Skip to main content

Τα παθήματα δεν έγιναν μαθήματα στην προστασία προσωπικών δεδομένων

Από την έντυπη έκδοση

Στη Σοφία Εμμανουήλ
[email protected]

Η κυβερνοασφάλεια δεν είναι δουλειά μερικών εξειδικευμένων ατόμων, αλλά ευθύνη όλων, σύμφωνα με τον Daniel Domscheit-Berg, Network security expert, έναν από τους Top 100 Global Thinkers του περιοδικού Foreign Policy, ακτιβιστή σε θέματα ιδιωτικότητας στο διαδίκτυο, που έγινε γνωστός για την εμπλοκή του στη δημιουργία της αμφιλεγόμενης πλατφόρμας WikiLeaks. Σε συνέντευξή του στη «N», εν όψει της ομιλίας του στο πρώτο συνέδριο Cyber Security της KPMG, που θα πραγματοποιηθεί με την υποστήριξη της «Ναυτεμπορικής» και του naftemporiki.gr ως χορηγών επικοινωνίας στις 8 Οκτωβρίου στο ξενοδοχείο Grand Hyatt Athens, εξηγεί την ανάγκη θέσπισης κανόνων που θα ρυθμίζουν ολιστικά το θέμα της αξιοποίησης προσωπικών δεδομένων, αναλύοντας το παράδειγμα της ναζιστικής Γερμανίας αλλά και το σκάνδαλο Facebook-Cambridge Analytica.

Φαντάζομαι ότι πολλοί θα σας ρωτούν για την εμπειρία σας στην πλατφόρμα WikiLeaks, αλλά μετά το βιβλίο σας, Inside WikiLeaks, οι απορίες είναι λιγότερες. Υπάρχουν κάποια θέματα ηθικής που θα ήθελα να σχολιάσετε. Για παράδειγμα, πώς περιφρουρείται η ιδιωτικότητα;

«Θεωρητικά, η ιδιωτικότητα δεν προκαλεί ανησυχία για μια πλατφόρμα που προάγει τη διαφάνεια, καθώς η διαφάνεια δεν έρχεται κατ’ ανάγκην σε αντίθεση με την προστασία της ιδιωτικής ζωής. Η διαφάνεια είναι το αντίθετο της μυστικότητας και ως εκ τούτου σχετίζεται περισσότερο με τις οργανωτικές και διαρθρωτικές πτυχές, με τις οποίες ασκείται η εξουσία και όχι με αυτό που οι άνθρωποι κάνουν στην προσωπική τους ζωή, ιδιωτικά. Μπορεί να υπάρχει κάποια επικάλυψη, αλλά είναι μικρή. Για να μπορέσει αυτή η θεωρία να λειτουργήσει στην πράξη, απαιτεί λεπτομερή συντακτική εργασία και ένα ηθικό πλαίσιο που εξασφαλίζει ότι κάποιος δεν δημοσιεύει μόνο για χάρη της δημοσίευσης».

Ρεαλιστικά μιλώντας, ένας ιδιώτης μπορεί να έχει έλεγχο ανά πάσα στιγμή για τον τρόπο με τον οποίο αξιοποιούνται τα προσωπικά του δεδομένα, όταν έχει καθημερινά πληθώρα συναλλαγών;

«Αυτό θα ήταν σίγουρα δυνατό αν είχαμε σχεδιάσει συστήματα με αυτό το παράδειγμα. Το κύριο πρόβλημα εδώ δεν είναι ότι δεν μπορούμε να βρούμε τεχνικές λύσεις για το πρόβλημα, αλλά κυρίως ότι κάποιος σε κάποια φάση δήλωσε ότι τα δεδομένα θα είναι το νέο πετρέλαιο και όλοι αρχίσαμε να το συλλέγουμε, χωρίς ποτέ να έχουμε συζητήσει πού θα μπορούσε να οδηγήσει αυτό. Ή χωρίς να έχουμε μάθει πού οδήγησε κάποτε αυτό, όταν η γερμανική θυγατρική της IBM, DEHOMAG*, ανακάλυψε ένα επιχειρηματικό μοντέλο πριν από περίπου 80 χρόνια συνεργαζόμενη με ένα πολιτικό καθεστώς και παρέχοντας υπηρεσίες επεξεργασίας δεδομένων για να εντοπίζει ανθρώπους των οποίων τα ονόματα κατέληγαν σε λίστες.

