Γράφει ο Θοδωρής Ρούλιας
Οι πέντε από τις 6 μεγαλύτερες εταιρείες στον πλανήτη ασχολούνται με τα δεδομένα. Την ιδία στιγμή κυβερνήσεις και οργανισμοί ανά τη γη καταπιάνονται με την προστασία αυτών οριοθετώντας το πλαίσιο διανομής και επεξεργασίας τους.
Τα τελευταία χρόνια οι λεγόμενες διαρροές δεδομένων ή όπως συναντώνται στη διεθνή γλώσσα, «data leaks», αποτελούν όλο και πιο συχνό φαινόμενο. Πάμε να μπούμε στα άδυτα αυτού του κόσμου στο νέο τεύχος του ET Magazine στο EleftherosTypos.gr.
Τα μεγαλύτερα μέσα κοινωνικής δικτύωσης δέχονται διαρκώς επιθέσεις, καθώς φιλοξενούν τα δεδομένα εκατομμυρίων χρηστών, πολύτιμα εργαλεία για όποιον τα κατέχει. Πολλές φορές όμως τα ίδια τα μέσα κοινωνικής δικτύωσης διαρρέουν ή παραδίδουν τα συλλεχθέντα δεδομένα, με πιο πρόσφατο περιστατικό το σκάνδαλο του Facebook με την Cambridge Analytica, το οποίο συγκλόνισε την κοινή γνώμη και ανάγκασε την Ευρωπαϊκή Ένωση να αναθεωρήσει ολόκληρη τη πολιτική της σχετικά με το θέμα.
Η χρήση των social media αποτελεί αναπόσπαστο κομμάτι της ζωής των περισσότερων ανθρώπων, με την πλειοψηφία αυτών να μην συνειδητοποιεί, ωστόσο, πως χρησιμοποιώντας τα, αποτελεί ουσιαστικά κομμάτι της παραγωγής των πολύτιμων δεδομένων. Κάθε like, κάθε σχόλιο, κάθε follow και φωτογραφία συντελούν στο χτίσιμο μαζικών μοτίβων που αρχικά είναι σε θέση σκιαγραφήσουν ολόκληρη την προσωπικότητα του χρήστη έχοντας τη δυνατότητα ακόμα και να προβλέψουν τις μέλλουσες επιλογές του. Σε επόμενο στάδιο όμως δύνανται να κάνουν κάτι πολύ πιο επικίνδυνο, αφού μπορούν πλέον να διαμορφώσουν τη γνώμη των χρηστών, ελέγχοντας τις πληροφορίες που θα δουν προωθώντας συγκεκριμένα ερεθίσματα, όπως ειδήσεις, εικόνες και δημόσια πρόσωπα.
Διαβάστε εδώ όλα τα θέματα του ET Magazine
Δεδομένα όμως δεν κατέχουν και επεξεργάζονται μόνον οι εταιρίες. Το 2013 ο Έντουαρντ Σνόουντεν έγινε παγκοσμίως γνωστός, όταν αποκάλυψε απόρρητες πληροφορίες από την Εθνική Υπηρεσία Πληροφοριών των ΗΠΑ (NSA) σχετικά με τα προγράμματα μαζικής παρακολούθησης που εφαρμόζουν οι αμερικάνικες και βρετανικές κυβερνήσεις σε συνεργασία με εταιρίες τηλεπικοινωνιών.
Υπόθεση Σνοούντεν
Ντεγκρέτσια: Η αμηχανία ενός επώνυμου με ονομασία προέλευσης... - Η μακρά ιστορία από την αρχή
Ήταν 20 Μαΐου του 2013, όταν ο Σνόουντεν πέταξε για το Χονγκ Κονγκ, αφού προηγουμένως παραιτήθηκε από την εργασία του σε μια εγκατάσταση της NSA στη Χαβάη. Λίγες εβδομάδες αργότερα ο ίδιος αποκάλυψε χιλιάδες διαβαθμισμένα έγγραφα της NSA στους δημοσιογράφους Γκλεν Γκρίνγουολντ, Λάουρα Πόιτρας και Ίγουεν ΜακΆσκιλ. Οι πληροφορίες εμφανίστηκαν αρχικά στο The Guardian και The Whasington Post, ενώ άλλες αποκαλύψεις ακολούθησαν στον γερμανικό Spiegel και στους New York Times.
