Supravegherea în masă şi modelarea comportamentului în era digitală. Ce se mai poate face?

 



Despre supraveghere şi viaţa privată în era digitală



de Bogdan Manolea, DilemaVeche  

De obicei, când vorbesc despre viaţa privată şi importanţa ei inclusiv în anul 2015, sunt primit cu reacţii care variază de la suspiciune („Eu nu am nimic de ascuns, de ce să mă intereseze subiectul?”) la uimire („Dar nu mai există viaţă privată în era digitală!”).

În primul rând, viaţa privată nu înseamnă ceea ce vrei să ascunzi. Ci mai degrabă ce informaţie personală decizi să dezvălui, cui şi în ce context. Până şi cei care spun că nu au nimic de ascuns reacţionează imediat în mod negativ dacă le ceri datele cardului de credit. Sau gândiţi-vă doar la ultima informaţie legată de sănătatea dvs. – cu cine aţi împărtăşit această veste şi când? Aţi fi preferat să vă puneţi această informaţie pe frunte, pentru ca oricine să o poată citi?

În al doilea rând, există viaţă privată în era digitală. Doar că dezvoltarea tehnologică, odată cu cea a modelelor de business din ultimii zece ani – care îţi dau un serviciu ce pare gratuit, dar de fapt îl plăteşti cu datele tale personale – face ca, în practică, să ai diferite grade de viaţă privată în funcţie de uneltele digitale pe care le foloseşti. Partea bună este că există soluţii şi alternative pentru majoritatea problemelor referitoare la acest subiect. Partea proastă este că ele sunt extrem de puţin folosite sau chiar deloc şi că marele public foloseşte aplicaţiile cele mai intruzive, dar şi cele mai promovate.

Supravegherea privată în era digitală

Îmi zicea un amic din SUA, cu un zâmbet de tipul „ce ironie are viaţa astaˮ, că serviciile secrete americane s-au chinuit încă de la înfiinţare să strângă cât mai multe date personale despre cetăţenii americani. Iar apoi a venit Facebook şi toţi le-au dat de bunăvoie…

Această mirobolantă şi atotcuprinzătoare reţea socială a reuşit performanţa demnă de invidiat de a avea 1,5 miliarde de conturi (e încă neclar câţi oameni sunt pe Facebook şi câte conturi nu sunt reale) prin oferirea unei infrastructuri tehnice care le permite oamenilor să comunice unii cu alţii.

Ceea ce uită Facebook să îţi explice în detaliu la înscriere este că serviciul pare gratuit, dar plăteşti cu vârf şi îndesat cu datele tale personale. Şi nu doar cu cele pe care le dai când îţi deschizi contul, cu lista de prieteni, cu like-urile pentru subiectele tale de interes, cu identificarea gratuită a prietenilor din poze sau cu orice altă acţiune pe care o faci în mod vizibil. Ci şi cu datele şi informaţiile pe care le dai fără să-ţi dai seama. Cea mai simplă dintre ele ar fi faptul că Facebook ştie când vizitezi orice site care are implementat butonul de Like, chiar dacă tu nu îl apeşi. Mai mult, studii recente (2015), ale cercetătorilor de la Universităţile din Cambridge şi Stanford demonstrează că un calculator poate determina personalitatea ta mai bine decât cei mai buni prieteni de familie doar prin analiza a mai mult de 150 de like-uri din Facebook. Dacă are peste 300 de like-uri pe care le poate analiza, dă rezultate mai bune decât propria ta soţie (sau soţ).

De asemenea, dacă scopul Facebook ar fi doar să vândă reclame pe baza profilului tău, poate nu ar fi o problemă atât de gravă. Doar că utilizările datelor Facebook merg dincolo de această metodă de a face bani şi merg în direcţii pe care nimeni nu le poate prezice.
Un studiu al Facebook de anul trecut, care a stârnit un scandal imens, ne oferă o mică previzualizare a potenţialului viitor: în acest studiu secret, realizat pe 689.000 de utilizatori care nu au fost informaţi, lista însemnărilor prietenilor a fost modificată pentru a arăta mai mult conţinut pozitiv sau negativ. Astfel, potrivit acestui studiu, s-a influenţat comportamentul utilizatorilor pentru „prima demonstraţie experimentală de contagiune emoţională la scară mare, prin reţelele sociale”.

Şi problema scopului ascuns (sau neintuibil uşor de o persoană neavizată) nu se limitează doar la Facebook sau alte servicii de pe internet. În fond, ce trebuie să facă o păpuşă Barbie din era digitală? Să fie mai inteligentă când se joacă cu copilul tău? Sau să se conecteze la internet ca să-i spună producătorului ce profil are copilul care se joacă cu ea? Şi ce trebuie să facă un TV inteligent (Smart TV)? Să folosească „inteligenţa” pentru a consuma mai puţină energie? Sau pentru a deveni un fel de receptor ambiental care poate înregistra tot ce se vorbeşte în acea cameră? Puteţi înlocui păpuşa Barbie sau Smart TV-ul din întrebările de mai sus cu alt frigider, maşină, contor inteligent de electricitate sau, extrapolând, cu orice alt dispozitiv cu senzori, conectat la internet sau care transmite informaţii în alt mod.

Supravegherea statului în era digitală

Cele trei decizii ale Curţii Constituţionale din România din ultimul an care au privit în mod direct sau indirect acest subiect (legile legate de stocarea datelor de trafic, de înregistrarea obligatorie a cartelelor PrePay şi a conexiunilor WiFi şi, respectiv, de securitatea cibernetică), cât şi decizia Curţii Europene de Justiţie în cazul directivei privind stocarea datelor de trafic, ar fi trebuit să fie baza discuţiei pentru criteriile oricărui sistem guvernamental ce implică colectarea, păstrarea sau accesarea unui sistem informatic care colectează datele personale ale cetăţenilor.

Trei noi măsuri propuse sau aplicate de diverse entităţi din Guvernul României ne arată că baza de discuţie nu există, iar noţiunile legate de viaţa privată, cât şi cerinţa ca asemenea decizii să fie adoptate doar prin legi, sunt ignorate în mod constant de autorităţi:

• O nouă ordonanţă de urgenţă stabileşte un sistem naţional de înregistrare a datelor tuturor pasagerilor care zboară cu avionul. S-a creat deja o nouă structură în MAI (Ministerul Afacerilor Interne) pentru a supraveghea aceste date. Scop: prinderea teroriştilor;

• O propunere de hotărâre de guvern creează un sistem naţional de evidenţă în care toate datele personale ale turiştilor vor fi înregistrate pentru o perioadă nedeterminată într-un sistem informatic integrat naţional (şi nu descentralizat şi pe hârtie, ca până acum – când, oricum, unităţile hoteliere trimiteau zilnic Poliţiei, potrivit uzanţei comuniste, evidenţele lor cu turiştii cazaţi). MAI va avea acces la baza de date în temeiul unui simplu protocol de colaborare. Scop: prinderea teroriştilor;

• ANAF se pare că a accesat anumite baze de date ale altor instituţii publice cu date personale pe baza unor simple protocoale. Deşi scandalul a apărut odată cu lista marilor îmbogăţiţi care nu îşi pot demonstra averile, povestea este mai veche, ajungând deja în faţa Curţii Europene de Justiţie, unde Avocatul General şi-a exprimat opinia în iulie 2015.

Din păcate, după cum se vede, o luăm de la capăt cu aceleaşi probleme şi întrebări, fără a dezbate public întrebarea-cheie: este acceptabil să supraveghem toată populaţia României (sau o categorie anume a ei) pentru a-i prinde pe X sau Y? Şi, dacă da, care este supravegherea maximă admisă?

Trebuie colectate toate datele de trafic din comunicaţii şi de pe internet pentru toţi cetăţenii? Putem cere tuturor celor care cumpără o cartelă PrePay să îşi dea datele din cartea de identitate? Pentru siguranţa noastră, nu ar fi mai bine ca ADN-ul nostru să fie colectat de la naştere şi pus într-o bază de date? Dacă tot ne dăm amprentele pentru paşapoartele biometrice, nu ar fi logic ca ele să fie stocate într-o bază de date comună care să fie folosită pentru identificarea infracţiunilor de omor? Şi, în fine: în aceste condiţii, nu pare absolut normală şi justificată măsura de a duce maşina de scris la serviciul de securitate pentru înregistrarea ei?

Este evident că poziţia noastră este clară: orice supraveghere în masă, care nu îl priveşte pe X sau pe Y (unde există indicii sau suspiciuni că ar comite o infracţiune), este pur şi simplu disproporţionată din start şi nu vedem cum o astfel de măsură ar putea să fie acceptabilă în sistemul actual de protecţie a dreptului la viaţă privată. Partea şi mai complicată este că statul are acces, în anumite condiţii care uneori sunt neclare, la toate datele colectate de privaţi, deci s-ar putea ca în majoritatea cazurilor să ne semnăm singuri deciziile de supraveghere.

Putem face ceva cu supravegherea în era digitală?

Da. În cazul acestei supravegheri private mai există soluţii: de la decizia de a nu cumpăra un produs sau aplicaţie de mobil care pare prea invaziv(ă) până la soluţii sau alternative tehnice.

În cazul supravegherii publice, este mult mai complicat. Acţiunile noastre de a explica de ce este nevoie de o analiză serioasă a acestui domeniu înainte de adoptarea unor astfel de acte normative se lovesc de cele mai multe ori de un zid al prejudecăţilor şi dorinţei de securitate cu orice preţ. În cele mai rele cazuri, am primit şi o replică de genul: „Staţi liniştiţi şi nu vă mai zbateţi, oricum în câţiva ani vom fi cu toţii cipaţi.ˮ

Şi atunci, soluţia de a demonstra că astfel de măsuri sunt excesive şi încalcă drepturile fundamentale este găsită de obicei, în mare parte din cazuri, spre finalul traseului: publicare informaţii şi conştientizare publică – participare dezbatere publică – (după caz) atacare act normativ la Avocatul Poporului, instanţe de drept comun, Curtea Constituţională, CEDO sau Curtea Europeană de Justiţie.




Câtă informație dau zilnic despre mine pe net?


de Valentina Pavel, DilemaVeche

Probabil că, dacă ar veni un angajat de la magazinul favorit de jucării al copilului dvs. și v-ar cere să facă o copie a agendei dvs. telefonice, nu l-ați lăsa să aibă acces la ea. Dar ați verificat permisiunile de acces pe care le oferiți aplicațiilor de pe mobil?

Așa că răspunsul, pe scurt, la întrebarea din titlu ar fi: „mult mai multe decât credețiˮ.

Să luăm exemplul Waze, o aplicație de navigare pe care o puteți folosi și pentru a evita traficul. Oare de ce o asemenea aplicație ar vrea acces la evenimentele din calendar, plus la informațiile confidențiale? Este asta esențial pentru funcționarea aplicației? Sau de ce vrea să poată citi și modifica contactele din agendă? Nu merge altfel? Sau Runkeeper, care vrea să aibă acces la lista de apeluri efectuate – pentru ce anume e de folos asta unei aplicații care măsoară câţi kilometri ați alergat?

Încă un test ar fi prin Panopticlick.eff.org. Aici puteți vedea cât de unică este configurația browser-ului și câte informații se trimit la o simplă accesare a unei pagini. Deși unele par a fi doar niște detalii tehnice, aceste informații pot spune foarte multe despre dvs. și, implicit, conduc la o serie de concluzii despre comportamentul dvs.

Vizionați și seria de videoclipuri scurte Do Not Trackpentru mai multe informații.

Cum controlăm mai bine datele pe care le oferim despre noi?

De obicei, când instalăm o aplicație nouă (vezi și cel mai recent exemplu cu Windows 10 sau cu Bing pe telefon), apar o mulțime de informații, bucăți foarte mari de text despre care nu ne dăm seama tot timpul exact la ce se referă. Totuși, în procesul de instalare, luați o serie de decizii importante pentru interacțiunea cu aplicația și pentru protejarea intimității. De exemplu, permiteți aplicației să vă cunoască locația? Acceptați să aibă acces la cameră și microfon sau la numerele din agendă? Vreți să primiți ultimele noutăți?
De cele mai multe ori, suntem tentați să nu fim atenți la ce scrie (cine citește termenii și condițiile?!) și pur și simplu acceptăm toate setările, ca să se termine mai repede instalarea și să putem folosi programul.

Așadar, câteva sfaturi ar fi:
• Umblați la „Setările avansate / Advanced settings”. De obicei, acolo găsiți setările mai aprofundate care vă oferă mai mult control asupra programului pe care îl folosiți.
• Verificați aplicațiile și setările și de pe calculator și de pe telefon/tabletă. Mai ales dacă aveți programe care se sincronizează pe toate dispozitivele pe care le folosiți.

Online nu mai înseamnă doar calculator sau laptop, smartphone și tabletă. Înseamnă și televizor, jucării, frigider, mașinăcontor inteligent și orice alt dispozitiv cu senzori, conectat la internet (Internet of Things).

Cum văd câtă informație este colectată despre mine?

Un prim pas ar fi citirea politicii de confidențialitate și verificarea termenilor și condițiilor site-urilor, dispozitivelor (vezi Smart TV sau Smart Barbie) sau ale programelor / aplicațiilor pe care le instalați (vezi Windows 10 sau Facebook sau Facebook Messenger). De obicei, anumite setări sunt selectate automat, iar pentru a le dezactiva trebuie să mergeți în meniu pentru a le personaliza în funcție de preferințele și nevoile dvs.

Apoi, Lightbeam arată, prin metode interactive de vizualizare a datelor, care e relația dintre diferite site-uri, cum interacționează site-ul primar pe care îl accesați cu site-uri terțe. Cel mai evident exemplu este atunci când sunt butoane de social media pe o pagină sau când există posibilitatea de a vă conecta la contul site-ului pe care îl vizitați prin Facebook sau Google; dar, în același timp, veți descoperi și relațiile mai puțin vizibile dintre site-uri. De exemplu, hotnews.ro e legat cu tradiționalele Facebook, Google, Twitter, dar și cu site-uri precum chargeplatform.com sau avandor.com. Ce fac site-urile acestea?

Cum să fim mai atenți la setările privind confidențialitatea?

• Sunt câteva lucruri la care putem fi atenți pentru un control mai bun asupra programelor pe care le instalăm și asupra comportamentului online.

• Selectați atent aplicațiile sau site-urile pe care le folosiți. Citiți termenii și condițiile / permisiunile de care au nevoie aplicațiile pe care le instalăm (geolocalizare, microfon, cameră, fotografii, agenda telefonică). Cu atât mai mult dacă serviciul este gratuit, fiindcă modelul de afaceri este posibil să fie bazat chiar pe vânzarea de baze de date personale.

• Nu spuneţi pe internet ce n-ați scrie pe gard. Când postați informații sau comentarii pe internet e ca și cum ați striga în gura mare în piață ca să vă audă toată lumea. Internetul este spațiu public, Facebook este spațiu public.

• Nu puneți excesiv de multe informații despre dvs. pe internet. Toate check-in-urile pe care le dați, toate postările în care indicați locul unde sunteţi sau ce urmează să faceți pot ajunge să ricoșeze împotriva dvs. Nu exagerați cu postările, e ca și cum chiar dvs. i-ați invita pe hoți să vă jefuiască.

• Nu presupuneți că sunteţi în siguranță dacă anumite setări vin pre-bifate. Pachetul implicit nu înseamnă că acea configurare este cea mai bună pentru dvs.; de cele mai multe ori, opțiunile deja selectate înseamnă mai multe date despre dvs. transmise și mai puțină transparență față de ceea ce se întâmplă cu datele dvs. Cine știe exact la ce se referă „avem nevoie de informațiile personale colectate pentru a îmbunătăți serviciul livrat”? Adică cum…?

• Folosiți unelte care respectă viața privată – pentru browser, pe mobil sau pentru calculator. Există o serie de tutoriale și ghiduri care prezintă aplicații orientate către protejarea vieții private online pe care le puteți consulta. Aveți răbdare să testați aplicații în genul acesta pentru a identifica ce vi se potrivește mai bine.

• Luați în considerare folosirea sistemelor de operare și a programelor cu licență deschisă (open source). Fiind cu licență liberă, oricine poate avea acces la codul-sursă și verifica exact cum funcționează. Pe lângă sistemele Windows și Apple, mai există și Linux. Pe lângă Microsoft Office, mai există și Libre Office.

Modul implicit nu ar trebui să fie „Dă-mi datele tale personale pentru a-ți oferi un serviciu”. Nu ar trebui să încurajăm acest nou model de afaceri prin a fi nepăsători față de experiența digitală și a accepta absolut tot ce ni oferă. Ar trebui să avem întotdeauna o alegere și să fim foarte conștienți de cum anume se desfășoară totul. Altfel, o să întâlnim din ce în ce mai des derapaje și va fi poate prea târziu să le oprim.

Ce unelte tehnice putem folosi pentru a ne proteja viața privată?

• Folosiți motoare de căutare care nu păstrează date despre căutări. DuckDuckGo.com sau Startpage.com.

• Folosiți browsere care nu sunt legate de firme mari deja aflate pe alte piețe din zona digitală ‒ Firefox, Abrowser sau Icecat sunt variante mai bune.

• Folosiți plug in-uri suplimentare pentru a evita profilarea online și a bloca reclamele inutile, gen: Ghostery, Privacy Badger, Adblock Plus, Disconnect sau HTTPs everyware.

• Pentru un chat securizat, folosiți Cryptocat pe calculator sau Text Secure ori Chat Secure.

• Învățați să vă criptați fișierele sau întregul calculator ori telefon.

• Folosiți doar e-mail-uri cu conținut criptat dacă trimiteți chestiuni sensibile prin e-mail.

• Învățați să folosiți browser-ul ToR și sistemul de operare Tails pentru soluții complexe și aproape perfecte de protecție a vieții private pe internet.


Citiţi şi:

Facebook – arma vicleană a aşa-zişilor „iluminaţi” (1)

Deja prezentul şi chiar viitorul nostru, al tuturor, se va afla sub o neîncetată supraveghere (I)

Un raport destinat preşedintelui SUA arată că «supravegherea în masă a populaţiei nu are niciun efect în detectarea teroriştilor»

 

yogaesoteric
25 noiembrie 2015

 

 

Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More