Tu știi cât costă amprenta ta digitală? Lecţii de la un hacker care s-a răzgândit (II)

486 0

Citiți prima parte a articolului

Unul dintre aspectele pe care le remarca profesorul Henry Farrell analizând desfășurarea istoriei faimosului Silk Road, un serviciu darknet în prezent defunct, este că aceasta a urmărit un tipar vechi, identificat iniţial de filosoful Thomas Hobbes. Sistemele care se nasc haiducește, ca revolte cvasi-mafiote faţă de organizarea statului, ajung să se birocratizeze și devin ele însele state în miniatură, dominate intern de aceeași neîncredere manifestată faţă de cei din afara sistemului. De aceea, probabil cea mai importantă lecţie de luat din toată această discuţie despre darknet ca rai al confidenţialităţii și criptomonede ca alternativă sigură la monedele fiduciare ar fi să manifestăm o precauţie sănătoasă faţă de reconstrucţiile sistemice care promit, mai evident sau nu, utopii.

Însă, de aici încolo, mizele despre care discută sursa mea devin chiar mai ridicate.

Sursa: Furtul de identitate este cea mai simplă și mai uzuală metodă de furt a datelor. Sunt mai multe niveluri: poţi fura un anumit element sau, cel mai complex, să furi omul cu totul. Tu, în momentul de faţă, anul ăsta, ești reprezentată în societate printr-o amprentă digitală. Dacă eu sunt capabil să copiez amprenta ta digitală în întregime, eu devin tu. Iar tu pierzi orice avantaj ai avea.

Alina Kartman: Dar ai cum să faci asta? Că identitatea digitală a cuiva este fragmentată în numeroase direcţii…

S.: Hackerii începători urmăresc să fure elemente. De exemplu, să îţi fure cardul de credit ca să își cumpere diverse cu banii tăi. Să îţi fure contul de Facebook, ca să îl vândă altora. Să îţi fure contul de Spotify și să îl vândă altcuiva ș.a.m.d. Black hat-ul (hacking cu intenţii răuvoitoare n.r.) intervine atunci când „furi” mii de identităţi și formezi cohorte. Atunci când faci aceasta, vorbim deja de o manipulare colectivă, globală chiar, care poate ajunge la „history steering” (n.r.: direcţionarea istoriei, concept care face trimitere la teoria mecanismelor de direcţionare politică, însă sursa o folosește cu sensul de manipulare). Adică să iei o anumită cohortă de oameni pe care, fără ca ei să știe, să îi împingi într-o direcţie pe care o dorești tu.

Nu poate exista termen de comparaţie între efectele produse de un tânăr care achiziţionează carduri ca să se poată muta de acasă și efectele produse de politicieni cu finanţări serioase care cumpără clustere de profile psihologice obţinute și înstrăinate fără consimţământ, cu scopul de a le folosi în microtargetarea campaniilor electorale.

Scandalul Cambridge Analytica este cel mai cunoscut exponent al acestei practici. În 2010, datele a 87 de milioane de utilizatori Facebook au fost recoltate fără acordul lor (furate) de o companie britanică de consultanţă politică, transformate în profiluri psihologice ale utilizatorilor și folosite contra cost în campaniile prezidenţiale ale lui Ted Cruz și Donald Trump, în anul 2016.

În 2018, compania Cambridge Analytica a fost desfiinţată, însă foști angajaţi în cadrul companiei și-au înfiinţat ulterior propriile firme de consultanţă. Iar Cambridge Analytica este doar compania despre care s-a iscat un scandal global, nu este însă singura care recurge la microtargetare în scop electoral.

