Accesorii fitness pentru Big Brother? Un raport îngrijorător
0
Preocupaţi cum suntem de marile probleme globale într-o lume care este la punctul de explozie, este oare firesc să nu ne mai intereseze nimic altceva?
Este o întrebare pe care mi-a pus-o, pe un ton foarte urgent, un prieten de demult din Bruxelles, aflat acum la conducerea unui foarte influent şi bine informat grup mondial de lobby în favoarea respectării stricte a confidenţialităţii privind datele personale. .
Mi-a reamintit cum, adeseori cu extrem de mari dificultăţi, grupuri "în apărarea interesului cetăţeanului" au încercat să scoată în domeniul public cercetări, rapoarte sau mărturii care provoacă fiori sectorului industrial şi, în consecinţă, obligă la discuţii publice asupra unor teme considerate tabu sau, oricum, mult prea semsibile şi importante pentru a fi arătate prostimii, adică electoratului. Aşa a fost cazul, în trecut, cu rapoarte faimoase care au fost "îngropate" urgent, un exemplu fiind celebrul raport german care arăta periculozitatea extremă a plantelor modificate genetic sau a raportului francez privind consecinţele tragice ale manipulărilor genetice pe embrioni umani.
Aşa s-ar putea să se întâmple, îmi scria prietenul meu, şi cu această primă parte a unui raport candian intitulat "Every Step You Fake - A Comparative Analysis of Fitness Tracker Privacy and Security" (versiunea 3.0, 2 februarie 2016), realizat de Open Effect cu partticiparea cercetătorilor Andrew Hilts, Dr. Christopher Parsons şi Jeffrey Konckel de la The Citizen Lab de la Munk School of Global Affairs din cadrul Universităţii din Toronto, proiect finanţat de guvernul canadian (mai precis, de "Office of the Privacy Commisioner of Canada"). L-am citit, vă rog să-l citiţi şi dumneavoastră în varianta originală deoarece sunt convins că este un material de real interes public.
Realitatea de la care pleacă autorii studiului este absolut incontestabilă: în lume, la ora actuală, există o curbă extrem de rapid ascendentă a vânzărilor de accesorii specializate pentru măsurarea indicatorilor de sănătate, curba de creştere a vânzărilor în domeniu fiind similară în ultimii ani cu cea a tabletelor.
Accesoriile acestea devin din ce în ce mai performante, fiind acum un computer în miniatură, portabil. Alături, împreună, interconectat şi inter-relaţionând activ cu întreg mediul comunicaţional în care ne aflăm în permanenţă, zi sau noapte, în stare de veghe sau de somn.
Chestiunea esenţială discutată în acest studiu este una care a apărut în mai multe lucări pe această temă, de data aceasta însă foarte clar şi exhaustiv definită: cât de mult - şi cu ce garanţii specifice tehnice dar şi susţinute de un cadru legislativ foarte clar - sunt protejate datele personale trimise spre serverele diverselor companii care asigură managementul accesoriilor respective?
Nu este deloc o simplă întrebare teorietică şi nici una nevinonavă, deoarece implicaţiile unor furturi de date în domeniu sunt absolut enorme şi pot constitui o ameninţare directă, imediată sau de perspectivă, la viaţa utilizatorului accesoriului respectiv şi, prin extensie, a familiei sale. Explicaţia este extrem de simplă: accesoriile electronice "de sănătate" au evoluat spectaculos, de la prima generaţie câd ele aveau doar câteva funcţii de bază (numărare paşilor, calculul raportului distanţă parcursă/viteză/calorii consmate) la etapa de acum când găsim pe piaţă, în zona vârfurilor de serie, adevărate mini computere care asigură o colectare complexă de date şi, mai mult, o interacţiune între baza de date personalizată (memorată pe zi, lună sau chiar an) şi serverul principal unde un program sofisticat prelucrază datele, cere informaţii suplimentare şi dă indicaţii de urmat.
