Koliko ste veliki kada vas niko ne gleda?

Hakovan nalog? Procurele delikatne informacije? Milioni diljem planete na nišanu reklama za koješta?

Otkako je (digitalnog) sveta i interneta, bilo je i njihovih manje-više ozbiljnih nuspojava. Nisu ni one badava: nateraju nas da krpimo rupe za koje nismo znali da su tu. Ali, neke sistemske greške su ipak drugačije – i te kako znaju biti „namerne“, a za sobom ostave mnogo izneverenih ljudi. Nije za utehu ni to što su (namernim) greškama skloni i mali i lokalni, ali i veliki i globalni.

Incident prvi: ono kad se Facebook umeša u politiku

Prvo, pa… Ne baš muško, ali definitivno najneslavnije. Beše sada već davna 2018. kada je svet zatresao skandal neviđenih razmera. Britanska agencija specijalizovana za političko savetovanje utalila se, ni manje ni više, sa Cukerbergovim čedom.

Ideja isprva nije zvučala (toliko) zabrinjavajuće. Cambridge Analytica je angažovala specijalistu za digitalne podatke, a ovaj je dizajnirao aplikaciju This Is Your Digital Life – sve zarad istraživanja (i to akademskog) na temu šta dotični podaci vele o digitalnom „ponašanju“ naroda širom Facebooka.

Nekoliko stotina hiljada korisnika je pristalo da popuni upitnik u zamenu za novčanu nadoknadu. Samo, teško da se iko seća da su pristali i na sakupljanje podataka njihovih Facebook prijatelja.

Za analitičare iz „Kembridža“, to je značilo da imaju skladištene podatke miliona Facebook korisnika. Ali, dotični nisu pristali ni na to da im se podaci koriste u svrhe američke predizborne kampanje.

Svetski mediji su o tome progovorili u nekoliko navrata – 2015, 2016. i 2017. godine. Ukratko, Cambridge Analytica je pomoću ovih podataka istraživala ko je od Amerikanaca na čijoj strani uoči predsedničkog duela Ted Kruz-Donald Tramp.

Kada se konačno digla veća prašina, šteta je već bila učinjena. Procenjuje se da su zloupotrebljeni podaci više od 87 miliona korisnika Facebooka. Cambridge Analytica je slavu stekla zahvaljujući neetičkoj upotrebi tuđih podataka, a platila ju je bankrotom, svega dva meseca po izbijanju skandala. Cukerbergovo čedo je, pak, izvuklo tanji kraj – američka Savezna trgovačka komisija ga je udarila po džepu za tričavih 5 milijardi dolara.

Incident drugi: uhođenje, ali sa kašičicom bizarnosti

Scena kao iz trilera, ali dvadesetprvovekovnog: vozite se taksijem, a sa nepoznatog broja vam stiže poruka da anonimna osoba zna gde se tačno nalazite.

I to pravom smislu reči tačno: puna adresa sa ulicom i brojem. Ako još uvek ne paničite, sigurno ćete zapaničiti kad vam anonimus dojavi da zna kuda ste tačno skrenuli.

Aplikaciju pod imenom „God View“ razvio je Uber 2011. godine, postavši tako hipster među kradljivcima podataka. Programčetu su pristup imali američki „tehnološki selebritiji“, koje je Trevis Kalanik, tadašnji glavnokomandujući kompanije, pozivao na fensi žurke kada Uberovi četvorotočkaši osvoje novi grad.

Naravno, niko od korisnika nije bio obavešten (još manje dao pristanak) o raspolaganju njegovim podacima – pogotovo ne na ovako uznemirujuć način. Kompanija je 2014. godine kažnjena globom od 20 hiljada dolara koje je morala proslediti na račun Savezne trgovačke komisije. Pristala je i da angažuje nezavisnu firmu koja će svake dve godine, sve do 2034, revidirati Uberovu politiku privatnosti.

Incident treći: ono kad se i osiguravajuće kuće umešaju u politiku

Ako je 2020. imala reč godine, to je definitivno bila pandemija. Za Evropljane, one što žive malo zapadnije na kontinentu, pandemiju je definitivno preduhitrila druga velika reč: Brexit.

Kao da politički metež uoči Brexita nije bio dovoljan, na njega se nakalemio i metež povodom mahinacija sa podacima. Mastermajnd ove afere bio je Eron Benks, poslovni čovek koji je, takoreći, sedeo na dve stolice.

U njegovom vlasništvu je bila osiguravajuća kuća Eldon Insurance, ali i grupa Leave.EU, jedan od zagovarača izlaska Velike Britanije iz Evropske Unije. Činilo se da, osim vlasnika, ova dva pojma nemaju mnogo toga zajedničkog.

