full screen background image

Ιστοσελίδες

Published on October 26th, 2015 | by ethemis

0

Ο Πόλεμος της Πληροφορίας

Ο Πόλεμος της Πληροφορίας

Η εποχή της επανάστασης των πληροφοριών είναι εδώ. Ή μήπως θα ήταν ορθότερο να μιλήσουμε για την εποχή του πληροφοριακού χάους; Καθημερινά φτάνουν στ’ αυτιά μας ειδήσεις για απόρρητα έγγραφα που βγαίνουν στο φως, για επιθέσεις χάκερς σε κυβερνητικά sites, για προηγμένα τεχνολογικά συστήματα που αποκαλύπτονται από τρίτους πριν ακόμα κατασκευαστούν, για κάρτες και κωδικούς pin που μπορούν να υποκλαπούν με το πάτημα ενός κουμπιού, για κενά ασφαλείας που αποκαλύπτονται σε ιστοσελίδες, εφαρμογές και κινητά που χρησιμοποιούμε όλοι μας καθημερινά και ….ο κατάλογος αυτός δεν έχει τέλος.

Ο πόλεμος της κοινωνίας της πληροφορίας είναι εδώ, είναι παρών και εξελίσσεται με ταχείς ρυθμούς. Η πληροφορία αξίζει και κοστίζει σε κάποιους ακριβά. Αν λοιπόν, μέχρι σήμερα το ζητούμενο ήταν η πρόσβαση στην πληροφορία, στην σημερινή εποχή το ζητούμενο είναι η βέλτιστη διαχείριση και δυναμική επεξεργασία του τεράστιου όγκου ψηφιοποιημένης πληροφορίας που τείνει να κατακλύσει τον πολίτη των δικτύων (netizen). Και σε ένα δεύτερο επίπεδο η προστασία της ψηφιοποιημένης πληροφορίας από εξωτερικούς «επιδρομείς».

Ο «πόλεμος της πληροφορίας» εκδηλώνεται με ποικίλα τεχνολογικά μέσα και έχει ως σκοπό να εμποδίσει την ικανότητα απόκτησης πληροφοριών της αντίπαλης πλευρά ή ευρύτερα του κοινωνικού, πολιτικού ή οικονομικού ανταγωνιστή. Η «παραπληροφόρηση» ή η δημιουργία «εικονικής πραγματικότητας» γίνεται εργαλείο πολιτικής σε τέτοιο βαθμό που μια σύγχρονη πολεμική αναμέτρηση να κρίνεται και από την έκβαση του «πολέμου στα ΜΜΕ», όπως ακριβώς αυτά επιδρούν μέσα από την αμεσότητα μετάδοσης ισχυρής «εικόνας» με καταλυτικό τρόπο στην κοινωνική συμπεριφορά ή διαμορφώνουν κοινωνικές στάσεις (Κ. Γρίβας, «Ο πόλεμος στον 21ο Αιώνα», Αθήνα, 1999 και Σ. Αλειφάντης, «Η κυριαρχία της πληροφορίας και οι διεθνείς συγκρούσεις»)

Για να κατανοήσουμε καλύτερα την έκταση που έχει λάβει στις μέρες μας «ο πόλεμος της πληροφορίας» αρκεί να δούμε ενδεικτιά μερικά παραδείγματα.  Η πάροχος εταιρία υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk, με έδρα το Ηνωμένο Βασίλειο, ανακοίνωσε πριν λίγες ημέρες ότι είναι πολύ πιθανό να έχουν υποκλαπεί τα προσωπικά δεδομένα 4 εκατομμυρίων πελατών της κατά τη διάρκεια μιας σοβαρής και επίμονης κυβερνοεπίθεσης στην ιστοσελίδα της. Μόλις τρεις μέρες πριν η γνωστή ιστοσελίδα wikileaks έδωσε στη δημοσιότητα απόρρητα έγγραφα που υποκλάπησαν από το προσωπικό email του διευθυντή της CIA, John Brennan.Μεταξύ των εγγράφων αυτών υπήρχαν ερευνητικά σχέδια της CIA, προτεινόμενες μέθοδοι βασανισμού κρατουμένων και ανάκρισης υπόπτων τρομοκρατίας και στρατηγικές πολέμου για το Ιρακ και το Πακιστάν.  Την περασμένη εβδομάδα η ιστοσελίδα Intercept έφερε στο φως απόρρητα έγγραφα που επιβεβαιώνουν- σύμφωνα πάντα με την ιστοσελίδα αυτή- τις εναέριες μη επανδρωμένες αποστολές μέσω drones) δολοφονίας των ΗΠΑ σε χώρες όπως το Αφγανιστάν, η Υεμένη και η Σομαλία. Και όλες αυτές οι πληροφορίες που ήρθαν στο φως  αποτελούν μόνο ένα μικρό δείγμα από το σύνολο των πληροφοριών που διακινούνται καθημερινά στο διαδίκτυο.

