Εάν διαβάζετε αυτό το άρθρο, είναι πολύ αργά. Eίστε ήδη συνδεδεμένος/-η στο Διαδίκτυο. Είτε το συνειδητοποιείτε είτε όχι, τα προσωπικά σας δεδομένα συχνά συλλέγονται από τρίτους οι οποίοι μέσω ύποπτων και συχνά περίπλοκων συμφωνιών, σας έχουν εξαπατήσει να δώσετε τη συγκατάθεσή σας για περισσότερα από όσα διαπραγματεύεστε.
Ακόμα κι αν δεν έχετε προσπαθήσει να εργαστείτε για την ομοσπονδιακή κυβέρνηση ή δεν έχετε εγγραφεί στο Ashley Madison για να απατήστε την/τον σύζυγό σας, είναι απολύτως πιθανό, κάποιος εκεί έξω να έχει ένα «πορτρέτο» σας, έχοντας βασιστεί στα προσωπικά σας δεδομένα.
Αυτό δεν συνέβη επειδή κάποια ιστοσελίδα διέρρευσε τα προσωπικά σας στοιχεία. Κομμάτια πληροφοριών για το ποιοι είστε συγκεντρώνονται από εταιρείες, γνωστές ως «μεσίτες δεδομένων», που στη συνέχεια γυρνάνε γύρω-γύρω και πουλάνε αυτό το υλικό σε διαφημιστές.
Όπως το θέτει ο εμπειρογνώμονας του εγκλήματος στον κυβερνοχώρο Ron Moritz, αυτοί οι μεσίτες πληροφοριών «έχουν περισσότερα δεδομένα από όσα είναι σε θέση να συγκεντρώσουν μέχρι σήμερα η CIA ή η NSA». Εάν το χακάρισμα, σε επίπεδο Ashley Madison, συνέβαινε σε μία από αυτές τις εταιρείες μεσιτών δεδομένων, θα ήταν ένας «θεμελιώδης κίνδυνος για το δυτικό πολιτισμό», όπως είπε ο Moritz.
Παρά τις ομολογουμένως σκοτεινές σκέψεις του για την ασφάλεια στο Διαδίκτυο, ο Moritz είναι ένας αρκετά αισιόδοξος τύπος. Βετεράνος της βιομηχανίας που είναι στο παιχνίδι της ασφάλειας των πληροφοριών από τις αρχές της δεκαετίας του '90, σήμερα διευθύνει τη βιομετρική εταιρεία κυβερνοασφάλειας BioCatch και έχει δει τον χώρο να εξελίσσεται από έναν μικρό παράξενο θάλαμο διεργασιών σε πρωταρχική πηγή πονοκεφάλων για την ανθρώπινη φυλή.
Σε τηλεφωνική συνέντευξη αυτήν την εβδομάδα, εξήγησε ότι οι χρήστες του Ίντερνετ μοιράζονται τις προσωπικές τους πληροφορίες χωρίς καν να το συνειδητοποιούν. Σήμερα, όπως μου είπε, θα έπρεπε να ανησυχούμε λιγότερο για το πόσο ισχυρός είναι ο κωδικός ασφαλείας μας. Επιβεβαίωσε, επίσης, ότι στην πραγματικότητα θα έπρεπε να ανησυχούμε ότι κάποιος θα χακάρει την κάμερα του MacBook μας και θα παρακολουθεί κάθε μας κίνηση.
VICE: Τι είδους πληροφορίες πρέπει να ανησυχούμε ότι μπορεί να διαρρεύσουν;
Ron Moritz: Τα πάντα, όλα. Το πρόβλημα δεν είναι τόσο ότι «αχ, είχα αποθηκεύσει τα πάντα εδώ». Είναι ότι έχουμε αποθηκεύσει έναν σωρό μικρά πράγματα παντού. Είναι οι ενέργειες που κάνουμε, οι συμπεριφορές μας και η ιδιωτικότητά μας, την οποία εγκαταλείπουμε μέσω αυτών. Σήμερα, ο,τιδήποτε κάνεις αφήνει πίσω μικρά κομματάκια πληροφοριών. Κάποιος εκεί έξω ψάχνει για αυτές τις μπουκίτσες δεδομένων και τις συναρμολογεί σε κάτι που θα μπορούσε να του επιτρέψει να προσποιηθεί ότι είστε εσείς.
