Aj napriek tomu, že v posledných rokoch sa o ochrane užívateľských dát hovorí čoraz častejšie, ich zabezpečenie stále nie je dostatočné, čo predstavuje bezpečnostné riziko pre každého z nás, vyplýva z experimentu NATO StratCom COE.
Internetoví poskytovatelia, sociálne médiá a obchodníci s dátami o nás zhromažďujú informácie v podstate neustále, či už pri nakupovaní online, vyhľadávaní na internete, pri písaní si so známymi, cestovaní po svete alebo pri čítaní tohto článku.
Zber dát je v digitálnom svete nesmierne dôležitý, keďže umožňuje užívateľom fungovať v na mieru vytvorenej realite s obsahom prispôsobeným osobným potrebám a túžbam.
Má to však svoje ale.
Niektoré informácie síce na internete môžeme schovať, avšak väčšinu svojich dát nemáme pod kontrolou a nedokážeme ovplyvniť to, ako budú použité.
Vzhľadom na to, že ľudia vytvárajú dáta neustále, nie je možné spočítať ich množstvo, ani to, koľko informácií je nahromadených o jednotlivých užívateľov. Zber vykonáva umelá inteligencia, ktorá vyhodnocuje správanie miliónov ľudí a na základe toho robí predpovede, odporúčania a rozhodnutia.
Vyspelá umelá inteligencia sa neustále zlepšuje na základe predchádzajúcich skúseností a enormného množstva dát. Vďaka tejto výhode nás umelá inteligencia pozná lepšie, ako sa poznáme my sami.
Súvisiace: Odpočúva Facebook vaše rozhovory?
Aké dáta sú o nás zbierané?
Mark Zuckerberg, riaditeľ a zakladateľ Facebooku, v roku 2018 povedal, že spoločnosť zbiera len tie informácie, ktoré sa užívatelia rozhodnú zdieľať a dáta, ktoré sú potrebné na to, aby reklama bola správne cielená.
Má to však jeden háčik. Mark Zuckerberg totiž nehovorí o ďalších dvoch typoch dát, ktoré ľudia poskytujú. Na otázky o nich a ich využití odpovedal pred americkým Senátom a Snemovňou reprezentantov v roku 2018 veľmi vyhýbavo a neurčito.
V prvom rade sú to metadáta, ktoré poskytujeme nedobrovoľne. Medzi tento typ informácií sa zaraďuje napríklad naše správanie v online priestore, história prehľadávania, naša poloha alebo typ hardvéru, ktorý používame.
Ďalší druh informácií o užívateľoch, ktoré sú k dispozícii, sú odvodené dáta. Jedná sa o informácie odvodené z veľkého množstva dát iných užívateľov s podobnými charakteristikami a osobnostnými črtami.
Tím z NATO StratCom COE uvádza: „Jednoducho povedané, informácie o tom, čo sa užívateľom páči a čo pridávajú na svoje účty v kombinácii s tým, kde sa nachádzajú, ako cestujú a aké zariadenia a aplikácie používajú, dokážu predpovedať pohlavie, sexuálnu orientáciu, politické presvedčenie, povahové črty a iné charakteristiky, ktoré ľudí definujú“.
Už v roku 2011 dokázali švajčiarski odborníci len z dát zo smartfónov predpovedať povahové vlastnosti ich užívateľov podľa Big Five modelu (model Veľkej päťky).
Tento model slúži v psychológii na popísanie osobnosti človeka, pričom vlastnosti zaraďuje do piatich kategórii: neurotizmus, otvorenosť k zážitkom, prívetivosť, svedomitosť a extraverzia. Výskumníci boli presní na 75,9%.
Súvisiace: Facebook od WhatsAppu zbiera Vaše dáta. Existuje alternatíva
Škandál Cambridge Analytica odkryl obrovské riziká, ktoré zber dát predstavuje
Dobrým príkladom zneužitia dát je škandál spoločnosti Cambridge Analytica, ktorý sa na povrch dostal v roku 2018.
Poradenská firma Cambridge Analytica zneužila milióny dát zozbieraných od amerických užívateľov a vďaka vhodne zvoleným algoritmom dokázala zacieliť predvolebnú kampaň na nerozhodnutých voličov. Tým pravdepodobne v mnohých prípadoch ovplyvnila volebné správanie vybraných Američanov v prezidentských voľbách v roku 2016.
Zber dát aj cielená kampaň sa konali bez ich vedomia. Aj napriek tomu, že Facebook už koncom roku 2015 vedel o tejto záškodníckej aktivite, užívateľov o tom neinformoval a podnikol iba minimálne kroky na ochranu ich osobných údajov.
Dáta môžu slúžiť na úmyselné aj neúmyselné poškodenie užívateľov
Osobné dáta sa však dajú zneužiť nielen na vytvorenie dobre cielenej kampane, ktorá má potenciál zmeniť správanie ľudí, ale aj na kriminálne aktivity, diskreditáciu osôb či iné poškodenie jednotlivcov.