Ipak, daleko od znanja javnosti događala se još jedna zbrka. Lični podaci korisnika osiguranja sa jedne, i članova Leave.EU sa druge strane, koristili su se zarad krojenja političkog marketinga.

Na kraju, obe organizacije su i u ovom slučaju udarene po džepu. Iako je (neopravdano) postigao svoj politički cilj, Eron Benks je britanskoj Kancelariji poverenika za informacije imao da isplati 135 hiljada funti globe.

Incident četvrti: zar i ti, plava ptičice?

Kako najbrže i najlakše targetirati potencijalne kupce?

Vrlo jednostavno: samo isporučite advertajzerima hrpu ličnih podataka svojih korisnika.

Pomenuto (ne)delo je u praksi isprobao Twitter, a 2019. godine je to i zvanično priznao. Pokušavajući da se (nevešto?) odbrani, kompanija je sve pripisala internoj greški. Objašnjenje je ipak stiglo kasno, jer su e-mail adrese i brojevi telefona već bili dostupni oglašivačima koji su ciljali korisnike Twittera.

Oglasi su plasirani po principu međusobnog poređenja baza podataka. A pristanak vlasnika podataka? Naravno, ništa od toga.

„Interna greška“ je stigla i pod lupu nadzornih organa Evropske Unije. Ovi su preliminarno presudili da je na delu upotreba osetljivih informacija tržišnih konkurenata, odnosno prodavaca, njihovih proizvoda i transakcija.

Nakon ove, EU je 2020. godine pokrenula još jednu istragu, ovoga puta u vezi nezavisnih prodavaca i podataka koji nisu javni. No, kraj balade je za sada neizvestan, jer su obe odluke još uvek na čekanju.

Incident peti: kada dubinsko čišćenje pođe po zlu

Iako prednjače u izgredima glede privatnosti korisnika, tehnološke kompanije u tome nisu usamljene. Morgan Stanley, američki multinacionalni konglomerat, od 2010. godine se bavi investicionim bankarstvom. Pet godina po osnivanju, na njega je prstom upirala nacionalna Komisija za hartije od vrednosti.

Umesto da propisno budu obrisani, sa njihovih hard diskova i servera su procurele stotine hiljada korisničkih naloga. Kompanija koja je imala zadatak da ukloni te podatke, za to, navodno, nije imala ni iskustvo ni ekspertizu.

Nije se isključivo na tome završilo – na hiljade spornih hard diskova kasnije je (pre)prodato, između ostalog, i na jednom aukcijskom sajtu. Pronela se reč da su podaci završili i u konkurentskim bazama, za šta je Morgan Stanley, takođe, priznao odgovornost i platio debelu kaznu.

Bilo bi sjajno da je ovo bio definitivni kraj, ali avaj: u čitavoj ujdurmi, deo podataka je dopao ruku hakera koji su upali u računare nekadašnjih zaposlenih. A hakeri su ih, pogađate, prosledili dalje širom interneta.

Incident šesti: nisu ni najmoćniji bez putera na glavi

392 miliona dolara – za toliko je bio „tanji“ Google kada je obelodanjena tajna o (još jednom) feleričnom baratanju podacima. U principu, nije tu trebalo da bude mnogo filozofije: kada ste u offline režimu, nisu dostupne ni informacije o vašoj trenutnoj lokaciji.

Osim što možda jesu, ali Google nije našao za shodno da o tome ikoga obavesti. Tako su u tajnosti prikupljane informacije građana širom SAD, a tim informacijama su pristup imali, pogađate, i oglašivači.

Jedna za drugom, američke države su se dale u reviziju zakona o zaštiti privatnosti. U međuvremenu, na videlo je izašla činjenica da Sjedinjene Države, u poređenju sa Evropom, kaskaju po pitanju Zakona o zaštiti podataka. Tužioci, pak, vele i da je u ovom slučaju posredi bila najskuplja međudržavna nagodba o isplati štete.

U konačici, pojedine kompanije koje su se ogrešile o tuđe poverenje se nikada nisu oporavile. One druge, mnogo veće, jesu dobile packe, ali teško da su otišle u zaborav. Naprotiv – Facebook, Twitter, Uber ili Google su, s jedne strane, previše veliki i moćni, a sa druge, generalno za njima postoji velika potražnja. Nakon incidenata koji su obišli svet, taj svet je shvatio da nije zgoreg i jedne i druge držati na oku. Ali, i jednima i drugima ostaje pitanje koliko sebi dozvoljavaju i kada ih niko ne gleda.

—

P.S. Pitanje cyber bezbednosti je kompleksno i gotovo je nemoguće nekome garantovati da je 100% bezbedan. U praksi, ono što pokušavamo je da procenat što je više moguće približimo tom nedostižnom cilju. Dobar saveznik na tom putu može da bude i portfolio bezbednosnih usluga koje nudi A1 Srbija svojim biznis korisnicima.