nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
| Zatah na hackery
| Rad a chaos v elektronickem pohranici
|
| Bruce Sterling | 1
| prelozil: Vaclav Barta, 2:423/59.1 nnn
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
Uvod
Toto je kniha o policajtech, o divokych zazracnych detech,
o advokatech, o anarchistech s krhavyma ocima, o technicich,
o hippies, o milionarich podnikajicich s modernimi technologiemi,
o naruzivych hracich, o odbornicich na pocitacovou bezpecnost,
o agentech Tajne sluzby USA, o podvodnicich a zlodejich. Je to
kniha o elektronickem pohranici 90. let. Zabyva se cinnostmi,
ktere se odehravaji v pocitacich a na telefonnich linkach.
Jisty sci-fi spisovatel vytvoril uzitecny termin
"cyberspace" v roce 1982. Ale uzemi, ktere toto slovo popisuje,
"elektronicke pohranici", je stare asi sto tricet let. Cyberspace
je "misto", kde se odehrava telefonni rozhovor. Ne ve vasem
telefonnim pristroji na vasem psacim stole. Ne v telefonu vaseho
partnera v nejakem jinem meste. *Mezi* telefony. Tam, kde se vy
dva, dve lidske bytosti, setkavate a komunikujete.
I kdyz prisne vzato neni "realny", ma cyberspace mnohe
atributy "uzemi". Deji se v nem veci, ktere maji velmi realne
nasledky. Neni "skutecny", ale zada si vaznou pozornost.
Desetitisice lidi v nem nalezly zivotni napln - rozvijeni
verejnych komunikacnich sluzeb po drate a s pomoci elektroniky.
Generace lidi pracovaly v tomto elektronickem "pohranici".
Nekterym prinesla jejich snaha na tomto uzemi bohatstvi a slavu.
Nekteri si tam jen hrali. Jini o nem hluboce premysleli, psali
o nem, regulovali jej, jednali o nem na mezinarodnich forech,
soudili se o nej v ohromnych, leta trvajicich soudnich bitvach.
A temer od zacatku se nasli lide, kteri v nem pachali zlociny.
Ale v poslednich dvaceti letech se tento elektronicky
"prostor", kdysi tesny, tmavy a jednodimenzionalni - ne o moc vic
nez ozvucna trubka od jednoho telefonu k druhemu - rozevrel jako
giganticky teleskop. A zaplavilo ho svetlo; kouzelne svetlo
zarici pocitacove obrazovky. Temne elektricke zasveti se zmenilo
v kvetouci elektronickou krajinu. Od sedesatych let se svet
telefonu krizi s pocitaci a televizi, a ackoliv cyberspace stale
nema zadnou "substanci", nic, co by se dalo uchopit, ziskal
podivny druh fyzicke existence. Dnes ma smysl mluvit o cyberspace
jako o samostatnem prostoru.
Protoze dnes v nem ziji lide. Nejen par jednotlivcu, par
techniku a podivinu, ale tisice docela obycejnych lidi. A nejen
na chvili, ale v nekolikahodinovych smenach, pravidelne po cele
tydny, mesice a roky. Dnesni cyberspace je "Sit", "Vzor"
mezinarodniho rozsahu a stale rostouci. Roste jeho velikost,
bohatstvi i politicka dulezitost.
Lide delaji kariery v modernim cyberspace. Vedci a technici,
samozrejme; ti se v nem pohybuji uz dvacet let. Ale cyberspace se
stale vice zalidnuje novinari, lekari, pravniky, umelci,
uredniky. Statni zamestnanci delaji karieru "on-line" v ohromnych
statnich databankach; a take spioni - prumyslovi, politicti
i docela obycejni stouralove; a take policiste, prinejmensim
nekteri. A deti si tam hraji.
Jsou lide, kteri se tam seznamili a uzavreli snatek.
V cyberspace nyni ziji cele komunity: povidaji si, pomlouvaji,
planuji, radi se a kuji pikle, posilaji si mluvene vzkazy
a elektronickou postu a vymenuji si abstraktni hromady cennych
dat, ziskanych legalne ci ilegalne. Pilne si posilaji software,
nekdy s cihajicim pocitacovym virem.
Dosud nam neni uplne jasne, jak vlastne zit v cyberspace.
