Paprašęs susipažinti su „Facebook“ serveriuose saugomais savo asmens duomenimis, austrų teisės į privatumą aktyvistas Maxas Schremsas gavo kompaktinį diską su 1 222 puslapių dokumentu, informuoja portalas bbc.com.
Gautas dokumentas, kurio pakaktų visoms buto sienoms išklijuoti, leidžia įvertinti „Facebook“ užmojį kaupti visų 1,65 mlrd. jo naudotojų asmeninę informaciją.
M. Schremsui pateikta informacija – tai jo draugų ir šeimos narių telefonų numeriai ir elektroninio pašto adresai; visų įtaisų, kuriais jis pasinaudojo, kad prisijungtų prie savo profilio, istorija; visų įvykių, į kuriuos jis buvo pakviestas, sąrašas; visų asmenų, su kuriais jis susidraugavo (ir, atitinkamai, nutraukė draugystę), vardai ir pavardės; taip pat visas archyvas jo asmeninių žinučių. Pateiktos net ir tos žinutės, kurias M. Schremsas buvo ištrynęs.
Vis dėlto teisės į privatumą aktyvistas, „Facebook`u“ per trejus metus naudodavęsis tik retkarčiais, yra įsitikinęs, kad nemaža dalis informacijos buvo nuo jo nuslėpta.
Kaip jis nurodė BBC, jam buvo pateikti penkiasdešimties kategorijų duomenų įrašai, bet jis mano, kad duomenų kategorijų turėtų būti daugiau kaip šimtas.
„Jie man nepateikė mano veido atpažinimo duomenų, kurie naudojami taikant technologiją, leidžiančią naudotoją atpažinti pagal jo nuotraukas, – sakė M. Schremsas. – Taip pat jie neatskleidė sekimo informacijos – juk jie nuolat registruoja, ar, pavyzdžiui, naudotojas atsidarė tinklalapį apie sportinius automobilius, taip pat ir tai, kiek laiko jį skaitė.“
„Facebook“ gali sekti net ir neprisiregistravusių naudotojų interneto paieškos informaciją – šiuo tikslu naudojami slapukai (angl. cookies). Neseniai Belgijos teismo nutartimi ši sekimo priemonė pripažinta teisėta.
M. Schremso patirtis puikiai iliustruoja, kokie iššūkiai mūsų tyko šiame skaitmeniniame amžiuje. Žinučių rašymo programėlės, socialiniai tinklai, specializuotos paieškos sistemos, elektroninio pašto dėžutės, bankų programėlės – visomis šiomis priemonėmis apie mus renkama informacija. Ir saugoma. Kažkur debesijoje.
Tačiau kur tiksliai yra saugomi mūsų duomenys? Kaip jie naudojami? Ar jie saugūs?
„Didysis ketvertas“
Daugiau kaip pusę nuomojamos debesijos duomenų saugyklos kontroliuoja keturios stambios korporacijos. „Amazon“ – didžiausia iš jų. Užimdama apie trečdalį šios rinkos dalies, ji valdo 13 didžiulių duomenų centrų JAV, 3 – Pietų Amerikoje, 5 – Europoje, 11 – Azijoje ir 3 – Australijoje.
Likusios trys korporacijos – tai „Microsoft“, IBM ir „Google“. Jos visos naudoja panašaus modelio pasaulinius duomenų centrus.
Šie pagrindiniai viešosios debesijos paslaugų teikėjai paprastai kopijuoja naudotojų duomenis tarp savo tinklų. Vadinasi, į debesijos duomenų bazę Jungtinėje Karalystėje arba JAV įvesta informacija greičiausiai bus perduota į kituose pasaulio kraštuose esančius serverius – nuo Sidnėjaus iki Šanchajaus.
„Visada yra rizika, kad ta šalis, į kurią pateks jūsų asmens duomenys, neužtikrins tokio apsaugos lygio [kaip jūsų šalis], – teigia Australijos Bondo universiteto interneto teisės specialistas prof. Danas Svantessonas. – Jei jūsų duomenys patenka į kitą šalį, jūs negalite nė numanyti, kas turės galimybę prie jų prieiti – nesvarbu, ar tai tinklo paslaugų teikėjai, ar teisėsaugos institucijos.“
Sietle (JAV) įsikūrusios duomenų apsaugos bendrovės „Rhino Security Labs“ kibernetinio saugumo konsultantas Benjaminas Caudillas taip pat mano, kad tokių duomenų perdavimas gali būti rizikingas.