Folosind alte surse, am ales un grafic sugestiv pentru oferta de servicii propusă acum de accesoriile hi-tech din gama "utilizator avansat":
Iată, este vorba despre o cantitate enormă de date, în flux continuu şi în timp real, practic "semnătura individuală", identitatea medicală a fiecărui utilizator, cu mult mai precisă şi actualizată decât orice fişă medicală, inclusiv în regim de spital. Raportul canadian notează pe bună dreptate că cine exploatează acest bagaj uriaş de date, absolut confidenţiale, sunt nişte companii comerciale, supuse legislaţiei generale şi care lucrează conform unor standarde diferite în domeniul securităţii şi protecţiei datelor. Companii care pot da faliment sau fuziona, se pot localiza pe teritoriul altor ţări unde legislaţia în domeniul protecţiei datelor diferă mult de cea europeană sau americană....şi atunci, ce se întâmplă cu aceste baze de date?
"Care este nivelul de protecţie asigurat consumatorilor în momentul în care companiile de asigurări, autorităţile guvernamentale, autorităţile din sistemul judiciar, companii comerciale diverse şi de publicitate demonstrează un interes din ce în ce mai mare pentru accesarea acestor date?".
Un interes comercial care este perfect motivat prin perspectivele incredibile pe care le poate pune la îndemâna directorilor de vânzări. Aceasta deoarece, aşa cum reaminteşte raportul canadian, "multe companii încurajază utilizatorii accesoriilor electronice să introducă manual informaţii suplimentare legate de programele persenale de întreţinere fizică dar care nu pot fi colectate în mod automat alături de celelalte date. Printre acestea:
- specificarea tipului de mâncare consumată, valorile nutritive ale acesteia şi orele la care se ia masa
- starea de spirit la un moment dat
-specificul activităţii zilnice
- scopul exrciţiilor fizice (etapele, caloriile consumate, timpul şi calitatea somnului, etc).
În sine, industria acestor accesorii a avut o valoare de aproximaiv 2 miliarde de dolari în 2014 şi se estimează că va ajunge la 5,4 miliarde în 2019. De aici, pe măsură, cresc îngrijorările asupra lipsei unei legislaţii adecvate pe plan european şi mondial pentru protecţia deplină a acestor date. De aici, cum arată foarte corect raportul candian, pleacă o discuţie care poată să vă se pară copilărească, dar care ascunde o imensă capcană juridică: datele utilizatorilor colectate pe serverele companiilor producătoare de accesorii electronice sunt sau nu date confidenţiale deoarece ţin de intimitatea personală? Nu cumva este doar vorba de date care pot fi vândute, transferate sau consultate ca o pagină de FB sau un CV pe Internet?
Vorbind strict de performanţele tehnice, o parte importantă a studiului prezintă rezultatele testelor efectuate de cei trei autori pe o serie de modele existente pe piaţă, iar rezultatele, după cum veţi vedea, sunt de-a dreptul aiuritoare. Pe de o parte, există probleme serioase sau chiar foarte serioase în a asigura un nivel rezonabil de protecţie a transmisiei de date către server şi, pe daltă parte, softul care generază o analiză-răspuns se dovedeşte ridicol, aşa cum dovedeşte testul efectuat pornind de la stabilirea unei ţinte zilnice de peste 1,4 milioane de paşi , alături de felicitările care urmează unui input dat de utilizator care confirmă singur că a atins acest nivel...
Vulnerabilităţi tehnice pe care le veţi regăsi descrise în amănut, pentru fiecare dintre accesorile utilizate, regăsibile în orice magazin de electronice din lume. Sigur, ele sunt proprii oricărei folosiri de aparatură electronică şi sunt asumate în condiţiile în care lucrăm neîncetat folosind internetul, cu ale sale conexiuni fixe, WI-FI sau Bluetooth.
