Η παρακολούθηση δεν θα κάνει το διαδίκτυο ασφαλέστερο.
Από τον Άλμπερτ Φοξ Καν.
Αν πρόκειται να υποσχεθείτε στους χρήστες σας την ιδιωτικότητα, τότε πρέπει πραγματικά να την τηρήσετε. Η Tea Dating Advice, μια υπηρεσία που αυτοδιαφημιζόταν ως ένας ασφαλής χώρος για γυναίκες ώστε να μοιράζονται ανώνυμα πληροφορίες σχετικά με πρώην συντρόφους —για να προειδοποιεί τους άλλους για κακοποίηση και απιστία— λέει ότι είναι κλειδωμένη. Δεν επιτρέπεται στους χρήστες να τραβούν στιγμιότυπα οθόνης και η εφαρμογή λέει ότι επαληθεύει ότι οι χρήστες της είναι γυναίκες. Γιατί λοιπόν η Tea επέτρεψε σε εμένα, έναν μεσήλικα άνδρα, να δημιουργήσω έναν λογαριασμό λίγες μόνο ημέρες αφότου υπέστησα δύο σοβαρές παραβιάσεις ασφαλείας;
Τον περασμένο μήνα, χάκερ εισέβαλαν στην Tea και απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα χρηστών. 70.000 εικόνες χρηστών και περισσότερα από 1 εκατομμύριο ιδιωτικά μηνύματα φέρεται να διέρρευσαν, συμπεριλαμβανομένων ανακοινώσεων σχετικά με αμβλώσεις, φωτογραφίες αδειών οδήγησης χρηστών και αριθμούς τηλεφώνου που είχαν κοινοποιηθεί σε ιδιωτικά μηνύματα. Ακόμα και μετά τη δημοσιοποίηση όλων αυτών, κατάφερα να ξεγελάσω τη λειτουργία επαλήθευσης της εφαρμογής με μια βασική προσέγγιση: Βρήκα μια γενική φωτογραφία μιας γυναίκας στην Google και την σήκωσα με την κάμερα selfie του τηλεφώνου μου. Το αν η Tea χρησιμοποιεί αλγόριθμο αναγνώρισης προσώπου ή άνθρωπο για την έγκριση των φωτογραφιών επαλήθευσης είναι ασαφές. Η εταιρεία δεν διευκρίνισε όταν ρώτησα. Σε κάθε περίπτωση, 30 λεπτά μετά το κόλπο μου με τη selfie, είχα έναν λογαριασμό. Διέγραψα γρήγορα την εφαρμογή, αλλά ένας κακόβουλος χρήστης (ένας stalker, για παράδειγμα, ή ένας άντρας που ήταν περίεργος να μάθει αν η κοπέλα του είχε αναφέρει την κακοποίηση που είχε κάνει στην εφαρμογή) θα είχε πλήρη ελευθερία κινήσεων. Η Sonia Portaluppi, εκπρόσωπος της Tea, αρνήθηκε να σχολιάσει, επισημαίνοντας «τη νομική φύση αυτού του θέματος». (Είχα συμπεριλάβει την ερώτησή μου σχετικά με την απόκτηση πρόσβασης στο Tea σε ένα email σχετικά με τις πρόσφατες παραβιάσεις ασφαλείας. Δεν ήταν σαφές σε τι ακριβώς αναφερόταν ο Portaluppi.)
Οι αποτυχίες ασφαλείας της Tea είναι αξιοσημείωτες δεδομένου του διαφημιστικού σλόγκαν της εφαρμογής. Αλλά μπαίνουμε σε μια εποχή όπου τέτοια προβλήματα μπορεί να γίνουν ρουτίνα. Ως υποστηρικτής και δικηγόρος κατά της παρακολούθησης, ανησυχώ για την ομαλοποίηση των εντολών παρακολούθησης προσώπου και ελέγχου ταυτοποίησης, οι οποίες περιορίζουν την πρόσβαση σε ψηφιακές υπηρεσίες και διαλύουν το status quo της ανωνυμίας - όλα αυτά για μια λανθασμένη ιδέα της «ασφάλειας» στο διαδίκτυο. Στο Ηνωμένο Βασίλειο, για παράδειγμα, ο πρόσφατα θεσπισμένος Νόμος για την Ασφάλεια στο Διαδίκτυο απαιτεί από πολλούς ιστότοπους και εφαρμογές να επαληθεύουν ότι οι χρήστες είναι 18 ετών ή μεγαλύτεροι, σε πολλές περιπτώσεις ζητώντας τους να υποβάλουν κυβερνητική ταυτότητα ή selfies. Στις Ηνωμένες Πολιτείες, οι ομοσπονδιακοί νομοθέτες εξετάζουν ένα παρόμοιο νομοσχέδιο, τον Νόμο για την Ασφάλεια στο Διαδίκτυο των Παιδιών ή KOSA. Και ορισμένες πολιτείες έχουν ήδη θεσπίσει παρόμοιες εντολές. Αν και η απομάκρυνση των ανηλίκων από επιβλαβές περιεχόμενο είναι ένας ευγενής στόχος, το αποτέλεσμα θα είναι ένας αστερισμός διαδικτυακών υπηρεσιών με επεμβατικούς, ανασφαλείς και τελικά αναποτελεσματικούς ελέγχους ασφαλείας.
Άλμπερτ Φοξ Καν.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου