Programatorii ruși exploatează platformele descentralizate occidentale pentru dezvoltarea de aplicații în scopul creării de noi tehnologii militare, potrivit Royal United Services Institute, un prestigios think tank britanic.
Războiul Rusiei împotriva Ucrainei nu este alimentat doar de arme, ci și de un ecosistem descentralizat de aplicații militare pentru Android dezvoltate de forțele armate ruse și afiliații acestora. Aceste instrumente se bazează în mare măsură pe servicii cloud occidentale, furnizate adesea de companii cu sediul în țări care au impus sancțiuni împotriva Rusiei. Analiza fișierelor APK corespunzătoare (un format utilizat pentru distribuirea aplicațiilor Android) arată că acestea utilizează infrastructura din SUA și UE, hărți open-source și modelul permisiv de sideloading al Android. Acest lucru expune o lacună periculoasă în modul în care este guvernată infrastructura tehnologică deschisă în timp de război.
Infrastructura ascunsă a aplicațiilor militare rusești
Au fost analizate 62 de aplicații militare rusești, care acoperă artileria, dronele, logistica și instrumentele meteorologice. Toate au fost instalate în afara magazinelor oficiale de aplicații, distribuite de obicei prin canale Telegram. legate de război.
Modelul de sideloading, o caracteristică esențială a ecosistemului aplicațiilor Android, diferit în mod deliberat și radical de calea urmată de Apple, permite o rețea de distribuție a aplicațiilor descentralizată și în mare parte invizibilă, care ocolește supravegherea Google sau a altor autorități de reglementare. Rezultatul este un lanț de aprovizionare digital rezistent, care funcționează sub radarul guvernanței tradiționale a platformelor. Măsurile luate de Google pentru a restricționa sideloadingul pe Android, care a fost permis în țări precum Singapore, sunt împiedicate de legislația în materie de concurență a Uniunii Europene.
Aceste aplicații nu sunt instrumente independente; ele se conectează la o rețea de servicii backend pentru stocare, redare de hărți, telemetrie, comunicare și, cel mai important, pentru date meteorologice și cartografice, pe care Rusia nu le poate produce. Au fost identificate 323 de nume de domenii și 387 de adrese IP încorporate în aceste aplicații, peste 70 % dintre acestea fiind găzduite în Statele Unite.
Printre principalii furnizori se numără Amazon Web Services, Google Cloud și Cloudflare, ceea ce reflectă starea pieței. Alibaba și Huawei din China erau prezente, deși mai puțin semnificative datorită cotei de piață a furnizorilor occidentali de servicii cloud. În esență, în timp ce furnizorii occidentali de servicii cloud oferă un sprijin de neînlocuit Ucrainei, infrastructura lor susține în mod involuntar software-ul militar rus.
Hărți deschise pentru ținte deschise
Unul dintre elementele cele mai importante din punct de vedere strategic ale acestui ecosistem este informația geospațială, de care Rusia duce o mare lipsă. Multe dintre aplicațiile analizate de mine se bazează pe surse de date cartografice civile și accesează sau încorporează servicii precum OpenStreetMap, Mapbox, Thunderforest și OpenTopoMap. Acestea sunt platforme open-source sau comerciale concepute pentru uz public, dar sunt reutilizate în război.
Unele aplicații care nu au fost incluse în eșantionul final din cauza clasificării lor cu dublă utilizare sunt cunoscute ca fiind foarte populare în rândul forțelor ruse. AlpineQuest, de exemplu, permite utilizatorilor să memoreze hărți pentru utilizare offline, să marcheze puncte de referință și să suprapună informații tactice, ceea ce o face ideală atât pentru drumeții în timp de pace, cât și pentru țintirea în timp de război.
Disponibilitatea pe scară largă a datelor cartografice precise și personalizabile, combinată cu deschiderea și flexibilitatea Android, a permis Rusiei să construiască sisteme tactice sofisticate cu resurse minime, alimentate în mare parte de infrastructura țărilor care se opun invaziei ilegale a Ucrainei.
O dilemă morală și strategică
Paradoxul este evident. Companiile occidentale de tehnologie, lăudate pentru sprijinul vital acordat rezilienței digitale a Ucrainei, susțin fără să știe infrastructura utilizată de aplicațiile rusești care ghidează artileria și dronele. Acest lucru nu este rezultatul neglijenței sau complicității, ci o consecință a deschiderii sistemice. Rusia exploatează neutralitatea platformelor cloud, libertatea de sideloading și datele deschise cu același cinism pe care îl aplică dreptului internațional și convențiilor de război.
Aceasta creează o dilemă profundă. Furnizorii de servicii cloud ar trebui considerați infrastructură neutră în timpul războiului? Poate o companie să sprijine simultan o țară atacată și să faciliteze tehnologia de luptă a agresorului?
Riscurile inacțiunii
Costul ignorării acestei lacune digitale este ridicat. În primul rând, subminează credibilitatea și aplicarea regimurilor de sancțiuni – în special a celor care vizează sectorul tehnologic.
În al doilea rând, permite Rusiei să mascheze infrastructura militară în cadrul platformelor occidentale, făcând mai dificilă detectarea, atribuirea sau perturbarea acesteia prin mijloace cibernetice sau cinetice.
În al treilea rând, creează un precedent periculos: că instrumentele open-source și platformele comerciale sunt o țintă legitimă pentru exploatarea în timp de război, indiferent de origine sau intenție.
Această normalizare a tehnologiei globale ca armă de război poate încuraja alte state autoritare să facă același lucru, folosind deschiderea democratică împotriva ei însăși.
Măsurile care ar trebui luate
Pentru a atenua aceste riscuri, guvernele și companiile de tehnologie trebuie să ia măsuri proactive:
- Monitorizarea și analizarea modelelor de utilizare pe platformele cloud pentru a detecta activitatea militară a entităților care duc războaie ilegale de agresiune.
- Aplicarea restricțiilor de geofencing și la nivel de API pentru a împiedica armata rusă și dezvoltatorii afiliați să exploateze infrastructura cloud occidentală.
- Sporirea controlului asupra ecosistemului aplicațiilor, îndemnând magazinele de aplicații și analiștii de malware să identifice și să semnaleze instrumentele militare descărcate din surse externe.
- Reevaluarea politicilor de neutralitate tehnologică pentru platformele cloud și open-source în timp de război, stabilind principii de utilizare responsabilă în zonele de conflict.
(Citește și: „Interviu / Oana Lungescu, purtător de cuvânt în mandatele a 2 șefi NATO: „Războiul din Ucraina este mult mai extins. O cedare a Occidentului în zona euroatlantică va încuraja avansarea puterilor autoritare în Indo-Pacific”. Axa Rusia-China-Coreea de Nord, un pericol major pe ambele fronturi”)
***
Urmărește-ne pe Google News