Σύμφωνα με τον ίδιο, η απόφαση του να να διαρρεύσει τα προγράμματα PRISM και Tempora έγινε για «να ενημερωθεί το κοινό ως προς το τι συμβαίνει στο όνομά του και τι εναντίον του».
Αμέσως ο Σνοούντεν κατηγορήθηκε από την αμερικάνικη δικαιοσύνη για κλοπή κυβερνητικής ιδιοκτησίας, κυκλοφορία πληροφοριών εθνικής άμυνας χωρίς άδεια και σκόπιμη διαβίβαση απόρρητων εγγράφων των μυστικών υπηρεσιών σε μη εξουσιοδοτημένους αποδέκτες. Μπροστά στις βαρύτατες κατηγορίες αναγκάστηκε να διαφύγει στη Μόσχα, όπου του χορηγήθηκε πολιτικό άσυλο, ενώ μέχρι και σήμερα ζει στη Ρωσία σε άγνωστη τοποθεσία.
Οι αποκαλύψεις του Σνόουντεν «επιβεβαίωσαν τις μακρόχρονες υποψίες, ότι οι παρακολουθήσεις της NSA σε αυτή τη χώρα έχουν φτάσει πολύ πιο βαθιά απ’ όσο γνωρίζαμε», θα δηλώσει λίγο αργότερα ο Μάθιου Μ. Έιντ, ιστορικός των μυστικών υπηρεσιών στην Ουάσινγκτον.
Η ενέργεια αυτή προκάλεσε πολλά ηθικά ερωτήματα. Η διαρροή δεδομένων σε τέτοιες περιπτώσεις είναι πράξη ηρωισμού ή εθνικής προδοσίας; Πολλοί ισχυρίζονται ότι ο Σνόουντεν εξέθεσε ανεπανόρθωτα την αμερικάνικη κυβέρνηση και τις υπηρεσίες πληροφοριών, γεγονός που βλάπτει το κράτος και άρα το έθνος. Οι περισσότεροι όμως αναγνωρίζουν ότι ήταν μια πράξη αναγκαία για να εξασφαλιστεί η διαφάνεια, η προστασία της ιδιωτικότητας και η δημοκρατία, αφού η κυβέρνηση είχε αρχίσει να καταχράται την εξουσία της θυσιάζοντας την ελευθερία των πολιτών με πρόσχημα την ασφάλεια.
Η υπόθεση μαρτυρά πως η ύπαρξη του «Μεγάλου Αδελφού», όπως αποτυπώνεται στο δυστοπικό μυθιστόρημα του Τζώρτζ Όργουελ δεν είναι πλέον μόνον προφητική, αλλά ίσως συνιστά κομμάτι της σύγχρονης πραγματικότητας. Οι διαρκείς υποθέσεις διαρροών που επαναλαμβάνονται συστηματικά αποκαλύπτουν τεράστια κενά στο ζήτημα προστασίας, ανάλυσης και διαχείρισης των δεδομένων εγείροντας πολλά ηθικά και πρακτικά ερωτήματα.
Υπόθεση Μάνινγκ
Δεν είναι όμως μόνον ο Σνόουντεν που έκανε κάτι αντίστοιχο. Το 2010 η Τσέλσι Μάνινγκ διέρρευσε στο Wikileaks σχεδόν 750.000 στρατιωτικά και διπλωματικά έγγραφα, απόρρητα και μη. Το υλικό αυτό συμπεριλάμβανε οπτικοακουστικά ντοκουμέντα από τους βομβαρδισμούς στη Βαγδάτη το 2007 και άλλους στο Αφγανιστάν το 2009. Έτσι η Μάνινγκ βρέθηκε αντιμέτωπη με 22 κατηγορίες, μεταξύ αυτών και η «βοήθεια στον εχθρό», πράγμα που θα μπορούσε να την οδηγήσει ακόμα και σε θανατική ποινή.
