Facebook
YouTube
Problemele legate de confidențialitatea online și partajarea sigură a datelor s-au înrăutățit. Scandalurile, încălcările și hacks sunt atât de frecvente încât aproape că ridicăm din umeri când apare unul nou. Aproape un sfert dintre cele mai importante încălcări ale datelor au avut loc în ultimii cinci ani, dintre care cea mai mare a afectat 3 miliarde de oameni.
Utilizatorii se simt neputincioși atunci când vine vorba de aceste atacuri, care eventual alimentează starea de apatie. Scandalul Facebook-Cambridge Analytica a făcut în cele din urmă oameni să vorbească despre confidențialitatea online. Problemele legate de partajarea datelor, deținerea, încrederea și răspunderea s-au răspândit de la forumurile tehnologice la chat-uri în cafenele. Conștientizarea este în creștere, dar trebuie făcute multe înainte ca confidențialitatea online să fie pregătită pentru viitor.
O varietate de factori contribuie la starea securității digitale, dar nucleul problemei stă în proprietatea și controlul datelor. Companiile centralizate au încredere în mod obișnuit pentru a păstra informațiile utilizatorilor în siguranță. Aceleași companii sunt tot mai mult ținta atacurilor masive (și de succes). Este clar că acest model nu este viabil pentru viitorul unei lumi digitale sigure.
Datele vor fi întotdeauna o monedă valoroasă, pe care companiile se vor lupta să o controleze. În loc de jocuri de noroc cu entitatea în care se poate avea încredere, unele soluții pun proprietatea identității înapoi în mâinile utilizatorilor.
Puterea datelor
Informațiile au fost întotdeauna un atu valoros. Încercările timpurii de colectare organizată a datelor s-au concentrat pe informațiile din timpul războiului. La urma urmei, comandantul bine informat a fost un comandant victorios. Până în secolul al II-lea d.Hr., valoarea monitorizării cetățenilor devenea clară. Împăratul roman Hadrian chiar a angajat un serviciu secret pentru a colecta informații despre rivali și cetățeni deopotrivă.
Pe măsură ce orașele au devenit mai complexe și populațiile umane s-au umflat, datele au devenit propria formă de monedă. Trebuia profitat de fiecare avantaj pentru a câștiga cea mai bună competiție. Unul dintre cele mai avantajoase acțiuni a fost de a înțelege ferm opinia publică, întrucât au influențat din ce în ce mai mult deciziile societale majore. Dacă știi ce vor oamenii, îți poți modela strategiile în jurul dorințelor lor. Și dacă ești inteligent, poți chiar să îți folosești datele pentru a le influența opiniile în favoarea ta.
Tehnologia a furnizat nenumărate instrumente noi pentru colectarea datelor la scări din ce în ce mai mari. Stocați un microfon în abajur, fixați o cameră în detectorul de fum – asta este tot ce este nevoie.
Dacă aveți ochii pe premii mai mari, supravegherea în masă poate furniza date pentru o întreagă populație. Este mai mult decât doar informații demografice; sunt detalii despre stilurile de viață, opiniile și obiceiurile personale, lucruri pe care Hadrian și-a dorit doar să le pună mâna pe ele.
Confidențialitatea este aproape un gând ulterior în era digitală modernă. În mod obișnuit, predăm informații personale întreprinderilor în schimbul serviciilor lor. Numele și adresele de e-mail sunt partajate cu site-uri aleatoare, aplicații mobile și agregatoare de știri; site-urile de socializare obțin informații despre locația dvs. și despre familie; instituțiile financiare care urmează cunosc regulile clienților dvs. (KYC) chiar primesc o copie a pașaportului și a adresei de domiciliu. Lumea online este alimentată de datele a miliarde de oameni.
Faptul de a partaja informații nu este neapărat o problemă. Pierderea dreptului de proprietate asupra acestor date este consecința reală. A vă încrede într-o altă entitate este din ce în ce mai mult o rețetă pentru dezastru. Tehnologia progresează mai repede decât pot lua în considerare măsurile de siguranță, transformând fiecare tranzacție într-un joc cu propria intimitate.
Cambridge Analytica: Urmărirea datelor private pe o scară masivă
Informațiile au devenit atât de valoroase, încât industrii întregi au apărut pentru a profita de pe urma lor. Companii precum Cambridge Analytica există pentru a colecta și studia seturi masive de date în căutarea unor modele exploatabile. Cu cât obțin mai multe informații, cu atât predicțiile sunt mai exacte, ajutându-i să atragă clienți noi și mai mari.
Cea mai mare parte a activității Cambridge Analytica implică culegerea de date despre activitățile umane, analizarea acestora, apoi furnizarea de informații despre comportamentele viitoare profilarea psihografică.
Un alegător sau un cumpărător poate arăta ca mii de alții pe o foaie de calcul demografică. Cambridge Analytica strânge obiectivul pentru a vedea mai mult decât vârsta și sexul, permițând metode de segmentare care deschid ușa către reclame cu ținte mici.
Cambridge Analytica gestionează contracte atât în sectoarele comerciale, cât și în cele politice. Clienții săi principali sunt în general campanii politice și includ campania prezidențială din 2015 a lui Ted Cruz și brațul digital al campaniei prezidențiale din 2016 a lui Donald Trump. S-a raportat că, la începutul anului 2018, Cambridge Analytica a fost implicată în peste 200 de alegeri la nivel mondial.
Se știe că Cambridge Analytica și grupul SCL afiliat folosesc campanii agresive de dezinformare pentru a obține rezultatele dorite. Unele dintre acestea includ umplerea urnelor de vot în Nigeria, pictarea unor lozinci de graffiti în Trinidad pentru a oferi unui politic iluzia de simpatie și provocarea tensiunilor între letoni și etnici ruși pentru a ajuta un client politic..
Firmele precum Cambridge Analytica nu ar putea exista fără acces la cantități enorme de date. Ei au nevoie de informații mai mult decât ample de anchetă pentru a construi și profiluri psihografice. Au nevoie de detalii personale actualizate, genul de date care pot fi obținute la scară masivă prin folosirea social media.
Scandalul de date Facebook-Cambridge Analytica
Suspiciune asupra modului în care Cambridge Analytica și-a obținut informațiile a început să se unească în 2015. O investigație Channel 4 News lansată doi ani mai târziu a scos la iveală unele dintre acestea. Un reporter sub acoperire a realizat imagini video ale CEO-ului de atunci, Alexander Nix, discutând despre utilizarea mită, constrângere și prindere pentru a câștiga alegeri, o încălcare atât a Legii mituirii din Regatul Unit, cât și a Legii privind practicile corupte străine din SUA.
La scurt timp după investigația Channel 4 News, The New York Times și The Guardian au publicat rapoarte obținute de la un denunțător care preciza că Cambridge Analytica avea „a exploatat datele Facebook de milioane.„Nici nu a fost un eveniment unic. Se presupune că firma a colectat secrete date de pe rețelele sociale din 2014.
Încălcarea datelor Facebook-Cambridge Analytica a afectat cel puțin 87 de milioane de oameni din întreaga lume. Informațiile culese au inclus profiluri publice, aprecieri ale paginilor, date de naștere și orașe de reședință. În unele cazuri, firma chiar a adunat informații din fluxuri de știri, cronologii și mesaje ale utilizatorilor.
Majoritatea acestor date au fost colectate printr-o aplicație care a plătit utilizatorii pentru a susține teste de personalitate, se pare că în scopuri academice. Utilizatorii și-au dat consimțământul pentru a partaja aceste informații, conectând aplicația la profilul lor de Facebook în acest proces.
Cu toate acestea, în fundal, aplicația a accesat în liniște date de la prietenii Facebook ai utilizatorilor, extinzându-și acoperirea de la 270.000 de descărcători de aplicații la peste 87 de milioane de persoane. Toate acestea au fost făcute fără permisiunea utilizatorului și, fără îndoială, fără a încălca condițiile de utilizare ale Facebook.
Mărturie din a fost angajat Cambridge Analytica arată că firma nu are rezerve cu privire la implementarea metodelor subversive pentru a colecta date pentru modelele sale de profilare. Sondajele sunt, de asemenea, utilizate în mod obișnuit, inclusiv un test cu „busolă sexuală” care a devenit viral pe Facebook.
Rapoartele variază în funcție de faptul dacă Facebook știa sau nu că metodele utilizate de Cambridge Analytica ar putea încălca îndrumările site-ului. Indiferent, mulți utilizatori consideră că Facebook avea obligația de a-și proteja datele.
Utilizatorii au fost neputincioși în scandal și nu știau că informațiile de profil și rezultatele testelor erau colectate de o companie mondială de data mining. Încrederea lor a fost încălcată și, în ciuda gravității încălcării, atât Facebook, cât și Cambridge Analytica ar putea fi absolvite de orice responsabilitate.
Un sistem defect
Au fost mai mult de 20 încălcări de date de profil înalt din 2011. Aceasta include hack-ul Equifax din 2017 care a dus la 147,9 milioane de înregistrări furate. Yahoo! în sine a fost piratat de două ori începând cu 2016, o încălcare afectând 500 de milioane de utilizatori, iar a doua o incredibilă de 3 miliarde.
Problema principală cu încălcările și scandalul Facebook-Cambridge Analytica nu este neapărat ce date au fost furate; structura subiacentă este defectuoasă. Companiile centralizate au puține stimulente pentru a proteja datele utilizatorilor privați. De fapt, este adesea mai profitabil pentru ei să-l împartă sau să-l vândă.
Aceasta plasează utilizatorii într-o poziție nefavorabilă. Furnizarea de date private către instituții este adesea o cerință pentru accesarea serviciilor lor. Înscriere pentru un schimb de criptomonede, de exemplu, implică partajarea adresei, a numărului de telefon și a scanării pașaportului sau permisului de conducere. Nerespectarea acestui lucru înseamnă că accesul la serviciu este imposibil, dar continuarea acestuia înseamnă predarea informațiilor dvs. către o entitate în care probabil nu puteți avea încredere pe termen lung.
Reconstruirea confidențialității online
Tehnologia este întotdeauna un pas înaintea reglementărilor. Indiferent cât de repede încearcă sistemul juridic să reacționeze, va apărea un nou proiect sau serviciu pentru a schimba modul de joc. Există puține legi privind confidențialitatea pentru a proteja datele consumatorilor de atacurile cibernetice, situație care nu va fi soluționată de la sine.
Numărul tot mai mare și severitatea încălcărilor de date ilustrează faptul că stocarea centralizată este prea tentantă pentru o țintă. Scandalul Facebook-Cambridge Analytica arată că companiile nu sunt dispuse și nemotivate să protejeze datele pe care le colectează.
Pentru a începe să restaureze confidențialitatea datelor online, utilizatorii trebuie să preia controlul asupra datelor lor. Oferirea de detalii personale serviciilor centralizate înseamnă acceptarea riscurilor implicate în proces. Partajarea detaliilor personale pe rețelele sociale implică același set de riscuri.
În general, cu cât împărtășești mai puțin, cu atât vei fi mai sigur, lucru pe care mulți îl consideră singura cale de ieșire dintr-o situație fără câștig.
Una dintre problemele legate de păstrarea datelor personale cu vigoare albă este că schimbul de informații este încă o necesitate și probabil că va fi întotdeauna. Este o practică inteligentă și sigură pentru instituțiile financiare, cum ar fi băncile, companiile de carduri de credit și schimburile de criptomonede, pentru a verifica identitatea utilizatorilor lor. Cu toate acestea, acest proces nu trebuie să schimbe controlul asupra acestor date.
Orice soluție la problemele de confidențialitate online trebuie să abordeze atât problemele centralizării, cât și proprietatea datelor. Utilizatorii trebuie să rămână în permanență controlul asupra documentelor lor, însă acest lucru nu ar trebui să îi împiedice să acceseze serviciile online.
Soluția descentralizată SelfKey
SelfKey are o soluție potențială la problemele moderne de confidențialitate – una care abordează proprietatea, utilizabilitatea, securitatea și încrederea, toate într-o mișcare rapidă.
SelfKey funcționează utilizând un sistem de identitate auto-suveran distribuit (SSID) care rulează pe blockchain. SSID permite persoanelor fizice și companiilor să păstreze controlul informațiilor lor chiar și în timp ce semnează documente sau partajează detalii cu serviciile online.
Când se conectează la SelfKey, utilizatorii își pot autentifica identitatea în stilul Facebook pe care îl cunosc. Diferența este că un utilizator SelfKey își va păstra întotdeauna controlul asupra datelor sale, deoarece utilizatorul este singurul care își cunoaște cheia privată. Mai mult, spre deosebire de Facebook, SelfKey nu urmărește datele utilizatorilor și nu știe niciodată sau nu are acces la activitatea și informațiile utilizatorului.
Imaginați-vă că doriți să vă înscrieți pentru un cont bancar, dar că aveți grijă să predați datele personale. SelfKey oferă fiecărui utilizator un portofel de identitate personală care stochează informații sensibile precum numere de telefon, adrese și date pașaport. Acest portofel este securizat cu chei private și publice generate de utilizator și nu iese niciodată de pe dispozitiv.
Atunci când se înscriu printr-un serviciu parteneriat cu SelfKey, utilizatorii pot solicita verificarea ID-ului prin rețea. Notarizarea are loc utilizând cheia publică a portofelului și, atunci când este finalizată, proprietarul ID-ului împarte confirmarea.
Serviciul final folosește ID-ul verificat la bordul noului client, stocând doar cheile publice pentru a accesa portofelul utilizatorului, care rămâne în siguranță sub controlul său.
Întregul sistem SelfKey nu are încredere. În afară de proprietarul actului de identitate, nicio entitate nu câștigă niciodată controlul asupra documentelor private. Fundația SelfKey în sine nu poate accesa informațiile. Toate acestea au loc pe un sistem descentralizat, rezistent la atacurile comune serviciilor centralizate.
Avantajele SSID
Sistemul de identitate auto-suveran al lui SelfKey rezolvă o mulțime de probleme inerente confidențialității online. Structura serviciului elimină, de asemenea, punctele comune de prindere asociate tranzacțiilor de date standard, așa cum vom discuta mai jos.
Un dezavantaj al schimbului de date este imposibilitatea de a alege ce informații sunt livrate unei companii. Dacă distribuiți o fotografie a permisului de conducere, trebuie să trimiteți întregul lucru, nu doar informațiile relevante. Serviciul final câștigă acces la orice, de la înălțime și greutate până la culoarea ochilor, când tot ce aveau nevoie cu adevărat era fotografia ta asociată cu un număr de identificare.
Partajarea informațiilor minime este integrată în sistemul SSID al SelfKey. Dacă un serviciu necesită doar un număr de identificare pentru a vă activa contul, acesta este tot ce va primi. Chiar și atunci, utilizatorii rămân în control deplin asupra accesului la acel număr de identificare.
Serviciile centralizate stochează cantități mari de date și se luptă constant să păstreze informațiile în siguranță. Proiectele Blockchain, cum ar fi SelfKey, evită acest lucru folosind mai multe noduri mici de stocare pe o rețea descentralizată, întărind securitatea și reducând recompensa potențială pentru o încălcare reușită. Frauda sau pierderea masivă de date sunt mult mai puțin probabile într-un sistem distribuit precum SelfKey.
SelfKey nu doar rezolvă problemele existente, ci oferă și noi servicii. Procesul KYC pentru aderarea la serviciul financiar este întâlnit în mod obișnuit cu suspine de exasperare din partea utilizatorilor. Este frustrant să oferiți detaliile private corecte, iar procesul poate dura câteva zile sau săptămâni.
Sistemul de identitate SelfKey eficientizează validarea KYC. Atunci când un serviciu se alătură SelfKey Marketplace, utilizatorii pot crea conturi cu ei și pot verifica rapid informațiile de identitate și fără durere. Companiile implicate pot chiar economisi costurile KYC asociate validării, deoarece tranzacțiile SelfKey sunt ieftine și sunt gestionate prin microplăți KEY token.
SelfKey și viitorul confidențialității online
La momentul scrierii acestui articol, praful încă se depășește din scandalul Facebook-Cambridge Analytica. S-au făcut anchete și s-au scuzat, dar nu au fost luate măsuri ferme pentru a pedepsi părțile implicate sau pentru a preveni încălcările viitoare.
Pentru utilizatorii afectați și publicul în general, întreaga discuție pare ridicolă. Datele au fost încredințate unei companii, această încredere a fost încălcată și, ca urmare, milioane de oameni au fost răniți.
Soluția SelfKey la aceste probleme de încredere este simplă: lăsați indivizii să-și controleze identitatea, nu companiile centralizate. SelfKey depășește limitele sistemelor de identitate centralizate, respectă legile privind confidențialitatea și reglementările KYC și lasă utilizatorului dreptul de proprietate asupra datelor personale.
Datele nu vor înceta niciodată să fie o marfă valoroasă. Împărtășirea acestuia poate fi benefică pentru noi și pentru societate în ansamblu, dar numai dacă nu este în detrimentul persoanelor implicate.
Legate de: 5 proiecte Blockchain care ne sporesc libertatea