Technologie, soukromí a Big Brother Awards

Kristýna Kvizdová
May 2, 2019 · 4 min read
Image for post
Image for post
Zdroj

Každý z nás už jistě někdy zkoušel vyhledávat informace o určité osobě. Kolik se vám toho podařilo zjistit? Pokud máte alespoň základní informace, dokážete toho na internetu najít poměrně dost. Je to tak ale správně? Všichni máme právo na své soukromí, otázkou ale zůstává, kde přesně je jeho hranice. Zakládám to na tvrzení, že každý může soukromí chápat jinak a stejně tak i hranici, kde končí soukromá informace a kde začíná ta veřejná. Věřím, že se ale můžeme shodnout na tom, že určitá data by měla zůstat skryta a dostupná jen pro konkrétní účely, které ale musí být vždy nějakým způsobem ošetřeny. Do tohoto pojetí poté vstupují technologie. Slouží nám ke sběru, zpracování, uchovávání, ale i k vytváření dat. Jsme součástí IoT (Internet of Things), sami jsme jej vytvořili a velkou rychlostí se rozrůstá. Technologie nám tedy mají primárně pomáhat, je ale i možnost, že svým způsobem mohou jít proti nám. Jsme sledováni z mnoha zdrojů, aniž si to uvědomujeme. V tomto článku se tedy chci zabývat tím, co konkrétně ve spojení s technologiemi může ohrozit naše soukromí.

Povedené shrnutí jsem našla v článku „The 10 Largest Privacy Threats in 2018“, ve kterém je vybráno 10 hlavních a jedno bonusové téma. Jsou to následující body, k některým přidám i svůj komentář:

1. Zranitelná místa ve webových aplikacích

Zranitelnost je chyba v programu nebo kódu, která může být zneužita pro útok a následný únik informací. Dá se říci, že opravdu stačí jen malá chyba k tomu, aby byly napáchány velké škody. Každá společnost by proto měla mít nastavené procesy pro kontrolu a odstraňování takových chyb, tzv. patching.

2. Lidé uvnitř organizací a nedostatečně proškolení zaměstnanci

Tato hrozba je založena na lidském faktoru — může být způsobena záměrně nebo pouhou chybou.

3. Nedostatečná rychlost reakce na únik dat

Data mohou unikat mnoha místy. Důležitá je proto připravenost a rychlá reakce pro minimalizaci škod.

4. Nedostačující odstranění dat

Každá organizace je zodpovědná za zničení dat po uplynutí jisté lhůty či po ukončení vztahu. Ne vždy je to ale pravda, některé organizace neničí 100 % dat nebo je neničí v takové lhůtě, jak jim GDPR ukládá.

5. Neadekvátně formulované Všeobecné obchodní a smluvní podmínky

6. Sběr nepotřebných dat

Každá organizace musí vždy obdržet souhlas pro sběr určitých dat. Stává se ale, že jsou sbírána i data, pro které souhlas nebyl udělen nebo nejsou nezbytná pro ten konkrétní účel. Je proto důležité mít tento fakt na paměti a neposkytovat informace, které pro určitou transakci nejsou nutné.

7. Sdílení informací

Tento bod částečně navazuje na ten předchozí v oblasti souhlasu. Je známo několik případů, kdy společnosti prodaly informace, které prodat neměly. Myslím, že mnoho z nás alespoň jeden podobný případ zažila. Z vlastní zkušenosti to může být např. prodej telefonních čísel obchodníkům.

8. Práce s nesprávnými nebo zastaralými daty

9. Automatické ukončení aktivity (tzv. session)

Tento bod bude pro vysvětlení nejlepší uvést do praxe. Při práci např. s internet bankingem je dána konkrétní časová lhůta, po jejímž uplynutí jste odhlášeni. Je to jeden z prvků bezpečnosti, který má jednoduchý úkol — uchránit data proti zneužití. Může se totiž stát, že se někde zapomeneme odhlásit a někdo nepovolaný se dostane k našim datům. Ač se to zdá jako logický krok, rozhodně není aplikovaný na všech místech, kde by aplikovaný měl být.

10. Nezabezpečený přenos dat

Bonusový 11. krok popisuje hrozby v podobě zatím nezjištěných zranitelností. Svým způsobem tedy navazuje na první bod v tomto seznamu. [1]

Naše osobní data již kolují v různých systémech a je zde samozřejmě riziko zneužití. Tímto článkem jsem chtěla převážně poukázat na to, jak tenká je hranice mezi stavem, kdy je informace opravdu čistě soukromá a kdy už může být veřejně dostupná. S přibývajícími technologiemi bude také přibývat možností, jak získat data o různých osobách. Proto si myslím, že bychom si to všichni měli uvědomovat a podle toho také ke sdílení přistupovat.

Image for post
Image for post
Zdroj

V návaznosti na výše zmíněný článek bych chtěla představit Big Brother Awards, což jsou ceny, které jsou udělovány organizacím, které nejvíce zasahují do našeho soukromí. Cílem těchto cen je rozšířit takové počínání do povědomí veřejnosti. Tyto ceny jsou dílem skupiny spravující web www.slidilove.cz. Na této stránce je také možné nominovat svého kandidáta na tuto anticenu. Soutěží se v několika kategoriích, všichni nominovaní kandidáti jsou hodnoceni porotou. Každý z porotců je odborníkem v nějaké konkrétní oblasti, aby bylo možné objektivně zhodnotit jednotlivé nominace. První ceny byly uděleny v roce 2005, mají tedy u nás již několikaletou tradici. Výsledky všech ročníků jsou uvedeny na webu v sekci „Vítězové“. [2]

Použité zdroje:

[1] The 10 Largest Privacy Threats in 2018. In: Infosec Resources [online]. 23.8.2018 [cit. 2019–05–01]. Dostupné z: https://resources.infosecinstitute.com/the-10-largest-privacy-threats-in-2018/#gref

[2] Co jsou to Big Brother Awards. In: Big Brother Awards [online]. [cit. 2019–05–01]. Dostupné z: https://bigbrotherawards.cz/o-cenach/

EDTECH KISK

Educational Technology, KISK Masaryk University

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store