Hledame cestu a ztracime se. Na tom neni nic divneho. Nase zivoty
ve fyzickem, "realnem" svete take nejsou dokonale, byt v nem mame
mnohem vic zkusenosti. Lidske zivoty jsou ze same sve podstaty
nedokonale, a v cyberspace ziji lide.
Zivot v cyberspace je krivym zrcadlem zivota v realnem
svete. Jak sve silne stranky, tak sve problemy si tam bereme
sebou.
Tato kniha je o problemech v cyberspace. Konkretne je
o jistych podivnych udalostech v roce 1990, ktery se stal
bezprecedentnim prekvapenim pro cely rostouci svet pocitacove
komunikace.
V roce 1990 byl uskutecnen celoamericky zatah na hackery
vyvijejici nezakonnou cinnost, vcetne zatceni, obvineni
z kriminalnich cinu, jednoho dramatickeho procesu, nekolika
priznani viny a velkych konfiskaci dat a vybaveni po celych USA.
Zatah na hackery v roce 1990 byl vetsi, organizovanejsi,
promyslenejsi a odhodlanejsi nez vsechny predchozi snahy privest
zakon do noveho sveta pocitacoveho zlocinu. Tajna sluzba USA,
bezpecnostni oddeleni soukromych telefonnich spolecnosti
a policejni slozky na federalni i mistni urovni spojily sve sily
v rozhodne snaze zlomit pater americkeho pocitacoveho
undergroundu. Byl to fascinujici pokus s velmi rozpornymi
vysledky.
Zatah na hackery mel i jeden neocekavany efekt; privedl
priznivce "pocitacove komunity" k zalozeni Electronic Frontier
Foundation ("Nadace elektronickeho pohranici"), nove a velmi
podivne zajmove skupiny, nekompromisne prosazujici ustanoveni a
ochranu elektronickych obcanskych prav. Zatah, sam o sobe
pozoruhodny, vyprovokoval zivou debatu o elektronickem zlocinu a
trestu, svobode tisku, domovnich prohlidkach a konfiskacich. Do
cyberspace vstoupila politika. Politika nasleduje lidi vsude, kam
jdou. A toto je pribeh lidi v cyberspace.
Pad systemu
Kratka historie telefonu / Bellova alfa verze / Univerzalni
servis / Divoci chlapci a slecny z ustredny / Elektronicke
komunity / Nelaskavy gigant / Rozdeleni / Strazci systemu /
Pitva kolapsu / Zemetreseni v cyberspace
15. ledna 1990 se sit AT&T pro dalkove hovory zhroutila.
Byla to obrovska, podivna a zlovestna udalost. Sedesat tisic lidi
zustalo bez telefonniho spojeni. Behem deviti hodin, ktere si
vyzadaly pokusy o jeho obnoveni, bylo preruseno priblizne
sedmdesat milionu telefonnich hovoru.
Vypadek spojeni je pro telecom znamym a akceptovanym
rizikem. Oblast je zasazena hurikanem a tisice telefonnich dratu
jsou preruseny. Zemetreseni roztrha podzemni opticke kabely.
Telefonni ustredna je zachvacena pozarem a shori do zakladu. To
se stava. Pro tyto pripady jsou pripraveny nouzove plany,
uplatnovane a vylepsovane uz desitky let. Ale kolaps z patnacteho
ledna byl bezprecedentni. Byl neuveritelne velky a objevil se bez
zjevneho fyzikalniho duvodu.
Pocatek kolapsu nastal v pondeli odpoledne v jedine ustredne
na Manhattanu. Ale odtud se na rozdil od zivelnych pohrom siril
dal a dal. V retezove reakci se hroutila jedna ustredna za
druhou, az zkolabovala polovina site AT&T a druha byla tezce
pretizena snahou nahradit nefunkcni linky.
V deviti hodinach softwarovi inzenyri z AT&T vicemene
pochopili pricinu kolapsu. Po nekolika tydnech dukladneho
prohlizeni softwaru ji byli schopni presne rekonstruovat. Ale
protoze byla technicky komplikovana a obtizne vysvetlitelna,
nebyla tato pricina ani jeji mozne dusledky siroce publikovany.