Practica microtargetării exista de dinainte de Cambridge Analytica și nu apela neapărat la mijloace ilicite de obţinere a datelor. Dar ce este, de fapt, această microtargetare? Potrivit proiectului AntiFake.ro, care reunește experţi români în domeniul comunicării și al dezinformării, „microtargetarea utilizează datele noastre personale pentru a crea profiluri psihologice foarte precise și pentru a personaliza mesajele publicitare în funcţie de acele profiluri. De un deceniu deja, studiile de marketing au confirmat că oamenii sunt de câteva sute de ori mai dispuși să dea click pe o reclamă care se adresează profilului lor specific.”

Cu alte cuvinte, microtargetarea presupune colectarea masivă de date, prin intermediul mijloacelor tehnice, folosind amprenta digitală a utilizatorilor de internet, adică toate acele acţiuni ale noastre în social media – postări, like-uri, click-uri, share-uri, imagini – care spun ceva despre noi, despre preferinţele, preocupările, dispoziţia, înclinaţiile noastre.

Toate acestea, coroborate de statisticieni, pot crea un portret psihologic al acelui utilizator. În campaniile electorale (ca și în cele publicitare) cunoașterea preferinţelor electoratului este esenţială pentru a putea asigura potrivirea între mesajul / apelul politic (la vot / adeziune faţă de o anumită politică) și caracteristicile publicului-ţintă. Miza este, desigur, direcţionarea comportamentului (a votului, în cazul alegerilor; a comportamentului de cumpărare în cazul campaniilor de publicitate).

Sursa mea, care mi-a povestit că a făcut parte ca voluntar din red-team-ul unui recent candidat la alegerile prezidenţiale din România, mi-a explicat că cel mai mare dezavantaj al faptului că tehnicile de manipulare a maselor avansează odată cu tehnologia este ecartul de cunoștinţe și putere între cei manipulaţi și cei care au capacitatea (tehnică și financiară) de a manipula. Fiindcă primii nu cunosc strategiile de propagandă, este ușor să ajungă victime. Chiar și atunci când sunt obţinute în mod legal, aceste profiluri psihologice decantate din activitatea noastră online pot ajunge să fie folosite în scop propagandist sau în promovarea unor ideologii contrare celui mai bun interes al persoanelor în cauză. De exemplu, prin intermediul microtargetării, cetăţenilor afro-americani le-a putut fi transmis cu ușurinţă mesajul fals că votul lor nu contează, ceea ce a generat o prezenţă și o reprezentativitate scăzută la vot a acestei cohorte.

S.: Toţi urmăresc să aibă cât mai mult reach (acces) la cohorte. Sau, ceea ce fac rușii acum – și fac foarte bine (n.r.: vezi investigaţiile despre imixtiunea rusă în alegerile din SUA, în campania pro-Brexit, în alegerile pentru Parlamentul European ș.a.) – manipularea maselor. Iei un segment foarte mare de populaţie și îl duci într-o anumită direcţie. Dacă este bine ales și targetat, segmentul acela de oameni va aduce cu sine o a doua cohortă naturală (a celor convertiţi de primii, n.r.). Asta este ceea ce se numește state sponsored attack.

S.: De-asta se dă o bătălie atât de mare pe tine ca persoană. Pentru că tu reprezinţi o cifră micuţă dintr-un număr foarte mare. Ești o amprentă digitală într-o lume extrem de ușor de manipulat.

A.K.: Dar nu ar fi firesc să fie invers? Adică tocmai pentru că sunt o cifră mică dintr-un număr mare să nu contez?

S.: Nu, pentru că dacă toţi ar fi consideraţi mici, nu s-ar mai putea forma cohorta. Toţi suntem lipsiţi de importanţă, dar împreună formăm majoritatea. Nimeni nu are importanţă critică, însă toţi suntem importanţi pentru o anumită direcţie.

A.K.: În punctul ăsta, ce ar mai putea face un om obișnuit care vrea să își reducă amprenta digitală la minimum, astfel încât să fie cât mai puţin manipulabil?

