Social media
Ochrona danych nie stanowi priorytetu dla gigantów technologicznych
„Utrzymanie integralności szyfrowania danych, co uniemożliwia dokonywanie masowych operacji powinno być priorytetem dla zapewnienia bezpieczeństwa danych” - podkreśla dyrektor ProtonMail w rozmowie z Euractiv, w nawiązaniu do ostatniej afery związanej z Pegasusem. Jego zdaniem Big Techy tylko w teorii kierują się taką polityką.
W ostatnim czasie wiele mówi się o skandalu wokół inwigilacji za pomocą izraelskiego oprogramowania szpiegowskiego Pegasus. W związku z tym w debacie publicznej pojawia się częściej niż zwykle temat ochrony danych, prywatności i bezpieczeństwa w cyberprzestrzeni.
„Jeśli chodzi o bezpieczeństwo i prywatność, to bardzo ważne jest utrzymanie wysokich standardów i powstrzymanie się od działań mogących osłabić szyfrowanie i prowadzić do stworzenia backdoorów, które mogą być później wykorzystane do niewłaściwych celów” - komentuje Andy Yen, szef ProtonMail - poczty szyfrowanej, w rozmowie z Euractiv.
Cyfrowe pole walki
Usługa szyfrowania wiadomości „end-to-end” staje się coraz częściej wykorzystywana, ponieważ uniemożliwia odczytanie treści dostawcom danej usługi, a możliwość rozszyfrowania ma tylko nadawca i odbiorca. Jak podkreśla Andy Yen, takie rozwiązanie zapewnia prywatność, bo „najlepszym sposobem ochrony danych jest ich nieposiadanie”.
Efektem wprowadzenia takich rozwiązań jest fakt, że cyberprzestępcy w celu przejęcia zaszyfrowanych danych skupiają się na dostępie do samych urządzeń, a nie platform czy komunikatorów. W konsekwencji ataki mają o wiele bardziej indywidualny charakter, bo ich ofiarami stają się konkretni nadawcy lub odbiorcy zaszyfrowanych wiadomości - stwierdza Euractiv.
„Dziesięć lat temu nie było potrzeby tworzenia takich programów jak Pegasus, ponieważ żadne informacje nie były szyfrowane. Niektóre rządy musiały zmuszać gigantów technologicznych do przekazania takich danych” - powiedział Andy Yen.
Bezpieczeństwo urządzeń
Zainteresowanie cyberprzestępców urządzeniami wymaga wprowadzenia w nich dodatkowych zabezpieczeń przez twórców. Jednym z takich przykładów jest firma Apple, dla której prywatność miała stanowić główny priorytet. Rzeczywistość jednak okazała się być inna.
„Ataki wymierzone w konkretne osoby są o wiele bardziej wyrafinowane i kosztują miliony dolarów. Oznacza to, że nie stanowią zagrożenia dla większości naszych użytkowników, ale robimy wszystko, by zapewnić bezpieczeństwo naszym klientom” - powiedział w rozmowie z Euractiv Ivan Krstić, szef inżynierii bezpieczeństwa w firmie Apple.
Odpowiedzią na to są słowa Yena, który ocenia, że „definicja polityki prywatności firmy Apple opiera się na tym, że nikt nie może mieć dostępu do danych użytkownika, z wyjątkiem samego Apple’a". "Uważam, że prawdziwą definicję bezpieczeństwa i prywatności stanowi to, że absolutnie nikt nie może mieć dostępu do moich danych i kropka”.
Sprzeczność interesów
Głównym problemem w projektowaniu odpowiednich zabezpieczeń - zdaniem Andy’ego Yena - jest brak środków finansowych, które mogłyby zmotywować gigantów technologicznych do ulepszenia swoich usług.
„Jeśli model biznesowy firm opiera się na gromadzeniu i wykorzystywaniu danych użytkowników, to muszą one projektować swoje oprogramowanie w taki sposób, by było podatne na ataki. Wycieki danych w takich serwisach jak Facebook czy LinkedIn to nie błąd, a cecha tego typu platform, które zamiast chronić prywatność użytkowników, udostępniają dane reklamodawcom” - dodaje Andy Yen dla Euractiv.
Zatem mimo deklaracji gigantów technologicznych, rzeczywistość pokazuje, że zapewnienie bezpieczeństwa i ochrony prywatności pozostaje w konflikcie w relacjach dostawców tego typu usług z reklamodawcami.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.