Zakaj Alex Gibney ne postavi dela traku nad svojo prenosno kamero

Dokumentarni filmar Alex Gibney je ustvaril sovražnike: obrnil je skale v ruševinah Enrona, v zapleteni zapuščini Steveja Jobsa, in na kateremkoli mostu, ki ga tržijo člani Cerkve Scientologije v njegovi plodni karieri. Spomnim se, da sem ga opazoval, ko ga je občinstvo posnelo med agresivnim snemanjem po vprašanjih po projekcijah Going Clear, njegova dvourna demontaža scijentologije. Verjetno sovražniki.

Toda Gibney ni tako, da ga imenujemo, da je buden, kot je Mark Zuckerberg, ko gre za spremljanje, kakšne oči ga gledajo preko njegovega prenosnega fotoaparata.Gre za idejo, ki izvira iz paranoje, ki ima svoj pravičen delež preobražencev, ker je na voljo vse vrste vodnikov, ki zahtevajo, da vam pokažejo, kako to storiti, zato lahko Agencija za nacionalno varnost uporablja tudi vaš fotoaparat in mikrofon vašega prenosnega računalnika, da vas vohuni.

Vendar Gibney ne pokriva svoje prenosne kamere ali mikrofona s trakom, pravi Inverse.

»Ne pokrivam ga vedno, ker včasih uporabljam fotoaparat in ne želim obesiti leče s trakom,« pravi pred dodajanjem: »Včasih pa uporabljam Post-It z lepilom tik nad objektivom."

To je vrsta odgovora, ki ga pričakujete od režiserja, in Gibney, zgodaj v svojem zadnjem dokumentu, Nič dni (od 8. julija), uporablja to prenosno kamero v Skypeu z Sergejem Ulasenom, beloruskim varnostnim raziskovalcem, ki je prvi opazil Stuxnet, neverjetno gosto, a natančno črv z zlonamerno programsko opremo, za katero se domneva, da jo je razvila zvezna vlada ZDA. Našel bi pot do računalnikov, ki so nadzorovali iranske jedrske centrifuge jebeno sranje. To je storil ravno to poleti 2010. Nič dni pripoveduje zgodbo o kibernetski vojni s Stuxnetom kot svojim kanalom, virusom, o katerem nihče ne želi govoriti:

V zgodnjih minutah filma je montaža govornih glav v oblekah, ki govorijo na različne načine in ne morejo ničesar povedati.

"Dva odgovora pred začetkom: ne vem, in če bi to storil, ne bi o tem vseeno govoril," pravi nekdanji CIA in NSA vodja Michael Hayden.

»Razburjeval sem,« pravi Gibney, preden je opazil, da je bila operacija raznesena: »Uradniki niso mogli niti reči, da je Stuxnet obstajal. Nekaj ​​je bilo Cesarjeve nove obleke kakovosti. “

Namesto tega je direktor pogledal forenzike, začenši s tem, kje se je prefinjen virus prvič pojavil in od tam odšel v dvourni proceduralni. Symantecovi varnostni inženirji Eric Chien in Liam O'Murchu potiskajo filmsko zaplet, ker so ga poimenovali - STUXnet - in pomagali raziskati noro zapleteno računalniško kodo.

»Odprli smo ga in povsod so bile le slabe stvari, pravi O'Murchu v filmu. "Imeli smo 100 vprašanj takoj."

Torej so izbrali grožnjo: povprečni virus potrebuje nekaj minut, da razume. Mesec dni, ko sem raziskoval Stuxnet, sta začela razumeti njegov tovor ali namen.

»Vsak kos kode nekaj naredi in nekaj naredi pravilno, da bi ga lahko napadel,« razlaga Chien v filmu.

Koda je bila tudi »nulta dnevna koda«, kar je pomenilo, da je 1. dan dosegel računalnik, ki ga je samodejno zagnal. Ni bilo povezave, ki bi jo bilo treba klikniti ali prilogo, ki bi jo bilo treba odpreti. "Izkoriščanje nič dni je izkoriščanje, ki ga nihče ne pozna, razen za napadalca," pojasnjuje O'Murchu. »Torej ni nobene zaščite pred njo, noben obliž ni sproščen, ni bilo nič dni zaščite. To je vrednost napadalcev, ker vedo 100 odstotkov, če imajo ta ničelni izkoristek, lahko pridejo kamorkoli želijo."

Prefinjenost zlonamerne programske opreme je pokazala na en zaključek: to je bilo mojstrsko delo vladne agencije ali narodne države - ne Anonimno, ne nekakšno kolektivno hacktivist, ne Occupy Wall Street. Bil je orožje za kibernetsko vojno.

To je delalo tako: Zlonamerna programska oprema je bila nameščena prek okužene kode na pogonih USB. Da bi dobili črpalko velikosti pol megabajtov na teh pogonih, je verjetno, da so podjetja, ki so delala z iranskim jedrskim programom, zadena s selektivnim virusom. Ko je tekel, je bil namenjen Siemensovemu programabilnemu logičnemu krmilniku - ki je majhen računalnik -, ki nadzoruje vse vrste strojev v tovarnah, električnih omrežjih, bolnišnicah in jedrskih objektih. Zlonamerna programska oprema je iskala poseben PLC, ki je opravil določeno delo, preden je napadel. Ker se večina virusov obnaša kot preproga, je bila ta zlonamerna programska oprema bolj podobna ostrostrelski puški, kar je nenavadno. Stuxnet je bil načrtovan za napotitev šele takrat, ko je našel cilj, to je jedrski objekt Natanz v Iranu. Tam so centrifuge, uporabljene za obogatitev urana, uničene, ko je Stuxnet programiral svoje motorje, da se iztečejo iz nadzora v pravem času - ko je bila stvar polna obogatenega urana po 13 dneh predenja.