Αν δεν μαθαίνουμε καν από το παρελθόν, πώς υποτίθεται ότι σχεδιάζουμε έστω και εξ αποστάσεως για το μέλλον; Είμαστε λοιπόν τώρα παγιδευμένοι σε λίγα μονοπώλια ενός μεγάλου (ανεξιχνίαστου) μεγέθους, τα οποία ανέπτυξαν επιχειρησιακά μοντέλα, απογυμνώνοντας την ιδιωτική ζωή όλων μας, προκειμένου να μας στοχεύσουν πιο αποτελεσματικά με διαφημίσεις. Η καταστροφή γύρω από το Cambridge Analytica** και ό,τι αυτό σημαίνει για τη δημοκρατία είναι λοιπόν ένα τέλος αυτής της εξέλιξης».

Σε επίπεδο επιχειρήσεων, οι απειλές από τον κυβερνοχώρο αφορούν κυρίως τον ανταγωνισμό;

«Νομίζω ότι σε εταιρικό επίπεδο ο ανταγωνισμός είναι αυτό που καθοδηγεί τις απειλές του κυβερνοχώρου, όχι το αντίστροφο. Καλύτερα δουλεύουμε ο ένας εναντίον του άλλου, παρά συνεργαζόμαστε, για οποιονδήποτε λόγο. Αυτό είναι άλλο ένα θέμα λανθασμένου παραδείγματος από το οποίο δεν έχουμε ξεφύγει ακόμα. Επιπλέον, οι απειλές στον κυβερνοχώρο φυσικά και αφορούν το κέρδος. Ο κλάδος της ασφάλειας είναι τεράστιος και επωφελείται από όλα αυτά τα προϊόντα χαμηλής ποιότητας, ενώ στερείται κανονιστικών ρυθμίσεων».

Σε επίπεδο επιχειρήσεων και κυρίως μικρομεσαίων, οι εργαζόμενοι και οι ιδιοκτήτες συχνά δεν αντιλαμβάνονται ότι η κυβερνοασφάλεια έχει να κάνει προφανώς με κάτι άλλο από τη γήρανση του εξοπλισμού και τη διασύνδεση με άλλα συστήματα πληροφοριών. Έχετε τέτοιες εμπειρίες;

«Σίγουρα. Και νομίζω ακόμη χειρότερα πως πιστεύουμε πολύ συχνά ότι αν προσθέσουμε μόνο περισσότερο εξοπλισμό, μπορούμε να το διορθώσουμε αυτό. Αντί να επανεξετάσουμε από την αρχή τι είδους τεχνολογία αναπτύσσουμε και πώς να καθαρίσουμε ένα υπάρχον χάος που έχει αναπτυχθεί οργανικά εδώ και δεκαετίες».

Ποιες είναι πιο εύκολα διαχειρίσιμες, οι εσωτερικές ή οι εξωτερικές απειλές για έναν οργανισμό;

«Νομίζω ότι η καλύτερη προσέγγιση είναι να σιγουρευτείς ότι διαχειρίζεσαι τον οργανισμό σου ολιστικά. Η ασφάλεια δεν είναι απλώς η δουλειά μερικών ατόμων ασφαλείας, αλλά η ευθύνη όλων. Ομοίως, είναι καταστροφικό αν οι διαχειριστές διακομιστών δεν καταλαβαίνουν το δίκτυο και αντίστροφα. Ένας οργανισμός πρέπει να αναπτυχθεί και να εξασφαλιστεί ως σύνολο, όχι σαν κομμάτια όπου όλοι ισχυριζόμαστε ότι η ευθύνη μας τελειώνει ακριβώς μπροστά μας».

H ψηφιακή μετάβαση αλλάζει τον τρόπο που λειτουργούν οι επιχειρήσεις, αλλά και τον τρόπο που συνδέονται με τους καταναλωτές. Στο πλαίσιο αυτό η θέσπιση μέτρων κυβερνοασφάλειας είναι κατά κάποιον τρόπο υποχρεωτική;

«Απολύτως. Πρέπει σίγουρα να διασφαλίσουμε ότι θα έχουμε τον δέοντα έλεγχο για τη διασφάλιση των συστημάτων μας. Μακροπρόθεσμα αυτό δεν θα βοηθήσει παρ’ όλα αυτά. Αυτό που χρειαζόμαστε είναι μια μετατόπιση του παραδείγματος: καλύτεροι κανονισμοί, όπως η ευθύνη για τα τρωτά σημεία από την πλευρά του κατασκευαστή και η υποχρεωτική αποκάλυψη εντοπισμένων τρωτών σημείων, η σαφής απαγόρευση των προσβλητικών δυνατοτήτων, είτε ιδιωτικών είτε κρατικών, καθώς και πραγματική συνεργασία για την επίλυση των προβλημάτων, όχι για να τα κάνουμε χειρότερα».

