Mogu li ​hakerski napadi da ugroze i naš mozak

Hakeri vam čitaju misli. Vi gledate svoja posla, igrate neku igru ili pratite društvene grupe, a oni istovremeno prikupljaju poverljive podatke direktno iz vašeg mozga. Šta volite, šta ne volite. Političke preference. Seksualnu orijentaciju. PIN kod.

Ovaj futuristički scenario baš i nije futuristički. Sa uvođenjem interfejsa za direktnu komunikaciju između mozga i mašine – koji se oslanja na EEG i druge signale – briga o bezbednosnim merama za zaštitu misli postaje sasvim realistična .

Istraživači Univerziteta Vašington u Sijetlu kažu da moramo što pre da uspostavimo osnovnu strukturu privatnosti i bezbednosti da bismo sprečili zloupotrebu signala koje mozak emituje čim ova tehnologija bude implementirana.

„Manje je vremena nego što se misli", kaže elektroinženjer Hauard Čizek preko Skajpa. „Ako uskoro ne budemo počeli da se bavimo ovom temom, biće prekasno."

Čizeka i njegovu koleginicu Tamaru Bonasi upoznala sam u biorobotičkoj laboratoriji Univerziteta Vašington, gde su istraživali hakovanje daljinski kontrolisanih hirurških robota . Pokazali su mi svoj rad na ovom polju, uključujući i mogućnost korišćenja interfejsa mozak-kompjuter (BCI) i subliminalnih poruka u video igrama da bi se izvukle poverljive informacije o pojedincu.

Bonasi mi je ovo praktično demonstrirala. Na glavu mi je stavila BCI – plastičnu kapu sa prepunu elektroda – i dala mi da igram Flappy Whale za kompjuterom, jednostavnu platformu baziranu na zaraznoj igri Flappy Bird. Vodila sam plavog kita preko tastature i pokušavala da nadmašim bedni lični rekord, kad je nešto neobično počelo da se dešava. Simboli američkih banaka su počeli da se pojavljuju na ekranu: Čejs, Sitibenk, Vels Fargo – samo na par milisekundi u gornjem desnom uglu, na treptaj oka.

Koncept je jednostavan: hakeri ubace ovakve simbole u igru ili program sumnjivog porekla, a onda zabeleže nevoljnu reakciju našeg mozga preko BCI. Tako saznaju koji su nam brendovi bliski (u ovom slučaju koju banku koristimo), ili koji logo kod nas izaziva jače reakcije od drugih.

Bonasi i njen tim imaju nekoliko demo verzija Flappy Whale igre, od kojih neke prikazuju logo lokalnih kafića ili lanaca brze hrane. Možda vas ne brine ko sve zna da volite da jedete u KFC, ali jasno je ka čemu ovo vodi: Šta ako ovi „subliminalni" prizori počnu da pokazuju lica političara, ili verskih vođa, ili seksualne prizore? Privatni podaci stečeni ovim putem bi mogli da se upotrebe da bi se korisnik ponizio, ucenio, ili izmanipulisao.

„Najšire govoreći, problem sa mozak-mašina interfejsom je u tome što danas ti uređaji ne primaju samo one električne signale koji su im potrebni da bi se određeni program kontrolisao… već kompletan EEG", Objašnjava Bonasi. "A kompletan EEG signal sadrži pregršt informacija o svakom pojedincu."

Stereotipni black hat hakeri nisu jedini koji bi mogli da zloupotrebe ove informacije. „Vrlo je lako zamisliti da isti mehanizam koristi policija i drugi organi vlasti – možda bi ih zanimalo da li nam mozak kaže da podržavamo stranke u opoziciji, ili da se bavimo nečim protivzakonitim," sugeriše Čizek. „Kao detektor laži koji radi na daljinu, ovo bi bio detektor misli."

Naravno, nije u pitanju jednostavno čitanje misli. Mozak danas ne razumemo do te mere da bismo protumačili određene signale i dodelili im jasno značenje. Ali Bonasi kaže da preliminarni rezultati sugerišu da je već danas moguće izvući zaključak o tome šta ljudi vole a šta ne vole. (Eksperimenti su još uvek u toku.)

„Neurologija odavno zna da osoba koja emotivno snažno reaguje na određeni podsticaj beleži skok na EEG približno 300 milisekundi pošto je taj podsticaj bio prikazan," kaže ona.

Problem je u tome što se još uvek ne može tačno reći da li je emotivna reakcija bila pozitivna ili negativna. „Ali lukavo raspoređenim stimulacijama moguće je predstaviti ljudima razne kombinacije, bili bi kao da odgovaraju na set pitanja u kvizu," kaže Bonasi.

Dok sam igrala Flappy Whale, isti logo se često pojavljivao, a moja reakcija dala je podatke naučnicima koji im pomažu da prepoznaju pravilnosti unutar mog EEG signala.

„Kul je što se reakcije za nijansu razlikuju kad korisnik vidi ono što očekuje, i kad vidi ono što ne očekuje", kaže Čizek. „Dovoljno brz procesor mogao bi to da isprati i dođe do brojnih podataka o osobi čije se ponašanje prati."