Στις 5 Ιανουαρίου το 2010 η αμερικανίδα στρατιώτης, ενώ ήταν στο Ιράκ κατέβασε 400.000 αρχεία, τα όποια στη συνέχεια έγιναν γνωστά ως «Iraq War Logs» και τρεις ημέρες αργότερα κατέβασε ακόμη 91.000 αρχεία από τη βάση δεδομένων του Αφγανιστάν. Η ίδια αποθήκευσε τα αρχεία σε ένα CD και κατάφερε να τα περάσει από την ασφάλεια γράφοντας πάνω ότι ήταν τραγούδια της Lady Gaga. Από εκεί τα πέρασε στον υπολογιστή της και σχεδίαζε να τα στείλε στη Washington Post.
Οι αμερικάνικες εφημερίδες, ωστόσο αρνήθηκαν να τα δεχτούν και έτσι αποφάσισε να τα διαρρεύσει στο Wikileaks, ενώ έπειτα επέστρεψε πάλι στο Ιράκ, χωρίς να γνωρίζει αν ο οργανισμός τα είχε λάβει ποτέ. Ύστερα συνέχισε να στέλνει και άλλα βίντεο από αποστολές και σημαντικές πληροφορίες αναπτύσσοντας σχέσεις με τους δημοσιογράφους του Wikileaks.
Το βίντεο που έστειλε για τον βομβαρδισμό στη Βαγδάτη τον Ιούλιο του 2007 υπήρξε ιδιαίτερα αποκαλυπτικό για τις δραστηριότητες και την απροσεξία των αμερικάνικων ενόπλων δυνάμεων. Πιο συγκεκριμένα, έδειχνε τη δολοφονία δέκα ανδρών, οι δύο εκ των οποίων ήταν φωτογράφοι του Reuters, οι οποίοι θεωρήθηκαν εχθροί, αφού οι στρατιώτες μπέρδεψαν τις κάμερές τους για όπλα. Εκτός αυτών τα αμερικάνικα ελικόπτερα σκότωσαν έναν ακόμη πατέρα και τραυμάτισαν τα δύο ανήλικα παιδιά του, ενώ επέβαιναν σε ένα βαν. Τα ντοκουμέντο αυτό στη συνέχεια απογείωσε τη δημοτικότητα του Wikileaks και τον ανέδειξε ως κορυφαίο μη κερδοσκοπικό οργανισμό στο χώρο της ενημέρωσης.
Τελικά η Μάνινγκ συνελήφθη το Μάιο του 2010, όταν ο χάκερ Άντριαν Λάμο, με τον οποίο είχε αναπτύξει ιδιαίτερη σχέση την κατέδωσε έμμεσα στις αρχές. Αποφυλακίστηκε το τελικά το 2017, αφότου ανέλαβε την ευθύνη των πράξεων της και ευχαρίστησε την κυβέρνηση Ομπάμα για τη δεύτερη ευκαιρία που της δόθηκε. Τον Ιανουάριο του 2018 έθεσε υποψηφιότητα για τη γερουσία χωρίς να καταφέρει να εκλεγεί.
Υπόθεση Γουίνερ
Η Ριάλιτι Γουίνερ είναι αμερικανίδα πρώην ειδικός για την διαχείριση πληροφοριών. Το 2017 κατηγορήθηκε για αφαίρεση απόρρητου υλικού από κυβερνητικές εγκαταστάσεις και για την αποστολή του σε ΜΜΕ. Το υλικό, όπως και στην υπόθεση Σνοούντεν το 2013, ανακτήθηκε από την Εθνική Υπηρεσία πληροφοριών.
Τον Ιούνιο του 2017, ενώ εργαζόταν για την εταιρία Pluribus International Corporation, η Γουίνερ συνελήφθη, καθώς ήταν ύποπτη για τη διαρροή πληροφοριών σχετικά με την εμπλοκή των Ρώσων στις αμερικάνικες προεδρικές εκλογές του 2016 στην ιστοσελίδα The Intercept. Σύμφωνα με την αναφορά Ρώσοι χάκερς είχαν πρόσβαση σε τουλάχιστον ένα πάροχο λογισμικού για τις εκλογές.
