Asociaţia pentru Libertatea Românilor

O altă consecinţă a dezvoltării noilor tehnologii este urmărirea persoanelor şi pierderea intimităţii. Pare-se că doar persoanele mai conservatoare mai privesc pierderea intimităţii ca pe un neajuns, în timp ce susţinătorii dispozitivelor electronice încearcă să ne convingă că pierderea intimităţii este un preţ mic pentru minunata lume în care ne introduc aceste dispozitive.

Dispozitive de urmărire a oricărei persoane cu ajutorul tehnologiei GPS[1]

O mică companie din Texas a produs dispozitivul TraqCloud, care permite urmărirea unei persoane sau a unui obiect folosind tehnologia GPS. Firma îşi prezintă produsul ca având utilitate pentru urmărirea bagajului sau a copiilor, însă el este foarte uşor de utilizat pentru urmărirea persoanelor. Poate fi folosit de persoane particulare pentru a-şi urmări soţul/soţia bănuită de infidelitate sau un partener de afaceri, sau poate fi folosit de poliţia locală pentru urmărirea suspecţilor

.

TraqCloud conţine un dispozitiv GPS cu un radio GSM pentru localizarea în timp real, încorporate într-o cutie de dimensiunea unui pachet de cărţi de joc. Aparatul se alimentează de la o baterie reîncărcabilă, ce poate ţine 1-14 zile, în funcţie de frecvenţa primirii de informaţii.

Toate informaţiile privind localizarea sunt trimise la serviciul cloud[2] al companiei, unde acestea pot fi accesate de orice persoană care are un computer, o tabletă sau un smartphone. Serviciul poate semnala anumite localizări, avertizând proprietarul dacă persoana ce deţine dispozitivul intră sau pleacă dintr-o proprietate/zonă.

Michael Hamilton, co-fondator TraqCloud, declara: ,,Este posibilă folosirea oricărui tip de dispozitiv de urmărire din raţiuni greşite. Noi promovăm lucrurile sigure ca urmărirea localizării copiilor, urmărirea maşinilor, urmărirea bagajului, condusul în siguranţă al adolescenţilor şi prevenirea tâlhăriei. Nu uitaţi că noi suntem doar câţiva taţi cu o idee minunată, concentrată pe oferirea experienţei celei mai bune de urmărire GPS prin dispozitivul nostru şi serviciul cloud”.

Ruthann Robson, profesor de drept la Universitatea City din New York, a afirmat că utilizatorii acestui produs se pot trezi că li se intentează procese: ,,În timp ce contextele criminale sunt primele care ne vin în minte, există cazuri de vătămare personală, compensare a lucrătorilor, angajare şi multe procese de familie, inclusiv divorţ, custodie, abuz şi neglijare. Reclama la produs se referă în joacă la urmărirea ‘cuiva important’ pentru cineva, însă poate aceasta nu este o glumă, mai ales când se referă la violenţa partenerului de viaţă. Am fost preocupaţi de supravegherea guvernului, însă într-o societate supravegheată, am putea noi să facem lucrarea guvernului, urmărindu-ne unii pe alţii”.

Alte dispozitive de urmărire

Pe lângă telefonul inteligent (smartphone) cu ajutorul căruia poate fi urmărit posesorul, nici televizoarele nu mai sunt ce-au fost. Specialiştii în securitate de la grupul NCC au afirmat că televizoarele inteligente cu microfoane şi memorie încorporate pot fi transformate în dispozitive de urmărire şi folosite pentru a înregistra conversaţii. La Conferinţa Infosec Europe, de la Londra, ei au demonstrat că ceea ce spun este adevărat. Conversaţia înregistrată de televizor poate fi trimisă direct unui server fără a fi utilizată memoria dispozitivului.

De pildă, o clauză din politica de intimitate a firmei Samsung avertizează deţinătorii de smart-televizoare Samsung: ,,Vă rugăm să luaţi aminte dacă ceea ce vorbiţi include informaţii personale sau de altă natură confidenţială, deoarece acea informaţie se va afla printre datele culese şi transmise unei terţe părţi”.

Compania susţine că televizoarele sale ‘ascultă’ în mod constant comenzi verbale simple precum cea de a porni televizorul sau a schimba postul, care sunt interpretate chiar de televizor. Însă cererile verbale mai complexe sunt doar procesate de televizor şi trimise unei terţe părţi, adică unei companii numite Nuance, din Statele Unite ale Americii. Această firmă trimite informaţia într-un server, care o traduce în text şi dă un răspuns.

Pentru a da aceste comenzi complexe, privitorul trebuie să apese pe un buton de pe telecomandă în timp ce rosteşte comanda şi, în acest răstimp, orice se vorbeşte în încăpere se înregistrează. Datele sunt codificate, dar pot fi ascultate de personal autorizat al companiei Nuance.

Anul trecut, consultantul în informatică Jason Huntley şi-a dat seama că smart-televizorul lui de la firma LG urmărea obiceiurile legate de programele tv ale familiei lui şi chiar cunoştea numele copiilor lui.

Program pentru localizarea unei persoane în România

Trei specialişti în domeniul calculatoarelor din Bucureşti au dezvoltat un serviciu de localizare a persoanelor bazat pe reţeaua GSM şi/sau GPS, numit ,,Sunt aici”. Aplicaţia poate fi descărcată gratuit de pe internet şi funcţionează şi fără conexiune la internet. Spre deosebire de alte facilităţi, principalul avantaj al aplicaţiei ,,Sunt aici” este faptul că altcineva poate să vadă unde te afli.

Louise Maria Dumitru explica motivele pentru care cei 3 prieteni au dezvoltat acest program: ,,Noi am creat această aplicaţie deoarece am dorit să contribuim, atât cât putem şi în felul nostru, la rezolvarea pe viitor a situaţiilor de genul accidentului din Apuseni. Poate este un scop măreţ, dar este un început. Tocmai de aceea am dorit ca aplicaţia să fie simplă şi utilă, pentru ca oricine să o poată folosi indiferent de situaţia în care se află”.

Aplicaţia permite înregistrarea coordonatelor pe un website prin SMS fără a avea nevoie de internet pe telefon. În plus, există posibilitatea de a transmite coordonatele prin SMS către una sau mai multe persoane din agenda telefonică. Orice persoană ce cunoaşte cuvântul-cheie stabilit de utilizator poate vedea pe harta de pe site poziţia utilizatorului dată de telefonul mobil.

,,Înregistrările rămân timp de 30 zile pe site, după care se şterg automat. Aplicaţia nu face urmărire şi nu trimite decât o singură dată coordonatele”, susţine Louise Maria Dumitru. În următoarea versiune a aplicaţiei va exista posibilitatea de a crea grupuri de persoane şi implicit de a vedea poziţia persoanelor ce fac parte din grupul respectiv pe baza cuvântului-cheie folosit de grup.

III. Pe lângă hackerii care se luptă să pătrundă în bazele de date ale diferitelor companii şi să fure informaţiile confidenţiale ale utilizatorilor (nume, numere de telefon, adrese, numere de identificare – codul numeric personal, informaţii din domeniul sănătăţii) pentru a le comercializa, companiile care găzduiesc date personale pe serverele lor le împărtăşesc de bunăvoie şi în schimbul unor sume de bani cu terţe părţi.

Dosarele pacienţilor britanici încărcate pe Google

La începutul lunii martie 2014, parlamentara britanică Sarah Wollaston a făcut declaraţii explozive despre firma de consultanţă PA Consulting. Ea a afirmat că firma a realizat unul dintre cele mai mari şi mai grave abuzuri de date din istorie, încărcând 27 DVD-uri de informaţie – ,,statistici de episoade spitaliceşti cu nume false” – în programul BigQuery al companiei Google. BigQuery este un soft de analiză Big Data bazat pe cloud, alcătuit pentru a analiza rapid seturi uriaşe de date în timp de secunde şi a oferi informaţie utilă.

