Controlarea informatiilor si spionajul asupra cetatenilor au fost semnele distinctive ale regimurilor totalitare din secolul 20. Astazi, chiar si democratiile moderate au pornit la asemenea actiuni. În ultimul deceniu, din momentul in care comunicarea a trecut de la liniile telefonice fixe traditionale, apeluri telefonice, si servicii postale la telefoane mobile si e-mail, guvernele din întreaga lume au luptat din rasputeri pentru a mentine capacitatea lor de a vana criminali si disidenti. Pe masura ce lumea a trecut la comunicatiile fara fir, agentiile de culegere de informatii s-au adaptat si si-au actualizat abilitatile de urmarire si inregistrare, iar marile companii de telecomunicatii le-au ajutat sa o faca. Nokia, Sprint, Ericsson, Facebook, Google – ganditi-va la orice afacere (companie/organizatie) care îi ajuta pe oameni sa comunice si sa schimbe informatii si va veti gândi la o companie care a ajutat agentiile de aplicare a legii se uite prin date private în cautarea baietilor rai. Nu-i asa mare lucru, ziceti? Adica, noi toti vrem ca acestea sa ii vâneze pe baietii rai. Cu toate acestea, devine din ce in ce mai clar ca nu numai pierderea confidentialitatii noastre este considerata ca dauna colaterale acceptabila, dar chiar portitele ascunse, care permit accesul la date guvernelor, fac aceste date vulnerabile si la atacurile “baietilor rai”.
În multe zone ale globului, cum ar fi SUA, Marea Britanie si UE, pentru a numi câteva, guvernele pot monitoriza comunicatiile unui cetatean, atunci când acesta este suspectat de o infractiune. Exista obstacole juridice / judiciare care trebuie sa fie trecute pentru ca astfel de sisteme de monitorizare sa fie instalate, dar, odata ce acestea aspecte sunt rezolvate, guvernele pot, în mod legal, sa (ne) spioneze. Astfel de monitorizari se întâmpla de multa vreme – chiar înainte de inventarea telefonului. In zilele noastre, in orice caz, o mare parte din comunicarile si mesajele noastre nu mai trec prin fire, prin telefoane fixe, ci prin serverele unor corporatii gigant precum Google. Acest lucru s-a dovedit a fi atât un obstacol cat si o oportunitate mare pentru colectarea de informatii de catre agentiile de aplicare a legii. Ei nu au avut acces direct la aceste linii de comunicare, dar mediile noi de comunicare au permis detectarea automata si înregistrarea datelor. Prin fortarea companiilor de acest gen, cum ar fi Facebook, Google, Sprint, etc sa le acorde acces automat la tehnologii de tip “backdoor”, agentiile guvernamentale din întreaga lume au avut brusc mijloacele necesare care sa le permita a cauta prin miliarde de comunicari ale cetatenilor. Liniile de subiect ale mesajelor email, locatii fizice via GPS-ul telefonului mobil, istoria apelurilor efectuate – toate aceste informatii digitale ar putea fi scanate, sortate, si stocate pentru o utilizare viitoare. Si inca cum sunt utilizate! Sprint-Nextel au servit agentiile americane cu 8 milioane de cereri de informatii de tip locatie fizica indicata de telefonul mobil via GPS – si asta numai in perioada 2008-2009 – si vorbim acum doar de o singura companie de telefonie mobila. Într-un interviu aparut in “Rusia Today”, Julian Assange, seful Wikileaks, a declarat recent ca alte companii IT, cum ar fi Facebook, sunt atât de accesibile si deschise catre agentiile de informatii americane incat se poate spune ca, practic, aceste companii actioneaza ca surse de facto pentru culegerea de informatii – a se vedea inregistrarea video de mai jos pentru mai multe detalii (in limba engleza):
La o verificare rapida, nici Wikileaks nici Russia Today nu sunt deosebit de incantate de activitatea guvernului SUA, si nu este de mirare ca ambele critica guvernul Statelor Unite pentru ca invadeaza intimitatea online a cetatenilor. Totusi, aceasta problema trece dincolo de granitele unei singure natiuni.
Masivul proiect INDECT al Uniunii Europene, despre care am mai discutat inainte, merge cu putere inainte. Printre alte atributii, aceasta initiativa va obliga marile companii de telecomunicatii sa asiste institutiile UE în stabilirea de sisteme automatizate de data mining pentru telefoane mobile, retele de e-mail, sociale, etc… Daca trimiteti date la UE, aceste date vor fi analizate de catre un program de calculator, si, daca declanseaza un anumit filtru, un om se va uita de asemenea la date. Acesta este doar urmatorul pas in evolutia tehnicilor de inregistrare de tip “wiretapping” – am vazut deja alte incidente de mare profil. În 2008, Nokia a vandut Iranului protocoalele de inregistrare automatizata precum si echipamentele necesare pentru monitorizarea apelurilor telefonice ale cetatenilor lor. Un grup de cetateni iranieni au dat in judecata compania pentru sprijinirea guvernului (in mod ilegal) pentru retinerea si persecutarea lor dupa alegerile din 2009. În anii 2004-2005, în timpul alegerilor din Grecia, grupuri necunoscute au reusit sa monitorizeze apelurile reprezentantilor alesi. Acestea au penetrat ilegal serverele de inregistrare automata ale companiei Ericsson – servere si tehnologii implementate anterior la cererea guvernului elen. Când Google a fost victima unui cyber-atac pornit din China, cu mai mult de un an în urma, hackerii au exploatat exact aceste protocoale de inregistrare automata implementate anterior in cadrul sistemelor Google, la cererea guvernului SUA.
Aceste ultime doua exemple evidentiaza modul în care respectarea legilor cu privire la inregistrarea automata a datelor face companiile de telecomunicatii mai vulnerabile la spionaj cibernetic, în general. Aplicatii de tip “backdoor” care sa permita accesul FBI sau NSA, de asemenea, pot sa serveasca drept tinte tentante pentru oricine altcineva. Fie ca sunt exploatate pentru furt de identitate, sau folosite pentru a coordona atacuri cibernetice ale altor natiuni, accesul oferit pentru inregistrarea automatizata a datelor este un punct slab dovedit in ceea ce priveste securitatea serviciilor de telecomunicatii.
Acesta fiind probabil si motivul pentru care mi se pare atât de frustrant ca tarile fac presiuni asupra companiilor pentru a li se acorda mai mult acces, ci nu mai putin. Începând cu toamna anului trecut, FBI-ul s-a bizuit pe Google si Facebook ca aceste companii sa se deschida inca si mai mult pentru implementarea de sisteme de inregistrare automatizata online (se presupune pentru a primi acces usor, nu doar la liniile de subiect ale mesajelor si la metadatele asociate, dar chiar si la textul corpului mesajului de email). Legea FRA din Suedia (adoptata în 2008) a dat guvernulului un nemaiauzit acces la datele online. În timp ce aceasta lege s-a dovedit a fi extrem de nepopulara printre cetatenii din Suedia, a intrat în vigoare in ianuarie 2009, si ramâne in vigoare si azi. Wikileaks invoca, si Rusia Today raporteaza ca telegramele de la ambasada Statelor Unite arata ca guvernul american a presat Suedia pentru adoptarea unui acces mai mare la comunicarile efectuate online, aparent din cauza ca 80% din traficul din Rusia catre Statele Unite trece prin Suedia. Iata un alt video de stiri pe aceasta tema (verificarea de mai devreme referitoare la Wikileaks si Russia Today ar trebui sa fie repetata si aici):
Cât de securizata este informatia ta online? Depinde de cat de multa atentie i-ati acordat. În timp ce tehnologiile actuale ar face putin probabil ca fiecare comunicare pe care o produceti sa fie prelucrata fie si automat, desi sansele sa devii suspectul controlului guvernamental sunt mici, exista sisteme implementate care permit sa fiti monitorizati cu usurinta. Atunci când o agentie de aplicare a legii sau de informatii primeste o atentionare, portita ascunsa catre datele dumneavoastra este deschisa. Asta e realitatea pe care o dezvaluie legile moderne in ceea ce priveste inregistrarea si colectarea automatizata a datelor.
Situatia, însa, este complexa. Companii precum Google si Yahoo au luptat cu presiunile la care au fost supuse pentru a ajuta tari precum China in cenzurarea informatiilor. Au fost, de asemenea, subiectul unor presiuni din punct de vedere legal pentru a se conforma legilor de inregistrare si colectare automatizata a datelor, atat în Statele Unite cat si în UE. Pe de alta parte, Facebook si alti giganti din Silicon Valley si-au infiintat tabere la Washington DC, cheltuind din ce in ce mai multi bani în fiecare an pentru influentarea legilor care afecteaza industriile lor. Guvernele pun presiune pe companii, companiile utilizeaza bogatia lor pentru presiunea asupra oficialilor guvernamentali … e un vals destul de amuzant, nu credeti? Singura problema este ca noi parem a fi ringul de dans, chiar daca toate partile implicate pretind ca încearca sa ajute pe cetateanul obisnuit.
Singularity Hub a speculat adesea ca generatia viitoare va avea obiceiuri diferite in ce priveste viata privata, ca tinerii crescuti pe Facebook si Tweeter vor muta o mare parte din viata lor în sfera publica. Eu cred în continuare in asta si nu sunt convins ca va fi un lucru rau. Problema apare atunci când dragostea noastra de exprimare este folosita si transformata într-un instrument de opresiune. Suntem în prezent in trecere printr-o nebuloasa zona gri unde infractorii pot fi condamnati bazat pe activitatea lor online iar guvernele pot trece prin miliarde de comunicari online în cautarea de activitati criminale. Oriunde ne-am hotarî sa tragem linia de confidentialitate, trebuie sa facem acest lucru de bunavoie si în propriile noastre conditii. Cu cat mai mult vor astepta cetatenii si opinia publica pentru a face din aceasta problema o chestiune cat mai proeminenta din punct de vedere politic, cu atat agentiile guvernamentale vor deveni mai înradacinate în comportamentul lor actual. Faptul ca traiesti într-o democratie nu mai este o garantie ca un guvern nu va actiona în moduri foarte totalitare. Poate nu a fost niciodata.
sursA: razbointrucuvant.ro
Real şi adevărat, dar bizonul de pe planetă are alte probleme. Probleme create artificial ca să-l ţină ocupat.