Put do cyber pakla popločan je kolačićima
Postoji onaj jedan dosadan korak koji moramo da pregazimo kada skidamo novu aplikaciju, pravimo naloge ili se prijavimo na mejling liste, njuzletere… Napravili su ljudi od toga šale na svoje i tuđe račune, pa vele da su uslovi korišćenja, a.k.a. „Terms and conditions“, najnečitanije štivo na internetu.
Dobro smo se uigrali, pa već automatski premažemo prstom po displeju direkt do „Slažem se“, a.k.a., „I agree“. Naravno, mozak bi da radi što praktičnije, a čitanje sitnog teksta sa mnogo čudnih informacija nije baš laganini za vizuelno i kognitivno procesuiranje.
Ti komadi rogobatnog teksta, ukratko i pojednostavljeno, služe da nam obznane pod kojim uslovima online servisi i kompanije mogu da upotrebe (lične) podatke. A ono što se dešava kada otkvačimo maleni kvadratić…
Tri moguća scenarija
Pre svega, prikupljanje podataka korisnika ima nekoliko „zašto“:
- Radi skladištenja i analize, kako bi online servisi i kompanije pružili korisnicima personalizovanije i relevantnije sadržaje i(li) reklame;
- Radi dalje obrade, odnosno u svrhe istraživanja;
- Radi licenciranog ustupanja podataka kompanijama-brokerima, koje se primarno bave sakupljanjem i obradom velike količine podataka iz više različitih izvora.
U principu, za svako „Slažem se sa uslovima korišćenja“, online servisi koriste posebne parametre po kojima se podaci skladište, upotrebljavaju i prosleđuju. Ne bi u tome bilo ničeg spornog da se dobar deo života prosečnog pojedinca nije preselio na internet. A pripadajuće mu aplikacije, servisi i platforme sada služe apsolutno svemu: za plaćanje, poručivanje i slanje, za rad i za dokolicu…
Nisu ni online kompanije spašene neželjenih efekata. Sačuvati nezamislive količine osetljivih podataka – a bez ikakvog rizika od zloupotrebe, bilo interne ili eksterne – počelo je da podseća na Sizifovu rabotu. A najozbiljniji neželjeni efekat za obe strane (za pojedince-korisnike i online servise koje koriste) je zloupotreba tih podataka.
Nisam hteo, svega mi…
Iako smrtnicima zvuči kao blagoglagoljivo opravdanje, većina servisa i kompanija, zapravo, ne čini ovakve propuste iz loše namere.
Opet, najkraće i najjednostavnije, zloupotreba (ličnih i osetljivih) podataka događa se kada servisi, organizacije ili pojedinci koriste te informacije mimo svrhe navedene u uslovima korišćenja.
Na primer, lik iz ekipe koja radi marketing za firme A i B, upotrebi podatke firme A za kampanju firme B. Ili, zaposleni u Banci a. d. pristupi privatnim nalozima svog poznanika kako bi video njegovo stanje na deviznom računu.
Pojedini primeri, dakle, ne moraju za cilj imati otvorenu zloupotrebu – primer zaposlenog u Banci a. d. se čak može protumačiti kao relativno „nevin“, jer dotični, hipotetički, ne namerava da ojadi poznanikov račun ili da ga prosledi trećim stranama (nadajmo se). Takođe, korišćenje podataka u svrhe koje inicijalno nisu navedene ne mora biti posledica direktne aktivnosti kompanije ili servisa – može biti stvar nemara i(li) neznanja pojedinaca ili tima kao (ne)posrednih saradnika.
Na kraju, zloupotreba podataka ne znači uvek nužno i isključivo otvorenu krađu. Kada nešto kradete, podrazumeva se da to nešto prisvajate bez tuđeg znanja i dozvole. Samim tim što je korisnik otkvačio „Slažem se“, znači da se određene informacije prikupljaju sasvim legitimno i uz dozvolu dotičnog korisnika.
Međutim, o zloupotrebi govorimo kada se te legitimno prikupljene informacije upotrebe na način ili u svrhu koja nije u skladu sa uslovima korišćenja. Čak je i to manje škakljivo od toga da kompanija i njeni klijenti imaju posla sa (zlonamernim) insajderom koji ciljano prosleđuje ili prodaje poverljive podatke zarad lične dobiti. Utoliko je pre reč o nemaru, koji, iako nezlonameran, i te kako može imati ozbiljne posledice.