Το γεγονός ότι σχεδόν μία στις δύο παραβάσεις αποδίδεται σε ανθρώπινο λάθος μπορεί να συνδεθεί με έλλειμμα εκπαίδευσης και ψηφιακών δεξιοτήτων;

«Αυτό είναι σίγουρα ένας άλλος σημαντικός τομέας. Χρειαζόμαστε μια μεταρρύθμιση της εκπαιδευτικής προσέγγισης, και όχι μόνο στα σχολεία, αλλά και για όλους. Χρησιμοποιούμε όλοι ψηφιακά εργαλεία, εξαρτιόμαστε από αυτά, αλλά δεν είναι ξεκάθαρα για εμάς».

Από την εμπειρία σας στην εκπαίδευση νέων ανθρώπων, που μεγαλώνουν σε ψηφιακό περιβάλλον, έχουν συναίσθηση των κινδύνων και των μέτρων ασφάλειας;

«Είμαι μέλος μιας ομάδας που ίδρυσε έναν χώρο δημιουργίας για νέους στον τοπικό σταθμό τρένου μας, στην αγροτική πλευρά του Βρανδεμβούργου, μία ώρα βόρεια του Βερολίνου. Προσφέρουμε έναν χώρο στον οποίο οι νέοι μπορούν να μάθουν προγραμματισμό, να κατασκευάσουν ρομπότ, αλλά και να μάθουν για θέματα όπως η προστασία της ιδιωτικής ζωής και των δεδομένων. Είναι σημαντικό να δημιουργηθούν απτές εμπειρίες, ειδικά για αυτά τα λεπτά θέματα. Εάν δεν έχεις εμπειρία ζωής λόγω της νεαρής ηλικίας, είναι πρόκληση να προσεγγίσεις πολύ αφηρημένες έννοιες, όπως η ιδιωτικότητα. Αλλά μπορεί να γίνει. Πηγαίνετε σε μια αίθουσα διδασκαλίας, συλλέξτε όλα τα smartphones, διανέμετέ τα τυχαία και ξεκινήστε να διαβάζετε τα μηνύματα δυνατά. Μέσα σε τρία λεπτά θα αποκτήσετε αυτή την εντυπωσιακή εμπειρία σχετικά με το τι είναι η ιδιωτικότητα. Από εκεί, μια συζήτηση σχετικά με το Facebook δεν είναι πλέον τόσο μακριά».

* Η DEHOMAG ήταν μια γερμανική θυγατρική της IBM με μονοπώλιο στη γερμανική αγορά πριν και κατά τη διάρκεια του Β’ Παγκοσμίου Πολέμου. Η ονομασία της ήταν αρκτικόλεξο του Deutsche Hollerith-Maschinen Gesellschaft mbH και εφηύρε την τεχνολογία των διάτρητων καρτών, η οποία μέσω των ισχυρά αυτοματοποιημένων εργαλείων αναζήτησης των μηχανημάτων της IBM έγινε εργαλείο για τη ναζιστική Γερμανία προκειμένου να εντοπίζει Εβραίους και αντιφρονούντες. Χάρη στην τεχνογνωσία και τον εξοπλισμό που παρείχε η DEHOMAG, θεωρείται ότι έγινε γρήγορα εφικτή και αποτελεσματική η αναζήτηση στις βάσεις δεδομένων σε όλη την κατεχόμενη Ευρώπη από την Γκεστάπο και άλλους φορείς, συμβάλλοντας έτσι στο Ολοκαύτωμα.

** Η Cambridge Analytica Ltd ήταν η βρετανική συμβουλευτική εταιρεία που συνδύαζε μεσιτεία και ανάλυση δεδομένων με στρατηγική επικοινωνίας κατά τη διάρκεια των εκλογικών αναμετρήσεων κι έκλεισε το 2018 κατά τη διάρκεια του σκανδάλου Facebook-Cambridge Analytica, όταν αποκαλύφθηκε ότι χρησιμοποιήθηκαν προσωπικά δεδομένα 87 εκατ. χρηστών του Facebook μέσω 270 χιλ. λογαριασμών που έκαναν χρήση συγκεκριμένης εφαρμογής ενός εξωτερικού ερευνητή, ο οποίος είχε πει στη Facebook ότι συλλέγει τα δεδομένα για ακαδημαϊκούς σκοπούς.