Privaatsus internetis - kas võimatu missioon?

Autorid: Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek https://beta.wikiversity.org/wiki/IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid/%C3%95pijuhis#Wiki-p.C3.B5hine_r.C3.BChmat.C3.B6.C3.B6

Erinevad riskid privaatsusele

Privaatsuse I risk: kasutaja

Üheks suurimaks privaatsusriskiks peetakse kasutajat ennast, kuna kättesaadav info on korrelatsioonis kasutaja enda poolt jagatava infoga. IT integreerumisega erinevatesse valdkondadesse on oluliselt suurendanud kättesaadava informatsiooni hulka. Viimastel aastatel on palju räägitud küberhügieenist, mis peaks inimese privaatsust kaitstuna hoidma. Kuid nutiseadmete ( eelkõige mõeldakse siin kaasaskantavaid seadmeid, nt nutitelefon, tahvelarvuti, aktiivsusmonitorid jne) suurenev turuosa ja populaarsus sunnib privaatsuse säilitamise seisukohalt lisameetmete tarvitusele võtu.

Privaatsuse II risk: Suurfirmad

Levinuma nutiseadme operatsioonisüsteemina tuntud Android (üle 85% turuosast) on ka tuntud kasutaja kohta rohkete andmete kogumisega. Levinud ütlus„If you do not pay for the product you are the product“ tundub siinkohal paika pidavat. Tasuta Google’i erinevaid teenuseid kasutades saavad kasutajad suunatud reklaame ja jagavad ümbritseva kohta palju informatsiooni, nt:

• Vastavalt kasutaja otsingutele, Gmaili sisule, youtube’i otsingutele saab kasutajale suunata ka vastavasisulist reklaami. Vaikimisi on selline funktsioon sisse lülitatud ja peidus, kuid seda annab ka välja lülitada.
• Otsingumootor salvestab lisaks otsingu sisule ka kaardirakenduses tehtud toimingud, täpse statistika otsingute kohta (nt mis päeval ja kellaajal kasutatakse teenuseid kõige tihemini).
• Asukoha andmed - Androidi seadmed lülitavad vaikimisi aegajalt GPSi sisse, et kasutaja asukohta määrata. Läbi selle saab Google Maps ka liiklusinfo.
• Seade salvestab ka Youtube’i otsingud , mille järgi hakatakse hilisemalt pakkuma soovituslikke videosid. Esmaslt tundub kasulik omadus, kuid paljud inimesed, kes kasutavad youtube’i põhiliselt muusika kuulamiseks, leiavad, et nad on lootusetult kasti jäänud, kuna soovituste algoritm ei ole piisavalt hea.
• Fotode asukoha sildistamine, geotaging
• Kõik kontoga seotud seadmed salvestatakse, lisaks sellele saab Google Dashboardiga muuta seotud rakenduste sätteid ja raporteid koostada. Kõik seadmed, millega on kasutaja kontoga sisse logitud . Kasulik omadus, kui seade peaks ära kaduma või kui tekkib kahtlus, et kontosid kasutab võõras isik.
• Kogu enda kohta kogutud info on võimalik alla laadida Google Takeouti kaudu.

Sotsiaalmeediakanalite rohkuse tõttu paisatakse enda kohta järjest rohkem informatsiooni interneti- Instagram (erinevad pildid, postitused, tegevused), Snapchat (lühivideod), Twitter (maailmavaatelised jms „säutsud“), Facebook (pildid, videod, huvid jne). Eelmainitud informatsiooni kättesaadavust saab inimene ise reguleerida, kuna ta ei kohustu neid kanaleid kasutama ja infohulk mida interneti paisata on vaba valik. Kohati võib aga tunduda, et tegemist on kohustuslikult vabatahtliku tegevusega, kuna järjest enamate tegevuste jaoks on see kas vajalik või protsessi kulgu soodustav osa:

