Zadržavanje i uporaba podataka prikupljenih nadzorom javnih površina i ostalih komunikacijskih kanala kriju niz nedoumica, ali jedna je od glavnih kad njihova uzurpacija ugrožava demokraciju i ljudska prava. Dojam bezazlenosti brzo nestaje čim se pročuje u što se sve plete vojna tehnologija
Nadzor na javnim površinama i u digitalnom prostoru gotovo je potpuno ukinuo privatnost. No nema uvid u to kako se upotrebljavaju podaci prikupljeni, primjerice, tehnologijom za prepoznavanje lica ili kolačićima treće strane ili o čemu je stvarno riječ kad se razglaba o zadržavanju podataka (data retention), ali i disrupciji inovacija. Je li doista stanje pod kontrolom kad se radi o nadzoru i špijunaži i tome kako svjetske i europske politike štite podatke? Iako se prikupljanje svih vrsta podataka ne računa pod 'ozbiljnu' špijunažu, logički gledano, podaci su temelj svake špijunaže jer od njih sve počinje, bilo da je riječ o pojedincu, kompaniji bilo o državi. Sigurnost podataka danas je iznimno važna jer upadi u njihove baze, i kad su najbolje štićeni, ne mogu se izbjeći.
Oslobođenje od moralne odgovornosti
Izrael je, primjerice, trenutačno među hakerski najnapadanijim državama na svijetu, ali i tehnički najmoćnijima u obrani i zaštiti podataka. Izraelski novinar i publicist Yossi Melman, koji radi za izraelski dnevnik Haaretz, jedan od najvećih stručnjaka za špijunažu i međunarodnu sigurnost. Prema njegovim riječima, postoji globalna tendencija da se inovacije i vojna tehnologija počnu upotrebljavati i u privatnom i civilnom sektoru, što sa sobom često donosi mnogo pitanja o sigurnosti i transparentnosti razvoja i korištenja takvih tehnologija.
– To je kao s nuklearnom tehnologijom, čija je upotreba često korisna, no ipak nosi opasnosti, zato bi se primjena i objavljivanje takvih tehnoloških napredaka trebali regulirati i nadgledati. Tehnologija također pridonosi oslobođenju od moralne odgovornosti i pomaže operatorima da se lakše nose s posljedicama svojih postupaka, koji su često moralno upitni – kaže Melman, autor niza bestselera o Mossadu i izraelskoj službi unutarnje sigurnosti Shin Betu.
Famozna jedinica 8-200
Njegovih 10-ak knjiga objavljeno je na 20 jezika u 40-ak zemalja.
– U Izraelu mnoge tehnološke inovacije razvijaju sigurnosne službe ili obavještajna zajednica. Primjerice, Mossad je krenuo stopama CIA-e. Prije nekoliko godina ona je osnovala tvrtku, odnosno upustila se u zajednički poslovni pothvat s privatnim sektorom. A privatni sektor mogu biti ljudi koji su napustili službu, koji su bivši službenici sigurnosno-obavještajne službe ili informatičari obavještajne službe. Zajednički im je mandat razviti nešto jedinstveno isključivo za obavještajnu zajednicu, za Mossad, naprimjer, ili za domaću sigurnosnu službu Shin Bet ili pak vojnu obavještajnu jedinicu 8-200, a kad taj projekt ili proizvod zastari ili već postoji njegova nova verzija, ponude ga javnom odnosno privatnom sektoru. Prepoznavanje lica, kontakt očima, kamere za oči, staklene kamere i sva druga oprema za prisluškivanje, presretanje i slušanje ili kibernetiku osmišljava se za prodor u računala – objašnjava Melman.
Navodi da neki tvrde da je vojna tehnologija od pet do deset puta naprednija od civilne. Prema njegovim riječima, to je izraelski fenomen, ali i ne samo njegov, no Izrael je jedan od predvodnika toga.
– Postrojba 8-200 razvijala je opremu, softver i tehnologije za vojnu upotrebu, a onda diplomci sveučilišta postaju kapetani i prvaci privatnog sektora. Mogu vam dati primjer tvrtke poput Nice ili zloglasnog NSO-a i Checkpointa čiji su osnivači programeri proizišli iz redova sigurnosnih službi, jedinica 8-200. U posljednjih pet-šest godina Mossad i domaće sigurnosne službe, koje imaju slabije tehnološke mogućnosti od jedinice 8-200, oponašaju tu interakciju i isprepleteni odnos – kaže Melman.
Duh izašao iz boce
Kad je riječ o vojnim tehnologijama u civilnoj uporabi, prema Melmanovim riječima, duh je već izašao iz boce. No nije važno je li to dobro ili loše. Dvije su strane tog novčića, to je kao s atomom u službi mira: s jedne strane, pomaže civilnom društvu, može koristiti za poboljšanje života i u medicinskoj opremi; s druge strane, to je monstruozan alat jer može ubiti cijelo čovječanstvo. Budući da je upotrijebljen već dva puta, to se može reći i za kibernetičko ratovanje.
– S jedne strane, pomaže zaštititi privatnost i računala, poboljšava različite aspekte života i olakšava ga; s druge strane, narušava privatnost, može poslužiti u krađi, varanju... Stoga više nije važno je li njegova tehnologija vojna ili civilna, one su toliko isprepletene. Vojska je hijerarhijska organizacija, može upotrijebiti mnogo resursa i usredotočena je na cilj, ima novac i vladinu potporu te može sve učiniti brže, a katkad čak i bolje, od tvrtke u privatnom vlasništvu. Ali prije svega, odgovor je u oku promatrača. Ovisi o tome kako se tehnologije primjenjuju. Ako ste za ljudska prava, rekli biste da je to veoma loše; ako ste za borbu protiv terorizma, što je također važno, onda biste rekli da je dobro. Naravno, moraju postojati propisi, ograničenja koja donosi vlada kako bi se smanjile potencijalne prijetnje zbog manipulacije metodama – kaže Melman.
Mnogo besmislica
Ističe da je upitno treba li sva tehnologija biti dostupna javnosti samo zbog toga što je javnost financira, ali i da su potrebne bolja regulativa za nju i bolja državna kontrola.
– Govorim o demokratskim društvima. Besmisleno je koristiti se time za pokušaj uvjeravanja diktatorskih režima da tehnologiju trebaju regulirati, ograničavati i nadzirati vlada, javnost ili mediji. Ali tehnologija je toliko napredna da i u demokracijama može činiti strašne stvari, bilo da dolazi iz vojske bilo iz privatnog sektora. Zbog toga vlade moraju biti mnogo opreznije, ali, nažalost, nisu sve takve. Vidjeli smo čak i u demokracijama kako tehnologija preuzima kontrolu, manipulira i šteti javnosti na račun dobrobiti vlade ili sigurnosnih službi ili čak smatra da je to put do vrlo loših ljudi poput kriminalaca i paravojnih formacija – kaže Melman.
Kad je riječ o disrupciji inovacija, Melman tvrdi da to nije područje njegova zanimanja, ali naglašava da tu, ako je riječ o općoj ili tehničkoj uporabi, ima i mnogo besmislica. Primjerice, uvođenje hands-off tehnologije pomaže i olakšava operatorima suočavanje s posljedicama svojih postupaka.
– Poput operatora dronova, sjedite u klimatiziranoj prostoriji u Nevadi, ali pritiskom na gumb ljudi se ubijaju. Kad ste na bojnom polju (a bio sam u vojsci tri godine), možete vidjeti kako ljudi ginu, smrt, možete oči u oči vidjeti borbu između vas i vašeg neprijatelja. U prvom slučaju tehnika vam pomaže očistiti savjest ili u tome da uopće ne sumnjate – kaže Melman.
Potpredsjednik Hrvatske udruge menadžera sigurnosti i konzultant za informacijsku sigurnost Alen Delić tvrdi da je postupanje s podacima prikupljenima primjerice tehnologijom prepoznavanja lica ili kolačićima treće strane široko područje kojem različite strane pristupaju različito.
Naizgled visoka regulacija
Praksa, kaže Delić, ipak pokazuje da se regulacija, iako naizgled visoka, u često ne provodi.
– Razdvojio bih tehnologije koje se upotrebljavaju za prepoznavanje lica od česte teme kolačića, koji su ponajviše izazov iz marketinške i prodajne perspektive. Ipak, i na jednom i na drugom području još se dovoljno ne razumiju ili se ignoriraju zaštitni mehanizmi i regulativni zahtjevi, što rezultira time da se podaci pohranjuju na nedovoljno čuvanim mjestima, da se ne zna tko im i kako pristupa, kao i da se upotrebljavaju za svrhe različite od onih za koje je planirano – kaže Delić i savjetuje da se tom problemu treba, najjednostavnije rečeno, pristupiti sustavno.
Svatko tko obrađuje podatke trebao bi jasno definirati koji su to podaci i za koje se svrhe upotrebljavaju, analizirati povezane rizike i primijeniti mehanizme upravljanja njima, što uključuje i niz mjera zaštite. Ljudi najviše prepoznaju mjere povezane s pohranom i lokacijom podataka, njihovim arhiviranjem da bi bili dostupni onda kad trebaju biti, upravljanje pravima pristupa da bi se minimizirao pristup podacima i osiguralo da se zna tko je s kojim podacima što radio i slično.
– Izazov je pravilna pristupa ili dobre prakse u tome što u takvo upravljanje treba biti uključeno više strana, od vlasnika sustava, IT-a do pravnika – ističe Delić.
Dostupnost širokim masama
Općenito, upravljanje podacima podrazumijeva da se zna koji se podaci upotrebljavaju, kako se, kamo i koliko dugo pohranjuju.
– Regulativa o zaštiti osobnih podataka kaže da se oni mogu čuvati u obliku koji omogućuje identifikaciju samo onoliko dugo koliko je potrebno u svrhe radi kojih se obrađuju, a izuzeća vezana uz dulja razdoblja odnose se na one osobne podatke koji se obrađuju isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili posebno definirane statističke svrhe – objašnjava Delić.
Također dodaje da su, kad se govori o inovacijama i izazovima, to najčešće ona tehnološka dostignuća koja omogućuju da visokosofisticirani proizvodi postaju dostupni širim masama, a u kontekstu zaštite osobnih podataka nastaje sukob između visokih zahtjeva za njihovu zaštitu i potrebe njihove upotrebe za razvoj novih rješenja.