Πόσο συχνά ο κόσμος δίνει κατά λάθος προσωπικές πληροφορίες online;
Νομίζω ότι είναι πιο συνηθισμένο από ό,τι συνειδητοποιεί κανείς. Ο κόσμος θα έπρεπε να σκέφτεται τι συμφωνεί να εγκαταλείψει, ιδιαιτέρως όταν κατεβάζει διασκεδαστικό υλικό. Συχνά, ο κόσμος δέχεται να δώσει πληροφορίες όταν κατεβάζει μια εφαρμογή και απλά ελπίζει ότι αυτή φροντίζει τα δεδομένα τους. Αλλά συχνά, πακέτα δεδομένων πωλούνται σε αυτές τις εταιρείες που ονομάζονται μεσίτες πληροφοριών. Έπειτα, πωλούν αυτά τα δεδομένα σε διαφημιστές ώστε να είναι σε θέση να στοχεύουν σε συγκεκριμένους χρήστες.
Αυτοί οι μεσίτες πληροφοριών εκτιμάται ότι έχουν πιο εμπλουτισμένα σετ πληροφοριών για ανθρώπους, από ό,τι έχουν στα πιο τρελά όνειρά τους η CIA και η NSA. Έχουν περισσότερα δεδομένα από την αμερικανική κυβέρνηση. Αυτή είναι μια τρομακτική ιδέα, δηλαδή ότι όλα αυτά τα δεδομένα τα έχουν εταιρείες για τις οποίες δεν γνωρίζουμε τίποτα.
Όπως το θέτετε, ακούγεται σαν ο κόσμος να πρέπει να κρύψει τα δεδομένα του σε μια σπηλιά και να μην κάνει τίποτα ξανά Διαδικτυακά.
Όλα έχουν να κάνουν με την επίγνωση, την ίδια που θα χρησιμοποιούσατε στον πραγματικό κόσμο - τι κάνετε, πού πάτε, τα είδη των ιχνών των πληροφοριών που αφήνετε, σε τι είδους συμφωνίας ιδιωτικότητας έχετε συναινέσει, σε ποιον δίνετε αυτές τις πληροφορίες.
Ποιο είναι το χειρότερο που μπορεί να διαρρεύσει για ένα άτομο;
Το ιατρικό ιστορικό του. Η κάρτα ασφάλισης υγείας, αυτή τη στιγμή, έχει αξία 50 δολάρια στην αγορά. Η πιστωτική σου κάρτα έχει 5 δολάρια αντιστοίχως. Υπάρχουν άνθρωποι που θα κάνουν απάτη και θα κλέψουν τις υπηρεσίες υγείας των δικαιούχων - έχω ακούσει να γίνονται απάτες με μεταμοσχεύσεις ήπατος. Οι μηχανισμοί για την αποτροπή της απάτης στον τομέα της υγειονομικής περίθαλψης είναι αναχρονιστικοί επειδή, παραδοσιακά, η απάτη σε αυτόν τον τομέα δεν ήταν τόσο διαδεδομένη όσο στον οικονομικό τομέα.
Ποιος είναι ένας άλλος κοινός τρόπος να αποκαλύψουν οι άνθρωποι όλα αυτά, χωρίς καν να το συνειδητοποιήσουν;
Εάν ποτέ εγγραφείτε σε κάτι και αυτομάτως συμπληρώσετε μια online φόρμα με πληροφορίες από το προφίλ σας στο LinkedIn ή το Facebook ή «συνδεθείτε» με κάτι μέσω του Facebook, δημιουργούνται αυτές οι φυσικές συνδέσεις. Αυτό επιτρέπει στη νέα εταιρεία να αξιοποιήσει τις επαφές που έχετε στο Facebook, τα πράγματα που έχετε κάνει, το ιστορικό σας, τις φωτογραφίες σας. Όσο περισσότερους δεσμούς δημιουργείτε, τόσο περισσότερο επιτρέπεται στα προσωπικά δεδομένα σας να φτάσουν στα πέρατα του Διαδικτύου. Ακόμα κι αν οι χρήστες εγκαταλείψουν αυτήν την υπηρεσία, η σύνδεση που έχουν κάνει θα εξακολουθεί να υπάρχει. Αυτό σημαίνει ότι ακόμα τροφοδοτείτε με δεδομένα την εταιρεία. Αυτοί είναι κίνδυνοι που είναι πολύ δύσκολο να επικοινωνήσεις στους ανθρώπους.
