בשבוע שאחרי פרסום הכתבה קיבלתי אותה מאין-ספור אנשים. ברור לי גם למה: זה סיפור סייברפאנק מושלם: טרקטורים גנובים נוטרלו באמצעות עדכון ששודר אליהם מרחוק, והמזימה של הרעים סוכלה בהצלחה. זה היה יכול להיות רגע השיא של נובלה נבואית מכתב העת למדע בדיוני "אסימוב'ס" משנת 1996.
אבל אני מבקש להבהיר: זה ממש לא סיפור מחמם לב. כלומר, בטח. בטווח הקצר ממש מגניב לדמיין את הבוזזים מגיעים לצ'צ'ניה ומגלים שם שהטרקטורים והקומביינים וכן הלאה מתאימים לכל היותר לחלקי חילוף (ואולי אפילו זה לא).
מדוע יש לטרקטורים של ג'ון דיר מתגי השבתה מרחוק מלכתחילה? רמז: הטכנולוגיה לא פותחה כדי לסכל מזימות של בוזזים רוסים. היא פותחה כדי לסכל מזימות של איכרים אמריקאים.
במשך אלפי שנים חקלאים יצרו, תיקנו ושפצרו את הטכנולוגיה שלהם לפי צורכיהם – בחוות יש גם בתי מלאכה ונפחיות, כי כשאתם נמצאים בקצה דרך עפר נידחת, וסערה מתקרבת וצריך לאסוף את היבול כמה שיותר מהר, אתם לא יכולים להרשות לעצמכם לנסוע העירה (או להתקשר לסוכנות ג'ון דיר) כדי לתקן פריט ציוד חיוני.
אך כשג'ון דיר הפכה מסתם עוד חברת טכנולוגיה חקלאית מיני רבות למונופול, יחסיה עם החקלאים השתנו. החברה ראתה לנגד עיניה אפשרויות רבות לסחוט מהחוואים מקורות רווח חדשים.
לדוגמה, הם התקינו בטרקטורים שלהם אשכולות של חיישנים חדשים: חיישני מומנט פיתול בגלגלים למדידת דחיסות הקרקע, חיישני לחות בתושבות למדידת לחות הקרקע, וחיישני מיקום על הגג שיצרו מפת דחיסות ולחות של הקרקע ברמת דיוק של סנטימטר.
המידע הזה שימושי להפליא! איכרים יכולים להיעזר בו כדי להנהיג "חקלאות מדויקת" ולהפיץ את הזרעים שלהם על פי המפות הללו כדי למקסם את היבול שלהם.
אבל החקלאים של ג'ון דיר אינם יכולים לקבל את המידע הזה – לפחות לא בפני עצמו. ג'ון דיר הצמידה את המידע הזה לאפליקציה שמגיעה בעסקת חבילה עם זרעים של חברת מונסנטו (כיום חברת באייר), שהיא ספקית הזרעים המועדפת עליהם. החקלאים עצמם יצרו את המידע כשעיבדו את שדותיהם בטרקטורים שלהם, אבל מבחינת ג'ון דיר לא החקלאים הם בעלי המידע הזה – אלא ג'ון דיר.
אבל מכירת הטלמטריה שאספו על הקרקעות של עצמם לחקלאים היא רק ההתחלה. ג'ון דיר צוברת את כל המידע על הקרקעות מכל השדות בכל רחבי העולם, ומוכרת את המידע הזה לחברות השקעה פרטיות שמהמרות על סחורות עתידיות. זה משתלם לה הרבה יותר מהתשואות על מכירת החקלאים למונסנטו. הכסף האמיתי בא מהשימוש במידע שצברו החקלאים כדי לעזור למשקיעים בשוק ההון לבצע הימורים מושכלים נגד החקלאים.
ג'ון דיר היא אחת מחברות רבות הנוקטות בשיטת "נעילת VIN", שמגיעה מתעשיית הרכב (VIN הם ראשי התיבות באנגלית של "מספר זיהוי רכב", כלומר מספר סידורי ייחודי שכל יצרן מטביע על המנוע, וכיום גם מקודד במחשב המכונית).
