטם את רווחיה באמצעות נעילת VIN של חלפי המכונה (בדומה לבעלי חוות, גם בתי חולים נהגו מאז ומתמיד לתקן את הציוד שלהם בכוחות עצמם: כשחולה נמצא במצב חירום רפואי, עליך להיות מסוגל לתקן ללא דיחוי את פריט הציוד הנחוץ לרופאים, במקום להתקשר לטכנאי מורשה שיגיע רק כעבור כמה ימים או שבועות).
זה היה נורא עוד לפני הקורונה, אבל כשהדרישה העולמית למכונות הנשמה נסקה בדיוק כשהטכנאים המורשים של מדטרוניק קורקעו בגלל הסגר, נעילת ה-VIN נהייתה איום רציני על בריאות הציבור.
טכנאי בתי חולים בכל רחבי העולם עשו מאמצים בלתי נלאים לוודא שמכונות ההנשמה שלהם יתפקדו. אחד התיקונים השכיחים ביותר של PB840 הוא פשוט פירוק של מסך תקין ממכונה מקולקלת והתקנתו במכונת הנשמה תקינה. אבל מסכים הם חלקים שיש בהם נעילת VIN, ולכן מכונת הנשמה תקינה לחלוטין לא יכולה לעבוד כל עוד לא יקפיצו לבית החולים טכנאי מורשה שיקיש את הקוד לביטול הנעילה – וזכרו שכל הטכנאים הללו רותקו לביתם בגלל המגפה.
למרבה המזל, עובד אלמוני לשעבר של חברת מדטרוניקס בפולין שמר ברשותו את מחולל הקודים לביטול הנעילה מעבודתו הקודמת, והוא שכפל אותו, ארז את המתקנים בכל מארז שהצליח לאלתר – מעבדי צליל ישנים לגיטרות, מנורות שולחן ושעונים מעוררים – ושלח אותם בדואר לטכנאים רפואיים בבתי חולים בכל רחבי העולם, בצעד שהציל חיים.
מדוע הגיבור הזה נשאר אלמוני? מכיוון שהוא עבר על החוק. סעיף 6 לחוק זכויות היוצרים של האיחוד האירופי אוסר על ייצור "מתקני עקיפה" לנעילות VIN. ובארצות הברית, סעיף 1201 לחוק זכויות היוצרים של המילניום הדיגיטלי (DMCA) קובע כי סחר במתקני מעקף הוא עבירה שעונשה מאסר של עד חמש שנים וקנס של עד 500 אלף דולר – על עבירה ראשונה.
הצהרה מדהימה
פעם בשלוש שנים, משרד זכויות היוצרים של ארצות הברית מקיים שימועים על סעיף 1201, ומאפשר לבעלי מכשירים נעולים לעתור בבקשה לעקוף את הנעילה (כן, חייבים לבקש רשות מהממשל האמריקאי לאתחל מחדש רכוש פרטי שלכם, וכן, בדרך כלל התשובה היא "לא").
במהדורת 2017 של השימועים הללו, חברת ג'ון דיר הגישה תצהיר מדהים למשרד זכויות היוצרים. הם הסבירו בו שהאיכרים אינם הבעלים של הטרקטורים שעבורם הם שילמו מאות אלפי דולרים.
למעשה, האיכרים אינם יכולים להיות בעלי הטרקטורים הללו משום שהתוכנה שמאפשרת לטרקטורים לנוע (ואוכפת נעילות VIN והגבלות על השימוש במידע הפרטי שלכם) שייכת לג'ון דיר למשך כל תקופת זכויות היוצרים – 90 שנה – והחקלאים רק חוכרים את הקוד, והם כפופים לתנאי השימוש שהם נדרשים לאשר בכל התנעה.
התנאים הללו מפרטים כי אפילו כשחקלאי מתקן את הטרקטור שלו בעצמו, ומחליף חלק שבור בחלק תקין, עליו לשלם מאות דולרים ולחכות כמה ימים לבואו של טכנאי מורשה של ג'ון דיר אל קצה דרך העפר הנידחת שלו, כדי שיפעיל את קוד ביטול הנעילה.
מה שיכול להשתבש...
זוהי המערכת שאפשרה לסוכנות האוקראינית של ג'ון דיר לנטרל את הטרקטורים ההם בין מליטופול לצ'צ'ניה. מונופולי טכנולוגיה מתים על מתגי השבתה, והם מפגינים ביטחון מחמם לב ביכולתם למנוע ניצול לרעה שלהם. הביטחון הזה מופרך עד אימה. המנגנונים האלה יכולים להשתבש ואכן ישתבשו, עם השלכות נוראיות. אסור לנו להניח לעצמנו להיסחף בזרם המסרים העליזים והאינטרסנטיים של התעשייה, המדברים על מתגי ההשבתה שפועלים לפי טעמנו, בגלל שלל הדרכים שבהן הם עלולים להשתבש.
בשנת 2019 הציגו הפרוגרסיבים בארצות הברית תעלול חדש: בכל פעם שבריוני הימין הקיצוני צועדים ברחובות, השמיעו לעברם מוזיקת פופ קולנית. הבוטים שמפטרלים ביוטיוב ובשירותים דומים אחרים בחיפוש אחרי הפרות של זכויות יוצרים יזהו את המוזיקה, וכך הנאצים המקומיים לא יוכלו לנצל סרטונים מההפגנות שלהם לצורכי תעמולה.
בזמנו הזהרתי שהבוטים האלו הם לא ידידינו וחזיתי שהם יגרמו יותר נזק מתועלת. צדקתי: בזמן הסגרים, בוטים של זכויות יוצרים זיהו בטעות את כל ההופעות של מוזיקאים תקועים בבתיהם שניגנו מוזיקה קלאסית כחיקויים של סוני (המפיצה את רוב תקליטי המוזיקה הקלאסית) וחסמה אותן, כך שהאמנים האלה לא יכלו לקבל שכר על עבודתם.
זה היה רק קצה הקרחון. כפי שחזיתי, שוטרים החלו להשמיע מוזיקת פופ קולנית במהלך התנגשויות עם הציבור במטרה למנוע שיתוף של סרטונים המתעדים את האירועים באינטרנט. למרות גינויים רשמיים, שוטרים עדיין עושים את זה.
טורפים ונטרפים
מתגי השבתה ונעילות VIN הולכים יחד כמו לחם וחמאה, ולכן אין פלא שתעשיית הרכב, ממציאת נעילת ה-VIN, אוהבת אותם במיוחד. תעשיית הלוואות הסאב-פריים בתחום התחבורה מתנהלת כמו טורף, וגובה מחירים מופקעים מעניים שזקוקים למכונית כדי להגיע לעבודה. בדומה להלוואות הסאב-פריים בתחום הנדל"ן, הלוואות הסאב-פריים לרכישת מכוניות נועדו מלכתחילה להיכשל: הלווה ישלם עוד ועוד, אך בסופו של דבר יפספס תשלום, וכך יאפשר לנותן ההלוואה לעקל את המכונית ולמכור אותה מחדש ושוב ושוב.
כדי לפשט את פעולת המערכת הזאת, הותקנו מתגי השבתה במכוניות סאב-פריים שערכן הכולל עומד על טריליוני דולרים, עם מנגנון לנטרול מערכת ההצתה שנותן ההלוואה יכול להפעיל אם פספסתם אחד מהתשלומים, או במצב שבו כלי הרכב מזהה שהפרתם את תנאי החכירה בכך שיצאתם מגבולות המחוז.
יש כאן שלל תרחישי אימים: אם הסוכנות אינה עוקבת כראוי אחרי ביצוע התשלומים, היא יכולה לנטרל את המכונית ולדרוש שתשלם שוב; או שלקחתם את הילדים לטיול ביער, בלי לשים לב שחציתם את גבול המחוז, וכך האימובילייזר הופעל בלי ידיעתכם, עד שכשאתם רוצים לחזור הביתה מתברר שנתקעתם בתוך יער חשוך, אבל אמיתי.
"בטוח כמו סוכנות למכוניות משומשות"
אבל אלו הם שיבושים קמעוניים במתגי השבתה. מתגי השבתה משתבשים גם בסיטונות, כשפצחנים פורצים למחשבים של סוכנות רכב (אין שום שפה בעולם שקיים בה הביטוי "בטוח כמו שירותי המחשוב של סוכנות למכוניות משומשות"). כשזה קורה, כל כלי רכב שנקנה אי פעם בסוכנות הזאת ינוטרל.
ממדטרוניק ועד ג'נרל מוטורס ואפל, כולם משווקים את נעילות ה-VIN ואת מתגי ההשבתה כאילו מדובר באמצעי אבטחה שנועדו להגן עליכם, לא לרוקן את כיסכם. היה קל יותר לקבל את הטענות האלה אילו החברות הללו באמת היו מוצלחות באבטחה. די מגוחך שהחברה שייצרה ג'יפ שהאבטחה שלו הייתה לקויה במידה כזאת שאפשרה לפצחנים להשתלט מרחוק על ההגה, המצתים והבלמים ולהעיף אותו מהכביש המהיר לתעלה, אומרת לנו שאסור להניח לצד שלישי לבצע שינויים במכוניות שלנו, כדי לא לפגוע בבטיחות שלהן.
ג'ון דיר טוענים כך: במאבקם נגד "הזכות לתקן", דיר מתייצבים כמגיני אספקת המזון העולמית, כך שאבטחת המידע שלהם היא הדבר היחיד שמפריד בינינו ובין השבתת כל הטכנולוגיה החקלאית בעולם על ידי הרוסים (או הסינים, או נבל-על כלשהו).
הם לא טועים: המשמעות של ההחלטה של ג'ון דיר לפתח טכנולוגיה חקלאית שאפשר לשלוט בה, לנטרל ולעדכן אותה מרחוק, ולצידה תהליך המונופוליזציה של שוק הטכנולוגיה החקלאית, היא שמי שמסכן את המערכות שלהם מסכן את אספקת המזון העולמית.
הקביעה הזאת מפחידה, מפני שאיכות אבטחת המידע של ג'ון דיר מחפירה במיוחד. כשמומחי אבטחת מידע של האתר Sick Codes בחנו את אבטחת המידע של ג'ון דיר, הם גילו כשלים בולטים וחמורים שסיכנו את שרשרת אספקת המזון כולה.
גרוע מכך, נדמה שג'ון דיר כלל לא מבינים עד כמה הם גרועים באבטחת מידע. לאורך כל תולדותיה, החברה לא הגישה באג אחד ויחיד למאגר נקודות התורפה והחשיפה הנפוצות (CVE) שמתחזקת ממשלת ארצות הברית. מבחינת ג'ון דיר, האבטחה שלהם פשוט מושלמת.
ג'ון דיר רחוקים מאוד מלהיות מושלמים.
המשמעות היא שהכלי שג'ון דיר השתמשו בו כדי לנטרל את הטרקטורים הגנובים בצ'צ'ניה, נגיש להלכה אפילו לפצחנים בינוניים שינצלו לרעה את ההחלטה המסוכנת של ג'ון דיר להתקין מתגי השבתה בציוד שלהם ואת האבטחה הרשלנית שלהם.
כישלון האבטחה
מתגי השבתה ונעילות VIN הולכים יד ביד – אך אליהם נלווית גם מחלת רקע בדמות אוזלת יד אבטחתית. זוכרים את מדטרוניק? לא ייאמן עד כמה האביזרים הרפואיים המושתלים שלהם (שבעליהם יכולים להחליף רק עם אזמל מנתחים ובהרדמה כללית) פרוצים עד אימה, וכמו ג'ון דיר, גם מדטרוניק מתעקשים שהכול בסדר. על כן, חוקרי אבטחת מידע נאלצו לבנות ולהדגים "שלט אוניברסלי להריגת אנשים" שהיה מסוגל לפרוץ לשתלים שלהם, לפני שמדטרוניק אפשרו החזרה מרצון של מוצר אחד בלבד שלהם למפעל.
יודעים מי כבר הבינו עד כמה מתגי ההשבתה ונעילות ה-VIN של ג'ון דיר מסוכנים להם? איכרי אוקראינה. אוקראינה היא יצואנית בולטת של מוצרי קושחה חלופית פיראטית שממירה את התוכנה של ג'ון דיר בקוד ידידותי לחקלאי שהופק עצמאית (למרבה האירוניה, אם הרוסים שגנבו את טרקטורי ג'ון דיר יצליחו לבטל את הנטרול, סביר להניח שזאת התוכנה שהם ישתמשו בה).
אין כל פלא בכך שאיכרים מאומה מעוטת הכנסה, עתירת סכנות וחסרת יציבות היו מוכנים לייצר קושחה כדי לשחרר את עצמם מעולו של מונופול רב-לאומי תאב בצע ומהסיכונים הנובעים מתוכנת שליטה מרחוק.
סיכון גבוה/חוסר יציבות הם כיום מחלה שכיחה בעולם כולו, לא רק באוקראינה. מתגי ההשבתה שהשיבו לבוזזים הרוסים כגמולם אורבים בכל טרקטור מתוצרת ג'ון דיר, בכל מקום. כפי שקתי גייליס (Gellis) כתבה בשירות הבלוגים Techdirt: "המציאות היא שאם יצרת מצב שבו בעלי טרקטור אינם יכולים להשתמש בציוד השייך להם, אתה עלול להיות בוזז. אבל גם ייתכן שאתה ג'ון דיר. ההבדל היחיד הוא שההתנהגות של הבוזז היא בלתי חוקית בעליל, בשעה שנכון לעכשיו החוק עומד מאחורי ההתנהלות של ג'ון דיר. אבל התוצאה היא רעה לא פחות".
עלינו לבנות טרקטורים – וטלפונים, ומכוניות, ומכונות הנשמה, ושתלים רפואיים – שיהיו עמידים וקלים לתחזוקה ולתיקון אפילו במצב שבו שרשראות האספקה יקרסו. יש בזה סכנות – מתקן שאין בו מתג השבתה יקרוץ קצת יותר לגנבים. אבל הסכנות הכרוכות במתגי ההשבתה עולות בהרבה על הסכנות שהם נועדו למנוע.
בעולם יותר ויותר מסוכן, זו איננה גישה שראוי לעודד.
מאנגלית: יעל ארליך