Veliki oprez sa aplikacijama za komunikaciju - privatnost u vanrednom stanju
Marta Vasić

Autorka

Vreme čitanja: 4 minuta

Foto: iStock

Iako su brojni komentatori već početkom 2000-ih najavljivali da će svet proći kroz “Internet revoluciju” nakon koje ćemo gotovo sve moći da radimo od kuće, za svojim laptopom, vidimo da se ovo nije u potpunosti dogodilo. U kancelarijama i poslovnim prostorima se i dalje odvija najveći deo radnog dana, onlajn obrazovanje nije široko rasprostranjeno, a onlajn kupovina i elektronsko bankarstvo i dalje nisu pravilo.

Pandemija COVID-19 ima potencijal da ipak ostvari predviđanja sa početka 21. veka – prinuđeni smo da radimo od kuće, slušamo predavanja onlajn, naručujemo odeću preko različitih internet platformi, a u nekim zemljama započeta je i praksa onlajn lekarskih pregleda. Izvesno je da ćemo tokom ovog perioda uvideti da mnogo toga možemo da radimo iz dnevne sobe i da će se neke od ovih navika zadržati i nakon što se pandemija završi. Upravo tada će postati očigledno koliko je naša privatnost ugrožena, što od strane samih kompanija iza aplikacija koje čuvaju podatke, što od hakera koji mogu da iskoriste nedostatak digitalne pismenosti. Privatnost i bezbednost na internetu neće biti problem samo frilensera, već svih nas čiji se sve veći deo života odigrava onlajn.

 

Primeri loše prakse – Zoom sastanci i House Party druženja

Odličan primer problema koji nastaju u trenutku kad svakodnevni život sve više počne da se odvija na Internetu jeste Zooom, aplikacija za koju je mali broj ljudi čuo pre pandemije COVID-19. S obzirom na to da je sve veća potreba za onlajn sastancima i konferencijama, veliki broj korisnika se zbog brojnih opcija i intuitivnog načina korišćenja opredelio za Zoom. Samo u martu aplikaciju je koristilo preko 200 miliona korisnika, a popularnost aplikacije pokazala je i njene mane na polju privatnosti i bezbednosti.

“Zoombombing” je termin koji označava incidente u kojima ljudi upadaju na virtuelne sastanke i dele sadržaj sa svog laptopa ili kompjutera. Sadržaj je često pornografske prirode, a upadanje na sastanak je moguće zbog toga što je za prisustvo sastanku potreban pristup samo jednom linku, koji je često postavljen u javnim grupama na društvenim mrežama kao što je Discord. U više navrata su prekinuta predavanja za srednjoškolce i koferencije, a različiti napadi su organizovani na društvenoj mreži Redit.

Zoom je takođe prosleđivao Fejsbuku podatke o korisnicima koji su instalirali aplikaciju na uređajima kompanije Epl, čak i ako korisnici nisu imali nalog na Fejsbuku. Korisnici nisu bili obavešteni da su se njihovi podaci našli u posedu druge kompanije, a iz Zoom-a su poručili da se ovo događalo slučajno. Zbog ovog propusta, protiv kompanije u čijem je vlasništvu Zoom podneta je tužba pred sudom u SAD-u. Postoje i sumnje da su određeni korisnici koristeći Zoom mogli da pristupe podacima sa društvene mreže LinkedIn drugih učesnika u grupnom pozivu. Zoom je nedavno promenio svoju politiku po pitanju privatnosti, nakon što su korisnici izrazili zabrinutost da Zoom prikuplja podatke korisnika, uključujući sadržaj sastanka, koji se nakon toga analizira za potrebe marketinga.

Još jedan od problema sa ovom aplikacijom je i pitanje enkripcije. Enkripcija je način da zaštitimo privatnost poruka koje razmenjujemo sa drugima, bazira se na kriptografiji i javlja se u dva vida – javna i simetrična. Kod javne enkripcije koriste se dva različita “ključa”, jedan javni i jedan privatni. Javni ključ svima je dostupan, ali samo uz privatni mogu “otključati” informaciju. U slučaju simetrične enkripcije, pošiljalac i primalac koriste isti ključ za enkripciju, što čini da čitav proces bude jednostavniji i brži, ali je veća i opasnost od presretanja poruke. Javna enkripcija se još naziva i end-to-end enkripcija, a Zoom je korisnike obaveštavao da aplikacija primenjuje upravo ovu vrstu enkripcije, što se ubrzo pokazalo kao netačno. Tehnološka kompanija Gugl nedavno je objavila da zbog nedovoljne zaštite privatnosti zaposlenima u ovoj kompaniji neće biti dozvoljeno da koriste Zoom na službenim računarima.

