V záplave správ šialenej americkej predvolebnej kampane sa úplne stratil zaujímavý príbeh. Týkal sa práve uniknutej súkromnej korešpondencie demokratov a hlavnú úlohu v ňom zohral profesor Harvardovej univerzity Lawrence Lessig. Napriek tomu, že vo zverejnených mailoch bol z hľadiska záujmov a kampane absolútne nepodstatný. V hromade uniknutých správ vedúceho Clintonovej kampane Johna Podestu padlo niekoľko nepekných poznámok práve na adresu Lessiga (ktorý mal pôvodne takisto kandidovať za prezidenta za demokratov, no kandidátku stiahol ešte pred primárkami).
Lessig sa mohol uraziť, nahnevať, vrátiť nepríjemný úder (Podesta ho napríklad označil za nadutého). Lessig miesto toho napísal krátke vyhlásenie, v ktorom sa svojich kritikov zastal a vyjadril ľútosť nad tým, že ich zverejnenie súkromnej korešpondencie dostalo do nepríjemnej situácie. Je to nielen príbeh o peknom Lessigovom geste, ale aj o tom, že vykradnutie súkromných korešpondencií nemusí vyrobiť škodu len tým, proti ktorým je útok namierený, ale môže vyvolať aj mnoho sprievodných „zranení“. Wikileaks, ktoré stáli aj za predvolebným únikom, majú v tomto prípade na rováši viac.
Podľa zistení tlačovej agentúry Associated Press len počas posledného roku ľudia z Wikileaks v rámci zverejňovania utajenej korešpondencie vyniesli na svetlo sveta citlivé zdravotné údaje bežných ľudí, vo dvoch prípadoch zverejnili informácie o maloletých, ktorí boli znásilnení. Zvlášť nebezpečné bolo aj zverejnenie sexuálnej orientácie homosexuálneho muža zo Saudskej Arábie, teda z krajiny, kde mu za to môže hroziť prenasledovanie a krutý trest. Aj keby sme predpokladali, že išlo o zverejnenie vo verejnom záujme, je možné publikovať informácie, ktoré zároveň ohrozujú nevinných?
Na porovnanie, keď informácie z prostredia americkej Národnej bezpečnostnej agentúry (NSA) o špehovaní ľudí vynášal Edward Snowden, vybral si na ich zverejnenie renomovaných žurnalistov a informácie im dal pod podmienkou, aby zodpovedne uvážili, ktoré dáta sú vo verejnom záujme a neohrozia nevinných. Oba príklady, hoci každý z iného konca, ukazujú, aké háklivé je narábanie so súkromnou korešpondenciou. Doba, v ktorej žijeme, pritom zapisuje viac komunikácie ako kedykoľvek predtým. Čo nastane, keď sa budú úniky množiť? A keď sa nebudú týkať len vplyvných?
Big Brother a Facebook
Listové tajomstvo bolo v slušnej spoločnosti kedysi posvätným pojmom. Dnes ľudia zverejňovanie súkromných rozhovorov obhajujú najmä verejným záujmom. A je jedno, či ide o odpočúvanie telefónu, nahrávanie si kolegu politika či obchodného partnera na tajný mikrofón, prípadne hacknutie správ alebo e-mailov. Z prieskumov o vnímaní zverejňovania takýchto správ vychádza, že verejnosť ich schvaľuje najmä preto, že sa týkajú len mocných. Sami sa necítia ohrození. Že to nemusí byť pravda, naznačuje nielen neopatrnosť Wikileaks, ale celkové nastavenie spoločnosti voči súkromiu.
Súkromia sa kedysi museli vzdávať len verejne činné osoby a hviezdy. Pri prvých išlo o kontrolu moci, pri druhých o akúsi daň za slávu (hoci o jej potrebe by sa dalo polemizovať). Symbolicky sa to zmenilo na prelome tisícročí. Práve v roku 2000 mala premiéru reality šou s príznačným názvom Big Brother (Veľký brat), ktorý odkazoval na všadeprítomného, všetko počujúceho a vidiaceho vodcu z antiutopického románu Georgea Orwella 1984. Nastal veľký boom záujmu o súkromie obyčajných ľudí. Big Brother nebola prvou takouto šou, no odštartovala vlnu, ktorá zmenila vnímanie súkromia.
Foto: SHUTTERSTOCK
Nielen že daň za slávu zrazu platili aj ľudia, ktorí nikdy neboli súčasťou, ale len obeťou šoubiznisu. Za všetkých môžeme spomenúť tragický osud "Martinky z Turca”. Ľudia však začali nahliadanie do súkromia považovať za niečo úplne normálne. O desaťročie neskôr po nástupe reality šou prišiel úspech sociálnych sietí, keď ľudia vo veľkom menili súkromie za pohodlie a ukojenie vlastnej zvedavosti. Facebook a ďalšie služby umožňovali nielen ľahký náhľad do súkromia iných, obyčajných ľudí, ale bežnú populáciu prvýkrát presvedčili, aby o sebe zdieľala v minulosti nemysliteľné informácie.