Zustala tajemna, obklopena nezarucenymi povestmi a strachem. Pro
management AT&T byl kolaps zahanbujici. Jeho "vinikem" byla chyba
v softwaru spolecnosti - nic, co by se telekomunikacnimu
gigantovi chtelo priznat, zejmena ne tvari v tvar rostouci
konkurenci. Nicmene pravda *byla* zverejnena - v nesrozumitelnych
technickych terminech, ktere ji dokazaly popsat.
Ale toto vysvetleni nepresvedcilo americke strazce poradku
a dokonce ani bezpecnostni odborniky telefonnich spolecnosti.
Tito lide nebyli technicti specialiste ani softwarovi kouzelnici
a meli sve vlastni teorie o pricine kata se
systemu, se stal serii vypadku a neprijemnych prekvapeni.
K porozumeni temto podivnym udalostem, jak
z technologickeho, tak z pravniho hlediska, nestaci chapat pouze
technicke okolnosti. I k tem se dostaneme; ale ze vseho nejdrive
musime zkusit pochopit princip telefonu, postaveni telefonni
spolecnosti a zivot komunity lidi kolem telefonu.
Technologie se vyvijeji v zivotnich cyklech, stejne jako
mesta, instituce, zakony a vlady.
Prvnim stadiem kazde tech vynikajicimi vysledky.
Technicky i financne AT&T postupne
prevalcovala sve konkurenty. Nezavisle telefonni spolecnosti
nezanikly uplne a stovky jich prosperuji dodnes. Ale Vailova
AT&T se stala vladnouci telefonni spolecnosti. Sveho casu koupila
i Western Union, tutez spolecnost, ktera odmitla Belluv telefon
jako "hracku". Vail dukladne zreformoval zkostnatelou organizaci
Western Unionu podle svych modernich zasad; ale kdyz federalni
vlada projevila zneklidneni nad koncentraci spojovych organizaci
v jeho rukou, zdvorile se Western Unionu vzdal.
Tato centralizace nebyla nijak jedinecna. Velice podobne
procesy probehly v ocelarstvi, zeleznicich a naftovem prumyslu.
Ale AT&T si, na rozdil od jinych velkych spolecnosti, zachovala
svoji moc. Monopoliste v jinych oblastech byli omezeni a nakonec
zlikvidovani vladnimi antitrustovymi opatrenimi. Vail, byvaly
statni zamestnanec, ochotne vyhovel pozadavkum federalni vlady;
ve skutecnosti s ni zformoval aktivni spojenectvi. AT&T se stala
temer statni organizaci, temer dalsi postou - ale ne tak docela.
AT&T se ochotne podrobovala federalni regulaci, ale soucasne
pouzivala federalni uredniky jako svou vlastni policii, ztezujici
zivot konkurenci a zajistujici AT&T vysadni postaveni a monopolni
zisky.
Prosazeni jednotneho americkeho telefonniho systemu bylo
stejne dulezitou udalosti jako samotny vynalez telefonu. Vailovo
usporadani uspesne fungovalo mnoho desetileti, az do roku 1982.
Jeho system jakehosi americkehou - zvlaste kolonialy - nabizelo sve
telefony k verejnemu pouziti. I kdyz jste nemeli svuj vlastni
telefon, mohli jste se dostat do telefonni site, pokud jste to
opravdu potrebovali.
Rozhodnuti ucinit telefony "verejne" a "univerzalni" nebylo
nijak nevyhnutelne. Vailuv system vyzadoval zasadni duveru
k siroke verejnosti. Jeho prijeti bylo politickym aktem,
inspirovanym zakladnimi hodnotami americke demokracie. Telefonni
system mohl byt uplne jiny; a v jinych zemich s jinymi pratelskou
luzou a nezodpovednymi mladiky, kteri by se mohli
pokusit o jejich naruseni - je opakovana znovu a znovu.
Kdyz konecne vznikla francouzska telefonni sit, stala se
brzy povestnou svou komplikovanosti a neadekvatnosti. Priznivci
Bellovy telefonni spolecnosti casto doporucovali skeptikum vylet
do Francie.