Κατά τη διάρκεια της δίκης οι οργανώσεις Courage to Resist, Electronic Frontier Foundation και Freedom of the Press Foundation δημιούργησαν την καμπάνια «Stand with Reality» με σκοπό να ευαισθητοποιήσουν το κοινό προκειμένου η Ριάλιτι να έχει μια δίκαιη δίκη. Τελικά καταδικάστηκε τον Αύγουστο του 2018 με ποινή πέντε ετών και τριών μηνών μετά από συμφωνία με τους εισαγγελείς.
Vault7
To 2017 ο διεθνής μη κερδοσκοπικός οργανισμός Wikileaks δημοσιοποίησε μια σειρά από έγγραφα, τα οποία αφορούν στις δραστηριότητες και στις δυνατότητες της CIA να πραγματοποιήσει ηλεκτρονικές παρακολουθήσεις και κυβερνοεπιθέσεις. Η σειρά αυτή ονομάστηκε Vault7 και τα αρχεία της περιλαμβάνουν πληροφορίες για την περίοδο 2013-2016 ως προς την παραβίαση ηλεκτρονικών συστημάτων αυτοκινήτων, έξυπνων τηλεοράσεων, περιηγητών ιστού (συμπεριλαμβανομένων των Google Chrome, Microsoft Edge και Mozilla Firefox) και λογισμικών κινητών τηλεφώνων (IOS, Android) και υπολογιστών (Windows, macOS, Linux).
Το πρώτο μέρος τη σειράς λέγεται «Έτος Μηδέν» και αποτελείται από 7,818 ιστοσελίδες με πάνω από 900 συνημμένα της CIA, μέγεθος που ξεπερνά ακόμα και τη διαρροή του Σνόουντεν. Σύμφωνα με το Wikileaks η πηγή επιθυμούσε να «ξεκινήσει δημόσιο διάλογο για την ασφάλεια, τη δημιουργία, τη χρήση, τον πολλαπλασιασμό και τον δημοκρατικό έλεγχο των κυβερνοόπλων», αφού αυτά τα εργαλεία αυτά «ξεπερνούν τις εξουσιοδοτημένες εξουσίες της CIA».
Η διαρροή ήταν τόσο μεγάλη, που μόνο το 1% του συνόλου της τελικά δημοσιεύτηκε, προκειμένου να αποφευχθεί ο κίνδυνος μέχρι οι τεχνολογικοί κολοσσοί να καλύψουν τα κενά ασφαλείας τους. Κατά τη διάρκεια συνέντευξης τύπου για το Vault7 η Microsoft δήλωσε ότι θέλει μια «δεύτερη συνθήκη της Γενεύης»,η οποία θα προστατεύει τους ανθρώπους από τα κυβερνοόπλα των κυβερνήσεων, όπως η προηγούμενη συνθήκη της Γενεύης προστατεύει τους αμάχους κατά τη διάρκεια του πολέμου».
Το Vault7 όμως έχει κι άλλα ακόμα πιο ενδιαφέροντα, μα και ανησυχητικά μέρη. Το πέμπτο μέρος ή «Κυψέλη» βασίζεται ένα μυστικό πρόγραμμα ανάπτυξης ιών, οι οποίοι είναι σε θέση να μεταφέρουν πληροφορίες και εντολές από στοχευμένους υπολογιστές και κινητά τηλέφωνα, ενώ κρύβεται πίσω από φαινομενικά άκακες δημόσιες ηλεκτρονικές διευθύνσεις. Το μέρος «Αγγελιαφόρος άγγελος» από την άλλη αποκάλυψε αρχεία που φανερώνουν τη δυνατότητα εκμετάλλευσης των έξυπνων τηλεοράσεων, ενώ φαίνεται ότι είναι κλειστές, αξιοποιώντας τα ενσωματωμένα μικρόφωνα και κάμερες για να παρακολουθήσουν οποιονδήποτε στόχο στον περιβάλλοντα χώρο.
