Η ψηφιακή εποχή έχει μετατρέψει το σπίτι μας σε ένα φρούριο συνδεσιμότητας, αλλά τι συμβαίνει όταν τα τείχη αυτού του φρουρίου γίνονται «διάτρητα» από τις ίδιες τις εταιρείες που υποτίθεται ότι παρέχουν υπηρεσίες δεδομένων; Σύμφωνα με πρόσφατες αποκαλύψεις του Bloomberg, το FBI διεξάγει μια εκτεταμένη έρευνα για την Alarum Technologies Ltd., μια ισραηλινή εταιρεία συλλογής δεδομένων, και συγκεκριμένα για τη θυγατρική της, NetNut. Το κεντρικό ερώτημα της έρευνας είναι αν η εταιρεία ενσωμάτωσε κώδικα σε εφαρμογές τρίτων για να μετατρέψει οικιακές συσκευές —από router μέχρι έξυπνες λάμπες— σε κόμβους (nodes) ενός παγκόσμιου δικτύου proxy, χωρίς την ξεκάθαρη συγκατάθεση των χρηστών.

Η Σκοτεινή Αγορά των Οικιακών Proxy

Για να κατανοήσουμε τη σοβαρότητα της έρευνας, πρέπει να δούμε πώς λειτουργεί η αγορά των «residential proxies». Πολλές εταιρείες χρειάζονται να συλλέγουν δεδομένα από το διαδίκτυο (web scraping) χωρίς να μπλοκάρονται από συστήματα ασφαλείας που αναγνωρίζουν τις διευθύνσεις IP των μεγάλων data centers. Η λύση; Η χρήση διευθύνσεων IP που ανήκουν σε απλούς χρήστες. Αυτό κάνει τη δραστηριότητά τους να φαίνεται ως νόμιμη οικιακή κίνηση.

Ωστόσο, η NetNut κατηγορείται ότι δεν απέκτησε αυτές τις διευθύνσεις μέσω διαφανών συμφωνιών. Οι ομοσπονδιακοί ερευνητές εξετάζουν αν η εταιρεία χρησιμοποίησε πακέτα ανάπτυξης λογισμικού (SDKs) που ήταν κρυμμένα μέσα σε δωρεάν εφαρμογές ή εργαλεία. Μόλις ο χρήστης εγκαθιστούσε την εφαρμογή, η συσκευή του γινόταν μέρος ενός δικτύου που η NetNut στη συνέχεια «νοίκιαζε» σε πελάτες της. Το αποτέλεσμα; Οικιακές συνδέσεις χρησιμοποιούνταν από αγνώστους για να κρύψουν τα ίχνη τους στο διαδίκτυο, επιβαρύνοντας το bandwidth του χρήστη και, το κυριότερο, εκθέτοντάς τον σε πιθανούς νομικούς κινδύνους.

Η Αντίδραση της Alarum και οι Νομικές Επιπτώσεις

Η Alarum Technologies, η οποία είναι εισηγμένη στο Nasdaq, βρίσκεται πλέον υπό το μικροσκόπιο των αρχών. Αν και η εταιρεία δεν έχει κατηγορηθεί επίσημα για έγκλημα, η ύπαρξη της έρευνας έχει ήδη προκαλέσει τριγμούς στην αγορά. Η NetNut διαφημίζεται ως το «ταχύτερο δίκτυο proxy στον κόσμο», αλλά αν αποδειχθεί ότι η υποδομή της βασίστηκε σε πρακτικές τύπου botnet, οι συνέπειες θα είναι καταστροφικές.

  • Παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών (CFAA) στις ΗΠΑ.
  • Παραβιάσεις ιδιωτικότητας που θα μπορούσαν να επιφέρουν πρόστιμα δισεκατομμυρίων βάσει του GDPR στην Ευρώπη.
  • Πιθανή χρήση του δικτύου για κυβερνοεπιθέσεις από τρίτους, με την εταιρεία να φέρει την ευθύνη της διευκόλυνσης.

«Η ιδέα ότι η οικιακή μου σύνδεση μπορεί να χρησιμοποιείται από έναν άγνωστο στην άλλη άκρη του κόσμου για να παρακάμψει γεωγραφικούς περιορισμούς ή να διεξάγει έρευνες αγοράς χωρίς τη γνώση μου, είναι η απόλυτη παραβίαση της ψηφιακής μου κυριαρχίας», αναφέρουν αναλυτές κυβερνοασφάλειας.

Η Ευρύτερη Εικόνα: Η Διαφάνεια ως Πολυτέλεια

Αυτή η υπόθεση αναδεικνύει μια ευρύτερη κρίση στον τομέα της τεχνολογίας. Στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους από τα «μεγάλα δεδομένα», πολλές εταιρείες κινούνται σε γκρίζες ζώνες της νομοθεσίας. Το μοντέλο «δωρεάν εφαρμογή με αντάλλαγμα τα δεδομένα σας» έχει εξελιχθεί σε «δωρεάν εφαρμογή με αντάλλαγμα τον έλεγχο της συσκευής σας». Η έρευνα του FBI θα αποτελέσει ορόσημο για το πώς οι ρυθμιστικές αρχές θα αντιμετωπίζουν στο μέλλον τις εταιρείες που εκμεταλλεύονται την άγνοια των καταναλωτών για να χτίσουν κερδοφόρες υποδομές.

Για τους χρήστες, το μήνυμα είναι σαφές: η ασφάλεια του σπιτιού δεν σταματά στην πόρτα. Οι συσκευές IoT που αγοράζουμε για να κάνουμε τη ζωή μας ευκολότερη, μπορούν να γίνουν δούρειοι ίπποι αν δεν υπάρξει αυστηρό πλαίσιο ελέγχου για το τι κάνει το λογισμικό που τις συνοδεύει. Η Alarum Technologies μπορεί να είναι μόνο η κορυφή του παγόβουνου σε μια βιομηχανία που έχει μάθει να ευδοκιμεί στο σκοτάδι.