„Niekas negali tiksliai pasakyti, iš ko gaminama dešra, – sako B. Caudillas, kurio darbas – mėginti pralaužti įmonių apsaugos sistemas ir taip patikrinti jų saugumą. – Iš tiesų suprasti, kur laikomi jūsų duomenys, nėra paprasta. Ne kartą yra pasitaikę, kad net pati įmonė nežino, kur saugomi jos duomenys.“
Pasak specialisto, vienas iš jo klientų, naudojęsis „Microsoft Azure“ debesijos paslauga, tapo programišių auka – ištrinti visi jo duomenys ir atsarginės jų kopijos. Šiek tiek pasigilinus į situaciją paaiškėjo, kad dalis prarastų duomenų buvo saugoma kituose serveriuose. Nors klientą ši žinia nuramino, pats B. Caudillas teigia gerokai sunerimęs, kai suprato, kad duomenys mums nežinant gali būti išskirstyti po įvairius „Microsoft“ serverius.
„Niekas negali tiksliai pasakyti, kiek saugūs yra pagrindiniams debesijos paslaugų teikėjams patikėti duomenys, – sako B. Caudillas. – Panašu, kad „Amazon“ ir „Azure“ gali turėti nemažų duomenų apsaugos problemų.“
Kai ką reikėtų pasilaikyti sau
Visi didieji debesijos paslaugų teikėjai tikina, kad saugumas – jų prioritetas.
Pavyzdžiui, Pietų Karolinoje (JAV) įėjimą į patalpas, kuriose įrengti „Google“ serveriai, saugo apsaugos darbuotojai, prie įėjimo į griežtos apsaugos zoną sumontuoti akies rainelės biometriniai skaitytuvai, o po grindimis įrengtų lazerių spinduliai padėtų aptikti įsibrovėlius. Tačiau niekas nedrįstų pasakyti, kad saugumo pažeidimų čia niekada nebūta.
„Bendrovė „Microsoft“ yra įsipareigojusi savo klientams padėti užtikrinti duomenų saugumą ir suteikti jiems teisę priimti su tais duomenimis susijusius sprendimus, – BBC teigė „Microsoft“ atstovas. – Rekomenduojame klientams apsilankyti „Microsoft“ pasitikėjimo centre (angl. Microsoft Trust Center) ir išsamiau susipažinti su tuo, kaip tvarkomi ir saugomi jų duomenys.“
„Klientai yra savo turinio savininkai ir valdytojai, – tikina „Amazon“. – Jie patys pasirenka, kur nori saugoti savo duomenis, ir šie duomenys lieka nepajudinami, kol klientas pats nenusprendžia jų perkelti.“
Galimybe pasirinkti regioną, kuriame bus saugomi duomenys, vis dažniau naudojasi įmonės, ypač Europos Sąjungoje, kurioje 2018 m. įsigalios naujas griežtas Bendrasis duomenų apsaugos reglamentas.
Vis dėlto mes, vartotojai, paprastai neturime galimybės rinktis.
„Jūsų „Gmail“ paskyros duomenys tikrai yra daugiau nei viename serveryje, – tikina prof. D. Svantessonas. – Nėra jokių abejonių – jie daugiau nei viename serveryje.“
R. Caudillas aiškina, kad kuo labiau mūsų duomenys išsklaidyti po pasaulį, tuo labiau jie gali nukentėti nuo programišių. Ši prielaida paremta tuo, kad vis dažniau susiduriama su tapatybės klastojimu.
Kadangi žmonės ir toliau kelia skaitmeninę informaciją į internetą, prof. D. Svantessonas pataria jiems laikytis bent vieno patarimo – niekada į debesijos saugyklas nekelti kreditinių kortelių informacijos ir asmeninių nuotraukų, kurių neturėtų matyti kiti.
„Kai kuriuos dalykus tiesiog pasilaikykite sau“, – pataria jis.