Gibneyjev film prikazuje tudi ponos in morda hubris takratnega iranskega predsednika Mahmuda Ahmadinedžada, ki omogoča fotografom v Natanzu. Posneli so slike, ki so bistvenega pomena za tuje - ameriške in izraelske - obveščevalne službe. Predsedniki George W. Bush in Barack Obama sta odobrili napotitev Stuxnet-a in jo je izvedlo partnerstvo agencije za nacionalno varnost (ki zbira obveščevalne podatke) in ameriškega Cyber ​​Command (vojaško roko, ki uporablja obveščevalne agencije NSA za napotitev cyber orožja, kot je Stuxnet)..

»Lahko bi gledali, ali pa bi lahko napadli,« pravi igralka Joanne Tucker, ki deluje kot kompozit, sestavljena iz intervjujev z izrednimi vojaškimi in obveščevalnimi viri. To je zanimiv trik, ki ni razkrit do konca filma, kar ni ravno spojler, ker publiki gledalcev lahko vidijo, da prihaja; »Izgovoriti je bilo Stuxnet, kot je rekel Voldemort Harry Potter “, Pravi Tucker v filmu. Natanzov olimpijski napad ali OG. Izvedena je bila ogromna operacija za testiranje kode na PLC-ju v Ameriki in za prikaz, kaj je virus naredil s stroji za centrifugiranje.

Natanz seveda ni bil povezan z internetom. Bilo je „zračne reže“, kot je znano, toda to je bila le ovira. Kodo lahko uvede človek. Govorile so o situacijah v »Moskvi, kjer je iranski laptop bil okužen s lažnim Siemensovim tehnikom z bliskovnim pogonom« ali dvojnimi agenti z neposrednim dostopom. Dejanska vohunjenje nikoli ni bilo razkrito. Podjetja, ki so morala izvajati popravila v Natanzu, so se prav tako infiltrirala, je okužen prenosnik električarjev, odnese ga v vtičnice Natanza in boom: Stuxnet je v iranskem jedrskem objektu.

"Ko je bil Stuxnet spuščen, ni bilo povratka nazaj," pravi Chien v filmu.

Bila je ena težava: Izraelci so vzeli Stuxnet kodo, jo spremenili in brez opozorila, začela to. "To so zajebali," pravi kompozitni vir Tuckerjevega NSA: namesto da bi se tiho skrival v računalnikih, jih je izraelsko-modificiran virus začel zapirati, da so ljudje opazili. Razširila se je tudi po vsem svetu in padla v roke Rusiji in na koncu Iranu.

"Uspelo jim je ustvariti manjše težave za nekaj naših centrifug s pomočjo programske opreme, ki so jo namestili na elektronske dele," je Ahmadinedžad dejal novinarjem na tiskovni konferenci v Iranu novembra 2010. "To je bila poredna in nemoralna poteza, vendar na srečo so ga naši strokovnjaki odkrili in danes ne morejo več. t

Okoli tega časa so iranski jedrski znanstveniki začeli ubijati, za kar se je domnevalo, da jih izraelska vojska.

Kmalu se je število iranskih centrifug začelo prelivati, do 20.000, z zalogami nizko obogatenega urana - in jedrske naprave so se razširile. Če je bil pokrov raznesen, je imel Stuxnet nasproten učinek.

In Stuxnet je sčasoma tudi ameriške računalnike, saj se je razširil po vsem svetu. Oddelek za domovinsko varnost je bil nato zadolžen, da prepreči virusu še eno vejo vlade, ki je nastala z napadom na ameriške industrijske kontrolne sisteme. Seveda uradniki DHS, vključno s Seanom McGurkom, ki je takrat nadziral kibernetsko varnost za DHS, niso vedeli, da prihaja iz Združenih držav.

»Ne misliš, da sniper, ki stoji za tabo, strelja na tebe. Tudi senator Joe Lieberman, ki je na zaslišanju v senatu videl vprašanje McGurku o tem, kdo je bil odgovoren za Stuxnet, ni: »Ali menimo, da je bil to akter nacionalne države in da je omejeno število nacionalnih držav, imajo tako napredne zmogljivosti?

»Zamislite si za trenutek, da je na vzhodni obali izginila ne le vsa moč, ampak je celoten internet padel,« pravi New York Times novinar David Sanger v filmu. Sestavljena igralka spusti drugo čevlje: Predstavljajte si, kako dolgo bi potrebovali električnim omrežjem, da se vrnejo na spletu za več deset milijonov ljudi.

»Scenarij za znanstvenofantastično cyberwar je tukaj, to je Nitro Zeus. Če ne bi bil dosežen jedrski dogovor med Iranom in šestimi drugimi državami poleti 2015, bi lahko bil "onemogočen zračni obrambni sistem Irana, komunikacijski sistemi in ključni deli njegovega električnega omrežja", je poročal Sanger za Times februarja.

"Verjetno smo videli blizu desetih držav," je dejal Chien na nedavnih vprašanjih in vprašanjih po predstavitvi Nič dni na vprašanje, koliko držav ima dostop do kibernetskega orožja, ki bi lahko zaustavilo sisteme industrijskega nadzora v Ameriki ali kjerkoli drugje. Za začetek kibernetske vojne je relativno nizek prag.