Θέλοντας λοιπόν να μιλήσουμε για διαδικτυακή ασφάλεια, πρέπει πρώτα να επικεντρωθούμε στην ανασφάλεια στο Διαδίκτυο. Και αυτή η ανασφάλεια δεν καταλαμβάνει μόνο απόρρητα έγγραφα, υπηρεσίες πληροφοριών και εθνικής ασφάλειας. Καταλαμβάνει επίσης και τα προσωπικά δεδομένα καθενός από εμάς, όσων τουλάχιστον έχουν διαδικτυακή παρουσία.

Για το Facebook η λύση ήταν μάλλον απλή. Η παρεχόμενη πλέον υπηρεσία προστασίας των προσωπικών δεδομένων των χρηστών του θα έχει τη μορφή ειδοποιήσεων των χρηστών για «επιθέσεις»  ή «παρεμβάσεις» κυβερνητικών- και όχι μόνο- χακέρ οι οποίοι θα έχουν βάλει ως στόχο τα προφίλ των χρηστών του fb. Οι ειδοποιήσεις θα φτάνουν στα κινητά των χρηστών μαζί με έναν κωδικό ασφαλείας προκειμένου οι τελευταίοι να αλλάξουν το συνθηματικό πρόσβασης ώστε να κρατήσουν τον λογαριασμό τους μακριά από τέτοιες επιθέσεις.

Χωρίς τίτλο

Αυτό προϋποθέτει βέβαια την παροχή στο Fb των προσωπικών αριθμών τηλεφώνου κάθε χρήστη. Οι αμφιβολίες ωστόσο παραμένουν στο ακέραιο: μπορεί πραγματικά μια τόσο απλή κίνηση να κρατήσει μακριά τις κυβερνητικές επιδρομές; Είναι ασφαλή τα προσωπικά μας δεδομένα ιδίως μετά τις αποκαλύψεις του Snowden για συνεργασία κρατικών υπηρεσιών πληροφοριών και μεγάλων εταιριών όπως Facebook, Apple και Google; Είναι οι διαβεβαιώσεις ασφαλείας ένα άλλο κόλπο των εταιριών αυτών ώστε να αποκτήσουν πρόσβαση σε ακόμα μεγαλύτερο όγκο προσωπικών δεδομένων;

Για τη δικαστική προστασία και τη νομοθεσία γύρω από τα προσωπικά δεδομένα τα πράγματα είναι μάλλον λιγάκι πιο περίπλοκα. Στις 6 Οκτωβρίου του 2015, το Δικαστήριο της Ευρωπαϊκής Ένωσης στην υπόθεση Maximillian Schrems v Data Protection Commissioner , ακύρωσε τη συμφωνία-νομικό πλαίσιο Safe Harbour, που επέτρεπε την μεταφορά προσωπικών δεδομένων από την Ε.Ε προς τις ΗΠΑ. Το όλο θέμα ξεκίνησε μετά από προσφυγή του Αυστριακού υπηκόου, Maximillian Schrems, ο οποίος υπέβαλε καταγγελία στην ιρλανδική αρχή ελέγχου, θεωρώντας ότι, βάσει των αποκαλύψεων στις οποίες προέβη το 2013 ο Edward Snowden σχετικά με τις δραστηριότητες των υπηρεσιών πληροφοριών των Ηνωμένων Πολιτειών (ιδίως της National Security Agency, NSA), η νομοθεσία και οι πρακτικές των ΗΠΑ δεν παρέχουν ικανοποιητική προστασία από την παρακολούθηση, εκ μέρους των δημοσίων αρχών, των δεδομένων, που διαβιβάζονται προς τις Ηνωμένες Πολιτείες. Η ιρλανιδική αρχή τότε είχε απορρίψει την καταγγελία θεωρώντας ως δεδομένο ότι οι ΗΠΑ παρέχουν ικανοποιητικό επίπεδο προστασίας των προσωπικών δεδομένων. Με την απόφαση αυτή του ΔΕΕ τίθεται εν αμφιβόλω η στρατηγική μεταφοράς προσωπικών δεδομένων του Facebook από την ιρλανδική θυγατρική σε διακομιστές που βρίσκονται στις ΗΠΑ.

