Protejarea datelor personale după scandalul Cambridge Analytica. Interviu cu fondatorul singurei platformei de antrenament în securitate pe net din ţară
0Marius Corîci, fondatorul CTF 365, singura platformă de antrenament în securitate cibernetică din România, vorbeşte, într-un interviu, despre protecţia datelor personale în contextul scandalului Cambridge Analytica. Specialistul detaliază măsurile pe care el însuşi le ia pentru a-şi proteja datele personale.
„Soluţii pentru protejarea datelor personale există, dar ingnoranţa utilizatorilor este foarte mare”, este de părere Marius Corîci, specialistul care a conceput singurul program de training în securitate cibernetică din România. Platforma de training CTF 365 are girul Universităţii Massachusetts Institute of Technology (MIT) din SUA, a dezvoltatorului de servicii de securitate Kaspersky şi a operatorului de telefonie mobilă T-Mobile.
„Adevărul“: Cum vezi tu scandalul Cambridge Analytica?
Marius Corîci: Trebuie să-ţi fac paralela asta: îmaginează-ţi că fiecare om care se plimbă acum pe stradă este utilizatorul de internet, oraşul este internetul. Exact ce se întâmplă când te plimbi pe stradă se întâmplă şi în mediul virtual. Totul este în regulă atâta timp cât nu-ţi dă nimeni în cap, nu te jefuieşte nimeni, corespondenţa în online fiind atacul unui hacker. Companiile te tehnologie te urmăresc la fel cum eşti urmărit de camerele video de pe stradă sau din magazine. Comportamentul tău ca utilizator pe internet este extrem de monitorizat, practic nu există intimate din momentul în care ai conectat calculatorul la internet. Scandalul Cambridge Analytica nu aduce noutăţi din punctul acesta de vedere. Faptul că descoperim doar acum aceste lucruri ţine de ignoranţa noastă, care ne face să nu fim atenţi la aceste chestiuni.
Câţi dintre noi citesc politica privind folosirea datelor personale - privacy policy-ul – aplicaţiilor pe care le folosim. Acolo scrie exact ce face compania cu datele tale. Problema este că una este ce spun ei că fac şi alta pot să facă. În 2008, într-un interviu Mark Zuckerberg a fost întrebat de BBC ale cui sunt datele de pe Facebook şi ce va face compania cu ele. A spus că sunt ale utilizatorilor, iar Facebook nu va face nimic cu acestea. Exact pe dos a făcut.(vezi video mai jos)
Companiile de tehnologie sunt acoperite având în vedere că utilizatorii au fost de acord cu aceste politici privind datele personale?
Teoretic da, dar una e să-mi spui în faţă ce vei face cu datele mele, într-un limbaj simplu pe care să-l înţelege şi alta e să-mi pui 20 de pagini cu font de 8 de trebuie să-mi pun telescop ca să le văd. Inclusiv eu nu le citesc. Eu am abordat altfel politica asta. Mi-am asumat prezenţa mea pe internet, unde umblu şi ce fac. Dacă mi se întâmplă ceva nu voi condamna în primul rând compania de tehnologie. Pentru că dacă voiam citeam privacy policy-ul fiecărei companii şi vedeam ce face cu datele mele, iar dacă mi se părea aiurea continuam sau nu. Aia însemna să-mi pierd 10 ani să citesc numi de alea.
Cum putem să ne protejăm datele personale pe internet?
Sunt două părţi implicate, tu ca utilizator şi compania de tehnologie, trebuie văzut ce se poate face în cazul fiecăruia. În primul rând eu aş începe de la educaţia utilizatorului, acolo este rădăcina răului. Revin la metafora cu oraşul: tu ca utilizator circuli pe partea stângă, deşi este interzis, iar apoi te trezeşti că te „pocneşte” din faţă compania. Poţi să dai vina pe companie? Nu poţi, dar pe tine te-a învăţat cineva că nu poţi circula pe stânga? Cred că educaţia aceasta trebuie să înceapă în şcoală, să existe ore de tehnologie, în care să li se arate elevilor ce înseamnă intimitatea în mediul online, să li se arate ce li se poate întâmpla dacă nu ţin cont de câteva reguli de igienă pentru viaţa virtuală.
Ce pot face persoanele care au ieşit din sistemul public de educaţie?