נעילות VIN החלו את דרכן במנועי מכוניות. יצרניות רכב התחילו לשלב מיקרו-בקרים בתוך רכיבים ותת-רכיבים של המנוע. מוסכניק יכול להתקין חלק חדש, אבל המנוע לא יזהה אותו – והמכונית לא תיסע – עד שטכנאי מורשה יכניס קוד לביטול הנעילה באמצעות כלי מיוחד שמתחבר לרשת הפנימית של המכונית.
יצרניות הרכב הגדולות שיווקו את זה כאמצעי בטיחות שימנע ממוסכניקים לא ישרים להתקין לנהגים תמימים חלפים משופצים או חלקים נחותים של יצרן אחר. אבל המטרה האמיתית היתה לחסל את היצרנים העצמאיים ואת תעשיית חלקי החילוף הלא מורשים, ולהעניק ליצרניות המכוניות מונופול על רווחי התיקון והחלפים, בכל סכום שרק יוכלו לגלגל על הלקוח (פשוטו כמשמעו).
לפי קרטל חברות הרכב, הדרך הנכונה להתמודד עם הסכנה הזאת היא כמובן לשמר את המונופול שלהן על התיקון – במקום לעצב את המכוניות מחדש כך שהן לא ירגלו אחרינו מלכתחילה. וכמובן, אחד מהשירותים שסביבת עבודה של מוסכניקים עצמאיים עשויה להציע הוא האפשרות לכבות את כל המעקבים.
מגזרים אחרים יישמו נעילת VIN בהצלחה יתרה. אחת החברות שסללו את הדרך למצבנו הנוכחי היא מדטרוניק, חברת הטכנולוגיה הרפואית הגדולה בעולם (והודות למיזוג מהופך עם חברה אירית, היא גם בין חברות הטכנולוגיה הרפואית הכי פחות ממוסות בעולם).
במשך עשרים שנה ויותר, מכונות ההנשמה מדגם PB840 של חברת מדטרוניק היו כלי עבודה יעיל ונאמן. אבל מדטרוניק החליטה לפטם את רווחיה באמצעות נעילת VIN של חלפי המכונה (בדומה לבעלי חוות, גם בתי חולים נהגו מאז ומתמיד לתקן את הציוד שלהם בכוחות עצמם: כשחולה נמצא במצב חירום רפואי, עליך להיות מסוגל לתקן ללא דיחוי את פריט הציוד הנחוץ לרופאים, במקום להתקשר לטכנאי מורשה שיגיע רק כעבור כמה ימים או שבועות).
זה היה נורא עוד לפני הקורונה, אבל כשהדרישה העולמית למכונות הנשמה נסקה בדיוק כשהטכנאים המורשים של מדטרוניק קורקעו בגלל הסגר, נעילת ה-VIN נהייתה איום רציני על בריאות הציבור.
טכנאי בתי חולים בכל רחבי העולם עשו מאמצים בלתי נלאים לוודא שמכונות ההנשמה שלהם יתפקדו. אחד התיקונים השכיחים ביותר של PB840 הוא פשוט פירוק של מסך תקין ממכונה מקולקלת והתקנתו במכונת הנשמה תקינה. אבל מסכים הם חלקים שיש בהם נעילת VIN, ולכן מכונת הנשמה תקינה לחלוטין לא יכולה לעבוד כל עוד לא יקפיצו לבית החולים טכנאי מורשה שיקיש את הקוד לביטול הנעילה – וזכרו שכל הטכנאים הללו רותקו לביתם בגלל המגפה.
מדוע הגיבור הזה נשאר אלמוני? מכיוון שהוא עבר על החוק. סעיף 6 לחוק זכויות היוצרים של האיחוד האירופי אוסר על ייצור "מתקני עקיפה" לנעילות VIN. ובארצות הברית, סעיף 1201 לחוק זכויות היוצרים של המילניום הדיגיטלי (DMCA) קובע כי סחר במתקני מעקף הוא עבירה שעונשה מאסר של עד חמש שנים וקנס של עד 500 אלף דולר – על עבירה ראשונה.
למעשה, האיכרים אינם יכולים להיות בעלי הטרקטורים הללו משום שהתוכנה שמאפשרת לטרקטורים לנוע (ואוכפת נעילות VIN והגבלות על השימוש במידע הפרטי שלכם) שייכת לג'ון דיר למשך כל תקופת זכויות היוצרים – 90 שנה – והחקלאים רק חוכרים את הקוד, והם כפופים לתנאי השימוש שהם נדרשים לאשר בכל התנעה.
