Technologie, soukromí a Big Brother Awards
Každý z nás už jistě někdy zkoušel vyhledávat informace o určité osobě. Kolik se vám toho podařilo zjistit? Pokud máte alespoň základní informace, dokážete toho na internetu najít poměrně dost. Je to tak ale správně? Všichni máme právo na své soukromí, otázkou ale zůstává, kde přesně je jeho hranice. Zakládám to na tvrzení, že každý může soukromí chápat jinak a stejně tak i hranici, kde končí soukromá informace a kde začíná ta veřejná. Věřím, že se ale můžeme shodnout na tom, že určitá data by měla zůstat skryta a dostupná jen pro konkrétní účely, které ale musí být vždy nějakým způsobem ošetřeny. Do tohoto pojetí poté vstupují technologie. Slouží nám ke sběru, zpracování, uchovávání, ale i k vytváření dat. Jsme součástí IoT (Internet of Things), sami jsme jej vytvořili a velkou rychlostí se rozrůstá. Technologie nám tedy mají primárně pomáhat, je ale i možnost, že svým způsobem mohou jít proti nám. Jsme sledováni z mnoha zdrojů, aniž si to uvědomujeme. V tomto článku se tedy chci zabývat tím, co konkrétně ve spojení s technologiemi může ohrozit naše soukromí.
Povedené shrnutí jsem našla v článku „The 10 Largest Privacy Threats in 2018“, ve kterém je vybráno 10 hlavních a jedno bonusové téma. Jsou to následující body, k některým přidám i svůj komentář:
1. Zranitelná místa ve webových aplikacích
Zranitelnost je chyba v programu nebo kódu, která může být zneužita pro útok a následný únik informací. Dá se říci, že opravdu stačí jen malá chyba k tomu, aby byly napáchány velké škody. Každá společnost by proto měla mít nastavené procesy pro kontrolu a odstraňování takových chyb, tzv. patching.
2. Lidé uvnitř organizací a nedostatečně proškolení zaměstnanci
Tato hrozba je založena na lidském faktoru — může být způsobena záměrně nebo pouhou chybou.
3. Nedostatečná rychlost reakce na únik dat
Data mohou unikat mnoha místy. Důležitá je proto připravenost a rychlá reakce pro minimalizaci škod.
4. Nedostačující odstranění dat
Každá organizace je zodpovědná za zničení dat po uplynutí jisté lhůty či po ukončení vztahu. Ne vždy je to ale pravda, některé organizace neničí 100 % dat nebo je neničí v takové lhůtě, jak jim GDPR ukládá.
5. Neadekvátně formulované Všeobecné obchodní a smluvní podmínky
6. Sběr nepotřebných dat
Každá organizace musí vždy obdržet souhlas pro sběr určitých dat. Stává se ale, že jsou sbírána i data, pro které souhlas nebyl udělen nebo nejsou nezbytná pro ten konkrétní účel. Je proto důležité mít tento fakt na paměti a neposkytovat informace, které pro určitou transakci nejsou nutné.
7. Sdílení informací
Tento bod částečně navazuje na ten předchozí v oblasti souhlasu. Je známo několik případů, kdy společnosti prodaly informace, které prodat neměly. Myslím, že mnoho z nás alespoň jeden podobný případ zažila. Z vlastní zkušenosti to může být např. prodej telefonních čísel obchodníkům.
8. Práce s nesprávnými nebo zastaralými daty
9. Automatické ukončení aktivity (tzv. session)
Tento bod bude pro vysvětlení nejlepší uvést do praxe. Při práci např. s internet bankingem je dána konkrétní časová lhůta, po jejímž uplynutí jste odhlášeni. Je to jeden z prvků bezpečnosti, který má jednoduchý úkol — uchránit data proti zneužití. Může se totiž stát, že se někde zapomeneme odhlásit a někdo nepovolaný se dostane k našim datům. Ač se to zdá jako logický krok, rozhodně není aplikovaný na všech místech, kde by aplikovaný měl být.
10. Nezabezpečený přenos dat
Bonusový 11. krok popisuje hrozby v podobě zatím nezjištěných zranitelností. Svým způsobem tedy navazuje na první bod v tomto seznamu. [1]
Naše osobní data již kolují v různých systémech a je zde samozřejmě riziko zneužití. Tímto článkem jsem chtěla převážně poukázat na to, jak tenká je hranice mezi stavem, kdy je informace opravdu čistě soukromá a kdy už může být veřejně dostupná. S přibývajícími technologiemi bude také přibývat možností, jak získat data o různých osobách. Proto si myslím, že bychom si to všichni měli uvědomovat a podle toho také ke sdílení přistupovat.
V návaznosti na výše zmíněný článek bych chtěla představit Big Brother Awards, což jsou ceny, které jsou udělovány organizacím, které nejvíce zasahují do našeho soukromí. Cílem těchto cen je rozšířit takové počínání do povědomí veřejnosti. Tyto ceny jsou dílem skupiny spravující web www.slidilove.cz. Na této stránce je také možné nominovat svého kandidáta na tuto anticenu. Soutěží se v několika kategoriích, všichni nominovaní kandidáti jsou hodnoceni porotou. Každý z porotců je odborníkem v nějaké konkrétní oblasti, aby bylo možné objektivně zhodnotit jednotlivé nominace. První ceny byly uděleny v roce 2005, mají tedy u nás již několikaletou tradici. Výsledky všech ročníků jsou uvedeny na webu v sekci „Vítězové“. [2]
Použité zdroje:
[1] The 10 Largest Privacy Threats in 2018. In: Infosec Resources [online]. 23.8.2018 [cit. 2019–05–01]. Dostupné z: https://resources.infosecinstitute.com/the-10-largest-privacy-threats-in-2018/#gref
[2] Co jsou to Big Brother Awards. In: Big Brother Awards [online]. [cit. 2019–05–01]. Dostupné z: https://bigbrotherawards.cz/o-cenach/