Aşa este. Numai că, de data aceasta, vorbim de o aparatură extrem de precisă şi sofisticată de supraveghere continuă 24/24 de ore a tuturor parametrilor vitali esenţiali ai unei fiinţe umane. Problemele care pot să apară în lipsa unui sistem extrem de profesional de protecţie şi a unui cadrul legislativ foarte dur în domeniu poate face ca aceste date să poată intra extrem de uşor în circuitul public, anulând nu numai principiul protecţiei personale dar şi acela extrem de important al secretului medical.
Găndiţi-vă şi la un alt aspect: în acest moment, foarte multe telefoane de tipul Smart au fie integrată din start o asemenea opţiune (pentru a fi activată şi folosită cu un accesoriu corespunzător) fie permit, absolut toate, folosirea unor aplicaţii gratuite care, evident, te trimit la accesoriul unic cu care funcţionează şi pe care trebuie să-l achiţiţionezi cât mai curând.
În condiţiile în care orice hacker începător poate "sparge" un telefon în câteva minute, în momentul când poţi cumpăra de la magazine specializate CD-uri cu zeci de programe ultra-perfecţionate pentru hackeri amatori, atunci nici măcar nu mai trebuie să se opereze la nivelul serverului central, ci la acela al telefonului care trebuie atacat...
V-am vorbit deja despre interesul pe care-l arată pentru a obţine asemenea pachete de date personale diverse companii specializate, autorităţi ale statului, avocaţi specializaţi în penal, etc...Dar pentru a realiza foarte rapid consecinţele posibile ale unui asemnea "furt de identitate", imaginaţi-vă că o organizaţie criminală plănuieşte o răpire de persoană sau trebuie să ucidă la comandă pe cineva. Va încerca să afle obiceiurile, comportamentele repetitive şi absolut previzibile ale persoanei respective, fără a fi identificată de evntualele gărzi de corp. Nu are decât să pună un hacker profesionist fie să "spargă" telefonul mobil al persoanei respective şi să acceseze dispozitivul automat de urmărire (asociat eventual cu hartă în 3D) din programul de sport care începe automat să funcţioneze odată cu iniţierea alergării de dimineaţă. Sau, c o variantă la fel de puţin complicată, poate sparge serverul companiei comerciale care operează softul pentru accesoriul respectiv. Mai poate afla, spre exemplu, graficul exact la care persoana se duce la culcare, care este perioada de somn profund, sau, în funcţie de istoricul medical, ce medicamente "de anihilare" poate suporta fără a se produce efecte ireparabile...Sau, exploatând profesionit vulnerabilităţile sistemului, se pot introduce în istoria personală pachete de date care să demonstreze efectuarea unor eforturi extreme, apneee, regim alimentar profund dezechilibrat...date posibil de folosit în cazul declanşării unei anchete criminalistice asupra unei morţi suspecte.
Desigur, acestea nu sunt decât cazuri extreme. Dar deloc imposibile.
Asta nu vrea să spună că accesoriile de acest gen sunt primejdioase, inutile şi, ca atare, ar trebui interzise. Ar fi o prostie, deoarece ele pot fi într-adevăr folositoare cu mult dincolo de scopul primar, acela al activităţilor de fitness, prmiţând o auto-reglare permanentă a tipurilor de activităţi zilnice, în acord cu capacităţile propriului organism, urmărirea strictă a unor diete sau tratamente medicale.
Pledoaria studiului canadian, la care mă alătur fără rezerve, este ca vulnerabilităţile tehnice să fie reduse la un minimum posibil şi ca, în paralel, să existe legislaţii foarte dure, precise şi constrângătoare care să oblige companiile comerciale la adoptarea unor norme comune în favoarea consumatorilor, în scopul protecţiei vieţii personale.
A priori, nu există absolut nimic nociv în aceste accesorii electronice pentru fitness. Numai că, să ne reamintim, nu numai iadul e pavat cu intenţii bune. Ci şi viaţa, până la proba contrarie.
Se încarcă comentariile...
