Προσωπικά δεδομένα παγιδευμένα στον ιστό

Το Διαδίκτυο δεν είναι αυτό που ήταν κάποτε και η ασφάλεια εντός του έχει εξελιχθεί σε δυσεπίλυτο γρίφο. Όλο και περισσότεροι χρήστες του Ίντερνετ ανησυχούν για το απόρρητο των κινήσεών τους σε απευθείας σύνδεση, σύμφωνα με παγκόσμια έρευνα της CIGI-Ipsos. Βασικές πηγές ανησυχίας, οι κυβερνοεγκληματίες (81%) και οι εταιρείες τεχνολογίας Διαδικτύου που έγιναν θεσμοί στην ψηφιακή εποχή (79%). Το 63% θεωρεί ότι τα μέσα κοινωνικής δικτύωσης έχουν υπερβολική δύναμη και το 46% ότι επηρεάζουν τις πολιτικές τους απόψεις. Ένα 52% ανησυχεί περισσότερο από πέρυσι για την προστασία των δεδομένων του.

Κατεβάζοντας εφαρμογές, συνομιλώντας, σερφάροντας προσφέρουν στοιχεία για το τι αναζητούν στο Διαδίκτυο, με ποιους επικοινωνούν, τι αγοράζουν, πόσο περπατούν, από τι πάσχουν, ποια είναι η αρτηριακή πίεση και οι σφυγμοί τους κ.ά., τα οποία κάποιοι συλλέγουν και αξιοποιούν. Παλαιότερη έρευνα της Kaspersky Lab στην Ελλάδα είχε δείξει ότι 70% φοβούνται την παραβίαση του προσωπικού λογαριασμού τους, το 69% ότι κάποιο κακόβουλο λογισμικό μπορεί να κλέψει τους κωδικούς πρόσβασης, το 65% ανέφερε κινδύνους σχετικά με οικονομικές πληροφορίες. Το 18% δήλωσε ότι βρέθηκε αντιμέτωπο με προσπάθειες παραβίασης των λογαριασμών τους, κάτι αναμενόμενο αν σκεφθεί κάποιος ότι μεγάλο ποσοστό των χρηστών παραμελεί να δημιουργήσει ισχυρούς κωδικούς πρόσβασης.

Ψευδή στοιχεία

Έρευνα που διενήργησε το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά (ΠΑΠΕΙ) σε συνεργασία με την Devolo Hellas σε φοιτητές έδειξε, μεταξύ άλλων, έλλειμμα εμπιστοσύνης στο Διαδίκτυο, συγκεκριμένα στο να δώσουν τα πραγματικά στοιχεία τους κατά την εγγραφή σε ιστότοπους. Πιο αναλυτικά, μόνο το 25% των ερωτηθέντων δήλωσε ότι δίνει τα πραγματικά του στοιχεία «όταν θέλει πληροφορίες που παρέχονται από ένα site το οποίο ζητάει συνδρομή ή εγγραφή», ενώ το 27% δήλωσε ότι δίνει ψευδή. Επίσης στην ερώτηση «ποιο είναι το πιο κρίσιμο ζήτημα που αντιμετωπίζει το Διαδίκτυο», το 57% απάντησε ότι είναι το απόρρητο, ενώ το 18%, οι κυβερνοεπιθέσεις ή εγκλήματα που σχετίζονται με το Ιντερνετ.

«Στις περισσότερες τεχνολογικές επαναστάσεις, που άλλαξαν τους όρους ζωής μας, κάτι δίνουμε και κάτι παίρνουμε. Μεγάλες πόλεις, φθηνά δίκτυα, δύσκολη κοινωνική ζωή, ρύπανση… Τώρα καθαρίζουμε τις πόλεις μας και επιχειρούμε να επανέλθουμε, σε ορισμένους τομείς, εκεί από όπου ξεκινήσαμε. Ας δούμε το Διαδίκτυο ως ένα τέτοιο δίκτυο, που παίρνει και μας δίνει και ταυτόχρονα μετασχηματίζει τη ζωή μας πρωτόγνωρα, από θεμελιώδεις αξίες όπως η ελευθερία της έκφρασης μέχρι καθημερινά ζητήματα, όπως πού θα βρω το φθηνότερο κατάστημα. Το νέο όμως που πραγματικά κομίζει είναι ότι μας θέτει (σχεδόν) από την αρχή υπαρξιακά και πρακτικά ζητήματα μαζί, συνεχώς, με νέους όρους. Και γι’ αυτόν τον εκ βαθέων μετασχηματισμό δεν είμαστε έτοιμοι», σημειώνει ο δρ Μιχάλης Βαφόπουλος, συνεργαζόμενος ερευνητής στον ΕΚΕΦΕ Δημόκριτος, επικεφαλής του Ινστιτούτου Ανοιχτών Δεδομένων στον Οργανισμό Ανοιχτών Τεχνολογιών και μέλος του Δ.Σ. του, συγγραφέας του βιβλίου «Πώς θα ζήσω με το Διαδίκτυο;».

