Start-up horizont: novi tehnološki mehur (1/2)


Erin Grifit (Erin Griffith), novinarka magazina za tehnologiju i nauku Wired, specijalizovana je za start-up scenu Silicijumske doline – jednu od najinteresantnijih, ali, po njoj, „i jednoj od najprevarljivijih“. Poznata je po svom kritičkom stavu prema IT startaperima, a njenim tekstovima provejava ironijski osvrt na ovu scenu, uz otrovne strelice na račun „šaljivih entuzijasta“ koji su se sjatili u Dolinu ne bi li okušali svoju sreću i „upecali“ nekog venčer ulagača ili anđela-investitora. Bez želje da bude popularna i voljena po svaku cenu, Erin se svom čitaocu obraća brutalno iskrenim stilom.

U septembru sam se upoznala s jednim istaknutim preduzetnikom koji je tražio da ja, kao novinar, „odradim“ pozitivnu medijsku sliku o njegovom novom projektu. Sastanci nalik ovom su uobičajeni i obično se podrazumevaju kao deo mog posla – osim što je, ovaj razgovor prilično logično (a na njegovu veliku nesreću) zabasao na rafal loših naslova  i kritika, koji su ove godine zapljusnuli tehnološki industrijski sektor. I, dok smo razgovarali o najnovijem skandalu seksualnog uznemiravanja, postavio mi je pitanje: Hoće li neko ikada opet napisati neku pozitivnu priču o tehnološkom startupu?

Rekla sam da, verovatno – neće.

Izgoreli smo, pojasnila sam mu. Mnoge priče o izgradnji „hajp“ prevarantskih startapova nisu dobro stajale u medijima i javnosti za života ovih početničkih firmi. Jednom sam napisala mahom pozitivnu priču o izvršnom direktoru kompanije Zenefits, Parkeru Konradu, bacajući svetlo na njegovu ličnost i usput ga nazivajući “čudom od deteta “. Nedugo nakon toga, on je srušen od strane svog borda i uposlenika – nakon što je kompanija priznala da su njeni zaposleni bili varani tokom sprovođenja treninga obaveznog poslovnog usaglašavanja (Obuka o usaglašenosti, tj proces edukacije zaposlenih u oblasti zakona, propisa i kompanijskih politika koje se odnose na njihove svakodnevne poslove. Organizacija tj firma koja se bavi obukom usaglašenosti obično stremi ostvarenju nekoliko ciljeva: (1) izbegavanje i otkrivanje prekršaja od strane zaposlenih koji mogu dovesti do pravne odgovornosti za organizaciju; 2. stvaranje gostoljubivijeg i poštovanog radnog mesta; 3. postavljanje osnova za delimičnu ili potpunu odbranu u slučaju da zaposleni izvrši povredu uprkos naporima organizacije za obuku; i 4. dodavanje poslovne vrednosti i konkurentske prednosti).

Ovaj problem je krupniji od bilo kakvog pojedinačnog skandala, rekla sam mu. Pošto su naslovnice novina prikazivale uznemirujuće zakulisne radnje niza kompanija, startup kultura više nije „stočna hrana“ za medije, koji ih preživaju u vidu blagih parodija o ping-pongu na pauzama i duksevima koje svi besomučno nose. Čini se to ružnim i trulim: Facebook, najveća priča o uspehu u ovom istorijskom trenutku, nije bila tek „vesela grupa hakera“ koji se bave razvojem sitnih alata koji vam omogućavaju da digitalno „podbadate“ svoje prijatelje. FB je moćan i potencijalno zlokoban sakupljač ličnih podataka, propagator vladinih cenzora i obezbedilac diskriminatornih načina oglašavanja.

Svet više nije zainteresovan za takvu vrstu priče, rekla sam mu. Sve ono što se ne bavi mučnim, provokativnim pitanjima s kojima se suočava tehnološka industrija i start-up scena je, po osećaju javnosti, bez poente.

Preduzetnik je očigledno bio razočaran mojim, kako je mislio, cinizmom. Problemi industrije, kako je verovao, mogli bi se rešiti uz još više tehnologije. Zapravo, njegova start-up firma je radila samo na stvarima, a ne na softverima: njegovi alati koje je prodavao su se suočavali s problemima koje je izazvala upravo ta tehnologija na koju se pozivao. Ako bi bio uspešan, svet (i njegov bankovni račun, kao i bankovni računi njegovih investitora) pokazivali bi daleko veće brojke, tvrdio je on.

Dakle, “ako bih samo mogla da mu učinim” – opšte uzev, svima – “uslugu”, i objasnim njegovu poentu u tom članku… „to bi nam zaista pomoglo svima“, dodao je on.

Razgovarajući svakodnevno s osnivačima tehnoloških startup firmi, jasno je koliko su se njihovi životi malo promenili u prošloj godini, i pored toga što se svet oko njih preokrenuo: Čak i vrhunski šefovi firmi – koji su primetili promenu u javnom mnjenju – nisu bili voljni da se prilagode ovoj novoj stvarnosti. Predsednik kompanije „Y Combinator“ Sem Altman je na svom blogu tvrdio da „politička korektnost šteti industriji tehnologije. Ovo je neugodna, mada moguća opcija: da smo prinuđeni da ljudima dozvolimo da pričaju i omalovažavajuće stvari na primer o gej ljudima, ukoliko želimo da ih čujemo šta ima da nam kažu o novostima u, recmo – oblasti fizike”, napisao je on. Na terenu, kraljevi startap scene nisu promenili svoje ponašanje. I dalje me „nameštaju“ da njihove kompanije „kitim“ s istom onom neumornom razdraganošću iz prošlih vremena… bez obzira na to što je iza njihovog neslavnog postojanja na sceni ostao trag koji nije previše lep.