Erik Juan, generalni direktor američke kompanije Zoom Video Communications, uputio je izvinjenje zbog propusta, i najavio da tokom naredna tri meseca programeri ove kompanije neće raditi na inovacijama, već na rešavanju svih problema u vezi sa privatnošću korisnika. Ipak, upitno je koliko će kompanija moći da usled ogromne potražnje temeljno radi na većoj zaštiti privatnosti korisnika.

Pogrešno je ipak mislite da je Zoom jedina aplikacija koja se našla na meti kritika zbog loše zaštite privatnosti. Aplikacija House Party postala je popularna tokom epidemije COVID-19 zbog velikog broja igrica i onlajn kvizova u kojima može učestvovati više ljudi. Krajem marta u javnosti se pojavila informacija da je aplikacija hakovana i da su hakeri na taj način uspeli da dobiju pristup profilima korisnika na drugim mrežama. Kompanija Epic Games, u čijem je vlasništvu House Party, negirala je ove navode i istakla da je hakerski napad zapravo “plaćena kampanja” sa ciljem da se uništi ugled aplikacije. Kompanija je javno ponudila 1 milion američkih dolara ukoliko neko uspe to i da dokaže.

Iako nije izvesno da li je aplikacija zaista hakovana, brojni korisnici su nezadovoljni time što House Party omogućava svim kontaktima korisnika da se pridruže onlajn druženjima, osim ukoliko se eksplicitno ne “zaključa” soba u kojoj se korisnici nalaze. House Party takođe prodaje anonimne podatke korisnika trećim licima, poput podataka o lokaciji korisnika. Portal Tech Crunch navodi da čak i to što su u pitanju anonimni podaci nije velika uteha za korisnike – podatke koji su anonimni je često lako personalizovati i povezati sa korisnicima.

 

Da li ćemo tokom pandemije COVID-19 konačno razumeti značaj privatnosti?

Privatnost je, poput brojnih drugih ljudskih prava, ugrožena tokom pandemije COVID-19 od strane različitih državnih organa i pitanje je koliko mi kao građani možemo da utičemo na to. Ono što je ipak u našim rukama, makar delimično, jeste odnos prema privatnosti u digitalnoj sferi. S obzirom na to da se trenutno više nego ikada oslanjamo na društvene mreže kako bismo održali kontakt sa prijateljima i porodicom, kao i da se većina poslova odvija preko interneta, nikada nije bilo hitnije da uvidimo sopstvenu ranjivost na različite oblike onlajn zloupotreba. Našu ranjivost i neznanje mogu da iskoriste kompanije, ali i hakeri koji žele pristup našim bankovnim računima.

Neke od mera koje možemo preduzeti jesu upoznavanje sa enkripcijom i upotrebom virtuelnih privatnih mreža (VPN) kada delimo informacije preko besplatnih i javnih Wi-Fi mreža. Takođe, aplikacije često dozvoljavaju korisnicima da isključe neke od opcija za prikupljanje podataka, a poželjno je, makar minimalno, istražiti aplikaciju koju želimo da instaliramo na nekom uređaju.

Pre nego što uopšte krenemo da analiziramo na koje sve načine je naša privatnost ugrožena, važno je uvideti da ne postoji “besplatna aplikacija”. Kao što bismo bili sumnjivi prema nekom ko nam u stvarnom životu ponudi uslugu ili proizvod i za nju ne traži nikakvu nadoknadu, potrebno je da imamo istu skepsu i u virtuelnom svetu. Ukoliko ne plaćamo aplikaciju, mi smo ti koji su proizvod, tačnije naši podaci koji mogu biti iskorišćeni i zloupotrebljeni na načine koje ne možemo ni da zamislimo.

Leave a Reply

Your email address will not be published. Required fields are marked *