Dialo sa to aj nenápadne, no kto počúval, mal to priamo na tanieri: „Sociálne normy sa menia a súkromie ňou už dnes nie je,“ povedal už v roku 2010 zakladateľ Facebooku Mark Zuckerberg. V 21. storočí sa tak vytvorila zmes, ktorá dnes môže byť pre krehké ľudské schránky i celé spoločnosti výbušnejšia a v boji účinnejšia než najmodernejšie plastické trhaviny. Len si spomeňte na svoj najintímnejší e-mail, nočnú správu na Facebooku či odoslanú fotografiu. A teraz sa zamyslite nad svedomitosťou pri takej základnej úlohe, ako je pravidelná zmena vášho hesla…
400 miliónov užívateľov sexzoznamky
Ľudia sa najlepšie učia na vlastných chybách. Celebrity sa mohli poučiť v roku 2014, keď hacker Ryan Collins získal podvodom prístup k službám iCloud mnohých známych osobností. iCloud je zálohovacia služba, ktorá často automaticky zálohuje fotografie z iPhonov a iných Apple zariadení na internet. Hacker sa tak dostal k akýmkoľvek fotografiám, ktoré si celebrity spravili na mobil, aj k tým intímnym. V októbri tohto roka ho za skutok odsúdili na 18 mesiacov vo väzení. Verejnosť sa teda prvýkrát začala zaujímať, čo je vlastne to automatické zálohovanie a ako sa dá prípadne vypnúť.
V posledných dňoch sa zase poučilo až 400 miliónov ľudí z celého sveta, ktorí využívali služby sexzoznamky Adult Friend Finder. V októbri totiž prišlo k jednému z najväčších únikov hesiel, ktorý sa týkal práve tejto služby (väčší prešľap spôsobila len spoločnosť Yahoo! únikom 500 miliónov hesiel v roku 2014). Okrem toho, že vďaka hacknutiu stránky Adult Friend Finder bude mať mnoho ľudí čo vysvetľovať vlastným partnerom, ďalším môžu hroziť aj problémy v práci. Únik napríklad prezradil, že na stránke bolo zaregistrovaných až 5 650 emailových adries amerických vládnych zamestnancov…
V bezpečí sa nemôžu navyše cítiť ani tí, ktorí svoje kontá už zmazali. Únik sa vraj týka aj 16 miliónov zrušených účtov na sexzoznamke. Pripomína to ľuďom, že web často nezabúda. Aj dávno zmazané a ešte dávnejšie oľutované konverzácie môžu dodnes ležať v útrobách akéhosi vzdialeného disku – stále viazané k vášmu menu. Medzi verejnosť ich pritom nemusí vyvrhnúť len zlomyseľný hacker, ale aj obyčajná chyba systému. Jedna z najvážnejších a najznámejších sa stala službe Gmail v roku 2013. Odoslané instantné správy (teda chat v službe Gmail) chodili iným príjemcom, akým boli odoslané.
Na sociálnych sieťach sa vtedy objavovali humorné príbehy, ako niekto napísal čosi nepríhodné šéfovi či bývalej priateľke. Boli však určite aj menej humorné. Google následne v oficiálnom vyhlásení oznámil, že problém identifikovali a v čo najkratšom čase vyriešili. A že sa ospravedlňujú všetkým, ktorých to nejakým spôsobom zasiahlo… Do extrému takúto situáciu dotiahli tvorcovia animovaného seriálu South Park, ktorí v jednej októbrovej epizóde ukázali príbeh mesta, v ktorom sa zverejnili všetky správy a komentáre s identitami ich tvorcov. Vyvolalo to apokalypsu vzťahov a celej spoločnosti.
Nepodceňovať heslá
Bolo by to vôbec možné? Zverejniť povedzme všetky súkromné správy každého užívateľa Facebooku? A následne ich uverejniť v prehľadnej databáze, v ktorej by ste si mohli nájsť konkrétneho človeka a všetky jeho správy? Spýtali sme sa Juraja Bednára, ktorý je expertom na on line bezpečnosť a spoluzakladateľom slovenských IT bezpečnostných firiem Citadelo a HackTrophy. „Teoreticky by to možné bolo, žiadny systém nie je stopercentne zabezpečený,“ tvrdí. Zároveň dodáva, že konkrétne Facebook používa veľmi veľa technológií na zabezpečenie ich aplikácie.
Foto: FLICKR, DIMITRIS KALOGEROPOYLOS
"Jednou z inovatívnejších je napríklad bug bounty program, kedy ponúka prípadným hackerom pomerne veľkú odmenu za nájdenie bezpečnostných zraniteľností. A dúfa, že odmena bude väčším lákadlom ako stiahnutie hesiel. Takto stovky hackerov z celého sveta pracujú na zlepšení bezpečnosti Facebooku. Podobný program na Slovensku prevádzkuje start-up HackTrophy,” dodáva. Pravdepodobnosť apokalypsy, akú načrtol South Park, je zrejme malá, no ak sa stane z nejakého dôvodu terčom útoku konkrétny človek, šanca na jeho skompromitovanie sa zvyšuje. Podľa Bednára všetko závisí najmä od dvoch vecí – bezpečnosti hesla a bezpečnosti zariadenia, na ktorom danú službu používa. "A obidve sú väčšinou zle zabezpečené. Ľudia často používajú rovnaké heslo na mnohých službách. V minulosti došlo k úniku miliónov hesiel, ak si užívatelia nezmenili heslo a používajú všade rovnaké, stačí si toto uniknuté heslo vyhľadať, prihlásiť sa ním povedzme do Facebooku či Gmailu,” upozorňuje Bednár. Bezpečnosť zariadenia je často podlomená tým, že si ľudia nesťahujú aktualizácie alebo navštevujú pofidérne stránky, kde útočníci ani nepotrebujú získať heslá.
Do počítača sa dá „nabúrať” aj inak. Tajné služby a bezpečnostné agentúry celého sveta môžu požiadať sudcu o súdny príkaz a nemusia robiť technický hack. "NSA a mnohé iné agentúry majú zase prístup k sieťovej infraštruktúre a zároveň k tzv. zero day zraniteľnostiam. Ide o zraniteľnosti v operačných systémoch, prehliadačoch a podobne, o ktorých výrobca ani bezpečnostná komunita nevedia. Sú veľmi chráneným tajomstvom a sú voľnou vstupenkou do zariadení. Z dokumentov, ktoré vyniesol z NSA Edward Snowden, vieme, že vlády tieto zraniteľnosti zbierajú a obchodujú s nimi,“ uzatvára Bednár.
Vysvetľovať z očí do očí
Ľudí, ktorí si krehkosť svojho súkromia uloženého v on line prostredí uvedomujú, pribúda s každým ďalším únikom komunikácie či hesiel. Čo to však robí so spoločnosťou? Mení sa nejakým spôsobom to, čo zdieľame, o akých veciach si píšeme? Téme sa venovala psychologička a publicistka Zawn Villines. Úniky informácií z on line prostredia podľa nej z dlhodobého hľadiska prehlbujú v spoločnosti nedôveru k vláde, zvyšujú stres, majú vplyv na vzťahy medzi ľuďmi a prispievajú ku konformite. Posledné dva efekty spôsobuje zmena komunikácie – už spomínaná autocenzúra toho, čo píšeme.
Podľa pozorovaní slovenského psychológa Martina Milera však ľudia u nás svoje on line správanie v obave zo zverejnenia citlivých osobných údajov zatiaľ nemenia. Ak by sa však vo väčšom začali objavovať úniky súkromných informácií, išlo by podľa neho o stratu jednej zo základných ľudských potrieb. „Podľa Maslowovej pyramídy potrieb sú najdôležitejšie, samozrejme, tie fyziologické. Potom však nasleduje potreba bezpečia, lásky spolunáležitosti, a tam je dôležitá aj tá dôvera a súkromie. Takže táto potreba je naozaj bazálna, bez nej sa človek nemôže cítiť komfortne a dobre,“ vysvetľuje Miler.
Pomáha si aj príkladom Orwellovho románu 1984 a hlavnej postavy Winstona Smitha, ktorý žil vo svete, kde ľudia boli stále sledovaní. „A malo to na fungovanie človeka a spoločnosti katastrofický dosah, stratila sa zrazu možnosť zdieľať intímne veci,“ pokračuje psychológ. Keď sa ho pýtame, čo by sa stalo s medziľudskými vzťahmi, keby niekto zverejnil všetky súkromné správy, váha. „Záležalo by to od kvality konkrétnych vzťahov, určite by to pre mnoho ľudí bolo nepríjemné, iným by to zase pomohlo, možno by sa dokonca vzťahy celkovo trochu prečistili,“ hovorí v hypotetickej rovine.