Napríklad, v mnohých odvetviach, od financií až po zdravotníctvo, sú dôležité rozhodnutia robené za zatvorenými dverami na základe dát, o ktorých ani nevieme, že ich odovzdávame. Nebezpečenstvo môže spočívať v nesprávnom zbere dát alebo v ich nepresnej interpretácii. V takom prípade môže dôjsť k nesprávnym rozhodnutiam, ktoré poškodia samotných užívateľov.
Osobné informácie môžu byť tiež zneužité aktérmi s nekalými úmyslami. Takýto hráči vytvárajú napríklad falošné profily napodobňujúce fyzické osoby alebo na základe citlivých informácií tipujú heslá či odpovede na bezpečnostné otázky.
Efektívnym spôsobom na diskreditáciu osôb je napríklad zverejňovanie vybraných informácií, ktoré môžu byť pravdivé, ale aj vytrhnuté z kontextu.
V neposlednom rade, zneužité môžu byť tiež informácie o aktuálnej polohe či aktivitách jednotlivcov. To predstavuje riziko napríklad pre ozbrojené či armádne zložky.
Experiment na vojenskom cvičení NATO ukázal, že dáta vojakov môžu byť ľahko zneužité
Tím z NATO StratCom COE urobil experiment počas vojenského cvičenia NATO, ktorého cieľom bolo zistiť, aké množstvo dát sa výskumníkom podarí získať na vojakov z ozbrojených síl iba na základe voľne prístupných spravodajských techník.
Vedci na svoj pokus použili len sociálne siete Facebook, Instagram a Twitter a dáta z otvorených zdrojov.
Na získanie informácií od samotných vojakov boli využité taktiky, s ktorými na sociálnych platformách bežne pracujú aj nepriateľskí aktéri. Medzi hlavné stratégie, ktoré použili, patrili:
- klamanie o identite so zámerom podviesť iného užívateľa (impersonating),
- vytváranie stránok, ktoré dokážu prilákať cielenú skupinu ľudí (honeypot pages),
- manipulácia užívateľov s cieľom získať od nich dôverné a osobné informácie (social engineering),
- monitorovanie a spriateľovanie sa s ostatnými účtami,
- využívanie otvorených databáz a vyhľadávacích nástrojov na získanie informácií o fyzických osobách, ako napr. Spokeo, PIPL, atď.
Výsledky experimentu sú znepokojujúce
Tím výskumníkov bol vďaka experimentu schopný odhaliť veľké množstvo citlivých informácií, ktoré by v rukách nesprávnych aktérov mohli byť jednoducho zneužité. Medzi najzávažnejšie patrili:
- identifikácia významnej časti účastníkov vojenských cvičení,
- identifikácia všetkých členov niektorých vojenských jednotiek,
- určenie presných miest vojenských cvičení niekoľkých práporov,
- získanie informácií o pohybe vojska,
- zoznámenie sa s presnými dátumami, počas ktorých mali byť vojenské jednotky aktívne,
- osobné informácie vojakov, ako napr. mená, telefónne čísla či e-mailové adresy,
- fotografie vojenskej techniky a pod.
Súvisiace: Ako si na internete chrániť súkromie – rady pre každého
Reakcia sociálnych sietí: príležitostne rýchla, ale aj tak stále nedostačujúca
Sociálnym sieťam sa na niektoré škodlivé taktiky podarilo reagovať okamžite, na iné však vôbec. Najúspešnejšie boli pri stránkach, ktoré napodobňovali tie už existujúce, zrušené boli do dvoch hodín. Podobne sa darilo aj pri účtoch napodobňujúcich fyzické osoby, avšak nie všetky sa podarilo odhaliť.
Naopak stránky, ktoré sa snažili prilákať istú skupinu užívateľov, boli odstránené až po dvoch týždňoch. Najhorší výsledok dosiahli sociálne siete v prípade uzavretých skupín a falošných profilov, proti ktorým nebolo zasiahnuté vôbec.
Najväčšie slabiny sociálnych sietí sú v ochrane osobných údajov a v nastaveniach platforiem
Aj napriek zvýšeným snahám sociálnych sietí zabrániť zneužívaniu ich platforiem, úspešné získanie citlivých informácií výskumníkmi naznačuje, že priestoru na zlepšovanie zostáva ešte veľa.
Okrem okamžitých zmien, ktoré by sa dali urobiť, ako napríklad nezobrazovať dáta, ktoré chce mať užívateľ skryté či prísnejšia kontrola funkcie navrhujúcej priateľstvá, výskumníci radia zamerať sa na výrazné zvýšenie transparentnosti či lepšiu ochranu osobných údajov a súkromia, čo Mark Zuckerberg sľubuje už niekoľko rokov.
Zároveň, vzhľadom na vysoké nebezpečenstvo, ktoré pre ozbrojené sily zo sociálnych sietí plynie, by mali aj samotné zložky zlepšiť svoj monitoring a podniknúť prípadné preventívne kroky na svoju vlastnú ochranu.