„Slažem se“ – a šta posle?
Možda je sad običnom korisniku jasnije zašto su uslovi korišćenja najnečitanije internetsko štivo. Osim što uglavnom nije najjasnije šta sve tamo piše, još manje je jasno čemu to sve služi i zašto, a nauka iza (zlo)upotrebe podataka deluje prilično apstraktna.
U širem smislu, postoji nekoliko načina na koje se podaci mogu zloupotrebiti:
- (Ne toliko) očigledna dobit: Mika, Pera i Žika, koji imaju (legitimni) pristup osetljivim podacima, počinju da zloupotrebljavaju taj legitimitet da bi, recimo, bili korak ispred konkurencije. Ovo je primer u kome je (legitimno) baratanje podacima već daleko od nevinog. „Neviniji“ primer bi mogao biti kada Mika, Pera i Žika premeste baze podataka sa službenih uređaja na personalne, kako bi tim bazama imali lakši pristup. Namera možda nije inicijalno loša, ali vrlo lako može biti teren za katastrofu u najavi;
- Nejasno formulisani uslovi korišćenja: tehnički, kompanije za ovo nisu uvek direktni krivci. Žika, koji je tek nedavno podesio svoju e-prodavnicu, želeo bi da ima parče kolačića svojih (potencijalnih) klijenata, ali još nije načisto sa time kako, koliko i zbog čega. Strategija na prvi mah ima smisla: za početak, sakupićemo neke podatke, sprovesti neku analitiku i istraživanja, pa će nam biti jasnije čemu, koliko i kako. Problem je u tome što nejasne i dvosmislene formulacije otvaraju prostor labavoj interpretaciji uslova korišćenja – otprilike, kao kada bi Žikina e-prodavnica dobila blanko ček da podatke upotrebi ad libitum.
- Mešanje podataka iz različitih resursa: iliti, Onlineapoteka.rs sakupi podatke određenih korisnika u jasno navedene svrhe – na primer, istraživanje kvaliteta pruženih usluga – a zatim iste te podatke (ponovo) iskoristi za targetiranje kupaca oglasima. Još jedan, takođe, čest primer je kada organizacije međusobno dele podatke korisnika bez njihovog znanja i saglasnosti. U principu, većina online servisa i kompanija to čini radi lakšeg pristupa podacima, a ukoliko već imaju negde skladištenu izvesnu količinu istih, većina će pretpostaviti da mogu da ih koriste po sopstvenom nahođenju.
I opet, namera ne mora biti inicijano loša, jer imati pristup gomili podataka dosta toga olakšava. Ipak, rizici nisu zanemarljivi, tim pre što greške i nemar mnogo koštaju – kako online servise i kompanije, tako i njihove korisnike.
Pojedine velike face su to već osetile po svojim džepovima. One manje se možda i provuku (kroz iglene uši), ali gotovo sve koje pribegavaju opskurnim praksama, stavljaju na kocku etičke kodekse i poverenje svojih korisnika.
Ukratko, sa tuđim ličnim podacima baš i ne može kako se hoće. Možda ne treba bolji primer od skorašnjeg, kada je izvesna poznata kompanija i veliki igrač na tržištu dobila „ljubavno pismo“ u vidu poruke izvesne (većini ne toliko poznate) hakerske grupe sa porukom da, ne dobije li basnoslovnu sumu, ogromna količina poverljivih podataka će biti stavljena na izvol’te svakom anonimusu koji poseduje internet konekciju.
Postoje podaci (tačnije, mnogo podataka) kojima nije mesto na tuđim uređajima i u bazama, sa kojima se ne treba igrati i koji – bez presedana – moraju biti i ostati zaštićeni, a tome, u krajnjem slučaju (pored zdravog razuma), služe bezbednosni softveri i kompanije specijalizovane za cyber bezbednost. Ako već postoje legitimni razlozi zbog čega se korisnički podaci ištu, tim pre postoje i razlozi da se upravljanje podacima shvati ozbiljno – zarad tuđe i lične bezbednosti i sopstvene savesti.
Autor
Marta je prvo htela da bude učiteljica. Pa da svira violinu. Pa da trenira karate, piše pesme, uči jezike i slika. Onda je htela da fotka, svira gitaru, upiše muzičku školu, čita psihologiju i da bude slobodni umetnik. (Štagod to značilo u glavi jedne dvanaestogodišnjakinje.)
Više o Marti