S.: Nu știu. Nu cred că se mai poate face nimic. Ce să faci? Să te muţi în pădure? Ai intrat într-un magazin? Ești în sistem. Face recognition (identificare după trăsăturile feţei, n.r.), nu? [De exemplu] pe stradă. Mergi prin Paris? [Vezi un] banner mare: „Această localitate este supravegheată video”. Dacă ești dispus să umbli întotdeauna cu cagulă, să plătești numai cash și să nu porţi niciun dispozitiv cu transmisie radio, nici măcar un Nokia 3310, da, atunci poţi să zici că ridici oarece dificultăţi sistemului. Dar în momentul în care porţi peste tot cu tine un dispozitiv care personalizează reclamele în funcţie de ce ai vorbit tu în ultimele 60 de minute și ești într-un mall plin cu camere care, probabil în 5 ani, vor avea face recognition și intri într-un magazin care, probabil în 5-10 ani, va avea un AI care îţi analizează cumpărăturile din ultimele 6 luni și îţi optimizează experienţa de cumpărare în funcţie de tranzacţiile de pe cardul tău… Ești un număr. Un număr care, fără voia ta, va fi împins în dreapta sau în stânga de consultanţi. Ca mine. În funcţie de ceea ce cred eu că este etic, din punctul meu de vedere. Poate că etica mea e greșită. E excelentă pentru mine, dar poate e rea în sine. Eu nu am capacitatea să îmi fac mie singur assessment (o evaluare). Și asta nu este bine deloc. Pentru că, în momentul în care depinzi de buna intenţie a unui singur Gigi, lumea devine un loc foarte periculos.

Coda

Vremea în care un virus troian putea cel mult să îmi șteargă colecţia minusculă de poze digitale sau să mă împiedice să mai deschid computerul fără să fie necesar mai întâi să îi reinstalez sistemul (cele două riscuri maxime de cibersecuritate cu care mă confruntam eu în timpul facultăţii) a apus de mult. Nu doar că astăzi ne-am digitalizat 99% dintre fotografii pentru care nu avem nicio dublură (nici digitală, nici tipărită), ci, mai important, ne-am obișnuit să stocăm pe computer date extrem de sensibile, care, odată obţinute și exploatate fără voia noastră, ne-ar produce daune semnificative.

Preluarea adresei de e-mail ne poate afecta credibilitatea profesională. Putem pierde cu ușurinţă bani dacă în magazinele online de unde facem des cumpărături am bifat opţiunea de stocare a datelor de card pentru cumpărături ulterioare. Putem fi nevoiţi să blocăm carduri, conturi și să deschidem altele noi. Ne putem trezi cu datorii pentru tranzacţii pe care nu le-am efectuat noi. Iar asta ne poate afecta istoricul financiar, ceea ce ne poate îngreuna procesul de obţinere a unui credit. Pierderile sunt incalculabile dacă, printre fișierele capturate de hackeri, se numără acte sensibile sau fotografii compromiţătoare. Toate acestea ne pot afecta psihic mai mult decât estimăm printr-un simplu exerciţiu de imaginație.

Însă probabil cel mai greu de calculat este pierderea societală rezultată din proliferarea mesajelor de propagandă ca urmare a deturnării amprentelor noastre digitale. Așa cum spunea și sursa mea, cel mai probabil este prea târziu să ne propunem să practicăm un soi de ascetism digital. Însă, spre deosebire de pesimismul care ne vede condamnaţi la condiţia de numere manipulabile, putem îmbrăţișa optimismul educat în care ne recunoaștem vulnerabilitatea, fără să ne lăsăm intimidaţi de ea, și în care ne protejăm prin singurul antivirus a cărui acoperire nu expiră niciodată: învăţarea continuă.

Autor: Alina Kartman

Citiți și:
Germania: Mai multă supraveghere prin noua carte de identitate
https://yogaesoteric.net/trupurile-noastre-vor-fi-pasapoartele-vor-sti-totul-despre-noi/

 

yogaesoteric
10 aprilie 2022

 

Citește și Mai multe de acelasi autor
Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More