Zaštita lične privatnosti u doba masovnog prisluškivanja

Danas je gotovo nemoguće voditi život bez ostavljanja digitalnog traga za sobom. Ukoliko ne živite u prirodi izolovani od civilizacije, svakodnevno se oslanjate na usluge koje se evidentiraju na nečijem računaru. Na primer, ukoliko imate najobičniji pripejd mobilni telefon bez mogućnosti navigacije i pristupa internetu, vi i dalje mobilnim operaterima dajete ogromnu količinu podataka [1] – od osoba sa kojima razgovarate i sadržaja tih poziva, do relativno precizne lokacije u svakom trenutku. Čak i da se odreknete telefona, i dalje vas je moguće pratiti pomoću sve prisutnijih kamera koje osim što snimaju, mogu i da vas prepoznaju na osnovu lica, telesne građe i načina kretanja [2] [3].

Stav velikog broja ljudi za masovno praćenje i priskluškivanje se svodi na „Baš me briga što me prisluškuju, imam ja veće brige od toga da li neko zna sa kime pričam.” i „Ako poštujem zakone i ne krijem ništa, kako se ovo negatino odnosi na mene?”.

Da je taj neko ko naše podatke prikuplja, manje apstraktan, ovakve izjave bi se brzo urušile. Kako biste se osećali da u vaš dom sme da uđe bilo ko sa ulice, u bilo koje doba dana i da razgleda vašu ličnu imovinu, pretura po pismima i fotografijama i prisluškuje razgovore sa ukućanima? Da nastavimo primer sa telefonima, prosečan pametni telefon ima kameru sa obe strane i mikrofon i uvek je u vašoj neposrednoj blizini. Vi nikada ne možete biti sigurni da li je kamera uključena jer nemate pristup ni izvornom kodu softvera ni tačne podatke o hardveru uređaja – imate radoznalog stranca nepoznatih namera u svom džepu [4].

Radi primera pretpostavimo da svi naši uređaji rade samo ono što odobrimo; to i dalje ostavlja veliku priliku za prikupljanje podataka koje šaljemo drugima. Dok se pozivi i SMS mogu presresti sa uređajem od par stotina evra [5] [6], servisi poput Facebook Messenger-a i Viber-a vaše podatke čuvaju večno i nemate uvid u to ko sve može da im pristupi [7] i da li će ikada dospeti u javnost [8]. Dok neke korporacije vaše podatke koriste samo za prilagođavanje reklama, druge ih prodaju drugim privatnim entitetima [9] i državnim obaveštajnim agencijama [10].

Svest o potrebi zaštite ličnih podataka se u poslednjih par godina dosta proširila i kao rezultat mnoge države, među kojima je i Srbija, uvode zakone o zaštiti podataka ličnosti [11]. Dok su ovo koraci u pravom smeru, sa druge strane imamo države kao što su SAD i Kina koje se aktivno bore protiv takvih mera [12] [13]. Zbog toga je potrebno da se kao pojedinci ne oslanjamo na zakone i regulative o zaštiti naših podataka od strane korporacija, već da smanjimo broj podataka koje im uopšte dajemo.

Jedan od prvih koraka u smanjenju digitalnog traga je potpuna enkripcija razgovora (eng. end-to-end encryption). U prethodnih par godina su se pojavile aplikacije koje od korisnika ne zahtevaju predznanje kriptografije za vođenje sigurnih razgovora. Među njima su Signal, Wire, Tox, Riot/Matrix, Jabber i drugi projekti slobodnog i otvorenog koda. Aplikacije kao što su WhatsApp i Telegram obećavaju isti nivo privatnosti, ali pošto su zatvorenog i vlasničkog tipa, njihove tvrdnje ne mogu biti proverene [14].

