Šią savaitę socialinių tinklų erdvėje per pasaulį nuvilnjo net dvi ryškios bangos: kelias dienas „Facebook“ ir kiti socialiniai tinklai „paseno“, nes masiškai pradėtos kelti su programėle „FaceApp“ pasendintos nuotraukos; paskui sekė pasipiktinimo programėle banga, mat susigriebta, kad ją pagamino Rusijos liūdnai pagarsėjusioje kompanijoje „Yandex“ dirbęs darbuotojas ir jo programėlė gauna labai jautrius asmeninius duomenis.
Šią savaitę socialinių tinklų erdvėje per pasaulį nuvilnjo net dvi ryškios bangos: kelias dienas „Facebook“ ir kiti socialiniai tinklai „paseno“, nes masiškai pradėtos kelti su programėle „FaceApp“ pasendintos nuotraukos; paskui sekė pasipiktinimo programėle banga, mat susigriebta, kad ją pagamino Rusijos liūdnai pagarsėjusioje kompanijoje „Yandex“ dirbęs darbuotojas ir jo programėlė gauna labai jautrius asmeninius duomenis.
„FaceApp“ nuotraukų redagavimo programėlė / „FaceApp“ nuotr.
Sujudimas dėl saugumo kilo ne tik tradiciškai kaimynės iš Rytų produkcijai jautrioje Lietuvoje, bet visame pasaulyje. JAV senatorius Chuckas Schumeras net kreipėsi į FTB prašydamas pradėti tyrimą, dėl grėsmės nacionaliniam saugumui, nes milijonų amerikiečių jautrūs asmeniniai duomenys galimai pateko Rusijai.
„FaceApp“ programėlės prašomi duomenys ir jos kilmė išties atrodo nevienareikšmiškai. Žinome, kad Rusijos bendrovės privalo bendradarbiauti su šios šalies saugumo organizacijomis, o programėlei patikime savo biometrinius, nuotraukos darymo lokacijos bei kitus asmeninę informaciją atskleidžiančius duomenis. Ir patikime programėlei, kur duomenis apdoroja itin dideles galimybes turintis dirbtinis intelektas. Kokios funkcijos be nuotraukų sendinimo jam pavestos nežino niekas, išskyrus tas užduotis formavusius asmenis. Ir net jei papildomų užduočių šiandien nebuvo, turint tokį archyvą jas galima duoti bet kada.
Teoriškai (o greičiausiai ir praktiškai) tai reiškia, kad Rusija gavo šimtų milijonų pasaulio gyventojų duomenis, tarp kurių labai daug žinomų žmonių („FaceApp“ išpopuliarino būtent žvaigždės), pagal kuriuos gali surasti bet kurį programėle pasinaudojusį žmogų, sužinoti jo santykius, aplinką, daug kitos informacijos.
Grynai teorinė pritaikymo galimybė: visus tuos duomenis turinčiai tarnybai reikia priėjimo prie Lietuvos (JAV, Prancūzijos, Izraelio, etc.) prezidento. Pagal „FaceApp“ nuotraukų lokacijos duomenis jie jau turi sąrašą žmonių, kurie programėle naudojosi prezidentūroje ir, tikėtina, yra jos darbuotojai. Tada pajungiame dirbtinį intelektą prie oro uostų saugumo kamerų ir jis pagal biometrinius duomenis atpažins, jei kuris nors iš to sąrašo atvyks į Rusiją. O tada jau galima bandyti spausti, kompromituoti ar kitais būdais versti tą žmogų bendradarbiauti. Tai tik vienas paprasčiausių būdų panaudoti gautą informaciją, realiai jų yra daugybė.
Bet turime suprasti, kad vis tik kalta čia ne pati programėlė ir jos kūrėjai, esą gudriai mus apmovę ir taip išvilioję jautrius duomenis. NATO valstybės per „Google“, „Facebook“ ir kitas populiarias svetaines bei programėles yra sukaupusios daug daugiau jautrios informacijos. Tiesa, šiose šalyse naudojimasis duomenimis griežtai reglamentuojamas. Šiuo atveju nemaloniausia, kad duomenis gavo greičiausiai nedraugiška mums valstybė, kur duomenų panaudojimas nėra taip griežtai reglamentuojamas o manipuliacijos informacija jai tikrai nesvetimos.