Acuzaţiile împotriva PA Consulting au venit într-un moment foarte prost, deoarece cu o lună în urmă, Marea Britanie a anunţat că Sistemul Naţional de Sănătate (National Health System, NHS) va începe vânzarea de informaţii companiilor de asigurări de sănătate şi producătorilor farmaceutici. Anunţul a provocat o furtună de controverse aprinse care nu a fost potolită de promisiunile autorităţilor de a anonimiza datele.

Aşa-numitele tehnici de ,,anonimizare” s-au dovedit jalnic de uşor de spart în majoritatea cazurilor. Studiile au dovedit că 87% din americani pot fi identificaţi în mod unic folosind doar 3 elemente din date: data naşterii, genul şi codul poştal. Planul britanic a provocat un nou şir de proteste deoarece datele pacienţilor sunt folosite automat, fiind necesară o cerere personală a pacientului de a nu-i fi folosite datele personale.

The Guardian, citând-o pe Sarah Wollaston, a afirmat că firma PA Consulting a încărcat ,,tot setul de statistici de episoade spitaliceşti din toate cele 3 domenii de colectare: pacienţi internaţi, pacienţi trataţi ambulatoriu şi pacienţi de la Accidente şi Urgenţe”. Cotidianul susţine că setul de date era de dimensiunile a 27 DVD-uri, a fost nevoie de mai multe săptămâni pentru încărcare şi citează consultanţi de administraţie anonimi: ,,În decurs de 2 săptămâni de la începutul folosirii instrumentelor Google, noi am putut obţine hărţi interactive direct din anchetele spitaliceşti în decurs de secunde”.

Este notabil faptul că PA Consulting se laudă la fiecare pas cu preocupările privind securitatea datelor; ei afirmă că au cumpărat aceste date de la NHS, dar au luat ,,anumite limitări de securitate”. Însă unele surse au sugerat că acesta este abia începutul poveştii şi urmează anunţuri mult mai grave. Jurnaliştii susţin că ,,colaborarea dintre guverne şi corporaţii, când se referă la împărţirea datelor personale în bucăţi de vânzare, nu are nimic de-a face cu interesele voastre, proprietarul original al informaţiei respective”.

Ce se întâmplă în SUA ? Guvernul american oferă informaţiile medicale unor terţe părţi

În ianuarie 2015, agenţia de ştiri Associated Press a informat că site-ul www.healthcare.gov – site-ul principal pentru Affordable Care Act, unde milioane de americani au semnat pentru a primi îngrijire medicală finanţată de guvern – trimite discret informaţiile personale de sănătate către un număr de terţe părţi: site-uri specializate în reclamă şi analizarea informaţiei de pe internet pentru creşterea performanţei şi vânzărilor.

Printre informaţiile transmise sunt incluse vârsta, codul poştal, venitul, dacă persoana este fumătoare, dacă o femeie este însărcinată, adresa de internet a calculatorului de pe care a fost accesat site-ul guvernului etc. Printre firmele care primesc informaţii de pe acest site se numără Facebook, Google, Twitter, Yahoo, Doubleclick.

Administraţia Obama declară că legăturile site-ului cu firme care culeg date au avut ca scop îmbunătăţirea experienţei consumatorului. Oficialii mai afirmă că acestor firme li se interzice să folosească datele pentru propriile interese.

Un specialist în tehnologie, căruia agenţia Associated Press i-a cerut să evalueze performanţa site-ului guvernului, a fost surprins de legăturile exterioare ale site-ului: ,,Personal, privesc acest lucru … şi nu ştiu ce se petrece între guvern şi Facebook, Google şi Twitter. De ce există acest lucru ?” Specialistul a găsit pe site-ul guvernului circa 50 legături cu terţe părţi. Ele lucrează în fundal, nevăzute de majoritatea persoanelor. Urmărirea navigării pe internet a persoanelor este o afacere profitabilă, care ajută Google, Facebook şi alte firme să ofere reclame în funcţie de interesele persoanelor.

Terţele părţi nu pot vedea numele, data naşterii sau numărul de asigurări sociale pe care persoanele le dau când se înscriu pe healthcare.gov, dar pot corela faptul că computerul unei persoane a accesat site-ul guvernului cu ce citeşte acea persoană pe internet, eventual în domeniul medical, care sunt preferinţele la cumpărături, pentru a crea un profil extrem de amănunţit privind cine este acea persoană şi ce interese are. Astfel, pentru fumători, o companie precum Doubleclick sau Google poate trimite reclame la ţigări sau poate avertiza privind riscul de cancer la plămâni. Pentru femeile însărcinate poate trimite reclame legate de sarcină, lucru care poate da naştere la situaţii stânjenitoare şi potenţial periculoase. De pildă, compania Target a anunţat familia unei femei că ea era însărcinată înainte ca ea să-şi fi anunţat familia.

Fundaţia Frontiera Electronică a confirmat în mod independent că site-ul www.healthcare.gov trimite informaţie personală chiar dacă utilizatorul a validat comanda ‘Nu urmăriţi’.

Este în mod special tulburător că guvernul SUA trimite informaţie personală companiilor comerciale de pe un site prezentat ca un loc unde oamenii pot obţine sprijin pentru îngrijiri medicale. Chiar mai tulburător este faptul că aceste firme pot să asocieze informaţiile personale cu identitatea reală a persoanei. În plus, aceste terţe părţi introduc riscuri suplimentare pentru securitatea site-ului www.healthcare.gov; acesta poate fi atacat, iar atacatorii pot vinde informaţiile personale sau pot cere răscumpărare.

,,Cred că acest lucru ar putea eroda … confidenţialitatea când ai de-a face cu informaţii şi date medicale”, afirmă Cooper Quintin, specialist în tehnologie de la Fundaţia Frontiera Electronică.

Dispozitive portabile care transmit informaţii personale de sănătate

Astăzi se răspândeşte ‘moda’ dispozitivelor electronice portabile care urmăresc anumite caracteristici minut cu minut şi oferă un flux constant de informaţie ce reflectă comportamentul persoanei şi starea sa de sănătate. Aceste dispozitive transmit datele medicale personale către un server al companiei producătoare, iar din serverul companiei producătoare datele pot trece mai departe către firme de analiză a datelor personale.

De exemplu, compania Garmin cere celor interesaţi să plătească accesul la datele culese – 5.000 dolari o intrare – şi totodată limitează accesul persoanelor la datele proprii. În acest fel, compania transformă datele personale ale clienţilor săi în profit propriu.

De asemenea, aplicaţia Moves şi-a schimbat politica de intimitate la doar câteva săptămâni după ce compania producătoare a fost cumpărată de Facebook. Aplicaţia foloseşte senzorii de mişcare încorporaţi în smartphone-uri şi informaţie GPS pentru a face un dosar cu poziţia şi activităţile utilizatorilor. Algoritmii creaţi pentru aplicaţie pot să spună diferenţa dintre diferite tipuri de exerciţii – mers pe bicicletă, alergat – şi să calculeze distanţele parcurse şi caloriile arse.

Politica de intimitate a aplicaţiei a trecut de la ,,nu vom dezvălui datele ale unui utilizator individual la terţe părţi” fără consimţământ la ,,putem împărtăşi informaţie, inclusiv informaţie de identificare personală cu companiile care fac parte din grupurile noastre corporatiste de companii, incluzând dar nelimitându-se la Facebook, pentru a ajuta la asigurarea, înţelegerea şi îmbunătăţirea serviciilor noastre”, a relatat Wall Street Journal.

La prima vedere este vorba de date parţiale, aparent inofensive, din care nu se poate obţine mare lucru. Dar au apărut aşa-numitele ‘centre unificate’ care vor alcătui o imagine de ansamblu din datele dobândite cu ajutorul dispozitivelor electronice: greutate, tensiune, puls, nivel de oxigen în sânge, tipul şi timpul de somn, glicemie etc. Există deja o sumedenie de companii care se ocupă cu culegerea de date şi publicitate şi au acces la cantităţi vaste de informaţii legate de sănătatea consumatorilor; ele adună multe informaţii urmărind navigarea utilizatorilor pe internet sau cumpărăturile farmaceutice făcute cu carduri de loialitate. Dar aplicaţiile de urmărire a exerciţiilor fizice au potenţialul de a oferi informaţie mai directă şi mai solidă în amănunt.

