Kenapa Alex Gibney Tidak Memasukkan Potongan Pita Melalui Kamera Riba

Pembuat filem dokumentari Alex Gibney telah membuat musuh: dia membalikkan batu di reruntuhan Enron, di dalam warisan rumit Steve Jobs, dan di mana jambatan dipasarkan kepada ahli-ahli di Church of Scientology semasa kerjaya yang produktifnya. Saya masih ingat menontonnya secara agresif difilemkan oleh seorang penonton semasa Q & A selepas tayangan Melangkah Bersih, dua jam penentangan saintisnya. Mungkin, musuh.

Tetapi Gibney tidak seperti, mari kita panggil ia dengan penuh perhatian, seperti Mark Zuckerberg, ketika memantau mata yang mungkin mengawasinya melalui kamera komputer riba.Ini adalah idea yang berasaskan paranoia yang mendapat bahagian yang saksama daripada penukar kerana walaupun ada pelbagai panduan dalam talian yang mendakwa menunjukkan bagaimana untuk melakukannya, Agensi Keselamatan Negara juga boleh menggunakan kamera dan mikrofon komputer riba anda untuk mengintip anda.

Namun, Gibney tidak melindungi kamera komputer riba atau mikrofon dengan pita, katanya Songsang.

"Saya tidak selalu menutupinya kerana kadang-kadang saya menggunakan kamera dan tidak mahu menggigit lensa dengan pita," katanya sebelum menambahkan: "Tetapi saya kadang-kadang menggunakan Post-It dengan pelekat tepat di atas kanta."

Ia adalah jenis jawapan yang anda harapkan dari pembuat filem, dan Gibney, pada awal dokumentasinya yang terakhir, Zero Days (keluar 8 Julai), menggunakan kamera komputer riba itu ke Skype dengan Sergey Ulasen, penyelidik keselamatan Belarusia yang mula-mula perhatikan Stuxnet, cacing malware yang sangat padat, namun tepat - secara luas dipercayai dibangunkan oleh kerajaan persekutuan A.S.. Ia akan mencari jalan ke komputer yang mengawal sentrifugal nuklear Iran dan fuck shit up. Ia hanya berlaku pada musim panas tahun 2010. Zero Days menceritakan kisah cyberwar dengan Stuxnet sebagai salurannya, virus yang tiada siapa yang mahu bercakap tentang:

Minit awal filem itu termasuk montaj kepala bercakap dalam saman yang mengatakan banyak cara yang berbeza bahawa mereka tidak dapat mengatakan apa-apa.

"Dua jawapan sebelum anda bermula: Saya tidak tahu, dan jika saya melakukannya, saya tidak akan membincangkannya," kata bekas ketua CIA dan NSA, Michael Hayden.

"Saya semakin marah," kata Gibney, sebelum menyatakan bahawa operasi itu telah ditiup: "Saya tidak dapat mendapatkan pegawai untuk mengatakan bahawa Stuxnet telah wujud. Terdapat sejenis Pakaian Baru Kaisar kualiti mengenainya."

Jadi sebaliknya, pengarah melihat forensik, bermula dengan mana virus canggih pertama muncul dan pergi dari sana dalam prosedur dua jam. Jurutera keselamatan Symantec, Eric Chien dan Liam O'Murchu meneruskan rancangan filem itu, kerana mereka menamakannya, untuk satu - STUXnet - dan membantu meneroka kod komputer yang rumit.

"Kami membuka dan ada perkara buruk di mana-mana sahaja, kata O'Murchu dalam filem itu. "Kami mempunyai 100 soalan terus-menerus."

Jadi mereka memilih ancaman: Virus purata mengambil masa beberapa minit untuk difahami. Sebulan untuk meneroka Stuxnet dan kedua-duanya baru mula memahami muatan, atau tujuannya.

"Setiap sekeping kod melakukan sesuatu dan melakukan sesuatu yang betul, untuk menyerangnya," jelas Chien dalam filem tersebut.