Στο πλαίσιο της νομοθεσίας τα πράγματα βρίσκονται μάλλον σε χειρότερη μοίρα. Η νομοθεσία είναι αδύνατον να ακολουθήσει το γοργό βήμα της τεχνολογίας και να βρει μια χρυσή τομή ανάμεσα στα δικαιώματα προστασίας και σεβασμού των προσωπικών δεδομένων των χρηστών και της διαχείρισης και επεξεργασίας των δεδομένων αυτών από μεγάλες εταιρίες (όπως το facebook κτλ). Το Article 29 Working Party καλεί τα κράτη-μέλη της Ευρωπαϊκής Ένωσης και τους Ευρωπαϊκούς Οργανισμούς μέσω δημόσιας διαβούλευσης να βρουν λύσεις και προτάσεις ώστε να εφαρμόσουν μέτρα που να διαφυλάσσουν τη ασφαλή μεταφορά των προσωπικών δεδομένων από την Ευρώπη στην Αμερική σύμφωνα με ορισμένες προϋποθέσεις. Τονίζει ιδιαίτερα πως μετά την απόφαση του ΔΕΕ που ακυρώνει τη συμφωνία Safe Harbour οποιαδήποτε μεταφορά δεδομένων λάβει χώρα πρέπει να θεωρηθεί παράνομη. H Koμισιόν, με το από 9/10/2015 δελτίο τύπου, έχει προαναγγείλει ήδη την ανάγκη επικαιροποίησης και αναδιάρθρωσης της Ευρωπαϊκής Οδηγίας για την προστασία των προσωπικών δεδομένων (95/46/EC).

Είναι προφανές ότι μέχρι την εξεύρεση μιας νομοθετικής ρύθμισης ή πρακτικής λύσης που αφενός θα σέβεται τα δικαιώματα της πληροφοριακής αυτοδιάθεσης και προστασίας των προσωπικών δεδομένων των χρηστών και αφετέρου θα εγγυάται τη σωστή χρήση, επεξεργασία και μεταφορά των προσωπικών δεδομένων που διαχειρίζονται μεγάλες εταιρίες, η προστασία των προσωπικών δεδομένων του κάθε ατόμου επαφίεται κατά ένα μεγάλο μέρος στο ποσοστό των προσωπικών πληροφοριών που επιλέγει να μοιραστεί καθημερινά ο κάθε χρήστης.

Χρυσή Χρυσοχού

Δικηγόρος (LL.M in Information Technology and Telecommunications Law)

email: chrysi.chrysochou@gmail.com





About the Author


Back to Top ↑
  • Κακόβουλο Λογισμικό – Hackers

    Της Χρύσης Χρυσοχού

    Με τη ραγδαία ανάπτυξη του διαδικτύου, των social media και του online marketing τα τελευταία χρόνια, ολοένα και περισσότεροι επαγγελματίες χτίζουν το εταιρικό τους προφίλ, των κύκλο πελατών τους και την επαγγελματική τους δραστηριότητα μέσω των επαγγελματικών ιστοσελίδων, των e-shops και των social media. Εκτός όμως από τα μεγάλα οικονομικά οφέλη που μπορεί να έχει μια επιχείρηση, απλά και μόνο από την ύπαρξη της στο διαδίκτυο, ή την διαφήμιση της μέσω διαδικτύου, μπορεί να αντιμετωπίσει και τεράστια προβλήματα από επιθέσεις hackers στον κυβερνοχώρο.

    Περισσότερα εδώ.