Internet stvari i privatne stvari
Mislili ste da kad se izlogujete sa Interneta (ako je nešto tako uopšte moguće), ništa što je online ne beleži vaše dalje ponašanje u realnom svetu? A šta onda rade ona silna umrežena sokoćala svuda oko nas? Šta sve, u stvari, radi Internet stvari na stvarima koje nas okružuju?
Najpre jedan bezazlen primer – šta se dešava, mimo vaše volje, kada parkirate svoje vozilo u garaži nekog tržnog centra? Prva dva sata su besplatna, a više od toga se plaća. Nakon sat i 20 minuta izlazite iz garaže, a rampa se sama podiže. Zahvaljujući Internetu stvari (Internet of Things – IoT) i opremi za skeniranje registarskih tablica, sistem za parkiranje „zna“ da nema potrebe da provlačite parking karticu, jer ste izašli u toku besplatnog perioda, te vam štedi vreme i sam podiže rampu.
Cena za to su podaci o registarskom broju vašeg vozila i vremenu koje ste proveli na toj lokaciji. Prikupljaju li se još neki podaci? Da li se ti podaci ukrštaju s nekim drugim podacima, kao što su oni o vlasniku vozila? Za šta se koriste? Ko sve ima uvid u njih? Da li se bezbedno čuvaju i koliko dugo se čuvaju? Mnogo pravnih pitanja za donosioce zakona i kontrolore sprovođenja Zakona o zaštiti podataka o ličnosti…
Neko nas posmatra…i sluša… stalno
Danas većina ljudi, pored računara, ima barem nekoliko drugih uređaja povezanih na Internet, uključujući pametne telefone, pametne televizore, pa čak i pametne frižidere. Prosečno domaćinstvo imaće u skoroj budućnosti desetine mrežno povezanih, IoT uređaja. Većina korisnika uopšte nije svesna rizika koje sve te umrežene stvari donose po privatnost. Životi su nam svakodnevno izloženi praćenju i beleženju od uređaja koji su povezani kroz Internet stvari, a nivo svesti o tome je jednak onom nivou naivnosti koji smo imali na početku računarske ere.
Dešava se da kompanije koriste podatke koje su prikupili njihovi IoT uređaji za reklamne ili druge potrebe ili, još gore, te iste podatke prodaju nekoj trećoj strani
Danas smo već daleko odmakli od početka Internet ere, pa i preživeli „dečje bolesti“ privatnosti na društvenim medijima, mada iz toga nismo baš izvukli sve pouke. I onda nas je dočekala gomila korisnih stvarčica koja komunicira preko Interneta mimo nas, i u kući i kojekude u javnom prostoru.
Na primer, ako vašim omiljenim IoT uređajem volite da upravljate tako što mu dajete glasovne komande, to znači da on stalno sluša sve što izgovorite… i razume šta ste rekli. Snima to, čuva ga i šalje negde dalje, ako ga je proizvođač takvog napravio. Da li vas je taj uređaj „pitao“ na početku korišćenja kako želite da zaštitite svoju privatnost? Ili vas je, barem, proizvođač u uputstvu za uređaj obavestio o svim aspektima privatnosti koje nastaju njegovim korišćenjem? Znate li, uopšte, šta se dešava sa svim onim što izgovorite u blizini svog dragog IoT uređaja, a da to nisu glasovne komande?
I neko drugi to (može da) čuje i vidi
Hajde da na trenutak poverujemo u totalno poštenje proizvođača IoT uređaja i pomislimo da neće zloupotrebiti naše poverenje i da brinu o našoj privatnosti više nego mi sami. Ali šta ćemo sve brojnijim sajber pokvarenjacima koji nas vrebaju preko tih istih IoT uređaja, jer, zaboravili ste, ta sokoćala su povezana na Internet, najčešće stalno i mimo naše kontrole. Tako dolazimo na teren bezbednosti i to na isti ili čak opasniji način nego što su sajberpretnje na onom „običnom“ Internetu bez stvari.
Najveći neprijatelj naše privatnosti i sajberbezbednosti jesmo mi sami. Naivno polazimo od pretpostavke da su svi ti IoT uređaji bezopasni, jer, Bože moj, kako uopšte može da nas ugrozi ta šarena stvarčica kojom se naše dete bezazleno igra? Savremena deca odrastaju s pametnim IoT igračkama. Takve igračke bežično se povezuju sa online bazama podataka da bi se prepoznali glasovi i slike, identifikovali dečji upiti, komande i zahtevi i dali odgovori na njih.
Ako vašim omiljenim IoT uređajem upravljate glasom, on stalno sluša sve što izgovorite… i razume šta ste rekli
Dečje igračke koje su deo Interneta stvari mogu ozbiljno da dovedu u pitanje bezbednost dece, najviše zbog neodgovornog odnosa proizvođača. Na tržištu postoje igračke s nezaštićenim bežičnim vezama, koje se povezuju sa aplikacijama za pametne telefone bez ikakve autentikacije. Te igračke prate kretanje dece, čime odaju njihovu poziciju i onima koji to ne treba da znaju. Najopasnija je, ipak, loša zaštita podataka koju te igračke mogu da prikupe, te se razni audio i video snimci iz porodičnog okruženja mogu naći u neželjenim rukama, prostim hakerskim upadom u bežičnu vezu.
Zbog svega toga, roditelji treba pažljivo da istraže IoT igračke pre kupovine i da procene njihove funkcionalnosti iz ugla bezbednosti i privatnosti, pre nego što te uređaje unesu u svoje domove i daju u ruke deci. Bez odgovarajućih mera zaštite nisu u opasnosti samo deca već i sami roditelji, jer upad u kućnu mrežu IoT uređaja preko igračke nije ništa manje opasan od upada u vaš laptop.
Šta sve IoT saznaje o nama?
U zavisnosti od senzora koji su ugrađeni u vaše IoT gadžete, pametne kuće, pametne automobile ili pametne javne objekte, preko Interneta stvari opažaju se i razmenjuju najrazličitiji podaci. Posebna kategorija su nosive IoT spravice koje beleže puls, temperaturu i druge životne pokazatelje korisnika. Pominjani pametni frižider zna koje mu namirnice nedostaju ili su im zalihe na isteku, a i ostatak pametne kuće nadzire se senzorima za temperaturu, vlažnost i osvetljenost ili senzorima za pokrete, poplave i UV zračenje.
Pojedinačni podaci možda i ne znače previše, ali se zato ukrštanjem podataka dobijaju naoko nezamislive složene činjenice o nečijim navikama, preferencijama, kretanjima i drugim privatnim ponašanjima. Savremeni IoT uređaji imaju i velike mogućnosti međusobne interakcije, tako da nije nikakva naučna fantastika šta sve udruženo vaš umreženi toster, pametni televizor i bežični zvučnici mogu da saznaju i pomisle o vama, jer vi ne mislite o njima.
Većina tehnoloških kompanija obavezala se da će odgovorno koristiti podatke o potrošačima koje njihovi uređaji prikupljaju. Međutim, neretko se dešava da same kompanije koriste te podatke za svoje reklamne ili druge potrebe ili, još gore, te iste podatke prodaju nekoj trećoj strani. Zamislite sami dalje mogućnosti zloupotrebe vaših privatnih podataka.
JESTE sve tako crno
Koliko je ceo svet zatečen ekspanzijom Interneta stvari govori i podatak da se u SAD tek u martu 2019. (opet) pojavio predlog zakona nazvanog The Internet of Things (IoT) Cybersecurity Improvement Act of 2019. Prethodni pokušaji iz 2017. i 2018. neslavno su propali. Trenutno ne postoje američki nacionalni bezbednosni standardi za IoT uređaje, tako da su svi aspekti zaštite njihovih korisnika prepušteni dobroj volji proizvođača.
Internet stvari i GDPR
Internet stvari zasnovan je na obimnoj obradi podataka uzetih iz okruženja korisnika ili njegovog ponašanja. Takvom obrada podataka korisnik lako može da se identifikuje, što nas uvodi u svet zaštite ličnih podataka, a to je upravo tema kojom se bavi GDPR – Opšta uredba o zaštiti podataka o ličnosti Evropske unije.
Kao i za mnoge druge delatnosti, mora da postoji pravna osnova za obradu podataka o ličnosti i u slučaju IoT. Ona može da bude zakonita samo ukoliko je zasnovana na obligacionom odnosu između korisnika i onoga koji prodaje neki IoT proizvod. Taj pravni osnov je validan samo ako je aktivnost i obim obrade podataka u direktnoj vezi i srazmeri sa svrhom obrade. Problem je što korisnici pametnih IoT uređaja najčešće nisu ni svesni koliki je obim obrade njihovih ličnih podataka.
Glavno pitanje je kako da proizvođači IoT uređaja dobiju validnu saglasnost svojih korisnika za obradu podataka o ličnosti. Kako i gde mogu da pristanu na njihovu politiku privatnosti za neki IoT uređaj? Jer, šta se dešava ako su neki IoT uređaj dobili na poklon i počnu da ga koriste bez potvrđivanja saglasnosti za obradu podataka? Zato se očekuje pronalaženje načina za dobijanje saglasnosti korisnika putem samih pametnih uređaja.