V edwardianske Anglii byl rozvoj telefonizace spoutan
tradicemi vylucnosti a soukromi vyssi spolecnosti. Bylo
povazovano za urazku, ze kdokoli - kazdy divoky hlupak z ulice
- muze s krikem vrazit do cizi kancelare ci domu a svuj prichod
ohlasit pouhym zazvonenim. V Anglii byly telefony tolerovany pro
obchodni ucely, ale soukrome pristroje byly vytlacovany do komor,
kuraren ci pokoju pro sluzebnictvo. Telefonni operatori byli
povazovani za nevychovance, kteri nevedi, kde je jejich misto.
A nikdo z dobre rodiny by si na svou vizitku nedal vytisknout
telefonni cislo; bylo by to pocitovano jako neotesany pokus
o navazovani duvernych vztahu s cit Mid-American - ti vsichni se
zucastnili Zatahu na hackery. Po letech pasivity a porazek
prevzaly telefonni spolecnosti opet iniciativu, byt v malem
meritku. Po letech zmatku meli jejich predstavitele opet hladce
a uspesne spolupracovat s vladnimi uredniky pri obrane systemu.
Optimismus stoupal, vsude vladlo nadseni. Ocekavana pomsta byla
sladka.
Od sameho pocatku - jeste drive, nez padlo rozhodnuti
o celostatni akci - bylo velkym problemem utajeni. Pro
konspirativni pripravu zatahu na hackery mluvilo mnoho duvodu.
Hackeri a zlodeji pristupovych prav byli mazani protivnici,
pripraveni stahnout se do svych loznic a sklepu a znicit dulezite
dukazy pri prvni znamce nebezpeci. Navic jejich trestna cinnost
byla vysoce technicka a obtizne popsatelna. Bylo tezke vysvetlit
ji i policii, natoz siroke verejnosti.
Zkusenosti dokonce ukazovaly, ze srozumitelne seznameni
verejnosti s "telefonni" trestnou cinnosti vede k jejimu
dramatickemu *zvyseni*. Spojari si byli vedomi zranitelnosti
svych siti a velice jim zalezelo na tom, aby nebyla propagovana
jejich slaba mista. Vedeli, ze jakmile se povedomi o techto
slabych mistech rozsiri, zneuziji je bez vahani desetitisice lidi
- nejen profesionalni podvodnici a undergroundovi hackeri
a telefandove, ale i obycejni, zakona vicemene dbali obcane,
kteri povazuji kradez sluzeb beztvare, bezduche telefonni
spolecnosti za neskodnou domaci zabavu. Pri ochrane zajmu
telz se kampan prezene.
I nezletili hackeri byli chytri a podeziravi a profesionalni
podvodnici mizeli za hranicemi statu pri prvnim naznaku potizi.
Aby byl zatah uspesny, museli byt pristizeni s rukou v cizi
kapse, prekvapeni masivnim utokem z cisteho nebe. Utajeni melo
i jine motivy. V nejhorsi variante scenare mohlo prozrazeni
kampane vest k nicivemu protiutoku hackeru proti telecomu. Pokud
v Americe opravdu operovali hackeri, kteri zpusobili kolaps
z 15. ledna - opravdu scne problemy
s bezpecnosti. Takze se zda, ze jste uplne zbytecny. To je jeden
z mnoha nelakavych aspektu prace na ochrane nejakeho systemu. Je
vzacne, kdyz maji bezpecnostni experti prilezitost predvest svou
praci verejnosti.
Publicita byla vyhodna i pro zainteresovane policejni
slozky. Dulezitost verejnych cinitelu, vcetne policejnich, roste
se zajmem a sympatiemi verejnosti. Na brilantnim zvladnuti slavne
kauzy muze verejny zalobce udelat karieru. Kazdy policista vi, ze
prizniva publicita vede legislativu ke zvyseni financnich zdroju
a muze prinest pochvalu, povyseni nebo prinejmensim uznani
a respekt kolegu.
Ale dosahnout publicity a utajeni zaroven je jako sedet na
dvou zidlich. V prubehu akce, jak jeste uvidime, zpusobil tento
nemozny pozadavek strujcum zatahu velke potize. Zpocatku se zdalo
- dokonce to bylo povazovano za pravdepodobne - ze zatah muze
uspesne spojit to nejlepsi z obou svetu. *Zatceni* hackeru bylo
treba udelat reklamu. Jejich skutecne *preciny*, technicky
obtizne vysvetlitelne a predstavujici bezpecnostni riziko, bylo
treba ponechat decentne zahalene. Propagace se mela zamerit na
*hrozbu*, kterou hackeri predstavuji pro spolecnost; otazka, jak
desive zlociny skutecne spachali, mela byt ponechana
predstavivosti publika. Mel byt zduraznen rust pocitacoveho
undergroundu a jeho stale se zvysujici sofistikovanost; samotni
hackeri, vetsinou obryleni nezletilci z bilych stredostavovskych
rodin, meli zustat anomymni.
e zavislou
na softwaru. Kolaps systemu z 15. ledna 1990 byl zpusoben
*vylepsenim* tohoto softwaru. Lepe receno *pokusem* o jeho
vylepseni.
Vlastni, puvodni problem byl nasledujici. Jeden
z telekomunikacnich programu byl napsan v jazyce C, ktery je
v teto oblasti standardem. V tomto programu byl dlouhy cyklus
"do... while". V cyklu "do... while" byla konstrukce "switch".
V konstrukci "switch" byla klauzule "if". V klauzuli "if" byl
prikaz "break". Prikaz "bteto kontrole zpracovanim stavovych
zprav od ostatnich ustreden.
Kdyz se ustredna 4ESS dostane do chyboveho stavu, dokaze se
behem ctyr az sesti sekund zbavit vsech prochazejicich hovoru,
vsechno zapomenout a restartovat svuj software. Restartem
ustredna zpravidla zlikviduje softwarove problemy, ktere se behem
provozu systemu vyvinuly. Vznikle chyby jsou proste zahozeny. Je
to chytry napad. Tento automaticky restart se nazyva "normalni
rutina pro zotaveni". Protoze software AT&T je ve skutecnosti
mimoradne stabilni, ustredny se zridkakdy potrebuji "zotavovat";
AT&T byla nicmene vzdy hrda na svoji "realisticky zajistenou"
spolehlivost a popsana taktika vypada skutecne neprustrelne.
Ustredna 4ESS pouzivala svuj novy software k monitorovani
toho, jak se ostatni ustredny zotavuji z chybovych stavu. Kdyz
restartovana ustredna obnovila provoz, zaslala ji signal "OK".
Prijimajici ustredna si udelala poznamku ve sve "stavove mape"
a vzala na vedomi, ze druha ustredna je" bylo *prave to, co puvodne
primelo ustrednu k restartu*. A *vsechny* ustredny Systemu 7 mely
ve svem softwaru stavove mapy tutez chybu. Jakmile pozastavily
normalni cinnost a zacaly si poznamenavat, ze restartovana
ustredna je OK, staly se take zranitelnymi prichodem dvou
telefonnich hovoru v jedne setine sekundy.
V pondeli 15. ledna priblizne ve 14.25 se na jedne
z ustreden AT&T v New York City objevila drobna technicka zavada.
Probehla rutina pro zotaveni a ustredna vyslala signal
"restartuji se" a vzapeti "uz jsem OK". Tato optimisticka zprava
se rozsirila po cele siti k mnoha dalsim ustrednam 4ESS. Vetsina
z nich tuto zpravu bez problemu akceptovala. Mely stesti
a nedostaly dva hovory v jedne setine sekundy. Jejich software
pracoval dal - zatim. Ale tri ustredny - v Atlante, St. Louis
a Detroitu - mely smulu a byly zastizeny s plnyma rukama.
Zhroutily se. A za nekolik okamziku obnovily provoz. A vyslaly
nicivy signal "OK", aktivujici softwarovou chybu v dalsich
ustrednach.