«Ψευδοπροσωπία πάντα υπήρχε. Καλόβουλη, ως άμυνα επιβίωσης, και κακόβουλη με στόχο το έγκλημα. Τα αποτελέσματα της έρευνας του ΠΑΠΕΙ δείχνουν την προσαρμογή μας στα καινούργια κομμάτια του κόσμου. Το ζήτημα είναι ότι, πολύ γρήγορα, από ένα αποκεντρωμένο Διαδίκτυο, τώρα που μεγάλωσε, πήγαμε σε ένα αρκετά συγκεντρωμένο Διαδίκτυο – αυτή τη στιγμή περίπου 10 εταιρείες ελέγχουν την πραγματική διακίνηση δεδομένων, την προσωπική μας ταυτότητα και άλλα ουσιώδη. Υπάρχει μια τάση σε κυβερνήσεις όπως η φινλανδική, οργανώσεις και επιστήμονες ανά τον κόσμο, για αποκέντρωση του Διαδικτύου, δηλαδή αντί τα δεδομένα μου να τα ελέγχει το Facebook ή η Google, εγώ να διαχειρίζομαι τη χρήση τους. Αυτή η προσέγγιση θα περιορίσει την ψευδοπροσωπία», λέει ο κ. Βαφόπουλος.

Πίσω στις βασικές αρχές

«Τεχνολογικά, μεγάλος υποστηρικτής της τάσης αυτής είναι ο ίδιος ο εφευρέτης του παγκόσμιου ιστού (www), Τιμ Μπέρνερς Λι. Μια μεγάλη συζήτηση έχει ξεκινήσει –και o GDPR αποτελεί ένα πολύ μικρό, αρχικό κομμάτι της– για το πώς θα κάνουμε ξανά το Διαδίκτυο και τον ψηφιακό κόσμο μια ανοιχτή κοινωνία όπου κάποιος θα μπορεί να χρησιμοποιεί τις υπηρεσίες με μεγαλύτερη ελευθερία επιλογών, θα μπορεί να βλέπει και να ελέγχει τι συμβαίνει με τα δεδομένα του, τα οποία έχουν όλο και μεγαλύτερη κοινωνική, οικονομική και πρακτική αξία, να μπορεί να τα επαναχρησιμοποιεί για δικούς του σκοπούς. Αυτή η έλλειψη ελευθερίας επιλογών οδηγεί στη δυσαρέσκεια, στη δυσπιστία, στη χρήση πλαστών ταυτοτήτων. Άρα το κύριο ζήτημα είναι να ξαναχτίσουμε το Διαδίκτυο πάνω στις βασικές αρχές του», σημειώνει ο ίδιος.

Όπως εξηγεί ο κ. Βαφόπουλος, ειδικός στην επιστήμη του web, ο παγκόσμιος ιστός ξεκίνησε ως ελεύθερο λογισμικό, δεν κατοχυρώθηκε πνευματικό δικαίωμα στη βασική τεχνολογία του, ωστόσο δεν συμβαίνει το ίδιο πέρα από το Ιντερνετ και το web, στις υπηρεσίες – κοινωνικά δίκτυα, μηχανές αναζήτησης κ.λπ. «Δεν μπορώ να επιλέξω να κάνω αναζήτηση χωρίς να μεταπωληθούν τα στοιχεία μου, έχω μόνο μία επιλογή, take it or leave it· στην ουσία είναι ένα φυσικό μονοπώλιο από εκείνους που συλλέγουν, εμπορεύονται και λαμβάνουν αποφάσεις με βάση δεδομένα προσωπικού χαρακτήρα».

Αυτές οι πλατφόρμες κλείνουν αγορές όχι μόνο για τους ανταγωνιστές τους αλλά και για τις περισσότερες επιχειρήσεις που κινδυνεύουν να χάσουν την άμεση πρόσβαση στους πελάτες τους. «Πήραμε ένα φυσικό αναλογικό περιβάλλον και του κάνουμε μπαλώματα, όπως σε μια βάρκα που τρύπησε, για να το υποχρεώσουμε να λειτουργήσει σε έναν διαφορετικό κόσμο. Μερικές λειτουργίες πρέπει να σχεδιαστούν από την αρχή», επισημαίνει ο κ. Βαφόπουλος.

Τι λέει ο πατέρας του «www»

Μετά την παρέμβαση Ρώσων χάκερ στις εκλογές του 2016 στις ΗΠΑ, το σκάνδαλο Facebook – Cambridge Analytica (η Cambridge Analytica είχε χρησιμοποιήσει δεδομένα χρηστών του Facebook για να επηρεάσει με αναρτήσεις της την ψήφο τους στις ίδιες εκλογές), τα ψυχολογικά πειράματα που έκανε το 2012 το Facebook σε 700.000 χρήστες του, εν αγνοία τους, για να διερευνήσει κατά πόσον η έκθεσή τους σε θετικά ή αρνητικά συναισθήματα μπορούσε να μεταβάλει το συναισθηματικό φορτίο των αναρτήσεών τους και να διαμορφώσει τις επιλογές τους, την πρόσβαση εξωτερικών προγραμματιστών σε ιδιωτικά δεδομένα χρηστών Google κ.ο.κ. βάθυναν οι ανησυχίες του «πατέρα» του παγκόσμιου ιστού, Τιμ Μπέρνερς Λι, για την κατάχρηση της εφεύρεσής του. Από καιρό ο ίδιος θεωρεί ότι το Διαδίκτυο χρήζει άμεσης «επισκευής». Και για τον λόγο αυτό κατέστρωσε το σχέδιο Solid, ένα έργο που «στοχεύει στο να αλλάξει ριζικά τον τρόπο με τον οποίο οι εφαρμογές Web λειτουργούν σήμερα, στην αποκέντρωση του ιστού, στην αύξηση της προστασίας της ιδιωτικής ζωής και στην επαναφορά του ελέγχου των δεδομένων στους χρήστες. Το έργο πραγματοποιείται στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (MIT) και υποστηρίζεται επιχειρηματικά από μια startup που δημιουργεί εφαρμογές για την πλατφόρμα Solid. Χρησιμοποιώντας το Solid, οι χρήστες μπορούν να διατηρούν τα δεδομένα τους εκεί όπου αυτοί επιλέγουν, αντί να αναγκάζονται να τα αποθηκεύουν σε κεντρικούς διακομιστές.

«Πάντα πίστευα ότι ο ιστός είναι για όλους», έγραψε πρόσφατα στο blog του ο Τιμ Μπέρνερς Λι. «Σήμερα ταλαντεύεται από δυνάμεις που τον χρησιμοποιούν για τις δικές τους ατζέντες».

«Η ασφάλεια είναι πρώτα οικονομικό μέγεθος και μετά τεχνολογικό»

Πολλά προβλήματα θα μπορούσαν να λυθούν με την ορθή χρήση του Διαδικτύου, δηλαδή με την αξιοποίηση εκείνων μόνο των δεδομένων που είναι απαραίτητα, και όχι όλων των στοιχείων του χρήστη. «Ας πάρουμε ένα παράδειγμα, την πλαστότητα των πτυχίων, και ας δούμε πώς λύνεται το πρόβλημα αυτό χωρίς κατάχρηση δεδομένων. Η τεχνολογία υπάρχει. Όταν κάνω αίτηση για μια θέση στο Δημόσιο δίνω ταυτόχρονα και το δικαίωμα στον φορέα όπου απευθύνομαι, αναφορικά με το στοιχείο που ενδιαφέρει, π.χ. οικονομολόγος με διδακτορικό με βαθμό άριστα, να ελέγξει αυτόματα τη γνησιότητά του. Όχι να ζητήσει την πλήρη ταυτότητά μου και όλα τα πτυχία μου αναλυτικά, όπως γίνεται σήμερα, αλλά μόνο αυτό που είναι απαραίτητο για τη συγκεκριμένη εργασία.

Με αυτόν τον τρόπο εξασφαλιζόμαστε όλοι, και η κοινωνία και το πανεπιστήμιο ότι δίνει πτυχία που δεν παραχαράσσονται και ο ενδιαφερόμενος, αφού θα έχει δώσει την άδεια να δημοσιοποιηθούν μόνο τα στοιχεία εκείνα που έχουν δημόσιο νόημα. Το ποιος πληρώνεται από το Δημόσιο είναι μια πληροφορία την οποία πρέπει να γνωρίζουν όλοι, αλλά από την επίσημη πηγή, τη Διαύγεια, ώστε να μην μπορεί να ισχυριστεί κάποιος το αντίθετο. Σε αυτή την περίπτωση το συλλογικό συμφέρον υπερτερεί του ιδιωτικού και εξυπηρετείται καλύτερα όταν τα δεδομένα για τις πληρωμές από το Δημόσιο προς τους ιδιώτες διατίθενται δημόσια», λέει στην «Κ» ο κ. Βαφόπουλος, δημιουργός του «ηλεκτρονικού χώρου εργασίας», και συνεχίζει.

«Η αξιοπιστία στο Διαδίκτυο και τα ζητήματα διαχείρισης της ταυτότητας στην ψηφιακή και αναλογική της μορφή (τα δεδομένα κάποιου να χρησιμοποιούνται με την άδειά του και για τον σκοπό που τα έχει παραχωρήσει) είναι από τα βασικά ζητούμενα που επεξεργαζόμαστε και στον διεθνή οργανισμό My data, για την τεχνολογική διευκόλυνση σε προβλήματα και ανάγκες της καθημερινής ζωής». Κατά τον κ. Βαφόπουλο, η Ευρωπαϊκή Ένωση είναι μπροστά στον τομέα αυτό, όπως φάνηκε και από την προώθηση του GDPR, του κανονισμού γενικής προστασίας δεδομένων, πιο μπροστά από τις Ηνωμένες Πολιτείες Αμερικής. «Στα ζητήματα του Διαδικτύου, επιχειρηματικά οι ΗΠΑ υπερέχουν, αλλά κοινωνικά υπερέχει η Ευρώπη. Αν πρόκειται να γίνει μια αλλαγή στον τομέα αυτόν, θα γίνει από την Ε.Ε.».

Κλοπή δεδομένων

«Αν δεχθούμε ότι το Διαδίκτυο και οι εφαρμογές του είναι και υπηρεσίες κοινής ωφελείας, είναι υποδομές, θα πρέπει να δεχτούμε και ότι ένα κομμάτι τους πρέπει να χρηματοδοτείται και να προστατεύεται από το κράτος. Άλλωστε, τα σημαντικά προβλήματα αφορούν τον διακρατικό ανταγωνισμό, όπως έδειξαν και υποθέσεις “σάρωσης” των δεδομένων χρηστών από μυστικές υπηρεσίες με την άδεια του παρόχου. Από τη μία υπάρχουν ομάδες και υπηρεσίες που επιχειρούν να κλέψουν συγκεκριμένα δεδομένα και από την άλλη φορείς που προσπαθούν να τα προστατέψουν», εξηγεί ο κ. Βαφόπουλος.

Η ανησυχία για την κλοπή δεδομένων θα έπρεπε να είναι ανάλογη με την αξία τους. «Σε ένα σπίτι με πληροφορίες μικρής αξίας είναι μικρός και ο κίνδυνος υποκλοπής των ψηφιακών δεδομένων. Η ασφάλεια είναι πρωτίστως οικονομικό μέγεθος και δευτερευόντως τεχνολογικό. Ένας οργανισμός ή μια υπηρεσία με υψηλό προϋπολογισμό έχει τη δυνατότητα να “σπάσει” μεγάλο όγκο πληροφορίας. Αν κάποιος μου κλέψει τους κωδικούς από το Wi-Fi, δεν θα μπορώ να παίζω γρήγορα ή μπορώ να τους αλλάξω· όμως, αν έχω μια επιχείρηση και μου κλέψουν επιχειρηματικά σχέδια με μεγάλη αξία, η ζημία είναι μεγάλη. Στην περίπτωση αυτή υπεισέρχεται η προστατευτική ασπίδα του κράτους· το Ίντερνετ είναι όπως ο αέρας, τον οποίο υπερασπιζόμαστε. Είναι καλό να διαχωρίζουμε το οικογενειακό από το δημόσιο και το εθνικό πρόβλημα, αλλιώς κινδυνεύουμε να συγκρίνουμε ανόμοια πράγματα. Ένας παγκόσμιος χάκερ δύσκολα θα ενδιαφερθεί για τον ιδιώτη, μπορεί να επιχειρήσει να κάνει ζημία σε ένα κινητό, αλλά τότε θα βρεθεί αντιμέτωπος με την Apple και την Google. Θεωρώ ότι η ανησυχία αφορά ζητήματα με παγκόσμια εμβέλεια».

Πηγή: Η Καθημερινή, άρθρο της Τασούλας Καραϊσκάκη

Αλλαγή μεγέθους γραμματοσειράς