Koliko je verovatno da bi hakeri koristili BCI kao vektor napada? Čizek i Bonasi misle da bi BCI tehnologija mogla uskoro da postane veoma popularna, posebno ako se ima u vidu koliko lako nove tehnologije ulaze u mejnstrim – n primer, augmentacija stvarnosti putem Pokémon Go igre.

BCI uređaji već postoje u gejmingu, ili kao egzotični kontroleri ili kao dodatna funkcija koja nadgleda rast stresa kod igrača. Jasno je da ovo „čitanje misli" ima široku primenu: Čizek opisuje kako bi jednog dana radnja horor filma koji korisnik gleda mogla da se u hodu izmeni i zavisnosti od signala koji njegov mozak emituje, u stilu priča sa više završetaka. A tek kad bi se pornografija prilagođavala u zavisnosti od reakcija konzumenta…

„Problem je što će uvek neko moći da dođe sa strane i izmeni novu tehnologiju, ma koliko čiste bile originalne namere", kaže Čizek.

Flappy Whale scenario koji opisuju predlaže da bi korisnik mogao igru da skine ne znajući da ona sadrži subliminalne poruke. Bio bi to zaista malver za mozak. Čizek ističe da su se mnoge lažne aplikacije vezane za Pokemone pojavile u prodaji čim je izašao Pokémon Go.

Bonasi i Čizek tvrde da bi najveća zloupotreba BCI tehnologije ipak mogla da leži u marketingu, odnosno u narušavanju privatnosti korisnika, a ne njihove bezbednosti.

BCI bi omogućio savršeno prilagođen marketing: reklame bi bile dizajnirane za svaki mozak pojedino. Ako čovek nosi BCI onlajn, oglašavači bi mogli da mu ponude reklame bazirane na prethodno zabeleženim preferencama. Reaguješ na sliku hamburgera – izvoli reklamu za Mekdonalds.

Naučnici smatraju da bi morala da se uspostave neka pravila privatnosti vezana za programe koje koriste BCI da bi se ljudima garantovalo da njihovi EEG podaci neće biti zloupotrebljeni.

„Uglavnom smo svesni kad se odričemo privatnosti, svakako u onlajn okruženju", kaže Čizek, "ali ovim putem moguće je prikupljati informacije bez ikakve potrebe da se korisnik obavesti. Danas kad upisuješ nešto u obrazac na internetu, bar imaš trenutak da staneš i razmisliš – da li stvarno želim da im ovo otkrijem?"

Moždani signali, sa druge strane, se nesvesno emituju. Oni su deo našeg „vetvera".

Tim sa Univerziteta Vašington pokušava da predvidi potencijalne probleme vezane za bezbednost i privatnost pre nego što ova tehnologija stigne u široku upotrebu – ako se to ikad bude desilo. Pre dve godine naveli su da je ova pitanja "moguće sagledati kao napad na dostojanstvo privatnih lica." Istakli su da danas malo koja zakonska mera štiti podatke koje generiše BCI, za razliku od medicinskih podataka.

Kontrola upotrebe BCI podataka zavisi od zakona, a ne od tehnologije. Čizek i Bonasi misle da pravnici, etičari, i inženjeri moraju zajedno da odluče šta se sme raditi sa ovom vrstom podataka a šta ne. Sertifikati za onlajn prodaju bi mogli da obaveste korisnike o tome koji se programi pridržavaju tih propisanih standarda.

„Mora postojati zvaničan podsticaj za programere i proizvođače koji tako posluju," kaže Bonasi. „Inače nikad ne bi promenili postojeći pristup."

Tim sa Vašingtona takođe predlaže i tehničko rešenje, neku vrstu „filtera" sa signale koji bi omogućio da programi imaju pristup samo određenim podacima. Radni naziv za ovaj sistem je"BCI anonimizator"; porede ga sa telefonskim aplikacijama kojima korisnik može da odobri ili uskrati pristup određenim informacijama. „Slučajan propust podataka sprečio bi se samo tako što se nikad ne bi ni emitovali ni beležili neuralni signali, a samo osnovne komponente potrebne za BCI komunikaciju i kontrolu bi bile na raspolaganju."

Čizek kaže da trenutno studenti u laboratoriji vrše eksperimente kojima će utvrditi koja se vrsta i koja dubina informacija može izvući na osnovu BCI signala. Takođe pokušavaju da filtriraju ovu informaciju i tako zaštite eventualne poverljive podatke.

Sav ovaj posao žele da obave unapred da bi sprečili buduće sporove oko privatnosti i bezbednosti koji bi usledili čim šira javnost bude došla u kontakt sa BCI uređajima.

„Tehnički ovo postaje sve više moguće; čim ljudima stavimo elektrode na glave, sve je izvodljivo", kaže Čizek. „Pitanje je samo koje regulative želimo da nametnemo, koje od njih možemo da nametnemo, i kako?"

Pratite VICE na Facebooku, Twitteru i Instagramu