Izvan startaperskog tehno-mehura, stvari stoje drukčije. Ne podbadamo startupe koji vole da nameću pravila. Oprezni smo, jer upotrebom veštačke inteligencije i njenog potencijala u našem poslovanju eliminišemo poslove koji su dotad pripadali ljudima. Sumnjičavi smo za uveravanja tehnoloških lidera da su njihovi proizvodi toliko bezbedni da i njihova deca mogu da ih koriste. Siti smo lažne vickastosti i neslanih šala koje se tiču onoga što više nije nimalo smešno: redaka u štampi koji nas obaveštavaju da postoji nedostatak žena u oblasti visokih tehnologija i hajtek biznisa, muka nam je od priča o bezobrazno bogatim dvadesetogodišnacima i članaka o neprijatnim programerima koji su puni loših ljudskih osobina, IT klincima koji nas “lože” i koji su spremni svim sredstvima i po svaku cenu da iz nečega – makar čega! – izvuku profit. Sve ovo deluje krajnje neprikladno i neumesno.

Međutim, ovu burnu reakciju protiv tehnoloških „himera“ je teško uočiti ukoliko se i sami nalazite u unutrašnjosti ovog mehura zvanom Silicijumska dolina. A nije teško shvatiti kako smo dovde stigli. Krajem 2000-ih, odmah nakon finansijske krize, svet je bio željan pozitivnih priča o tehnologiji i biznisu. Brzi rast servisa poput Tvitera i Fejsbuka je bio uzbudljiv – mesto optimizma u mračnim trenucima – a IT štreberi su  nam se tada učinili kao bolji heroji nego što su to bili pohlepni mamlazi s Volstrita, koji tek što su maestralno upropastili svetsku privredu, finansije i ekonomiju. Fejsbuk je učinio da naš svet bude otvoreniji i povezaniji. Tviter je pomagao revolucijama na Bliskom Istoku. Naravno, svi ti golobradi osnivači startapova su, u međuvremenu i veoma brzo, postali milijarderi, ali su se njihove kompanije koje su imale „uzvišene misije“ zapravo osećale isto onoliko „plemenitim“ koliko to kapitalizam po svojoj prirodi dozvoljava.

Svet biznisa je bi pre neku godinu oberučke prigrlio ovu srčanost slobodnog ponašanja, usvojivši menadžment filozofiju iz startaperske kulture: od dizajna kancelarija i radnog prostora, do etosa inovacija. Izgledalo je nemoguće da bi kompanija poput Ubera, najvrednijeg startapa u privatnom posedu u istoriji, ikada mogao da se suoči sa moralnim procenama i stavljanjem svog poslovanja pod lupu. Ali, to je bilo pre 2017. godine, momenat kada su novinari otkrili da je Uberova reputacija “lošeg dečka” omogućila obilje odvratnih i potencijalno nezakonitih poslovnih praksi širom sveta. Krah Uberovog ugleda bio je sastavni deo postojano upornih otkrića o startaperskim mahinacijama – otkrića koja su za sobom ostavljala negativne naslove u štampi kao i negativan stav javnosti prema njima.

Kada je “Bodega” – startup koji je osmislio “pametne” automate za piće, čokoladice, kafu i grickalice – u septembru najavio da će ove vendor-mašine biti lansirane na tržište, naišao je na grupu pobesnelih tviteraša koji su odmah reagovali. Bodegino preuzeto ime, zajedno s planom svojih osnivača da, kako su sami rekli, „kioske i majuše ulične prodavnice pošalju u prošlost“, savršeno se uklapa sa stereotipno-arogantnom, i kvazi-elitističkom „hajtek bratijom“ pokušavajući da se na brzinu obogate tako što će „samleti“ ikone svačijeg komšiluka: ljubazne i predusretljive lokalne prodavce.

“Bro-dega” (bodega<—>bro, „radnje koje vodi prevarantska bratija“), kako je od tada imenovana, bio je samo jedan katalizator snažnog sentimenta uperenog protiv tehnoloških startapova, koji se pojavio ispod naše kolektivne površine. “Hajde da vidimo može li tvoja usrana staklena sandučina (njihov automat koji bi zamenio ulične kioske) da mi zgotovi rolovanu slaninu, jaja, sir i halapenjose, kapitalistička smradino”, tvitovao je reper El-P. Osnivač kompanije je izdao javno izvinjenje, koje je zatim takođe bilo meta podsmeha.

Nakon što je Skedaddle – startap koji je važio kao “Uber za autobuse” – bio prikazan na portalu Business Insider, i to na snimku na kojem su se četiri mlađahna koosnivača zacenila od smeha nad člankom koji opisuje njihovu neslavnu startup misiju, ova situacija je rikošetirala sa Tvitera. “Kakva noćna mora”, tvitovala je Liza Mekintajer, dodajući: “Silicijumsku dolinu vode kompletne sociopate”.

Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)