התנאים הללו מפרטים כי אפילו כשחקלאי מתקן את הטרקטור שלו בעצמו, ומחליף חלק שבור בחלק תקין, עליו לשלם מאות דולרים ולחכות כמה ימים לבואו של טכנאי מורשה של ג'ון דיר אל קצה דרך העפר הנידחת שלו, כדי שיפעיל את קוד ביטול הנעילה.
בשנת 2019 הציגו הפרוגרסיבים בארצות הברית תעלול חדש: בכל פעם שבריוני הימין הקיצוני צועדים ברחובות, השמיעו לעברם מוזיקת פופ קולנית. הבוטים שמפטרלים ביוטיוב ובשירותים דומים אחרים בחיפוש אחרי הפרות של זכויות יוצרים יזהו את המוזיקה, וכך הנאצים המקומיים לא יוכלו לנצל סרטונים מההפגנות שלהם לצורכי תעמולה.
יש כאן שלל תרחישי אימים: אם הסוכנות אינה עוקבת כראוי אחרי ביצוע התשלומים, היא יכולה לנטרל את המכונית ולדרוש שתשלם שוב; או שלקחתם את הילדים לטיול ביער, בלי לשים לב שחציתם את גבול המחוז, וכך האימובילייזר הופעל בלי ידיעתכם, עד שכשאתם רוצים לחזור הביתה מתברר שנתקעתם בתוך יער חשוך, אבל אמיתי.
ג'ון דיר טוענים כך: במאבקם נגד "הזכות לתקן", דיר מתייצבים כמגיני אספקת המזון העולמית, כך שאבטחת המידע שלהם היא הדבר היחיד שמפריד בינינו ובין השבתת כל הטכנולוגיה החקלאית בעולם על ידי הרוסים (או הסינים, או נבל-על כלשהו).
הם לא טועים: המשמעות של ההחלטה של ג'ון דיר לפתח טכנולוגיה חקלאית שאפשר לשלוט בה, לנטרל ולעדכן אותה מרחוק, ולצידה תהליך המונופוליזציה של שוק הטכנולוגיה החקלאית, היא שמי שמסכן את המערכות שלהם מסכן את אספקת המזון העולמית.
גרוע מכך, נדמה שג'ון דיר כלל לא מבינים עד כמה הם גרועים באבטחת מידע. לאורך כל תולדותיה, החברה לא הגישה באג אחד ויחיד למאגר נקודות התורפה והחשיפה הנפוצות (CVE) שמתחזקת ממשלת ארצות הברית. מבחינת ג'ון דיר, האבטחה שלהם פשוט מושלמת.
ג'ון דיר רחוקים מאוד מלהיות מושלמים.
המשמעות היא שהכלי שג'ון דיר השתמשו בו כדי לנטרל את הטרקטורים הגנובים בצ'צ'ניה, נגיש להלכה אפילו לפצחנים בינוניים שינצלו לרעה את ההחלטה המסוכנת של ג'ון דיר להתקין מתגי השבתה בציוד שלהם ואת האבטחה הרשלנית שלהם.
אין כל פלא בכך שאיכרים מאומה מעוטת הכנסה, עתירת סכנות וחסרת יציבות היו מוכנים לייצר קושחה כדי לשחרר את עצמם מעולו של מונופול רב-לאומי תאב בצע ומהסיכונים הנובעים מתוכנת שליטה מרחוק.
עלינו לבנות טרקטורים – וטלפונים, ומכוניות, ומכונות הנשמה, ושתלים רפואיים – שיהיו עמידים וקלים לתחזוקה ולתיקון אפילו במצב שבו שרשראות האספקה יקרסו. יש בזה סכנות – מתקן שאין בו מתג השבתה יקרוץ קצת יותר לגנבים. אבל הסכנות הכרוכות במתגי ההשבתה עולות בהרבה על הסכנות שהם נועדו למנוע.
בעולם יותר ויותר מסוכן, זו איננה גישה שראוי לעודד.
התרעות פיקוד העורף