19/2/09

Τα ψηφιακά σου ίχνη μαρτυρούν ποιος είσαι


Πληκτρολογείτε μια λέξη στις δημοφιλείς μηχανές αναζήτησης του παγκόσμιου ιστού και περιμένετε την απάντηση. Αρχίζετε την έρευνα σε διάφορους δικτυακούς τόπους. Επί μέρες, εβδομάδες, ακόμη και μήνες, αναζητάτε αποτελέσματα. Ανταλλάσσετε συστηματικά ηλεκτρονική αλληλογραφία ή συζητάτε διαδικτυακά με φίλους και συνεργάτες. Κάποτε γράφετε και προσωπικές απόψεις. Και θεωρείτε ότι κανείς δεν ασχολείται μαζί σας ...;

Πόσο κινδυνεύουν τα προσωπικά δεδομένα του χρήστη από συνηθισμένες καθημερινές δραστηριότητες στο Ιντερνετ; Το γαλλικό περιοδικό «Le Tigre», αντλώντας πληροφορίες από πολλές διαφορετικές αλλά και συνηθισμένες πηγές του Διαδικτύου, ακολούθησε τα ψηφιακά ίχνη και συνέθεσε το πλήρες προφίλ ενός ανυποψίαστου πολίτη τον οποίο επέλεξε στην τύχη.

Αγγίζει τα όρια του απίστευτου, όμως συνέβη στην πραγματικότητα, όπως σχολιάζει στον ΕΤ ο κ. Γιώργος Μητακίδης, καθηγητής της Πολυτεχνικής Σχολής Πατρών, πρόεδρος του συμβουλίου RISEPTIS και από τους πρωτεργάτες στη διάδοση του Διαδικτύου. «Το θέμα της προστασίας των προσωπικών δεδομένων έχει αρχίσει να απασχολεί τους πάντες, από τις κυβερνήσεις και τους διακρατικούς οργανισμούς της Ευρωπαϊκής Ενωσης, μέχρι τα εκατομμύρια χρήστες του». Το περιοδικό, αφού συνέθεσε το πλήρες προφίλ του χρήστη, τoυ απηύθυνε επιστολή η οποία έγραφε: «Αγαπητέ, γιορτάζεις σήμερα τα 29α γενέθλιά σου και για το λόγο αυτό θέλουμε να σου κάνουμε ένα μικρό δωράκι ...;».

Ακολουθούσε μια πλήρης περιγραφή της προσωπικής του κατάστασης που περιλάμβανε όλες τις σχέσεις του με συγκεκριμένα πρόσωπα, ακόμη και τους έρωτές του με φωτογραφίες και ημερολογιακές αναφορές. Συμπεριλαμβάνονταν στοιχεία για τη μάρκα των ρούχων που επιλέγει, του κινητού, του αυτοκινήτου του. Στην ουσία δηλαδή ο συντάκτης της επιστολής απέδειξε ότι κάποιος ή κάποιοι μπορούν να διαμορφώσουν ένα πλήρες πορτρέτο ενός ανθρώπου με τη βοήθεια του Διαδικτύου. Αρκεί να το αποφασίσουν.

Αποτέλεσμα; Ο συγκεκριμένος πολίτης τρομοκρατήθηκε τόσο πολύ ώστε αποφάσισε να αφαιρέσει όσα προσωπικά στοιχεία διατηρούσε στο Διαδίκτυο. Τα κατάφερε όμως; Οπως εξηγεί ο κ. Μητακίδης, «είναι πολύ εύκολο πλέον να δημιουργηθούν εφαρμογές τύπου agent.com (π.χ.CVgadget.com) οι οποίες ψάχνουν αυτόματα σε οποιαδήποτε περιοχή του Διαδικτύου, εντοπίζουν συγκεκριμένα στοιχεία και τα προσκομίζουν στον ενδιαφερόμενο».

Στη θέση τους, σημειώνει ο κ. Μητακίδης, μπορεί να είναι ακόμη και τα στελέχη μιας εταιρίας που ενδιαφέρονται για το προφίλ ενός εργαζομένου πριν αρχίσει η διαδικασία συζήτησης για την πρόσληψή του. Επομένως να έχουν διαμορφώσει εικόνα με πληροφορίες που ο ίδιος ποτέ δεν παραχώρησε.

Αλλωστε ο χρήστης του Διαδικτύου δεν είναι σε θέση να γνωρίζει πού αφήνει ψηφιακά ίχνη ούτε ποιος, ενδεχομένως, θα τα δει, θα τα καταγράψει και θα τα αξιοποιήσει. Μια ματιά στα μητρώα του υπολογιστή του αποκαλύπτει με τη μορφή των cookies, δηλαδή των ψηφιακών αποτυπωμάτων, τι μπορεί να συμβαίνει πολλαπλασιασμένο επί πολλές φορές. Προ αυτής της κατάστασης που ολοένα διογκώνεται, η Ευρωπαϊκή Ενωση ζήτησε από τις εταιρίες κινητής τηλεφωνίας να διατηρούν αρχεία επικοινωνίας μόνο για έξι μήνες. Μόνο μέσα στο διάστημα αυτό μπορεί να ψάξει οποιαδήποτε αρχή και πέραν αυτού όχι. Αντίθετα, η Yahoo ζήτησε να διατηρεί παρόμοιο υλικό επισκέψεων επί 18 μήνες ενώ η Google μείωσε το αντίστοιχο διάστημα στους έξι μήνες.
Πάντως ενδεικτικό της ανησυχίας είναι ότι ήδη η Ε.Ε. ζητεί να ισχύσει το κοινό όριο των έξι μηνών για όλους όσοι παρέχουν αυτού του είδους τις υπηρεσίες. Και ο δρόμος μακρύς ...;

Τι είναι το RISEPTIS

Το RISEPTIS -αρκτικόλεξο του «Research an Innovation for Security Privacy Trustworthiness»- είναι ένα ανεξάρτητο συμβουλευτικό όργανο για την έρευνα σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής και της εμπιστοσύνης στην Κοινωνία της Πληροφορίας. Παρότι άγνωστο στους πολλούς, είναι ένα πολύ δραστήριο όργανο το οποίο υπό την προεδρία του κ. Γιώργου Μητακίδη έχει επιφορτισθεί με την υποχρέωση το 2010 να παραδώσει στην Ευρωπαϊκή Επιτροπή προτάσεις και λύσεις για σημαντικά προβλήματα του Διαδικτύου που σχετίζονται και με θέματα ασφάλειας δεδομένων.

Δεν υπάρχουν σχόλια: