(objavljeno: PC press, #268)
Mislili ste da kad se izlogujete sa Interneta (ako je nešto tako uopšte moguće), ništa što je online ne beleži vaše dalje ponašanje u realnom svetu? Khm… a šta rade ona silna umrežena sokoćala svuda oko nas? Šta sve, u stvari, radi Internet stvari na stvarima koje nas okružuju?
Najpre jedan bezazlen primer – šta se dešava, mimo vaše volje, kada parkirate svoje vozilo u garaži nekog tržnog centra. Prva dva sata su besplatna, a više od toga se plaća. Nakon sat i 20 minuta izlazite iz garaže, a rampa se sama podiže. Zahvaljujući Internetu stvari (Internet of Things – IoT) i opremi za skeniranje registarskih tablica, sistem za parkiranje zna da nema potrebe da provlačite parking karticu, jer ste izašli u toku besplatnog perioda, te vam štedi vreme i sam podiže rampu.
Naravno, cena za to su podaci o registarskom broju vašeg vozila i podaci o vašem vremenu provedenom na toj lokaciji. Da li se prikupljaju još neki podaci? Da li se ti podaci ukrštaju sa nekim drugim podacima, kao što su podaci o vlasniku vozila? Za šta se ti podaci koriste? Ko sve ima uvid u te podatke? Da li se ti podaci bezbedno čuvaju i koliko dugo se čuvaju? Mnogo pravnih pitanja za donosioce zakona i kontrolore sprovođenja zakona o zaštiti podataka o ličnosti…
Neko nas posmatra… i sluša… stalno
Danas većina ljudi, pored nekog računara, ima bar nekoliko drugih uređaja povezanih na Internet, uklјučujući pametne telefone, pametne televizore, pa čak i pametne frižidere. Prosečno domaćinstvo imaće u skoroj budućnosti desetine mrežno povezanih, tzv. IoT uređaja. Međutim, većina korisnika uopšte nije svesna rizika koje sve te umrežene stvari donose po privatnost. Životi su nam svakodnevno izloženi praćenju i beleženju od strane uređaja koji su povezani kroz Internet stvari, a nivo svesti o tome je jednak onom nivou naivnosti koji smo imali na početku računarske ere.
A danas smo već daleko odmakli i od početka Internet ere, pa i preživeli dečije bolesti privatnosti na društvenim medijima, mada iz toga nismo baš izvukli sve pouke. I onda nas je dočekala gomila korisnih stvarčica koja komunicira preko Interneta mimo nas, i u kući i kojekude u javnom prostoru.
Na primer, ako vašim omiljenim IoT uređajem volite da upravljate tako što mu dajete glasovne komande – to znači da vas on sluša… stalno vas sluša… sve što izgovorite sluša… i razume šta izgovarate. I snima i čuva i šalje negde dalje, ako ga je proizvođač takvog napravio. Da li vas je taj uređaj „pitao“ na početku korišćenja kako želite da zaštitite svoju privatnost? Ili vas je, barem, proizvođač u uputstvu za uređaj obavestio o svim aspektima privatnosti koje nastaju njegovim korišćenjem? Znate li uopšte šta se dešava sa svim onim što izgovorite u blizini svog dragog IoT uređaja, a da to nisu glasovne komande?
Niste sigurni šta vam treba za poslovni internet nastup?
Svakako treba da angažujte savetnika za digitalnu komunikaciju koji će da za vaše poslovne potrebe osmisli potrebne planove i/ili strategiju.
I neko drugi to (može da) čuje i vidi
Hajde da na trenutak poverujemo u totalno poštenje proizvođača IoT uređaja i pomislimo da neće da zloupotrebe naše poverenje i da brinu o našoj privatnosti više nego mi sami. Ali šta ćemo sa raznim i sve brojnijim sajber pokvarenjacima koji nas vrebaju preko tih istih IoT uređaja, jer, zaboravili ste, ta sokoćala su povezana na Internet, najčešće stalno i mimo naše kontrole. Tako dolazimo na teren sajber bezbednosti i to na isti ili čak opasniji način nego što su sajber pretnje na onom „običnom“ Internetu bez stvari.
Naš najveći neprijatelj naše privatnosti i naše sajber bezbednosti smo mi sami. Naivno polazimo od pretpostavke da su svi ti IoT uređaji bezopasni, jer, Bože moj, kako uopšte može da nas ugrozi ta šarena stvarčica kojom se naše dete bezazleno igra. Savremena deca odrastaju sa pametnim IoT igračkama. Takve igračke se bežično povezuju sa onlajn bazama podataka da bi se prepoznali glasovi i slike, identifikovali dečji upiti, komande i zahtevi i dali odgovori na njih.