Tik čia reiktų stabtelti. Gavo ar turėjo? Pažiūrėkite į savo telefono programėlių sąrašą. Kelių iš jų gamintojus žinote? O joms patikėtas funkcijas, suteiktus priėjimus prie jūsų duomenų? Jau neminint, kiek esate skaitę kiekvienos programėlės gamintojų deklaruotas privatumo politikas ar įsidiegimo sąlygas.
Visi vaikų turintys žmonės moko savo vaikus – nebendrauk su nepažįstamais. Tačiau patys interneto erdvėje dažniausiai ne tik bendraujame su nepažįstamais, bet dar ir duodame jiems raktą nuo skaitmeninių savo namų.
Ir realiai tuos raktus mes kasdien daliname į kairę ir dešinę. Visi žinome, kad nemokamo sūrio nebūna. Užpildėte „Facebook“ anketą „atsakyk į tris klausimus ir sužinok kiek turėsi vaikų“? Greičiausiai sudalyvavote viename iš paslėptų vartotojų nuomonių tyrimų. Užsiregistravote kokioje nors svetainėje? Jūs pateikėte savo duomenis kažkam, kas dabar su jais gali daryti ką nori.
Dalinimasis jautria informacija nebūtinai būna tyčinis. Pasaulyje garsiai nuskambėjo istorija, kai pagal GPS įrašus sporto programėlėje buvo nustatyti JAV karių keliai Irake, sudaryti jų bazių žemėlapiai, nes kariai bėgiodami naudojosi programėle, kuri automatiškai viešina bėgiojimo rezultatus ir maršrutą.
Šiais virtualios realybės laikais mes visada esame virtualioje viešumoje, tad visų pirma reikia tai suvokti ir priprasti prieš spaudžiant visus „sutinku“ gerai pagalvoti su kuo sutinku ir ar gaunama „nauda“ yra verta to, ką už ją atiduodu. Nes daugeliu atvejų atiduodame savo identifikacinius duomenis.
„Yandex taxi“, „FaceApp“ tik garsiai nuskambėjusi tamsiojo virtualaus vandenyno ledkalnio viršūnė. Jei naudojatės moderniomis technologijomis, nuo jo vargu ar įmanoma apsisaugoti. Tiesiog reikia žinoti – jei nenoriu, kad mano nuogo fotografija pasirodytų viešumoje, turiu ne tik nesifotografuoti telefonu nuogas, bet nebūti toks šalia kompiuterių su kameromis, apsaugos kamerų ir apskritai geriau nenusirengti aplinkoje kurios nepažįstu ir kurioje galimai gali būti slapti „fotografuotojai ar filmuotojai“. Istorijoje apstu atvejų, kai tokios nuotraukos pavagiamos ir paviešinamos, tad jei tai saugote virtualioje erdvėje, tai jau nebesaugu.
Nes, nepaisant visų asmens duomenų apsaugos įstatymų, visi virtualioje erdvėje atsidūrę duomenys piktavaliams, kurių internete netrūksta, jie tampa tiesiogiai arba netiesiogiai pasiekiami.
Todėl, jei norime, kad mūsų namai būtų saugūs, turime nustoti dalinti raktus nuo jų kiekvienam sutiktajam. Arba kitaip tariant turėtume peržiūrėti programėles kurias naudojame, kokias teises joms esame suteikę ir kritiškai įvertinti kuriuos duomenis mes iš tiesų norime joms suteikti. Nes šiandien nuskambėjusi „FaceApp“ yra tik viena programėlė iš tūkstančių, kurios renka apie mus informaciją ir nežinome ką su ja daro.
Giedrius Meškauskas yra UAB „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas.
Ši publikacija yra autoriaus nuomonė, ji nebūtinai sutampa su redakcijos.
