Lietuvoje

2020.05.06 05:30

Informacija gali būti panaudota prieš jus: kodėl negalima apie save internete atskleisti per daug

Jurga Bakaitė, LRT.lt2020.05.06 05:30

Lietuvą Turkijoje garsina ne tik krepšinis, bet ir duomenų nutekinimo skandalas, galiausiai lėmęs, kad tūkstančiai žmonių patyrė represijas. Įvairių valstybių žiniasklaida ir žmogaus teisių gynėjai jau 4 metus aiškinasi, kaip iš vienos Šiaulių įmonės nuomotuose serveriuose buvę duomenys galėjo patekti į Turkijos žvalgybos rankas.

Tūkstančiai turkų buvo suimti 2016 metais, jie kaltinti ryšiais su judėjimu, kuris nesėkmingai bandė įvykdyti perversmą prieš Vyriausybę ir prezidentą Recepą Tayyipą Erdoganą. Žmogaus teisių organizacijos įvykį pasmerkė visų pirma dėl to, kad žmonės buvo suimami nesuteikiant teisės į teisingą teismą, jau nekalbant apie kalėjime laukusias fizines kančias.

Kaip įrodymo, kad suimamas žmogus yra susijęs su perversmininkais, daugeliu atvejų užteko to, kad jis į savo telefoną buvo parsisiuntęs susirašinėjimo programėlę „Bylock“. Buvo teigiama, kad būtent per šią programėlę bendravo Erdogano priešininkai, nors vėliau Turkijos valdžia pripažino, kad ne visais atvejais tai buvo tiesa, nes aplikaciją atsisiųsti galėjo bet kas.

Kaip Turkijos žvalgyba gavo duomenis, kas yra programėlės naudotojai, žurnalistai ir patys nukentėjusieji bando išsiaiškinti ir šiandien. Dalis iš jų anksčiau ar vėliau sužino apie Šiauliuose veikiančią įmonę UAB „Cherry Servers“, teikiančią serverių nuomos paslaugas. Būtent iš jos serverius nuomojo ir „Bylock“ kūrėjai.

Tačiau įmonės atstovai sako, kad siūlo galo apčiuopti jie nei gali, nei turi teisės, negali atsakyti ir į klausimą, kas ir kokiu būdu gavo „Bylock“ vartotojų duomenis, pavyzdžiui, ar tai galėjo būti įsilaužimas, o galbūt programėlė buvo sukurta tyčia siekiant pritraukti ir vėliau apkaltinti konkrečius žmones.

„Mes užsiimame fizinių serverių nuoma ir jokios išskirtinės prieigos prie serverių, atiduotų klientams, neturime“, – situaciją komentavo dabartinis įmonės direktorius Vaidas Rutkauskas.

Jis sako, kad iš lietuviškos įmonės reikalauti informacijos tai lyg klausti automobilio nuomotojo, ar iš išnuomoto ir kitame mieste esančio automobilio nedingo kliento daiktai, o atverti duomenis tokiais atvejais įpareigoti gali tik teismo sprendimas.

Tačiau teismo dokumentai atskleidžia, kad ikiteisminį tyrimą Lietuvoje pradėti atsisakyta, motyvuojant, kad nepakanka duomenų įrodyti, jog nusikaltimas apskritai buvo įvykdytas. Pareigūnai taip pat pabrėžė, kad nėra aišku, ar duomenys apie programėlės vartotojus buvo gauti neteisėtai, tai yra įsilaužus į serverius arba suklastojus prisijungimo duomenis. Kitaip sakant, tyrėjai neatmetė versijos, jog duomenys buvo tiesiog atiduoti arba nupirkti.

Lietuvoje labiausiai bijoti reikėtų medicininės tapatybės paviešinimo

Duomenų suginklinimas – tai reiškinys, kai duomenys naudojami siekiant įgyti pranašumą konkurencinėje kovoje. Kaip rodo ir „Bylock“ atvejis arba „Cambridge Analytica“ skandalas, kai „Facebooko“ vartotojų duomenys buvo panaudoti rinkiminėse kampanijose, tokie incidentai dažnai įvyksta dviprasmiškomis aplinkybėmis, neaišku, ar už juos atsakingas duomenis kaupiantis verslas ir ar nusikaltimo atveju nukentėjusiems vartotojams gali padėti valstybė.

