Secolul 21 şi moartea programată a vieţii private la nivel global

Acest titlu nu se doreşte a fi unul alarmist, însă corespunde unei realităţi confirmate de mult. Rămâne astfel o reponsabilitate personală a fiecăruia dintre noi, construirea unei proprii "Arce a lui Noe" pentru a nu fi înghiţiţi în oceanul de date denumit "big data".

Din moment ce, conform statisticilor din 2015 ale ONU, există de două ori mai mulţi cetăţeni conectaţi la Internet decât cei care beneficiază de o simplă toaletă, iar numărul de obiecte conectate la Internet este de zece ori mai mare decât numărul total al locuitorilor planetei, numai visătorii pot spera să scape de controlul exercitat prin intermediul propriilor noastre date.

Cu toate acestea, există mai multe opţiuni de acţiune, alegeri aparent banale, dar mâine, într-un an, în zece ani, oricine adoptă opţiunile corecte vor fi mai puţin expuşi riscului decât ceilalţi.

Pentru că Big Brother există, dar nu este cel despre care vorbeşte toată lumea. Nici un stat din lume nu are capacitatea tehnică de a colecta, analiza şi utiliza astăzi o cantitate uriaşă de date colectate în masă, comparabilă cu cea pe care o posedă corporaţiile care dezvoltă software şi servicii pe care le utilizaţi, tot în masă, zilnic...altfel spus, trebuie să ne asumăm faptul că a publica/posta ceva online va rămâne pentru totdeauna în domeniul public, cu excepţia a ceea ce tranzitează reţelele publice prin metodele cele mai avansate de criptare/securizare a mesajelor.

1. Cadouri (mici şi nesemnificative) în schimbul vieţii dumneavoastră private?

În SUA şi în alte state cu o puternică forţă şi strategie comercială, cardurile de fidelitate există încă din anii 1970. Cu informaţiile pe care le conţin, acestea devin pentru comerţ, unelte extraordinare pentru reducerea preţurilor, oferindu-ne exact ceea ce caută cel mai mult clienţii din toate tipurile de magazine.

Pentru consumator, se oferă reduceri uneori generoase de preţuri, în funcţie de gradul de fidelitate şi cheltuielile făcute într-un anumit magazin sau reţea de magazine. Însă în spatele acestui proces, o dată cu punerea în comun a tuturor acestor carduri într-un sistem informatic, se ascunde cel mai performant sistem de colectare a datelor cu caracter personal.

Legislaţia europeană împiedică pentru moment aceşti comercianţi să revândă datele astfel colectate, însă, în ţările în care legea este mai permisivă, vedem un fenomen care merge uneori până la hărţuirea clienţilor, prin utilizarea fără control a datelor acestora.

Astăzi, aceste date sunt chiar şi mai precise şi uşor de obţinut, deoarece ele se pot combina cu căutările realizate online în baza acestora, platformele ce conţin motoare de căutare fiind utilizate pentru furnizarea de publicitate personalizată (ad market), sau cu cele obţinute prin intermediul tuturor site-urilor care oferă servicii gratuite în schimbul datelor cu caracter personal, precum o mare parte a reţelelor sociale şi a unor magazine online.

Ipohondrul, consumatorul compulsiv, cumpărătorul zilnic de alcool sau simplul consumator de modă, vegetarianul, părintele care cumpără cadouri pentru copiii săi etc. - toţi aceştia oferă online date care stau la baza ofertelor personalizate, dar care pot de asemenea sta la baza realizării profilurilor psihologice complexe şi complete ale fiecărui individ-consumator. Astfel, întreaga dumneavoastră viaţă poate fi oferită în schimbul câtorva procente de reducere - este alegerea dumneavoastră!

2. Fuziuni periculoase, pentru confortul dumneavoastră?

Încă de câţiva ani, marile companii care furnizează servicii gratuite online au început să-şi multiplice ofertele: motoarele de căutare posedă propriile lor aplicaţii de navigare (şi invers), servicii de mail şi cloud gratuite, acces direct dintr-un singur cont la o întreagă panoplie de alte servicii.

În ultimii trei ani, asistăm la cumpărarea masivă, de către aceleaşi companii, a celorlalte firme care oferă servicii de comunicaţii online sau reţele sociale, relevante fiind achiziţiile realizate de Microsoft vizând serviciul Skype şi, mai nou, cea mai mare reţea profesională online, Linkedin.

Din partea autorităţilor europene, nici o reacţie, pentru moment, existând riscul de a se putea găsi, pe termen scurt, în faţa unor carteluri monopoliste puternice, care, în principiu, sunt interzise prin lege. Însă ceea ce este mai îngrijorător pentru cetăţeni nu este fuziunea serviciilor şi companiilor în sine, ci controlul acestor tipuri de servicii de către un singur jucător şi a datelor asociate cu utilizarea acestora, oferite sau generate de către utilizator.