Presa a punctat: ,,Informaţia despre starea de sănătate cea mai intimă a utilizatorilor va fi vândută celui ce oferă cel mai mult. Angajatorii pot avea acces la ea, firmele de asigurări pot avea acces la ea sau creditorii, ceea ce va conduce la un lung şir de practici discriminatoare negative”.

Ce se întâmplă în România cu datele

În România, progresul tehnologic este importat cu o viteză foarte mare, laolaltă cu aspectele sale pozitive şi negative. În plus, românii nu au educaţia civică a cetăţenilor din ţările occidentale, care au deja în spate ani de experienţă şi au înfiinţat numeroase organizaţii neguvernamentale care luptă împotriva fenomenelor nedorite ale progresului. În România este oferit de-a gata şi prea puţini au timpul şi/sau capacitatea de a cugeta la consecinţele acestuia.

Unii jurnalişti români au încercat să analizeze situaţia din ţara noastră. Ei au remarcat că ,,dincolo de domeniul sofisticat al analizei comportamentului online, România rămâne o ţară în care datele personale sunt vândute pe piaţa neagră. Există sute de anunţuri online cu ‘baze de date’ cu numere de telefon, adrese de e-mail sau chiar CNP-uri scoase la vânzare”.

Utilizatorii de internet şi informaţiile lor personale s-au transformat ,,într-o marfă pe piaţa datelor personale”. Specialistul în securitate informatică Andrei Avădanei afirma: ,,Există multe companii ce doresc să folosească datele acestea în diverse scopuri. De cele mai multe ori se dovedesc a fi companii care strâng datele şi apoi le vând la grămadă pe internet. Cum ar veni, noi suntem un fel de trafic de carne vie, doar că pe internet”.

Reporterii de la Digi au cumpărat de la traficanţi baze de date cu zeci de mii de persoane cu numerele de telefon, sau mai grav date cu clienţii unor bănci din ţară (nume, număr de telefon, adresă şi în unele cazuri şi adresa de e-mail).

În 2004, Primăria Sectorului 1 Bucureşti a postat pe internet lista persoanelor seropozitive sau suferinde de alte afecţiuni care beneficiau de ajutor social. Lista cuprindea numele, CNP-urile şi adresele complete a aproape 1.000 persoane. În urma situaţiei create, unul dintre pacienţii seropozitivi a acţionat primăria în instanţă, însă a avut numai de suferit. Au fost infractori care au încercat să utilizeze numele acestor persoane pentru a achiziţiona case, iar unii cunoscuţi şi vecini i-au stigmatizat din cauza bolii.

Pare firesc ca omenirea să-şi dorească progres. Dar mergem, într-adevăr, către o societate mai bună ? Şi unde se opreşte progresul societăţii şi începe viaţa noastră particulară şi dreptul nostru de a ne trăi viaţa aşa cum dorim ?

Iosif Mocanu,  catacombeleortodoxiei.ro

[1] GPS (Global Positioning System) este un sistem de localizare, care foloseşte informaţia primită de la sateliţii artificiali ai pământului.

[2] Nici serviciile cloud în sine nu sunt sigure. Ele au socotite o modalitate sigură de a păstra online o copie a informaţiei, pentru a evita pierderea datelor ca urmare a deteriorării inevitabile a dispozitivelor care stochează informaţie, precum hard-disk-urile. De asemenea este o modalitate convenabilă de stocare de date la care ai acces oriunde călătoreşti în lume. Astăzi, stocarea cloud este principala alegere pentru cele mai mari firme la nivel mondial. Dar recent, co-fondatorul Apple, Steve Wozniak a anunţat public că stocarea cloud este compromisă. El a mai declarat: ,,Cred că va fi groaznic. Cred că în următorii 5 ani vor apărea o mulţime de probleme teribile”.