Cim vice ustreden melo smulu a vypadavalo ze site, tim
hustsim se staval provoz na zbyvajicich ustrednach, pretizenych
nahlym naporem. A samozrejme, jak hovory prichazely stale
casteji, bylo *mnohem pravdepodobnejsi*, ze dva z nich prijdou
v jedne setine sekundy. Ustredna se dokazala vzpamatovat
v pouhych ctyrech sekundach. Nebyla koneckoncu nijak *fyzicky*
poskozena. Z mechanickeho hlediska pracovala perfektne. Problem
byl "pouze" softwarovy. Nicmene nakazliva vlna zmatku se sirila
a ustredny 4ESS se zapinaly a opet vypinaly v nekolikasekundovych
intervalech po cele Americe, s naprostou, neunavnou, mechanickou
pravidelnosti. Automaticky *shazovaly* jedna druhou vysilanim
nebezpecnych signalu "OK". Behem deseti minut zasahla retezova
reakce celou sit. I pote se ustrednam darilo periodicky obnovovat
provoz. Mnohe hovory - miliony hovoru - byly spojeny. Ale dalsi
miliony nikoli.
Ustredny uzivajici System k "nedostatkum"
v softwaru pro "bod transferu signalu", ktery dodala spolecnostem
Bell Atlantic a Pacific Bell. Bezprostredni pricinou kolapsu
z 1. cervence byla zamena jednoho pismene: jedina tiskova chyba
na jednom radku programu. Zamena jednoho pismene, jeden spatny
radek pripravil hlavni mesto USA o spojeni. Nebylo nijak zvlast
prekvapive, ze tento radek unikl pozornosti - typicka ustredna se
Systemem 7 pouziva *deset milionu* radku kodu.
V utery 17. zari 1991 doslo k dosud nejdramatictejsimu
vypadku v americke telefonni siti. V tomto pripade neslo
o softwarovou chybu - aspon ne primo. Stalo se proste to, ze
nekolika telefonnim ustrednam AT&T v New Yorku byla prerusena
dodavka elektriny a ony se jednoduse zastavily. Jejich zalozni
baterie selhaly. Automaticky varovny system mel ohlasit vybiti
baterii, jenze tento system selhal take.
Tentokrat bylo preruseno hlasove i datove spojeni Kennedyho
letiste, letiste La Guardia i letiste Newark. Ironickou strAT&T.
Kongresmeni si stezovali.
Statni i federalni kontrolori take. A samozrejme i tisk.
Konkurencni telekomunikacni spolecnost MCI uverejnila
v newyorskych listech vysmesne celostrankove inzeraty, nabizejici
jeji vlastni sit pro dalkove hovory, "az AT&T priste prerusi
provoz". "Seriozni spolecnost jako AT&T by se nesnizila k takove
reklame," protestoval nepresvedcive reditel AT&T Robert Allen.
AT&T opet publikovala celostrankove sebekriticke inzeraty,
omlouvajici "neomluvitelnou kombinaci lidskeho a mechanickeho
selhani". (Tentokrat ovsem nenabidla zadne slevy jako kompenzaci.
Nelaskavi kritikove usoudili, ze AT&T se obavala vytvorit
precedent nahrad za financni ztraty zpusobene vypadky spojeni.)
Odborne casopisy se verejne tazaly, zdali AT&T "neusnula za
ustrednou". Americka telefonni sit, udajny div technicke
spolehlivosti, se trikrat v 18 mesicich zhroutila. Casopis
*Fortune* zaradil kolaps ze 17. zari do seznamu "Nejvetsich
obchodnich krachu roku 1991" a parodoval reklamni slogany AT&T
v clanku "AT&T Vas potrebuje (bezpecne na pevne zemi)".
Proc se vlastne newyorske ustredny pri preruseni proudu
zastavily? Protoze nikdo nekontroloval poplasny system. Jak to,
ze si nikdo nevsiml, ze poplasny system hlasi varovani? Protoze
tri technici, kteri si *meli* vsimnout, nebyli na svem pracovisti
v dispecinku. Byli v jinem patre a zucastnili se skoleni
- skoleni o poplasnem systemu dispecinku!
Pad systemu prestal byt v roce 1991 "bezprecedentni".
Naopak, stal se normalni udalosti. Koncem roku 1991 uz bylo
jasne, ze ani vsichni policiste sveta nedokazi "ochranit"
telefonni sit pred zhroucenim. Ty zdaleka nejhorsi kolapsy
zpusobil system *sam sobe*. A nikdo uz sebejiste netvrdil, ze slo
o neuveritelnou nahodu, ktera se vickrat nebude opakovat. V tomto
roce spatrili strazci systemu tvar sveho tajemneho nepritele
- byl jim system sam.
- pokracovani -
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn