Efekt Cambridge Analytica a ochrana osobních údajů
Problémy týkající se online soukromí a bezpečného sdílení dat se jen zhoršily. Skandály, narušení a hacky jsou tak běžné, že téměř přijmeme ramena, když přijde nový. Téměř čtvrtina nejzávažnějších porušení zabezpečení údajů nastala za posledních pět let, z nichž největší ovlivnilo 3 miliardy lidí.
Uživatelé se cítí bezmocní, pokud jde o tyto útoky, které pravděpodobně podporují stav apatie. Skandál Facebook-Cambridge Analytica konečně přiměl lidi hovořit o online soukromí. Problémy kolem sdílení dat, vlastnictví, důvěry a odpovědnosti se šíří od technologických fór po chatování v kavárnách. Povědomí roste, ale je třeba udělat hodně, než bude online soukromí připraveno na budoucnost.
Ke stavu digitální bezpečnosti přispívá celá řada faktorů, ale jádro problému spočívá ve vlastnictví a kontrole dat. Centralizovaným společnostem se běžně důvěřuje, aby byly informace o uživateli zabezpečeny. Tytéž společnosti jsou stále více terčem masivních (a úspěšných) útoků. Je jasné, že tento model není životaschopný pro budoucnost bezpečného digitálního světa.
Data budou vždy cennou měnou, kterou budou společnosti bojovat o kontrolu. Některá řešení místo hazardu, kterému lze důvěřovat, vkládají vlastnictví identity zpět do rukou uživatelů.
Síla dat
Informace vždy byly cenným přínosem. První pokusy o organizovaný sběr dat byly zaměřeny na válečné zpravodajství. Nakonec byl dobře informovaný velitel vítězným velitelem. Do 2. století n. L. Byla hodnota monitorování občanů jasná. Římský císař Hadrián dokonce zaměstnal tajnou službu shromažďovat informace o soupeřích i občanech.
Jak se města stávala složitějšími a lidská populace se zvětšovala, data se stávala jeho vlastní formou měny. Aby byla soutěž co nejlepší, musely být využity všechny výhody. Jednou z nejvýznamnějších výhod bylo pevné uchopení veřejného mínění, protože stále více ovlivňovalo významná společenská rozhodnutí. Pokud víte, co lidé chtějí, můžete své strategie utvářet podle jejich přání. A pokud jste chytrí, můžete dokonce pomocí svých údajů ovlivnit jejich názory ve váš prospěch.
Technologie poskytla nespočet nových nástrojů pro sběr dat ve stále větších měřítcích. Uložte mikrofon do stínítka lampy, vložte kameru do detektoru kouře – to je vše, co potřebujete.
Pokud máte oči na větších cenách, hromadný dohled může poskytnout data pro celou populaci. Nejde jen o demografické informace; jsou to podrobnosti o životním stylu a názorech a osobních zvycích, věci, které si Hadrian jen přál, aby se mu dostalo do rukou.
Ochrana osobních údajů je v moderní digitální době téměř nápadem. Běžně předáváme osobní údaje podnikům výměnou za jejich služby. Jména a e-mailové adresy jsou sdíleny s náhodnými weby, mobilními aplikacemi a agregátory zpráv; weby sociálních médií získávají informace o vaší poloze a rodině; finanční instituce, které se řídí těmito předpisy, znají předpisy vašich zákazníků (KYC), dokonce dostanou kopii vašeho pasu a adresy bydliště. Online svět je poháněn daty miliard lidí.
Sdílení informací nemusí být nutně problém. Ztráta vlastnictví těchto dat je místo, kde se důsledky stávají skutečnými. Věřit v jinou entitu je stále častěji receptem na katastrofu. Technologie postupuje rychleji, než mohou bezpečnostní opatření, takže každá transakce je hazardem s vaším vlastním soukromím.
Cambridge Analytica: Pronásledování soukromých dat v masivním měřítku
Informace se staly tak cennými, že se z nich vynořila celá odvětví. Firmy jako Cambridge Analytica existují, aby shromažďovaly a studovaly obrovské soubory dat při hledání využitelných vzorů. Čím více informací získají, tím přesnější budou jejich předpovědi, které jim pomohou přilákat nové a větší klienty.
Většina práce společnosti Cambridge Analytica zahrnuje sběr údajů o lidských činnostech, jejich analýzu a následné poskytnutí vhledu do budoucího chování prostřednictvím psychografické profilování.
Jeden volič nebo jeden nakupující může v demografické tabulce vypadat jako tisíce dalších. Společnost Cambridge Analytica zpřísňuje objektiv, aby viděla více než jen věk a pohlaví, a umožňuje segmentační metody, které otevírají dveře k cílením na reklamy.
Společnost Cambridge Analytica vyřizuje smlouvy v obchodním i politickém sektoru. Jejími hlavními klienty jsou obecně politické kampaně a zahrnují prezidentskou kampaň Teda Cruze z roku 2015 a digitální rameno prezidentské kampaně Donalda Trumpa z roku 2016. Bylo oznámeno, že počátkem roku 2018 byla společnost Cambridge Analytica zapojena do více než 200 voleb po celém světě.
Je známo, že společnost Cambridge Analytica a přidružená skupina SCL používají agresivní dezinformační kampaně k dosažení požadovaných výsledků. Mezi ně patří napchávání volebních uren v Nigérii, malování graffiti sloganů v Trinidadu, aby politici měli iluzi soucitu, a vyvolávání napětí mezi Lotyši a etnickými Rusy, aby pomohli politickému klientovi.
Firmy jako Cambridge Analytica by nemohly existovat bez přístupu k obrovskému množství dat. K vytváření psychografických profilů potřebují více než široké informace z průzkumu. Potřebují aktuální osobní údaje, druh údajů, které lze hromadně získat pomocí sociálních médií.
Skandál dat Facebook-Cambridge Analytica
Podezření z toho, jak společnost Cambridge Analytica získala své informace se začala spojovat v roce 2015. Něco z toho vyšlo najevo vyšetřováním Zpráv Channel 4, které bylo zahájeno o dva roky později. Tajný reportér vytvořil videozáznam tehdejšího generálního ředitele Alexandra Nixe, který diskutoval o použití úplatkářství, nátlak a uvěznění vyhrát volby, což je v rozporu s britským zákonem o úplatcích a americkým zákonem o zahraničních korupčních praktikách.
Brzy po vyšetřování Channel 4 News vydaly The New York Times a The Guardian zprávy získané od informátora, že společnost Cambridge Analytica „využil milionová data z Facebooku.”Nebyla to ani jednorázová událost.” Firma údajně tajně shromažďovala údaje ze sociálních médií od roku 2014.
Narušení údajů společností Facebook-Cambridge Analytica zasáhlo nejméně 87 milionů lidí na celém světě. Získané informace zahrnovaly veřejné profily, lajky stránky, data narození a města bydliště. V některých případech firma dokonce shromáždila informace z novinek, časových os a uživatelských zpráv.
Většina těchto dat byla shromážděna prostřednictvím aplikace, která uživatelům platila za provedení testů osobnosti, údajně pro akademické účely. Uživatelé udělili souhlas se sdílením těchto informací a v průběhu procesu propojili aplikaci se svým profilem na Facebooku.
Na pozadí však aplikace tiše přistupovala k datům od přátel facebookových uživatelů, čímž rozšířila svůj dosah z 270 000 stahovačů aplikací na více než 87 milionů lidí. To vše bylo provedeno bez souhlasu uživatele a pravděpodobně bez porušení podmínek používání Facebooku.
Svědectví od a bývalý zaměstnanec Cambridge Analytica ukazuje, že firma nemá žádné výhrady k nasazování podvratných metod sběru dat pro své modely profilování. Běžně se také používají průzkumy, včetně kvízu „sexuální kompas“, který se stal virálním na Facebooku.
Zprávy se liší podle toho, zda si Facebook byl či nebyl vědom toho, že metody používané společností Cambridge Analytica potenciálně porušují pokyny tohoto webu. Bez ohledu na to má mnoho uživatelů pocit, že Facebook měl povinnost chránit svá data.
Uživatelé byli ve skandálu bezmocní a nevěděli, že informace o profilu a výsledky kvízu shromažďuje celosvětová společnost pro dolování dat. Jejich důvěra byla porušena a navzdory závažnosti porušení mohla být jak Facebook, tak Cambridge Analytica zbavena veškeré odpovědnosti.
Vadný systém
Bylo jich více než 20 významné narušení dat od roku 2011. To zahrnuje hack 2017 Equifax, který vyústil v 147,9 milionu odcizených záznamů. Yahoo! sám byl hacknut dvakrát od roku 2016, přičemž jedno porušení zasáhlo 500 milionů uživatelů a druhé neuvěřitelné 3 miliardy.
Hlavním problémem porušení a skandálu Facebook-Cambridge Analytica nemusí být nutně to, co byla data odcizena; je to tak, že podkladová struktura je vadná. Centralizované společnosti mají malou motivaci hlídat data soukromých uživatelů. Ve skutečnosti je pro ně často výhodnější jej sdílet nebo prodat.
To staví uživatele do nepříznivé pozice. Předání soukromých údajů institucím je často podmínkou přístupu k jejich službám. Registrace do a kryptoměna směnárna, například zahrnuje sdílení vaší adresy, telefonního čísla a skenování pasu nebo řidičského průkazu. Pokud to neuděláte, znamená to, že přístup ke službě je nemožný, ale pokračovat v tom znamená předat vaše informace subjektu, kterému pravděpodobně dlouhodobě nedůvěřujete.
Obnova ochrany soukromí online
Technologie je vždy o krok napřed před předpisy. Bez ohledu na to, jak rychle se právní systém pokusí reagovat, vznikne nový projekt nebo služba, která změní způsob hraní hry. Existuje několik zákonů na ochranu soukromí, které chrání data spotřebitelů před kybernetickými útoky, což je situace, která sama o sobě nevyřeší.
Zvyšující se počet a závažnost narušení dat ukazuje, že centralizované úložiště je příliš lákavé pro cíl. Skandál Facebook-Cambridge Analytica ukazuje, že společnosti nejsou ochotné ani nemotivované chránit údaje, které shromažďují.
Chcete-li začít obnovovat online soukromí dat, uživatelé musí převzít kontrolu nad svými daty. Poskytování osobních údajů centralizovaným službám znamená přijetí rizik spojených s procesem. Sdílení osobních údajů na sociálních médiích nese stejnou sadu rizik.
Celkově platí, že čím méně budete sdílet, tím bezpečnější budete, což mnozí považují za jediné východisko ze situace bez výhry.
Jedním z problémů s uchováním osobních údajů s energií bílých prstů je, že sdílení informací je stále nutností a pravděpodobně vždy bude. Je to chytrý a bezpečný postup pro finanční instituce, jako jsou banky, společnosti vydávající kreditní karty a burzy kryptoměn, aby ověřily identitu svých uživatelů. Tento proces však nemusí přesouvat kontrolu nad těmito daty.
Jakékoli řešení problémů online soukromí musí řešit jak otázky centralizace, tak vlastnictví dat. Uživatelé musí mít své dokumenty neustále pod kontrolou, ale nemělo by jim to bránit v přístupu k online službám.
Decentralizované řešení společnosti SelfKey
SelfKey má potenciální řešení moderních problémů v oblasti ochrany osobních údajů – řešení, které řeší vlastnictví, použitelnost, zabezpečení a důvěru, a to jediným rychlým pohybem.
SelfKey funguje pomocí distribuovaného systému sebeovládaných identit (SSID), který běží na blockchainu. SSID umožňuje jednotlivcům a podnikům udržet si kontrolu nad svými informacemi i při podepisování dokumentů nebo sdílení podrobností se službami online.
Při přihlášení k SelfKey mohou uživatelé ověřit svou identitu způsobem, který znají na Facebooku. Rozdíl je v tom, že uživatel SelfKey si vždy zachová kontrolu nad svými daty, protože uživatel je jediný, kdo zná svůj soukromý klíč. Na rozdíl od Facebooku navíc SelfKey nesleduje uživatelská data a nikdy neví nebo nemá přístup k aktivitě a informacím uživatelů.
Představte si, že se chcete zaregistrovat na bankovní účet, ale dávejte si pozor na předávání osobních údajů. SelfKey dává každému uživateli peněženka osobní identity který uchovává citlivé informace, jako jsou telefonní čísla, adresy a údaje z pasů. Tato peněženka je zabezpečena soukromými a veřejnými klíči generovanými uživatelem a nikdy neopustí jejich zařízení.
Při registraci prostřednictvím služby, která je partnerem SelfKey, mohou uživatelé požadovat ověření ID prostřednictvím sítě. Notářství probíhá pomocí veřejného klíče peněženky a po jeho dokončení pak vlastník ID sdílí potvrzení.
Koncová služba používá ověřené ID k připojení nového zákazníka a ukládá pouze veřejné klíče pro přístup k peněžence uživatele, která zůstává bezpečně pod jeho kontrolou.
Celý systém SelfKey je důvěryhodný. Kromě vlastníka ID nikdy žádný subjekt nezíská kontrolu nad soukromými dokumenty. Samotná nadace SelfKey nemůže k informacím ani získat přístup. To vše se odehrává na decentralizovaném systému odolném vůči útokům běžným pro centralizované služby.
Výhody SSID
Self-suverénní systém identity SelfKey řeší mnoho problémů spojených s online soukromí. Struktura služby také eliminuje běžné špetky spojené se standardními datovými transakcemi, jak diskutujeme níže.
Jednou z nevýhod sdílení údajů je neschopnost zvolit, které informace se společnosti doručují. Pokud sdílíte fotografii svého řidičského průkazu, musíte poslat celou věc, nejen relevantní informace. Koncová služba získá přístup ke všemu, od vaší výšky a hmotnosti až po barvu očí, když vše, co opravdu potřebovali, byla vaše fotografie spárovaná s identifikačním číslem.
Sdílení minimálních informací je integrováno do systému SSID SelfKey. Pokud služba k aktivaci účtu vyžaduje pouze identifikační číslo, bude to vše, co obdrží. I v takovém případě mají uživatelé plnou kontrolu nad přístupem k danému identifikačnímu číslu.
Centralizované služby ukládají obrovské množství dat a neustále se snaží tyto informace udržet v bezpečí. Blockchainové projekty, jako je SelfKey, se tomu vyhnou tím, že používají více malých uzlů úložiště v decentralizované síti, posilují zabezpečení a snižují potenciální odměnu za úspěšné narušení. Podvody nebo masivní ztráta dat jsou v distribuovaném systému, jako je SelfKey, mnohem méně pravděpodobné.
SelfKey neřeší pouze stávající problémy, ale také poskytuje nové služby. Proces KYC pro připojení k finanční službě se běžně setkává s podrážděným vzdechem uživatelů. Je frustrující rozdávat správné soukromé údaje a dokončení tohoto procesu může trvat dny nebo týdny.
Systém identity SelfKey zjednodušuje ověřování KYC. Když se služba připojí k SelfKey Marketplace, uživatelé s nimi mohou vytvářet účty a rychle a bezbolestně ověřovat informace o identitě. Zúčastněné společnosti mohou dokonce ušetřit na nákladech KYC spojených s ověřováním, protože transakce SelfKey jsou levné a jsou zpracovávány prostřednictvím mikroplatby KEY tokenů.
SelfKey a budoucnost online soukromí
V době psaní tohoto článku se prach stále usazuje ze skandálu Facebook-Cambridge Analytica. Byly provedeny dotazy a omluvy, ale nebyla přijata rozhodná opatření k potrestání zúčastněných stran nebo k zabránění budoucím porušením.
Dotčeným uživatelům a veřejnosti obecně se celá diskuse jeví jako směšná. Datům byla důvěryhodná společnost, tato důvěra byla porušena a v důsledku toho byly poškozeny miliony lidí.
Řešení SelfKey pro tyto problémy s důvěrou je jednoduché: nechte jednotlivce řídit jejich identitu, ne centralizované společnosti. SelfKey překonává limity centralizovaných systémů identity, dodržuje zákony na ochranu soukromí a předpisy KYC a ponechává vlastnictví osobních údajů u uživatele.
Data nikdy nepřestanou být cennou komoditou. Jeho sdílení může být prospěšné pro nás i pro společnost jako celek, ale pouze pokud to není na úkor zúčastněných osob.
Příbuzný: 5 blockchainových projektů, které zvyšují naši svobodu