Εκτός αυτών, το Vault7 αποκάλυψε ότι CIA συνέλεγε, αλλά δεν γνωστοποιούσε στις τεχνολογικές εταιρίες τα κενά ασφαλείας που εντόπιζε σε λογισμικά τους, εκμεταλλευόμενη αυτά για μελλοντικές επιθέσεις, δημιουργώντας ένα παγκόσμιο πρόγραμμα εποπτείας σε συνεργασία με τις βρετανικές μυστικές υπηρεσίες. Ο κίνδυνος όμως για την παρακράτηση τέτοιων πληροφοριών είναι τεράστιος, αφού αν βρεθούν στα χέρια κακόβουλων χάκερς θα μπορούσαν να το τους εξασφαλίσουν πρόσβαση σχεδόν σε κάθε κινητό και υπολογιστή στον πλανήτη.
Άλλα έγγραφα μάλιστα ισχυρίστηκαν ότι το προξενείο των ΗΠΑ στην Φρανκφούρτη είναι στην πραγματικότητα μυστική βάση της CIA για κυβερνοεπιθέσεις, φιλοξενώντας ουσιαστικά εκπαιδευμένους χάκερς με διπλωματικά διαβατήρια.
Η μεγαλύτερη διαρροή πληροφοριών στη ιστορία της Γερμανίας
Τις πρώτες μέρες του Ιανουαρίου του 2019 έγινε γνωστό ότι προσωπικά δεδομένα και αρχεία από εκατοντάδες πολιτικούς και δημόσια πρόσωπα στην Γερμανία, συμπεριλαμβανομένης και της Άνγκελα Μέρκελ δημοσιεύτηκαν στο διαδίκτυο, σε μια υπόθεση που αργότερα αποκλήθηκε ως η μεγαλύτερη διαρροή πληροφοριών στην ιστορία της χώρας.
Ερευνώντας την υπόθεση η αστυνομία ανέκρινε έναν 19χρονο άνδρα, ο οποίος φαίνεται να σχετίζεται άμεσα με το χάκερ πίσω από την επίθεση, αφού εισέβαλε στο σπίτι του στο Χάιλμπρον της νοτιοδυτικής Γερμανίας και κατέσχεσε υπολογιστές και άλλα στοιχεία.
Ο Γιανς Σ. Αρνήθηκε, ωστόσο ότι κρύβεται πίσω από τη διαρροή, αλλά ισχυρίστηκε ότι γνώριζε τον «Orbit», ιθύνοντα νου του σχεδίου, ο οποίος ανέλαβε την ευθύνη για την επίθεση μέσω Twitter.
Οι διαρροές έγιναν στα Twitter κατά τη διάρκεια του Δεκεμβρίου και περιείχαν αριθμούς κινητών τηλεφώνων, στοιχεία από πιστωτικές κάρτες, οικογενειακές φωτογραφίες και πληροφορίες επικοινωνίας των θυμάτων, μεταξύ αυτών και η ομοσπονδιακή καγκελάριος, αλλά και ο πρόεδρος Φραν-Βάλτερ Στάινμαϊερ. Ο ομοσπονδιακός Υπουργός Εσωτερικών Χόρστ Ζέεχοφερ επιβαρύνθηκε με τον μεγαλύτερο μέρος της ευθύνης για την κυβερνοεπίθεση, αφού απέτυχε να διαχειριστεί δημοσίως το θέμα και δεν διαβεβαίωσε τους Γερμανούς για την ασφάλεια των δεδομένων τους.
Στον απόηχο της επίθεσης ο Ρόμπερτ Χάμπεκ, ένας από τους ηγέτες του πράσινου κόμματος και θύμα, ισχυρίστηκε ότι η υπόθεση άλλαξε δραματικά τον τρόπο που βλέπει τα μέσα κοινωνικής δικτύωσης και δήλωσε ότι θα διαγράψει τους λογαριασμούς του σε Facebook και Twitter. Ο ίδιος μοιράστηκε με τους δημοσιογράφους τον πανικό που ένιωσε όταν συνειδητοποίησε πόσο εκτεθειμένος ήταν με τα προσωπικά δεδομένα που δημοσίευε στο λογαριασμό του, αλλά και μετανόησε, επειδή συχνά υιοθετούσε ένα πολεμικό στιλ για να διευρύνει τα επιχειρήματά του. Όπως δήλωσε αργότερα τα social media τον ενθάρρυναν να είναι «πιο επιθετικός, θορυβώδης, πιο πολεμικός και δηκτικός – και σε μία ταχύτητα που είναι δύσκολο να επιτραπεί χώρος για αυτοκριτική».
Οι υποθέσεις αποτελούν χαρακτηριστικά παραδείγματα μέσα σε ένα πλήθος διαρροής κυβερνητικών πληροφοριών, οι οποίες επιβεβαιώνουν δύο βασικές διαπιστώσεις.
Αποδεικνύουν αφενός με πόσο μεγάλη ευκολία κυβερνητικοί οργανισμοί είναι σε θέση να παραβιάσουν εκατομμύρια συσκευές στον κόσμο, συνήθως ανεξέλεγκτα υιοθετώντας μεθόδους και πρακτικές, οι οποίες δεν είναι μόνον ανήθικες, αλλά δεν έχουν εγκριθεί από τους αρμόδιους φορείς με το πλαίσιο λειτουργίας τους να παραμένει θολό και την πλειοψηφία του κόσμου να βρίσκεται στο σκοτάδι. Ένας κόσμος, στον οποίο κάθε κίνηση καταγράφεται, αποθηκεύεται, σχολιάζετε και αξιολογείται διαμορφώνοντας και επιβάλλοντας πρότυπα τυπικής συμπεριφοράς αγνοώντας κάθε δικαίωμα ιδιωτικότητας άρχισε να γίνεται σταδιακά αισθητός.
Αφετέρου αποκαλύπτουν τα τεράστια κενά ασφαλείας αυτών των υπηρεσιών ασφαλείας και πληροφοριών δείχνοντας πόσα εξευτελιστικά εύκολο είναι οποιοσδήποτε έχει πρόσβαση στα αρχεία τους να διαφύγει με αυτά. Αν αυτές οι περιπτώσεις που έγιναν γνωστές αφορούν παράνομες κυβερνητικές δραστηριότητες και άλλες που ήλθαν στο φως, δεν είναι δύσκολο να φανταστεί κανείς πόσες περιπτώσεις κλοπής ή ηθελημένης παράδοσης κυβερνοόπλων έχουν συμβεί και στην συνέχεια έχουν αποσιωπηθεί.
Η πρώτη διαπίστωση άλλωστε επιβάλλεται σιγά σιγά στην Κίνα. Εκεί από ον Ιούνιο του 2014, το κρατικό συμβούλιο της Κίνας δημοσίευσε ένα έγγραφο με την ονομασία «σχέδιο κατασκευής συστήματος κοινωνικής εκτίμησης/ βαθμολόγησης» . Πρότειναν ουστιαστικά την εφαρμογή ενός συστήματος, το οποίο συγκέντρωνε τα ηλεκτρονικά δεδομένα των πολιτών της Κίνας για την αξιολόγηση κάθε πολίτη σε διάφορους τομείς της ζωής του, με τελικό σκοπό την τον έλεγχο συμμόρφωσης με το καθεστώς.
Μάλιστα το ρεπορτάζ της Le Monde diplomatique αποκαλύπτει πως η κυβέρνηση έχει δώσει άδεια σε οκτώ ιδιωτικές εταιρείες να βρουν συστήματα και αλγόριθμους για τα αποτελέσματα της κοινωνικής πίστωσης. Με βάση αυτό το σύστημα κάθε ένας θα αξιολογείται για το σύνολο των πράξεων του, και θα ανταμείβεται ή θα τιμωρείται, ανάλογα με το πόσο συνάδουν συγκριτικά με τα καθεστωτικά πρότυπα.4
Θα επιτρέψουν οι Κινέζοι την εφαρμογή ενός τέτοιου συστήματος; Σε κάθε περίπτωση, αν κάτι τέτοιο επιτραπεί σε μία χώρα, τότε τίποτα δεν αποκλείει, ότι θα επεκταθεί και σε άλλες, στην αρχή αποσπασματικά και έπειτα καθολικά.