• LinkedIn- nö „professionaalne facebook“, kus saab jagada oma karjääri ja haridusinfot teistega, et ennast tööandjatele nähtavaks teha ja leida uusi tööalaseid kontakte.
• 2014 aastal teatas Big Bank, et testib uut süsteemi, kus kontrollitakse laenutaotleja tausta ka facebookist, et analüüsida kliendi finantskäitumist. Selleks on vaja pangale võimaldada ühekordne juurdepääs Facebooki profiili andmetele.
• 2016 aastal viis CareerBuilder läbi uuringu, kus küsitleti 2100 personalitöötajat, kellest 39% tunnistasid, et kasutavad sotsiaalmeediat uurimaks kandidaatide tausta. 50% vastanutest vastasid, et provokatiivsed ja sobimatud fotod võivad saada määravaks ka eduka töövestluse läbinud kandidaadi tööotsingul. 48% teatas, et ebameeldivaks teeb kandidaadi alkoholi või narkootikumide tarbimine. Ülejäänud tulemused().
• Massiefekt seab ootused, kasutamaks erinevaid sotsiaalmeedia kanaleid nt,
  • kooligrupid (nt ITK kursuse grupid Facebookis),
  • koolitöödega seotud kommuunid ja blogid (nt ITSPEA)
  • sõpruskonna sündmustega kursis olemine (erinevate ürituste- sünnipäevade, pulmade jms kursis olemine),
  • Avalike ürituste piletite soodsamalt saamine (väga levinud turundusvõte ürituse jaoks- peab attendima, et pilet odavamalt saada). Soovimatu tagajärg selle punkti osas tekkib veebilehe pidu.eu poolt tekitatav automaatne konto, kuhu tekkib kasutaja facebooki konto link, profiilipilt ja peod, kuhu kasutaja on märkinud ennast minema. See loob aga üksluise ja tihtipeale negatiivse kuvandi kasutajast (vt eelmist punkti).
• Turunduse lahutamatu osa- järjest enam turundatakse erinevaid üritusi läbi sotsiaalmeedia, kuna see on odav ja efektiivne. Tihtipeale on sellised kanalid ka ainsad, kust leida infot huvipakkuvate ürituste kohta.

Privaatsuse III risk: Häkkerid

Lisaks eelnevatele näidetele lisanduvad siia ka teised erinevad veebilehed, kuhu kasutaja ennast registreerima peab, et vastavat teenust kasutada. Kuna internetis pakutavate teenuste hulk on suhteliselt suur siis integreeritakse tihtipeale erinevad kontod omavahel, kuna usaldatakse küberturbe probleemid teenusepakkujatele (tavaliselt Facebook ja Google). Kuigi väiksematele kräkkeritele jäävad suurkorporatsioonid tihtipeale liiga suureks tükiks, on viimased aga kogenumate rühmituste tavapärased sihtmärgid. All toodud näited kirjeldavad väga värvikalt, et tavakasutaja ei saa 100% oma privaatsuse eest vastutada, kuna tihtipeale sattuvad andmed häkkerite kätte poliitilistel ajenditel.

• 2012 aastal tuli avalikuks Nasdaq, Heartland payment system, global payment system ja 7-eleveni vastu suunatud rünnak, kus 6 liikmeline häkkerirühmitus röövis infosüsteemist üle 160 mln kasutaja deebet- ja krediitkaardide numbrid ja paroolid. Info müüdi edasi mustal turul ( USA konto andmed 10$/konto, Kanada 15$/konto ja Euroopa 50$/konto).
• Samal aastal leidis Khosrow Zarefarid (Iraani tarkvara insener) Iraani pangandussüsteemist suure turvaaugu, millest ta ka ametliku raporti kirjutas, kuid millele reageerimata jäeti. Protestimärgiks ründas ta kohalikku pangandussüsteemi ja postitas saadud info ( 3mln klienti ,üle 22 panka) oma blogisse (mille kõrvaldas google), kust võis leida konto numbri, parooli, omaniku nime .
• 2013 aastal rööviti Adobe’i andmebaasidest üle 38 mln kasutaja andmed- kasutajanimi, parool, e-mail, krediitkaardi andmed.
• Samal aastal rünnati „US Office of Personnel management“ , mille käigus rööviti üle 21 mln riigitöötaja andmed. Rünnaku käigus saadi tõenäoliselt isiklikumat infot, kui ühestki sotsiaalmeediast saada võimalik- alustades inimese isikukoodist ja silmavärvist lõpetades registreeritud ajalooga- sõltuvused, finantskäitumine jne). Rünnakus kahtlustatakse Hiina häkkereid.
• 2015 aastal rünnati Itaalia küberturbe firma Hacking Team’i, protestimärgiks, kuna viimaste klientide seas olid repressiivsed valitsused (Nigeeria, Etioopia, Kashastan, Usbekistan, Saudi Araabia, Venemaa jt), kes on rikkunud inimõigusi. Firma müüs erinevat nuhkvara ja sarnaseid teenuseid.
• Samal aastal rünnati Tesco Banka, kus varastati 9000 kliendi kontodelt üle 2,5 mln £.
• Lisaks ründas häkkerite rühmitu Anonymous Filipiinide valimiskomissiooni , protestimärgiks, kuna eeldatati, et valimistulemusi manipuleeritakse. Rünnaku tulemusena avalikustati kõikide valijate andmed (55 mln inimese).
• 2016 aastal rünnati ClixSense’i, mille käigus varastati üle 6,6 mln kasutaja andmed, mille seas olid nimed, isikukoodid, elukoha aadressid ja finantsandmed. Rünnaku eesmärgiks oli kasumi teenimine, häkkerid postitasid osa andmetest veebi ja lubasid ülejäänud maha müüa.

Privaatsuse IV risk: Suur Vend

Viited

https://www.privacyrights.org/consumer-guides/privacy-age-smartphone