Viaţa privată în era digitală. Scurtă analiză de risc

Viaţa privată în era digitală. Scurtă analiză de risc

152

Începând cu anul 2013, odată cu revelațiile deja celebrului Edward Snowden despre programul de supraveghere în masă al agenției de securitate americane NSA, toată lumea pare din ce în ce mai preocupată de modul în care este asigurat dreptul la viață privată în spațiul cibernetic. Subiectul a iscat o controversă ce pare departe de final și asta pentru că vorbim de curente de opinii total diferite, dar în același timp cu argumente valide și de o parte și de alta. Este lesne de înțeles că în principiu absolut toată lumea își dorește atât securitate cât și viață privată, numai că, cel puțin deocamdată, pare că este nevoie de asumarea unor compromisuri între cele două drepturi individuale. În rândurile următoare vă propun să abordăm subiectul prin prisma unei analize de risc cu privire la viaţa privată în spaţiul cibernetic.

autor:
Cătălin Pătraşcu

Una dintre întrebările fundamentale pe care trebuie să ne-o punem este următoarea: oare cine anume este interesat de viaţa noastră privată și mai cu seamă de ceea ce facem în spaţiul cibernetic? Răspunsul meu ar fi că sunt trei tipuri de entităţi interesate de aceste date, fiecare având scopuri diferite:

  • Instituţiile din sfera aplicării legii și asigurării securităţii naţionale, în scopul îndeplinirii atribuţiilor care le revin;
  • Indivizii sau organizaţiile rău intenţionate care urmăresc să folosească în scopuri ilegitime datele noastre personale/confidenţiale;
  • Companiile ce activează în domeniul publicităţii sau chiar comercianţii care încearcă să ne cunoască obiceiurile și gusturile.

Acum că știm cine ar beneficia de pe urma procesării datelor legate de viaţa noastră personală, ar trebui să ne punem următoarea întrebare: de cine anume vrem să ne protejăm? Evident că răspunsul diferă de la individ la individ. Și ca să evit din nou o controversă am să afirm că în mod cert ne dorim să ne ferim viaţa privată de indivizii sau organizaţiile rău intenţionate, sau mai bine zis de cei care urmăresc să exploateze aceste date în defavoarea noastră.

Problema securităţii personale în spaţiul cibernetic și implicit protejarea datelor ce ţin de viaţa privată devine până la urmă o problemă de identificare a obiectelor și entităţilor în care avem încredere. Spre exemplu, în momentul în care ne achiziţionăm și apoi utilizăm un smartphone va trebui să ne gândim la încrederea pe care o avem în:

  • Producătorul/integratorul dispozitivului și lanţul de aprovizionare al acestuia (supply chain);
  • Producătorii sistemului de operare și aplicaţiilor;
  • Producătorii aplicaţiilor instalate;
  • Autorităţile de certificare (CA) ale căror certificate sunt prezente în
    dispozitiv;
  • Magazinul de la care cumpărăm telefonul și lanţul de aprovizionare
    al acestuia;
  • Producătorul cartelei SIM;
  • Operatorul de telefonie mobilă;
  • Administratorii reţelelor WiFi la care ne conectăm;
  • Furnizorii de servicii de Internet (ISP);
  • Site-urile web și platformele online pe care le folosim.

Fiecare dintre entităţile enumerate anterior, cel puţin în teorie, pot avea un impact negativ asupra asigurării confidenţialităţii datelor și activităţii noastre în spaţiul cibernetic. Nu-mi rămâne decât să închei prin a vă invita să reflectaţi asupra controlului pe care-l deţinem în realitate asupra securităţii și vieţii private odată cu accelerarea utilizării produselor și serviciilor digitale.

Șef Serviciu Securitate Informatică și Monitorizare la CERT-RO, poziție din care a coordonat numeroase activități de răspuns la incidente de securitate cibernetică, proiecte tehnice și exerciții cibernetice.