Dečje igračke koje su deo Interneta stvari mogu ozbiljno da dovedu u pitanje bezbednost dece, najviše zbog neodgovornog odnosa proizvođača. Tako na tržištu postoje igračke sa nezaštićenim bežičnim vezama, koje se povezuju sa aplikacijama za pametne telefone bez ikakve autentikacije. Te igračke prate kretanje dece, čime odaju njihovu poziciju i onima koji to ne treba da znaju. Najopasnija je ipak loša zaštita podataka koju te igračke mogu da prikupe, te se razni audio i video snimci iz porodičnog okruženja mogu naći u neželjenim rukama, prostim hakerskim upadom u bežičnu vezu.
Zato roditelјi treba pažlјivo da istraže IoT igračke pre kupovine i da procene njihove funkcionalnosti iz ugla bezbednosti i privatnosti, pre nego što te uređaje unesu u svoje domove i daju u ruke svoje dece. Bez odgovarajućih mera zaštite, nisu samo deca u opasnosti, već i sami roditelji, jer upad u kućnu mrežu IoT uređaja preko igračke nije ništa manje opasan od upada u vaš laptop računar.
Šta sve IoT saznaje o nama?
Zavisno od senzora koji su ugrađeni u vaše IoT gedžete, pametne kuće, pametne automobile ili pametne javne objekte, preko Interneta stvari se opažaju i razmenjuju najrazličitiji podaci. Posebna kategorija su nosive IoT spravice koje beleže puls, temperaturu i druge životne pokazatelje korisnika. Pominjani pametni frižider zna koje mu namirnice nedostaju ili su im zalihe na isteku, a i ostatak pametne kuće se nadzire kroz senzore za temperaturu, vlažnost i osvetljenost ili kroz senzore za pokrete, poplave i UV zračenje.
Pojedinačni podaci možda i ne znače previše, ali se zato ukrštanjem podataka dobijaju naoko nezamislive složene činjenice o nečijim navikama, preferencijama, kretanjima i drugim privatnim ponašanjima. Savremeni IoT uređaji imaju i velike mogućnosti međusobne interakcije, tako da nije nikakva naučna fantastika šta sve udruženo vaš umreženi toster, pametni televizor i bežični zvučnici mogu da saznaju i pomisle o vama, jer vi ne mislite o njima.
Većina tehnoloških kompanija se obavezala da će odgovorno da koriste podatke o potrošačima koje njihovi uređaji prikupljaju. Međutim, neretko se dešava da same kompanije koriste te podatke za svoje reklamne ili druge potrebe, ili, još gore, te iste podatke prodaju nekoj trećoj strani. Zamislite sami dalje mogućnosti zloupotrebe vaših privatnih podataka…
Nije sve… JESTE sve tako crno
Koliko je ceo svet zatečen ekspanzijom Interneta stvari, govori i podatak da se u SAD tek u martu 2019. (opet) pojavio predlog zakona nazvanog „The Internet of Things (IoT) Cybersecurity Improvement Act of 2019“. Prethodni pokušaji iz 2017. i 2018. su neslavno prošli. Trenutno ne postoje američki nacionalni bezbednosni standardi za IoT uređaje, tako da su svi aspekti zaštite njihovih korisnika prepušteni dobroj volji proizvođača.
Internet stvari i GDPR
Internet stvari je zasnovan na obimnoj obradi podataka uzetih iz okruženja korisnika ili njegovog sopstvenog ponašanja. Takvom obrada podataka korisnik lako može da se identifikuje, što nas uvodi u svet zaštite ličnih podataka, a to je upravo tema kojom se bavi GDPR – Opšta uredba o zaštiti podataka o ličnosti Evropske Unije.
Kao i za mnoge druge delatnosti, mora da postoji pravna osnova za obradu podataka o ličnosti i u slučaju IoT. Ona može da bude zakonita samo ukoliko je zasnovana na obligacionom odnosu između korisnika i onoga koji prodaje neki IoT proizvod. Taj pravni osnov je validan samo ako je aktivnost i obim obrade podataka u direktnoj vezi i srazmeri sa svrhom obrade. Problem je što korisnici pametnih IoT uređaja najčešće nisu ni svesni koliki je obim obrade njihovih ličnih podataka.
Glavno pitanje je kako da proizvođači IoT proizvoda dobiju validnu saglasnost svojih korisnika za obradu podataka o ličnosti. Kako i gde mogu da pristanu na njihovu Politiku privatnosti za neki IoT uređaj? Jer, šta se dešava ako su neki IoT uređaj dobili na poklon i krenu u njegovo korišćenje bez potvrđivanja saglasnosti za obradu podataka? Zato se očekuje pronalaženje načina za dobijanje saglasnosti korisnika putem samih pametnih uređaja.