Kod ini juga merupakan "kod hari sifar," yang bermaksud bahawa pada hari ke-1 ia mencapai komputer yang dimulakan secara autonomi. Tiada pautan yang perlu diklik atau lampiran yang diperlukan untuk dibuka. "Eksploitasi sifar hari adalah eksploit yang tiada siapa yang tahu kecuali penyerang," jelas O'Murchu. "Jadi tidak ada perlindungan terhadapnya, tiada patch yang dikeluarkan, tidak ada perlindungan sifar hari. Itulah nilai penyerang, kerana mereka tahu 100 peratus jika mereka mempunyai eksploitasi hari sifar ini, mereka boleh masuk ke mana sahaja mereka mahu."

Kecanggihan malware menunjuk kepada satu kesimpulan: Ia adalah pekerjaan utama agensi kerajaan atau negara - bukan Anonymous, bukan beberapa kolektif hacktivist, tidak menduduki Wall Street. Ia adalah senjata untuk cyberwar.

Inilah caranya: Malware dipasang melalui kod yang dijangkiti pada pemacu USB. Untuk mendapatkan cacing berukuran setengah megabyte pada pemacu ini, ia percaya bahawa syarikat yang bekerja dengan program nuklear Iran telah dilanda virus selektif. Apabila ia berjalan, ia mensasarkan Pengawal Logik Programmable Siemens - yang merupakan komputer kecil - yang mengendalikan pelbagai mesin di kilang-kilang, grid kuasa, hospital dan kemudahan nuklear. Dan malware sedang mencari PLC tertentu yang melakukan tugas tertentu sebelum ia menyerang. Kerana kebanyakan virus bertindak seperti bom permaidani, malware ini lebih seperti senapang penembak curi, yang tidak biasa. Stuxnet telah diprogramkan untuk digunakan hanya apabila ia menemui sasaran, iaitu kemudahan nuklear Natanz di Iran. Centrifuges di sana, yang digunakan untuk memperkayakan uranium, telah dimusnahkan sebaik sahaja Stuxnet mempraktikkan motor mereka untuk berputar di luar kawalan tepat pada masa yang tepat - apabila benda tersebut penuh dengan uranium diperkaya selepas 13 hari berputar.

Filem Gibney juga menunjukkan kebanggaan dan mungkin hubris presiden Iran Mahmoud Ahmadinejad untuk membenarkan jurugambar menjadi Natanz. Mereka menangkap imej yang penting kepada kecerdasan asing - Amerika Syarikat dan Israel -. Presiden George W. Bush dan Barack Obama meluluskan penggunaan Stuxnet dan ia dilakukan oleh perkongsian Agensi Keselamatan Negara (yang mengumpul perisikan) dan Komando Siber AS (lengan tentera yang menggunakan perisikan NSA untuk menggunakan senjata siber seperti Stuxnet).

"Kita boleh menonton, atau kita boleh menyerang," kata pelakon Joanne Tucker, yang bertindak sebagai komposit yang disusun dari wawancara dengan sumber ketenteraan dan perisikan dari rekod luar. Ia satu tipu daya yang menarik yang tidak diturunkan sehingga akhir filem itu, yang tidak betul-betul spoiler kerana khalayak penonton dapat melihatnya datang; "Mengucapkan Stuxnet dengan suara keras seperti berkata Voldemort Harry Potter ", Kata Tucker dalam filem itu. Mereka memanggil Natanz serangan Olimpik Gates, atau OG. Terdapat operasi besar untuk menguji kod di PLC di Amerika dan melihat apa yang dilakukan virus ke mesin sentrifuge."

Natanz, tentu saja, tidak disambungkan ke internet. Terdapat "jurang udara" kerana ia diketahui, tetapi itu hanya satu halangan. Kod ini boleh diperkenalkan oleh manusia. Terdapat khabar angin mengenai situasi di "Moscow di mana komputer riba Iran telah dijangkiti oleh juruteknik Siemens palsu dengan pemacu kilat" atau agen berganda dengan akses langsung. Pengintipan sebenar tidak pernah didedahkan. Syarikat-syarikat yang melakukan pembaikan di Natanz juga menyusup komputer riba juruelektrik itu dijangkiti, dia membawanya ke palam Natanz, dan ledakan: Stuxnet berada di kemudahan nuklear Iran.

"Tidak ada perubahan apabila Stuxnet dibebaskan," kata Chien dalam filem itu.

Terdapat satu masalah: orang Israel mengambil kod Stuxnet, menukarnya, dan tanpa peringatan, dilancarkan ia. Mereka "menyerangnya," kata komposit sumber Tucker dari NSA: Sebaliknya secara senyap-senyap bersembunyi di komputer, virus yang diubah suai Israel mula menutup mereka sehingga orang melihatnya. Ia juga tersebar di seluruh dunia, dan jatuh ke tangan Rusia dan akhirnya, Iran.

"Mereka berjaya menimbulkan masalah kecil untuk beberapa centrifug kami menerusi perisian yang mereka pasang pada bahagian elektronik," kata Ahmadinejad kepada pemberita semasa sidang akhbar di Iran pada November 2010. "Ia adalah tindakan nakal dan tidak bermoral, tetapi mujurlah pakar kami dapati dan hari ini mereka tidak mampu melakukannya lagi."

Pada masa ini, saintis nuklear Iran mula dibunuh, dipercayai secara meluas oleh tentera Israel.

Tidak lama kemudian, jumlah sentrifugal Iran mula meningkat, sehingga 20,000, dengan simpanan simpanan uranium rendah dan kemudahan nuklear berkembang. Adakah penutup itu ditiup, Stuxnet mempunyai kesan sebaliknya.

Dan Stuxnet memukul komputer Amerika akhirnya, kerana ia tersebar di seluruh dunia. Jabatan Keselamatan Dalam Negeri kemudiannya ditugaskan untuk menghentikan virus satu lagi cabang kerajaan yang dibuat daripada menyerang sistem kawalan perindustrian Amerika. Secara semulajadi, pegawai DHS, termasuk Sean McGurk, yang menyelia keselamatan siber untuk DHS pada masa itu, tidak tahu ia datang dari Amerika Syarikat.

"Anda tidak fikir sniper yang berada di belakang anda menembak anda. Senator Joe Lieberman, yang dilihat dalam pendengaran Senat, tidak menimbulkan persoalan kepada McGurk tentang siapa yang sebenarnya bertanggungjawab terhadap Stuxnet: "Adakah kita berfikir bahawa ini adalah pelakon negara-negara dan bahawa mereka adalah bilangan negara-negara yang terhad mempunyai keupayaan lanjutan seperti itu?

"Bayangkan seketika bahawa bukan sahaja semua kuasa keluar di Pantai Timur, tetapi seluruh Internet turun," katanya New York Times wartawan David Sanger dalam filem itu. Pelakon komposit jatuh sepatu lain: Bayangkan berapa lama ia akan diperlukan untuk grid tenaga tersebut untuk kembali dalam talian untuk berpuluh-puluh juta orang.

"Senario fiksyen sains fiksyen ada di sini, itu Nitro Zeus. Sekiranya perjanjian nuklear antara Iran dan enam negara lain pada musim panas tahun 2015 tidak dapat dicapai, ia mungkin telah dibuat untuk "melumpuhkan pertahanan udara Iran, sistem komunikasi dan bahagian penting grid kuasa," kata Sanger untuk Masa pada Februari.

"Kami mungkin melihat hampir sepuluh negara," kata Chien pada Q & A baru-baru ini selepas menunjukkan Zero Days, apabila ditanya berapa banyak negara mempunyai akses kepada senjata siber yang boleh menutup sistem kawalan industri di Amerika atau di tempat lain. Terdapat ambang yang agak rendah apabila ia datang untuk memulakan perang siber.