Οπότε, όταν συνδέεις κάτι σε ένα προφίλ μέσου κοινωνικής δικτύωσης είναι σαν να δημιουργείς έναν χάρτη των δραστηριοτήτων σου, που οδηγεί σε αυτό το κομβικό σημείο δεδομένων.
Όταν κάνεις εγγραφή σε μια ιστοσελίδα υπάρχει ένα είδος δευτερεύουσας ερώτησης, που βασίζεται σε κάποια γνώση (προκειμένου να δημιουργηθεί αντίγραφο ασφαλείας ενός κωδικού πρόσβασης). Οι χρήστες λένε «Ποιος εκτός από εμένα θα ήξερε το πατρικό όνομα της γιαγιάς μου ή πώς ονόμασα το πρώτο μου κατοικίδιο;». Στην πραγματικότητα, όμως, σήμερα έχουμε μοιραστεί πολλές τέτοιες πληροφορίες στο Facebook. Έχουμε σύνδεσμο στη γιαγιά μας. Μπορεί να υπάρχει φωτογραφία το πρώτου κατοικίδιού μας.
Οι incognito καρτέλες λειτουργούν κανονικά;
Θα ήθελα πολύ να το πιστέψω. Δεν τις χρησιμοποιώ αρκετά συχνά, αλλά τις χρησιμοποιώ σε συγκεκριμένα περιβάλλοντα, όπου απλά δεν θέλω να με ξέρουν. Ωστόσο, δεν κάνουν πολλά. Είναι ένας τρόπος για να μη χρειάζεται να επιστρέφεις πίσω και να καθαρίζεις τις Διαδικτυακές δραστηριότητές σου. Δεν εμποδίζει καμία πληροφορία που στέλνεις να κοινοποιηθεί - αυτό που κάνει είναι να σου παρέχει τοπικά επιπλέον προστασία της ιδιωτικότητάς σου. Έτσι, εάν η γυναίκα σου μπήκε στον υπολογιστή σου και κοίταξε στον browser το ιστορικό σου, δεν θα υπάρχει τίποτα. Αλλά, η ιστοσελίδα ή η υπηρεσία με την οποία είσαι συνδεδεμένος μπορεί ακόμα να δει ποιος είσαι.
Είναι πιθανό να χακάρεις τον υπολογιστή κάποιου έτσι ώστε να μπορείς να βλέπεις μέσα από την κάμερα που είναι πάνω στον υπολογιστή του;
Θα σε πάω πίσω στη δεκαετία του 1990. Τότε ασχολιόμουν με μία start-up εταιρεία που λεγόταν Finjan. Ένα από τα πράγματα που μας ανησυχούσαν ήταν το γεγονός ότι κακόβουλος κώδικας θα μπορούσε να μπει λίγο-πολύ σε οποιοδήποτε μηχάνημα, μέσω ενός χρήστη που επισκεπτόταν συγκεκριμένες ιστοσελίδες. Σήμερα, αυτό θεωρείται κοινή λογική, αλλά τη δεκαετία του 1990, ήταν μια καινοτόμος ιδέα. Ο ίδιος ο κώδικας μπορούσε να πείσει τον υπολογιστή σου να τον εμπιστευτείς και έπειτα να δώσει πρόσβαση στις υπηρεσίες.
Δημιουργήσαμε ένα demo απλά για να δείξουμε πόσο εύκολο ήταν αυτό· ότι κάνοντας κάποιος μόνο ένα κλικ σε μια ιστοσελίδα, μπορούσαμε να ανοίξουμε το μικρόφωνο του φορητού υπολογιστή του. Ουσιαστικά, αυτό που είπαμε ήταν «Κοιτάξτε, φτιάξαμε έναν κοριό». Δεν χρειάζεται κανείς να παγιδεύσει έναν χώρο πλέον. Απλά μπορούμε να ανοίξουμε το μικρόφωνο του υπολογιστή του και να τα ηχογραφήσουμε όλα» Δείξαμε πόσο εύκολο ήταν να ανοίξουμε το μικρόφωνο στον υπολογιστή κάποιου CEO. Αυτό ήταν σούπερ φάση.
Μιλάμε για 18 χρόνια πριν. Εάν μπορούσαμε να ανοίξουμε το μικρόφωνο τότε, μπορείς σίγουρα να φανταστείς ότι είναι πιθανό να ανοίξουμε την κάμερα κάποιου ή οποιονδήποτε άλλο αισθητήρα έχει σε οποιαδήποτε από τις συσκευές του, σήμερα.
Έχει νόημα να φτιάχνουμε δύσκολους, στο να τους μαντέψει κανείς, κωδικούς;
Μιλώντας γενικά, όχι. Όχι σήμερα, όχι στο μέλλον. Ένας κωδικός πρόσβασης σήμερα είναι λίγο-πολύ εκτεθειμένος σε κίνδυνο. Κανένας δεν θα σου πει ότι εξακολουθεί να είναι μια μορφή ασφαλείας. Είναι σαν τη βασική έκδοση της κλειδαριάς Kwikset Lock που αγοράζεις σε ένα κατάστημα κιγκαλερίας και τη βάζεις εξωτερικά της πόρτας σου. Οι περισσότεροι που θέλουν να μπουκάρουν στο σπίτι δεν θα τα καταφέρουν, αλλά για εκείνους που ξέρουν τι κάνουν δεν θα είναι εμπόδιο.
Δηλαδή, είναι σαν τη διαφορά που υπάρχει όταν κάποιος προσπαθεί να σπάσει το χρηματοκιβώτιο μαντεύοντας τον κωδικό και κάποιος άλλος απλά κλέβει το χρηματοκιβώτιο και να το ανοίγει με ηλεκτρικά εργαλεία.
Η αλήθεια είναι ότι οι περισσότεροι χρήστες δεν θέλουν άλλα εμπόδια. Δεν θέλουν να βάζουν τον κωδικό ασφαλείας, να σκανάρουν το δάκτυλό τους, δεν θέλουν να χρησιμοποιούν κάποιο από τα δυο βήματα επαλήθευσης κωδικού SMS και όλα τα άλλα που μπορεί να σκεφτείς.
Τελευταία ερώτηση: εάν κάποιος έκλεβε όλα τα δεδομένα που τηρούν το Facebook ή το Google, θα την είχε «πατήσει» απολύτως η ανθρωπότητα;
Θα το χαρακτήριζα περισσότερο ενόχληση παρά απόλυτη καταστροφή. Όχι επειδή αυτές οι υπηρεσίες δεν είναι πρωταρχικές στις ζωές μας - είναι πολύτιμες και παρέχουν υπηρεσίες που αγαπάμε, αλλά δεν είναι κρίσιμης σημασίας. Εάν καταρρεύσει ένα δίκτυο ΑΤΜ, αυτό θα δημιουργούσε μαζική απόσυρση καταθέσεων επειδή θα δημιουργούσε προβλήματα στη διανομή των μετρητών στην κοινωνία. Εκτός αυτού, το Facebook και το Google δεν είναι οι μόνοι μεσίτες πληροφοριών εκεί έξω. Για εκείνες που πρέπει να ανησυχεί ο κόσμος δεν είναι οι εταιρείες-μεγάλα ονόματα, αλλά οι κρυμμένες που βρίσκονται στο περιθώριο. Αυτό είναι το τρομακτικό της υπόθεσης.
To θέμα δημοσιεύτηκε αρχικά στο VICE US.