Mykolo Romerio universiteto docentas dr. Marius Laurinaitis atkreipia dėmesį, kad išsamią informaciją apie mus kibernetinėje erdvėje šiandien saugo net ir pačios valstybinės, finansų ir medicinos įstaigos. Pasak jo, Lietuvos kontekste duomenys kaip ginklas nusikaltėlių yra naudojami grasinant pakenkti reputacijai, tai atskleidė ir ne vienas incidentas įsilaužus į lietuviškų gydymo įstaigų svetaines.

„Pavojingiausia Lietuvos aplinkoje yra medicininės tapatybės paviešinimas, nes visi įrašai ten – ypač jautri informacija, galinti paveikti konkurencinę aplinką: darbdavys gali nepaaukštinti pareigų, nepratęsti darbo santykių, taip paveikti ir finansinę būklę. Jei tai psichikos sveikatos duomenys, nesvarbu, ar gydėtės ir tai jau praeityje, gali turėti įtakos patikimumui ir kai kuriais atvejais net gresia netekti darbo“, – aiškina teisininkas.

Tačiau, pasak jo, dažniausiai kėsinamasi į gyventojų finansinę tapatybę, nes būtent į ją – banko slaptažodžius, prisijungimus žmonės linkę žiūrėti atsainiausiai. O nusikaltėliai, turėdami prieigą prie banko, gali ne tik pavogti pinigus, bet ir prisijungti prie registrų, viešųjų paslaugų, toliau rinkti informaciją apie asmenį.

Pavyzdžiui, prisijungus prie ligonių kasų paskyros galima matyti informaciją apie vizitus pas valstybinių gydymo įstaigų medikus.

Nors fiziškai informaciją paskleisti ir įtikinti sunku, elektroninėje erdvėje tam atsiveria neribotos galimybės, sako teisininkas.

„Paprastas žmogus pastebi žemo technologinio lygio nusikaltimą, pavyzdžiui, kad pavogė pinigus. Tai vien banali vagystė ir sukčiavimas, tuo tarpu aukšto technologinio lygio nusikaltimai orientuoti į ilgalaikę veiklą, kaupimą, kad vėliau būtų galima panaudoti krūvą duomenų.

Ateina rinkimai ir matome, kad vis kas nors išlenda, matome, kad yra smūgiuojama, kad informacija buvo renkama ir saugoma naudoti tada, kai prireiks. Ar priklausomybės ligas gydėtės, ar ką, atrodo, laikas praėjo, viskas yra ramu. Bet po kokių keleto metų, jums ketinant imtis kokios nors veiklos, iš esmės viskas griūva. Susirašinėjimas arba komentaras visada gali turėti įtaką jūsų dalykinei reputacijai“, – M. Laurinaitis pabrėžia, kad duomenų paviešinimo problema aktualiausia viešiems žmonėms, politikams.

Net neįtariame, kada duomenys veikia mūsų nenaudai

Atsidarę naują interneto puslapį, skubame uždaryti langą, klausiantį, kokius duomenis apie save leidžiame rinkti, o parsisiuntę naują programėlę retas kuris domimės jos kūrėjais. Tačiau ekspertai įspėja, kad savo informaciją internete laisva valia atiduodame patikliau, nei derėtų.

Kadaise duomenys interneto paslaugų tiekėjų buvo kaupiami tik siekiant parodyti tinkamiausią vartotojui reklamą, šiandien jie naudojami ir politinėse bei geopolitinėse kovose – patys to nežinodami, atsiduriame pilkojoje zonoje tarp verslo interesų ir politinių jėgų.

„Tai globalus reiškinys, duomenys nėra kaip koks fizinis ginklas, dėl to mums sunkiau įsivaizduoti, kaip jie juda. Jei žiūrėsime globaliu požiūriu, skirtingose valstybėse koncentruota skirtinga duomenų galia. Pavyzdžiui, JAV yra penkios didelės duomenų rinkimo korporacijos: „Facebook“, „Apple“, „Amazon“, „Netflix“ ir „Google“. Jei paliksime sudėtingą techninį klausimą, kur tie duomenys yra saugomi, turime valstybę, kuri turi didelį duomenų importo balansą.

Nedaryčiau vienareikšmiškos išvados, bet kelčiau hipotezę, kad, pavyzdžiui, JAV dėl savo korporacijų turi daugiau ir detalesnės informacijos apie Lietuvos piliečius nei pačios Lietuvos institucijos“, – situaciją aiškina Vilniaus universiteto Filosofijos fakulteto Kriminologijos katedros mokslininkė Maryja Šupa.

Pasak kriminologės, sukaupti duomenys tampa įrankiu ir informaciniame kare, pavyzdžiui, tyrimai rodo, kad net trečdalis socialiniuose tinkluose pasidalytų žinučių ir komentarų per svarbiausius pastarųjų metų politinius įvykius (prezidento rinkimus JAV, „Brexito“ referendumą) buvo sukurti ne žmonių, o dirbtinio intelekto arba vadinamųjų botų. Didžiausia problema kyla, kai tokį turinį patys socialiniai tinklai iškelia į srauto viršų kaip aktualų ir skatina juo dalytis bei tikėti jau tikrus žmones.

„Be pačių duomenų, dar yra ir jų apdorojimo priemonės, tai yra algoritmai, nes, turint didelį kiekį surinktų duomenų ir norint juos panaudoti tam tikrais tikslais, reikia turėti tam tikrus įrankius, kurie leidžia suvokti, analizuoti, rūšiuoti ir pritaikyti juos tolimesnei informacijos sklaidai“, – sako M. Šupa.

Ji atkreipia dėmesį, kad nors įprastai gyvenime žinome, kokių veiksmų neturėtume daryti, nes nusižengsime įstatymams, niekada negalime nuspėti, kada ir kaip mūsų pateikti duomenys bus panaudoti prieš mus.

„Kyla pamatinių filosofinių klausimų, kas yra tikrovė, kaip suprantame tikrovę sąveikaudami su kitais žmonėmis tiek fizinėje erdvėje, tiek internete, kiek jais pasitikime, kiek pasitikime paslaugų tiekėjais, kuriems duodame savo duomenis, kiek tai veikia socialinius ryšius – tai, ką žmogus parašo „Facebooke“, gali turėti įtakos, ar jį priims į darbą, kiek jam kainuos draudimas, ar jam bus suteiktas kreditas. Ir nors teisinėje sistemoje mes turime tą išlygą, kad įstatymai negali būti taikomi atbuline data, bet didžiųjų duomenų kaupimas ir panaudojimas atliekamas visiškoje nežinioje, kaip ateityje tie duomenys gali būti naudojami“, – problemą iškelia M. Šupa.

Ji sako, kad žiniasklaidoje pastaruoju metu populiaru kalbėti apie informacinius karus ir demaskuoti melagingas žinutes, tačiau tai problemos nesprendžia.

„Aš nuogąstauju, kad nėra sisteminio požiūrio, nėra klausiama, kas tai įgalina, nėra kalbama, kaip veikia įvairūs algoritmai, pavyzdžiui, „YouTube“ algoritmai, kurie bet kokiam atsitiktiniam vartotojui iš Lietuvos rodo daug rusiško turinio kaip rekomendaciją, kas už to slypi? Mes galime demaskuoti konkrečius kanalus, pavienius siužetus, bet kol nesuvokiame sistemos, kaip ja naudotis, kad pakeistume turinio balansą, tai nieko nebus. Mes matysime simptomus, bet liga progresuos“, – sako ji.

Kaip suvaldyti duomenis?

Nors interneto gigantai sulaukia vis griežtesnės kritikos dėl incidentų, kai duomenys neteisėtai panaudojami politinėse kovose, abu kalbinti ekspertai sutinka, kad duomenų poreikis ir kaupiami kiekiai ateityje tikrai nemažės, juk būtent duomenys ir yra tai, kas neša pelną interneto kompanijoms.

„Informacijos amžiuje vertė yra ne pinigai, ne nekilnojamasis turtas, ne auksas, o informacija ir duomenys, vyksta vadinamoji duomenizacija (angl. datafication)“, – sako M. Laurinaitis. Jo teigimu, ir valstybės institucijos, tikėtina, rinks vis daugiau mūsų duomenų.

Koronaviruso pandemijos metu ne vienoje valstybėje buvo duotas žalias signalas precedento neturinčiam duomenų rinkimui – pavyzdžiui, policija ėmė gauti su žmonių sveikata susijusius duomenis, kuriais keistis jiems anksčiau nebuvo būtina. O štai Valstybinei mokesčių inspekcijai aktualu sužinoti tikrąsias gyventojų pajamas, o tą padaryti ji galėtų turėdama prieigą prie to, kiek ir kur pinigų išleidžiame.

Tačiau kiek duomenų rinkti tikslinga – ir Konstitucijos išaiškinimo klausimas, sako teisininkas.

M. Laurinaitis atkreipia dėmesį į būtinybę patiems rūpintis savo saugumu: atsargiai elgtis internete, ugdyti skaitmeninės higienos įpročius. Jis pabrėžia, kad fizinėje ir elektroninėje erdvėje mūsų elgesys turi būti vienodas, o anonimiškumas internete negarantuoja privatumo.

Tačiau M.Šupa išsako abejonę, ar atsakomybės reikėtų reikalauti tik iš pavienių vartotojų, mat paslaugas šie renkasi rinkoje, kur nėra pasirinkimo. Pavyzdžiui, telefonus renkamės paprastai tik iš dviejų korporacijų: „Google“ ir „Apple“ produktų, – todėl ir jų verslo modeliams vartotojai turėti įtakos negali.

„Baigėsi laikai, kai tai, kas vyksta internete, buvo atskiras pasaulis, į kurį galėjai ateiti ir išeiti ir kuris nebuvo gyvybiškai svarbus kasdien <….>. Atrodo, kad pasirinkimas nesinaudoti yra, bet realybėje tai nėra tai paprasta“, – svarsto sociologė.

Ji sako, kad dabartinė situacija reikalauja teisinės sistemos pokyčių, o aktyvistai pasaulyje svarsto tokias alternatyvas, kaip, pavyzdžiui, ar interneto kompanijos kiekvienam žmogui, atskleidžiančiam savo duomenis, neturėtų sumokėti už tai kaip už investiciją.

„Pagrindinis klausimas yra tai, kaip apibrėžiamas viešasis interesas ir balansas tarp jo ir komercinės paslapties. <…> Kai kalbame jau ne apie ryšį tarp vartotojo ir paslaugų tiekėjo, bet apskritai apie algoritmų poveikį socialiniams santykiams, aš manau, kad būtina yra kelti klausimą ir apie algoritmų auditavimą, ir apie mašininio mokymosi etiką“, – apie apribojimus interneto verslui užsimena kriminologė.

Abu kalbinti pašnekovai sutinka, kad Lietuvoje pirmasis žingsnis siekiant spręsti duomenų saugumo klausimus turėtų būti informacinių technologijų specialistų pritraukimas į viešąjį sektorių.

„Visada egzistuoja problema, kad valstybinis sektorius, norėdamas pritraukti kompetenciją turinčių žmonių, turi konkuruoti su verslu, ir finansine prasme jie konkuruoti negali. Lietuvoje dažnai sakoma, kad čia valstybė turi remtis patriotiškai nusiteikusiais žmonėmis.

Yra ir kitas momentas – socialinė partnerystė. Kibernetinio saugumo klausimais valstybė neturi likti viena. Dėl to Lietuvoje turime ir kritinės infrastruktūros sąrašą, kur patenka ir privačios kompanijos, joms automatiškai tampa tam tikra pareiga bendradarbiauti su valstybe – mechanizmai yra sugalvoti“, – sako M. Laurinaitis.

LRT „Naujienų rentgenas“ – jau antrus metus vykdomas projektas, skirtas medijų raštingumui didinti ir auditorijos kritiniam mąstymui skatinti. Projektas vykdomas kartu su partneriais „Baltic Center for Media Excellence“ ir „Internews“.

Populiariausi

Biologijos egzaminas

Lietuvoje

2020.07.09 12:55

Biologijos egzaminą laikė irkluotojas, būsimi kibernetinio saugumo, medicinos specialistai, kai kas – tik dėl tėvų biologijos mokytojos pateikė egzamino užduočių atsakymus; atnaujinta 16.15

12