Pomenuti servisi slobodnog koda se mogu podeliti na dve grupe – centralizovani i federalizovani. Centralizovani, kao što su Signal i Wire imaju centralni autoritet koji se bavi njihovim razvojem i ima svoje serverena koji se svi korisnici priključuju. Federalizovani servisi poput Jabber-a funkcionišu slično imejlu, gde postoji mnogo servera u državnom, privrednom i ličnom vlasništvu. Svaki korisnik ima izbor između korišćenja nečijeg javnog servera i održavanja svog privatnog. Dok su za prosečnog korisnika centralizovani servisi privlačniji, hostovanje servera kod trećeg lica kao što je Amazon, ostavlja više mesta za zloupotrebu metapodataka [15] i cenzuru servisa [16].

Treba imati na umu da skoro svaki moderan uređaj ima bar nekoliko hardverskih nesigurnosti [17] i zadnja vrata proizvođača hardvera [18] [19]. To znači da iako koristimo proveren slobodan softver, svaki unesen ili snimljen podatak može u nekom trenutku biti zloupotrebljen protiv nas. Ovo ne znači da je svaki vid poboljšana lične privatnosti beskoristan, jer je masovno prikupljanje podataka najzastupljenije u softveru [20], dok se hardverski napadi ostavljaju za ciljane pojedince [21].

Uoči trenutnih protesta u Sjedinjenim državama, popularnost ovakvih servisa je znatno porasla [22] jer omogućava nezadovoljnim građanima da se međusobno organizuju i kritikuju vlast bez posledica. Prema podacima analitičke firme SensorTower, broj preuzimanja Signal Messenger-a u poslednjih par nedelja raste eksponencijalno [23].

U našoj zemlji svest o privatnosti još uvek nije na zadovoljavajućem nivou; zbog toga je potrebno da narod informiše i da su alati za zaštitu privatnosti pristupačni svima. Organizacije poput SHARE fondacije [24] redovno objavljuju vesti i vodiče o privatnosti, a od početka maja ove godine, Signal Messenger je zvanično dostupan na srpskom jeziku [25].

Filip Parag

Reference:

  1. https://www.mobilemarketer.com/ex/mobilemarketer/cms/news/legal-privacy/15419.html

  2. https://www.siliconrepublic.com/enterprise/china-gait-recognition-cctv

  3. https://hiljade.kamera.rs/rizici.html

  4. https://www.theguardian.com/commentisfree/2018/apr/06/phone-camera-microphone-spying

  5. https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks

  6. https://arstechnica.com/information-technology/2015/10/low-cost-imsi-catcher-for-4glte-networks-track-phones-precise-locations/

  7. https://www.bbc.com/news/technology-46618582

  8. https://www.cnet.com/news/equifaxs-hack-one-year-later-a-look-back-at-how-it-happened-and-whats-changed/

  9. https://www.businessinsider.com/cambridge-analytica-a-guide-to-the-trump-linked-data-firm-that-harvested-50-million-facebook-profiles-2018-3

  10. https://theintercept.com/2018/06/25/att-internet-nsa-spy-hubs/

  11. https://gdpr-info.eu/

  12. https://www.eff.org/deeplinks/2020/03/earn-it-act-violates-constitution

  13. https://www.hrw.org/news/2017/11/19/china-police-big-data-systems-violate-privacy-target-dissent

  14. https://www.reuters.com/article/us-facebook-cyber-whatsapp-india/india-plans-security-audit-of-whatsapp-after-hacking-attempt-idUSKBN1Y21JX

  15. https://appdevelopermagazine.com/metadata-can-be-deadly-in-cyber-exploitation/

  16. https://techcrunch.com/2018/05/02/signal-could-get-kicked-out-of-amazon-web-services/

  17. https://meltdownattack.com/

  18. https://www.fsf.org/blogs/sysadmin/the-management-engine-an-attack-on-computer-users-freedom

  19. https://www.gnu.org/proprietary/malware-mobiles.en.html#back-doors

  20. https://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html

  21. https://www.fsf.org/blogs/sysadmin/the-management-engine-an-attack-on-computer-users-freedom

  22. https://www.itpro.co.uk/security/encryption/355956/signal-app-use-surges-as-protests-spread

  23. https://sensortower.com/ios/US/signal-messenger-llc/app/signal-private-messenger/874139669/

  24. https://www.sharefoundation.info/en/

  25. https://signal.org/sr/