3. Cine mai citeşte un contract cu mai mult de 80 de pagini afişate pe ecran?

Bineînţeles, corporaţiile se refugiază din ce în ce mai mult în spatele sistemelor proprii de securitate, indivizii în spatele setărilor de confidenţialitate pe care le pot adopta, însă se naşte întrebarea pusă de noi specialistului Arnaud Velten la colocviul din Aosta în martie 2016: "Sunteţi cu adevărat conştienţi de ceea ce semnaţi?".

Dacă citiţi zecile de pagini din contractele dumneavoastră cu aceste companii, acceptate printr-un simplu click de mouse, veţi constata că, de fapt, le-aţi dat dreptul de a utiliza "în toate scopurile pe care le consideră utile" - un termen rezervat în principal instituţiilor de securitate ale statelor - totalitatea a ceea ce scrieţi, postaţi, transmiteţi, căutaţi prin utilizarea serviciilor lor.

Cazul Windows 10, dublat de ultimele condiţii de utilizare a Cloud-ului Microsoft gratuit la cumpărarea pachetului Office, ar merita o interdicţie strcită din partea Comisiei Europene, cum s-a întâmplat în mai multe state, în premieră în Rusia şi în special, în raport cu utilizarea acestor produse la nivelul unor instituţii de stat.

De ce? Deoarece intruzivitatea dorită de Microsoft, dacă nu este înţeleasă de utilizatori, va depăşi de departe competenţele şi posibilităţile tehnice ale celor mai eficiente servicii de informaţii ale statelor cele mai avansate din lume. Stocarea unui document Word nedestinat publicităţii pe suportul de Cloud oferit de pachetul Office va oferi Microsoft acces integral la conţinutul său, iar utilizarea sistemului de operare Windows dă creatorilor săi acces la aproape tot ceea ce faceţi la calculatorul dumneavoastră.

Până astăzi, Comisia Europeană a obţinut cîteva concesii minimale din partea Microsoft, însă niciodată nu s-a pronunţat clar asupra legalităţii unor astfel de servicii, pe de o parte deoarece compania nu are sediul pe teritoriul Uniunii Europene, iar pe de altă parte şi datorită faptului că voi, consumatorii, acceptaţi aceste condiţii de utilizare.

Mai mult ca niciodată, astăzi este nevoie de informare prealabilă şi alegerea în cunoştinţă de cauză a serviciilor informatice utilizate. Cel mai bun sfat este ca niciodată să "nu puneţi toate ouăle în acelaşi coş".

Cumpăraţi serviciile de Cloud în condiţii de securitate adecvate nevoii dumneavoastră de confidenţialitate, stocaţi-vă documentele cele mai sensibile pe suporţi de memorie separaţi de sistemele informatice conectate la reţea, dar înainte şi înainte de toate citiţi articolele jurnalelor de protecţie a consumatorilor disponibile online: veţi găsi rezumatele tuturor constatărilor privind nivelurile de intruziune în viaţa privată a diverselor platforme şi servicii disponibile astăzi pe piaţa liberă de profil, gratuite sau cu plată, pe care le utilizaţi deja sau pe care veţi dori să le utilizaţi.

4. Dependent de smartphone - victima perfectă!

Niciodată o agenţie de informaţii nu a visat un instrument de spionaj atât de perfect ca smartphone-ul utilizat astăzi de majoritatea cetăţenilor. Localizarea geografică permanentă, conectivitatea permanentă, aplicaţii şi programe cu posibilităţi multiple de infectare, camera video, aparat foto, microfon - toate într-un singur dispozitiv şi aflate aproape permanent asupra unei persoane!

Şi aici, de asemenea, cetăţeanul este responsabil de propria protecţie: instalarea unui antivirus, dezactivarea unor anumite funcţii sau activarea acestora numai atunci când sunt utilizate şi, înaintea instalării unei noi aplicaţii, fie ea şi gratuită, studierea datelor la care această aplicaţie solicită accesul.

Există o serie de informaţii privind abundenţa programelor spion, care sunt utilizate de o manieră perfect legală, profitând de acţiunea responsabilă a individului care alege să le instaleze pe terminalul personal.

Pentru a ilustra mai bine acest aspect, să luăm, de exemplu, una dintre numeroasele aplicaţii care permite utilizarea telefonului dumneavoastră ca o lanternă. La ce servicii sau date are acces?

1. Identitatea şi statusul smartphone-ului;

2. Poate realiza, fără autorizare, fotografii şi filmări cu camera video;

3. Citirea, modificarea sau ştergerea de informaţii conţinute pe cardurile de memorie de care dispune terminalul dumneavoastră;

4. Accesul complet la Internet, la conexiunile domneavoastră de Internet şi WiFi şi recepţionarea de date (fără menţionarea unor restricţii);

5. Colectarea de date referitoare la alte aplicaţii sunt funcţionale pe terminal;

6. Întreruperea sau împiedicarea intrării terminalului în modul "sleep";

7. Modificarea setărilor terminalului.

Simplu, pentru a obţine lumină, sunteţi dispuşi "să vă donaţi sufletul diavolului"?

5. Căutaţi telefoane inteligente care fac chiar şi cafea

Arma cea mai redutabilă a producătorilor de telefoane inteligente şi de aplicaţii este pretextul creşterii confortului şi uşurării vieţii clienţilor. Exagerând puţin, este ca şi cum, dacă vă doriţi un automobil care face cafea, imprimă documente lângă volan şi vă spală lenjeria - aceasta s-ar putea să apară în curând în funcţie de studiile de piaţă.

Efectul cel mai perfid al acestui tip de atitudine, apreciată de consumatori, este că o dată cu tabletele, telefoanele inteligente sunt de departe ce mai vulnerabile dispozitive pe care le utilizăm aproape permanent.

Imaginaţi-vă o imprimantă care solicită alimentarea cu monezi pentru a funcţiona, similar cu efectele pe care le poate avea infectarea cu un virus (ex : ransomware) a telefonului inteligent pe care îl utilizaţi zilnic în scop personal sau de serviciu.

Această multitudine de servicii disponibilă pe platformele mobile, dacă este acceptată şi utilizată în activităţile curente, vă poate conduce cu uşurinţă către o situaţie de criză personală sau a afacerilor dumneavoastră, în caz de pierdere a terminalului sau de intruziune neautorizată la nivelul acestuia. O dată în plus, fie că este vorba de conversaţii telefonice şi aplicaţii destinate telefoanelor inteligente pentru comunicare, superconectivitatea vine cu o serie de riscuri serioase asociate.

Recent, unuia dintre managerii uneia dintre cele mai puternice companii IT din lume i-a fost compromis telefonul inteligent prin activităţi specifice de hacking. Consecinţele au fost catastrofale: nu numai că i-au fost accesate şi şterse datele stocate pe telefon, ci şi toate datele stocate în cloud, mail şi reţelele sociale pe care le utiliza.

Mai mult, atacatorul a reuşit astfel să acceseze şi datele stocate pe tabletă şi PC, dobândind astfel acces şi la datele nedestinate publicităţii aparţinând firmei. Cum a fost posibil?

Simplu, pentru ca acel manager îşi sincronizase toate cele trei dispozitive şi toate programele partajate, în plus faţă de cloud, făcând alegere a simplităţii în favoarea securităţii, aspect ce s-a dovedit a fi fatal.

În aceeaşi ordine de idei, în momentul achiziţionării unui nou model de telefon sau tabletă nu scoateţi pur şi simplu la vânzare terminalul utilizat anterior, fără să vă asiguraţi că datele de pe acesta sunt şterse definitiv şi nu mai pot fi recuperate.

Acest lucru este posibil prin utilizarea unor funcţii avansate de securitate cu care este prevăzut terminalul în cauză, utilizarea unor instrumente software special concepute pentru acest scop, sau, dacă nu deţineţi competenţele tehnice necesare unui astfel de demers, puteţi vinde telefonul unui centru de vânzări care să-şi asume prin contract scris şi semnat, faptul că toate datele dumneavoastră vor fi şterse definitiv din memoria terminalului ce urmează să fie vândut.

Fără a avea în vedere acest aspect, riscaţi să oferiţi viitorului proprietar acces la toate conexiunile dumneavoastră, parolele utilizate, căutările online efectuate etc., chiar dacă aparent acestea au fost şterse din memoria accesibilă a terminalului.

6. Chiar aveţi nevoie de toate?

Întreaga problematică expusă anterior poate fi rezumată în câteva întrebări simple la care sunteţi singurii care puteţi furniza răspunsurile adecvate:

Chiar aveţi nevoie de această aplicaţie nouă, acest dipozitiv prevăzut cu conexiune la internet - IoT, de acest nou serviciu online - fără care aţi trăit foarte comod până astăzi?

Aţi analizat avantajele pentru viaţa privată oferite de raportul preţ calitate oferit de un serviciu plătit (cloud, mail, comunicaţii etc.) prin comparaţie cu cele oferite de un serviciu gratuit ?

Dacă sunteţi dinamic şi mobil, de ce vă chinuiţi ochii cu ecranul unui telefon, în loc să aveţi la dumneavoastră un mic laptop, poate mult mai bine securizat?

Chiar trebuie să citiţi sau să răspundeţi la mesaje când sunteţi la volan sau pe stradă? Prin utilizarea unui ecran atât de mic, reflexele dumneavoastră de prudenţă sunt reduse la minimum: cu un singur click pe un fişier sau un link periculos, consecinţele pot fi dezastruoase şi iremediabile pentru securitatea datelor dumneavoastră.

Vă informaţi cu privire la politică, economie, meteo, sport?

De ce nu vă informaţi câteva minute pe zi şi asupra pericolelor pe internet?

(© cybersecuritytrends.ro/Swiss Webacademy/Pear Media SRL)