Foto: SITA/AP
V prípade zverejnenia súkromnej korešpondencie s problémovým obsahom odporúča brzdiť súdy a emócie. „Textová zložka je naozaj ochudobnená forma komunikácie. Bez kontextu či znalosti dotyčných nezachytí všetky odtienky významov. Na druhej strane, keď takýto text spôsobí nejakú ujmu, najlepším možným riešením situácie je osobné stretnutie a úprimné vysvetlenie si toho, prečo a ako takýto text vznikol a, samozrejme, aj ospravedlnenie,“ odporúča Miler. Momentálne u jeho klientov k úniku informácií dochádza najčastejšie „off line“ spôsobom, keď partner objaví partnerove správy či emaily.
Bez súkromia chradne život
Hoci možno ostreľovanie súkromia zatiaľ nenúti bežných ľudí obrniť sa a nemení ich správanie, u vplyvných ľudí je to už určite inak. Po hackerskej afére (nielen) politici Demokratickej strany viac rozmýšľajú nad zabezpečením svojich emailov, ako aj nad obsahom svojich správ. Rovnako ako slovenskí politici a novinári sú pri vzájomnej komunikácii zrejme vecnejší. Čo to všetko môže spôsobiť, pre New York Times rozoberala profesorka sociológie z Univerzity Severnej Karolíny Zaynep Tufekci, ktorá sa venuje aj vplyvom technológií na spoločnosť.
Podľa nej zvýšená možnosť sledovania súkromnej komunikácie môže časť ľudí od politiky úplne odradiť. Kontrola moci je jedna vec, nekontrolovateľné úniky druhá. Tie podľa nej budú pribúdať, pretože je to účinná stratégia dnešnej informačnej vojny. Miesto dezinformácie či popierania nejakej informácie útočník radšej zahltí web tisíckami nezmyselných odhalení, pri ktorých to skutočne dôležité (aké priniesol napríklad Snowden) oslabuje na dôveryhodnosti, sile či sa prípadne úplne stratí.
Riešenie? Momentálne asi najmä zodpovedné a poctivé chránenie svojho on line sveta. Ostatné stratégie skĺzavajú do autocenzúry. „Hovoriť niekomu, aby nezdieľal a nepísal si cez e-mail o tom, čo nechce neskôr vidieť na CNN, je to isté, ako hovoriť žene, že si nemá obliekať minisukňu, ak nechce byť znásilnená,“ mieni Tufekci. Prípadná autocenzúra nemusí totiž v budúcnosti vyvolávať len zmeny v spoločnosti, ale aj u jednotlivcov.
Ako povedal psychoanalytik Josh Cohen, autor knihy Súkromný život (The Private Life) pre denník Guardian: „Potrebujeme súkromie, pretože zaručuje, že nás nikto nikdy nespozná, ani my sami. Súkromie predstavuje úkryt pre slobodu fantázie, zvedavosti a hodnotenia samého seba. Takže ochrana súkromia je ochrana možnosti viesť kreatívny a zmysluplný život.“ Naučiť sa, ako meniť heslá a správať sa na webe bezpečne, za to stojí. Alebo?
Ako si lepšie chrániť súkromie na webe?
Foto: SHUTTERSTOCK
Juraj Bednár, expert na on line bezpečnosť a spoluzakladateľ slovenských IT bezpečnostných firiem Citadelo a HackTrophy tvrdí, že riziku straty súkromia na webe sa nedá úplne vyhnúť, ponúka však niekoľko rád, ktoré ho výrazne eliminujú:
1. Aplikujte si bezpečnostné záplaty čo najskôr po tom, čo ich prevádzkovateľ zverejní. Neotáľajte s aktualizáciami.
2. Používajte na každej službe iné heslo. Heslá si uložte v bezpečnom manažéri hesiel.
3. Zapnite si dvojfaktorovú autentifikáciu na dôležité služby, ako je napríklad Facebook, Gmail. (Ide o overenie nielen heslom, ale napríklad aj kódom, ktorý vám príde na telefón).
4. Dávajte si pozor na to, čo inštalujete. Keď vám počítač vypíše varovanie, že aplikácia môže porušiť bezpečnosť alebo že certifikát nie je platný a niekto môže komunikáciu odpočúvať, berte toto varovanie vážne a nepokračujte v akcii, ktorá ho vyvolala.
5. Na súkromnú komunikáciu používajte end-to-end šifrované služby, teda aplikácie ako Signal, WhatsApp, Threema. (Ide o techniku, keď dešifrovať obsah správ dokážu len koncové zariadenia, akýkoľvek poskytovateľ dátového prenosu, ako je mobilný operátor, poskytovateľ pripojenia na Internet – alebo útočník, ktorý sa do nich nabúra, vidí len zašifrované dáta, ktoré sú mu bez dešifrovacích kľúčov nanič). E-maily šifrujte pomocou GPG (dá sa na to stiahnuť voľne prístupný program).
6. Zašifrujte si pevný disk – ak vám niekto ukradne zariadenie, nedostane sa bez hesla k dátam na disku.