Czy cyfryzacja ma ciemną stronę?

Cyfryzacja, czyli transformacja cyfrowa, jest deklarowanym priorytetem wszystkich krajów Europy Środkowo-Wschodniej. Jednak wraz z przenoszeniem danych wrażliwych do chmury pojawiają się nowe zagrożenia zarówno dla prywatności, jak i swobód obywatelskich. Czy rządy robią wystarczająco dużo, aby chronić swoich obywateli?

Koniec czerwca to ważny czas dla Serbów z ósmej klasy, którzy przystępują do testów maturalnych, które wraz z ich GPA określą ich miejsce w szkole średniej. Zgodnie ze złożonymi zobowiązaniami Ministerstwo Edukacji zdigitalizowało sposób, w jaki uczniowie mogli zweryfikować swoje wyniki po zdaniu testu.

Brutalna siła

Ale do długiej listy obaw związanych z ukończeniem studiów w tym roku doszedł fakt odkryty w serbskiej części popularnego portalu społecznościowego Reddit – baza danych na portalu Moja Srednja Skola (My High School) była podatna na prosty atak „brute force” . Witryna używała ośmiocyfrowych kodów do identyfikacji dzieci – wprowadź ich kod i uzyskaj ich dane.

Jednak ze względu na nieodpowiednie środki bezpieczeństwa hakerzy z białego kapelusza z Reddit odkryli, że możliwe byłoby stworzenie skryptu, który po prostu zmieniałby wszystkie możliwe kombinacje ośmiocyfrowe, ujawniając w ten sposób dane osobowe dzieci – ich imiona, szkoły, do których uczęszczały, twoje oceny. oraz wyniki testów dyplomowych.

Obrońcy prywatności z belgradzkiej Fundacji SHARE wskazali lokalnym mediom, że takie przecieki mogą w przyszłości powodować dyskryminację, jeśli pracodawca miałby dostęp do danych.

Co gorsza, nie jest to pierwszy przypadek, gdy prywatne informacje wyciekły (potencjalnie) za pośrednictwem oficjalnych rządowych stron internetowych.

Niezdarne skanowanie

Jak wskazuje Danilo Krivokapić, dyrektor Fundacji SHARE, już wcześniej miały miejsce co najmniej dwa podobne przypadki.

W 2014 r. dane osobowe ponad pięciu milionów obywateli Serbii (w tym unikalna liczba obywateli) zostały publicznie ujawnione i kilkakrotnie pobrane z powodu błędnej konfiguracji serwerów internetowych (nieistniejącej już) Agencji Prywatyzacyjnej. To był wielki cios w samo pojęcie ochrony danych osobowych w kraju; niedawno przyjęte procedury i przepisy nie zapobiegły masowemu wyciekowi.

Niedawno nazwa użytkownika i hasło dostępu do rządowego portalu informacyjnego Covid-19 zostały publicznie opublikowane na stronie internetowej szpitala.

„Niezdarna cyfryzacja jest tym, co często widzimy, gdy rządy próbują „technosolucjonizmu”, który opiera się na technologii do rozwiązywania złożonych problemów społecznych, które czasami są głęboko zakorzenione. „Cyfrowe państwo” jest teraz przedstawiane jako oznaka sukcesu rządu, a nie ułatwianie życia obywatelom. W takich okolicznościach mamy takie przypadki, jak strona internetowa „My High School”, z której praktycznie wyciekły dane osobowe całego pokolenia uczniów, które można prześledzić w dowolnym momencie w przyszłości” – mówi Bojan Perkov, badacz polityki w Fundacji SHARE .

Ogólnie skanowanie to dobra rzecz. Niektóre kraje w wyłaniającym się regionie Europy poszły dalej niż inne i wygląda na to, że z biegiem czasu dni oczekiwania w długich kolejkach w różnych instytucjach miejskich i państwowych wreszcie się skończą.

Krivokapić z Fundacji SHARE zwraca jednak uwagę, że mimo całego dobra, jakie daje cyfryzacja, są też wady.

„Sam fakt, że mnożysz, centralizujesz i gromadzisz dane, stwarza nowe zagrożenia, zarówno ze strony czynników zewnętrznych, jak i wewnętrznych”, mówi Emerging Europe.

źli aktorzy

Istnieje wiele zagrożeń, ponieważ każda baza danych podłączona do Internetu może zostać zaatakowana przez złoczyńców, takich jak hakerzy. Niedawno ukraińskie ministerstwo obrony poinformowało, że rosyjscy hakerzy zaatakowali stronę internetową Ukraińskich Sił Morskich i opublikowali nieprawdziwe informacje o międzynarodowych ćwiczeniach wojskowych Sea Breeze 2021.

W czerwcu wysocy rangą urzędnicy polskiego rządu zostali dotknięci dalekosiężnym cyberatakiem rzekomo przeprowadzonym przez Rosję. Na początku lipca włamano się na konta e-mail kilkunastu członków parlamentu w ramach tego, co polski kontrwywiad nazwał jednym z największych cyberataków w kraju w ostatnich latach.

Cyberprzestępcy stosują również inne taktyki, takie jak „phishing”, w którym fałszywe, ale przekonujące wiadomości e-mail mogą nakłonić ludzi do ujawnienia swoich danych logowania.

„Jest wiele powodów, dla których takie przypadki się zdarzają, a podnoszenie świadomości i edukowanie ludzi, którzy są częścią systemu państwowego, jest jednym z priorytetów, aby takie przypadki się nie zdarzały. Trzeba jednak przyznać, że państwa znajdują się w nie do pozazdroszczenia pozycji, jeśli chodzi o zatrzymanie wysokiej jakości ekspertów. Dotyczy to zwłaszcza informatyków, którzy w sektorze prywatnym często mogą zarobić kilkakrotnie więcej przy znacznie mniejszej odpowiedzialności” – zwraca uwagę Krivokapić.

Gytis Trilikauskis z litewskiego start-upu zajmującego się zwalczaniem oszustw kryptowalutowych Lossless potwierdza, że ​​jeśli chodzi o cyberbezpieczeństwo, rządy muszą poprawić swoją grę.

„Rządy w regionie Europy Środkowo-Wschodniej pozostają daleko w tyle za sektorem prywatnym, w niektórych krajach regionu zrozumienie zagrożenia cyberprzestępczością przez sektor publiczny praktycznie nie istnieje; gdzie indziej wiedza jest sporadyczna i może zależeć od poszczególnych urzędników służby cywilnej lub kompetencji jednostki administracyjnej, a nie od poziomu polityki lub struktury. Jest prawdopodobne, że należyta uwaga zostanie poświęcona tylko wtedy, gdy bezpieczeństwo narodowe jest bezpośrednio zagrożone przez cyberprzestępczość lub inne formy wykorzystywania online” – powiedział Emerging Europe.

Przynajmniej w Polsce to się zmieni. Na niedawnej konferencji prasowej premier Mateusz Morawiecki ogłosił nową agencję do walki z cyberprzestępczością, która ma reagować na cyberataki.

złe rządy

Hakerzy i zaniedbania to tylko część problemu cyberbezpieczeństwa. Co się dzieje, gdy same rządy nadużywają danych? Tysiące inteligentnych kamer Huawei w Belgradzie wciąż są owiane tajemnicą. Na Węgrzech pojawiły się doniesienia, że ​​dziennikarze i prawnicy mogli być celem oprogramowania szpiegującego Pegasus.

W całym regionie zakorzenił się nadzór biometryczny, co niepokoi zwolenników prywatności i praw cyfrowych.

„Nadzór biometryczny stwarza rządom i przedsiębiorstwom możliwość monitorowania, śledzenia i ostatecznie kontrolowania ludzi na skalę i intensywność, jakiej nigdy wcześniej nie mogliśmy sobie wyobrazić. Niestety, te niebezpieczne praktyki są powszechne w większości krajów europejskich – mówi Ella Jakubowska, doradca ds. polityki European Digital Rights (EDRi).

Dodaje, że chociaż w UE istnieją przepisy mające na celu ochronę obywateli – ogólne rozporządzenie o ochronie danych i dyrektywa w sprawie egzekwowania prawa o ochronie danych – nie idą one wystarczająco daleko, aby zapobiec wdrażaniu systemów nadzoru biometrycznego.

„Na przykład w Polsce, Słowenii i Czechach sieć EDRi ujawniła przykłady wykorzystywania przez siły policyjne danych biometrycznych osób będących w zmowie z prywatnymi firmami” – powiedziała Jakubowska Emerging Europe.

Jakubowska ostrzega też, że kraje regionu, które nie są członkami UE, mają jeszcze mniejszą ochronę.

„W krajach spoza UE, które nie mają równoważnych ram ochrony danych, będzie jeszcze mniej środków, które uniemożliwiają państwom i korporacjom nieuzasadnione ingerowanie w nasze twarze i nasze życie. Nasza praca jasno pokazała, że ​​nie ma czegoś takiego jak dobroczynny biometryczny nadzór masowy. Te praktyki mają na celu naruszenie naszej prywatności, naszego prawa do ochrony danych, naszej godności i działają dokładnie zgodnie z przeznaczeniem – mówi.

nauka podstaw

Cyfryzacja zmienia sposób, w jaki robi się różne rzeczy w całym regionie i powinna to robić nadal. Ponieważ coraz więcej danych pojawia się w Internecie, a coraz więcej danych jest generowanych z różnych źródeł, w tym z masowej inwigilacji, rządy będą musiały poruszać się w coraz bardziej złożonym krajobrazie, pełnym wielu niebezpieczeństw.

Od czego zaczynasz chronić wszystkie te dane?

„Prawdopodobnie najbardziej oczywistym, ale dobrym pierwszym krokiem jest ustalenie standardu przechowywania haseł i zarządzania dostępem do informacji o koncie – osobistych lub biznesowych. Może pomóc w utrzymaniu integralności sieci i pozostawieniu nienaruszonych baz danych użytkowników […] Wszystko, czego potrzeba, to odpowiedni system kodowania, bezpieczna przestrzeń do przechowywania i hierarchia osób, które mogą uzyskać dostęp do różnych warstw informacji”, podsumowuje Trilikauskis.

W przeciwieństwie do wielu platform informacyjnych i informacyjnych, Europa wschodząca można go czytać i zawsze będzie. Tutaj nie ma płatnego dostępu. Jesteśmy niezależni, nie jesteśmy związani ani nie reprezentujemy żadnej partii politycznej ani organizacji biznesowej. Chcemy jak najlepiej dla wschodzącej Europy, nic więcej, nic mniej. Twoje wsparcie pomoże nam w dalszym rozpowszechnianiu informacji o tym niesamowitym regionie.

możesz wnieść swój wkład tutaj. Dziękuję.