Nu e Facebook-ul singurul măr stricat - toţi marii jucători, Amzon, Google, Microsfot, Azure, Twitter, toţi fac la fel. Ghinionul a căzut acum pe Facebook. Una dintre măsurile care se pot lua este alegerea unor browsere care să-ţi asigure anonimatul. Eu folosesc Firefox, a cărui deviză este <<privacy matters>>. Este un browser realizat de un ONG care practic care se ghidează după principiul conform căruia este pus în prim plan dreptul la viaţa privată al utilizatorilor. Apoi, la browsere se pot adăuga tot felul de extensii care să-ţi asigure protecţia datelor personale. Aceste extensii, care se mai numesc şi add-on-uri sau plug-inn-uri, pot să blocheze companiile care te urmăresc sau cea mai mare parte a acestora. Cele mai importante browsere, precum Google Chrome sau Firefox, au disponibile astfel de extensii. De exemplu, Firefox a scos acum, şi eu mi l-am instalat, un Add-on (extensie-nr) care izolează tot ceea ce faci tu pe Facebook, astfel încât să nu te mai urmărească şi în activitatea ta din afara reţelei sociale. Nu numai Facebook face asta. Acum în timp ce noi vorbim şi ai calculatorul conectat la internet, sunt vreo 15 companii mari care urmăresc activitatea ta online. Există şi extensii care te informează ce companii te monitorizează în timp real. De asemenea, sunt extensii care blochează cookie-urile (programele care monitorizează activitatea ta pe site-ul respectiv-nr) de reclamă. Soluţii există, numai că intervine din nou la ignoranţa noastră care ne împiedică să le găsim şi o s-o repet de câte ori este nevoie.
Denunţătorul Cambridge Analytica, Christopher Wylie. FOTO: EPA/EFE
Ce măsuri pot fi luate suplimentar?
O altă soluţie, dar care este greu de implementat pentru mare parte a utilizatorilor, ar fi să instalezi un VPN - virtual private network -în acel moment se creează un tunel între tine şi ceilalţi utilizatori. Revenind la metafora cu oraşul, e ca şi cum ai merge în oraş printr-un tunel, nu vede nimeni ce date accesezi. VPN-ul se conectează la o reţea de servere şi practic tu accesezi internetul din serverele lor, care-ţi asigură anonimatul. Este greu pentru omul de rând să-şi seteze VPN-ul. Nu sunt soluţii low tech, care să-ţi permită din 3 click-uri să rezolvi problema. Teoretic s-a dovedit că aceste servere anonimizează tot ceea ce faci tu, practic, nu întotdeauna se întâmplă asta. Orice IT-ist ar şti să instaleze acest lucru. Eu nu mi-am instalat un VPN pentru că mi-am asumat activitatea mea pe internet.
Ce recomandaţi în legătură cu protejarea datelor personale din dispozitivele smartphone?
Recomand dezinstalarea aplicaţiei „Messenger” de pe Android şi rămas doar cu Facebook-ul. În plus, la bază Androidul vine cu browser Chrome instalat. Recomand dezinstalarea şi pus un browser Firefox mobil sau altele care asigură anonimatul. Atenţie la ce date cere acces o aplicaţie atunci când o instalezi pe mobil. E foarte important. Am observat că WhatsApp a început să-mi facă back-up fără să mă întrebe pe Google Drive. Nu e în regulă. Un alt sfat, care este vechi dar nimeni nu-i conştientizează importanţa, se referă la faptul că nimic nu e gratis pe internet, absolut nimic. Trebuie să fugi de gratuităţi ca de dracu.
Ce se măsuri pot fi luate în ceea ce priveşte activitatea companiilor de tehnologie?
În Uniunea Europeană va intra în vigoare în 25 mai noul regulament privind protecţia datelor (General Data Protection Regulation – GDPR). GDPR reglementează felul în care companiile tratează datele tale personale şi cum vor fi utilizate. În principiu orice site va trebui să facă public în termeni simpli şi inteligibili pentru necunoscători cum va manevra datele cu caracter personal. În principiu, site-urile mari vor trebui să aibă un responsabil de implementare a GDPR-ului şi, probabil, firmele mai mici vor colabora cu experţi externi. Va fi ca o zi zero în ceea ce priveşte mediul online.
Citeşte şi: