Lietuvoje pradėjusi veikti „Yandex. Taxi“ pasėjo nerimą, kam jai reikia tiek duomenų – instaliuojant mobiliąją programėlę yra prašoma prieigos prie duomenų talpyklos, SMS žinučių, fotoaparato, diktofono ir t. t.
Vartotojai baiminasi, kad taip gali būti sekami, o informacija apie juos – perduodama trečiosioms šalims. Juolab kad precedentas jau yra – „Yandex“ 2011 metais pripažino informaciją apie A.Navalno rėmėjus perdavusi Rusijos žvalgybai FSB.
Tiesa yra ta, kad ne vien tik „Yandex. Taxi“ prašo, regis, perteklinės, informacijos apie jus. Padai dėl to svilinti ir „Uber“. Didžiulius informacijos kiekius apie žmogų valdo, ir, tarkime, „Google“ – „Google Maps Timeline“ rodo, kurią dieną kada išvažiavote iš namų, su kokia transporto priemone važiavote, kokiame bare buvote, kada grįžote namo ir t.t.
Kaip apsaugoti asmeninę informaciją, 15min studijoje kalbėjomės su Valstybės duomenų apsaugos inspekcijos direktoriumi Raimondu Andrijausku.
– 2012 metais JAV buvo aprašytas toks atvejis. Prekybos centras „Target“, remdamasis moters pirkinių krepšeliu, nusprendė, kad ji laukiasi, mat statistiškai apskaičiuota – jeigu moteris perka tam tikrus 25 produktus, ji turės kūdikį. „Target“ tuomet išsiuntė jai kuponų kūdikio drabužiams, bet laišką iš prekybos centro atplėšė tėvas ir taip netyčia sužinojo, kad greitai taps seneliu. Raimondai, ar ne per daug duomenų apie save pateikiame prekybos centrams, įsigydami lojalumo korteles, taksi įmonėms, bankams.
– Mes nesuvokiame, ką galima atlikti su mūsų duomenimis. Beatodairiškas duomenų dalijimas gali sukelti netgi smurtines pasekmes, gali būti pavogta asmens tapatybė. Gali grėsti kūno sužalojimas, jeigu kam nors pasakysite apie rasinę arba religinę priklausomybę ir ta informacija pasklis. Šiuolaikinės technologijos suteikia galimybes rengti jūsų profiliavimą, tarkime, pagal jūsų krepšelį gali nuspręsti, jūs laukiatės ar nesilaukiate, gali būti pagal psichoanalizės testus įvertinama, kokia literatūra jums yra priimtina, ir vykdomas tikslinė reklama. Yra labai daug galimybių, kaip panaudoti duomenis. Rizika yra didžiulė.
– Vakar nacionalinis kibernetinio saugumo centras rekomendavo nesinaudoti „Yandex. Taxi“ programėle. Ar jus įtikino argumentas, kad programėle reikalauja prieigos prie didelio kiekio jautrių duomenų. Ar kitos nereikalauja? Paprastai visos programėlės, jas aktyvuojant, prašo suteikti visus leidimus, ir jų atsisakyti galima tik jau vėliau keičiant nustatymus.
– Pats argumentas neįtikino. Taip, galima vertinti, kad yra suteikiamos prieigos prie vienos ar kitos funkcijos. Bet tai nereiškia, kad tie duomenys yra kaupiami. Rizika, aišku, yra. Pats leidimas prieiti prie tam tikros funkcijos dar nereiškia, kad tie duomenys yra kaupiami. Tik nustačius, kad jie tikrai yra kaupiami, nesant jūsų sutikimo, galima kalbėti, kad jie yra renkami neteisėtai.
– Pasižiūrėkime iškart į leidimus, kurių prašo „Yandex. Taxi“. Matome fotoaparatą, kontaktus, vietovę, prašymą aktyvuoti mikrofoną, talpyklą ir pan. Daugelį jų išjungus programa vis tiek veiks. Klausimas, ar gali programėlė rinkti duomenis, neaktyvavus, tarkime, mikrofono, kameros ir pan?
– Ta informacija yra paskelbta viešai – viešai žinoma, kad ji turės prieigą prie tam tikrų telefono funkcijų. Niekas nenori to nuslėpti. Ir kiekvienas informatikos inžinierius pasakys, kad, norint tokias prieigas gauti, galima labai lengvai apeiti leidimus, juos suklastoti. Išvengti to galima mums net nežinant. Žiūrint į tai, prie kokių funkcijų norima prisijungti, tai jokių ypatingų prisijungimų neįžvelgiame. Daugelis programėlių prašo tokių pačių leidimų. Taip, rizika gali būti, bet preziumuoti, kad asmens duomenys yra kaupiami, aš dar nedrįsčiau.
– Nacionalinis kibernetinio saugumo centras teigia, kad iš naudotojo įrenginio surinkti duomenys saugomi organizacijos, kurios būstinė yra Rusijos Federacijoje, serveriuose. Perskaičius šį sakinį gali pasirodyti, kad serveriai yra Rusijoje. Iš tiesų jie yra Helsinkyje. Ir mano klausimas jums – kaip duomenų saugumas priklauso nuo to, kokioje valstybėje yra serveris? Šiuo atveju – ar rusams gali būti prieinami duomenys, kurie yra tvarkomi įmonės, kurios būstinė yra Nyderlanduose, o serveriai – Helsinkyje?
– Čia atsiranda klausimų dėl tarptautinio duomenų perdavimo. Kaupia Rusijos atstovybė, veikianti Europos Sąjungoje. Dėl to duomenų valdytojas jau yra ES veikianti įmonė, ir jai yra perduodami reikalingi duomenys arba leidimai, arba kitos priemonės. Šiuo atveju viskas vyktų Europos Sąjungoje. Tokiu atveju domenų pateikimas į Rusiją turėtų būti stebimas, jam taikomos reglamento nuostatos dėl asmens duomenų perdavimo.
– Suteikus programėlei prieigą prie įvairių duomenų, ar ji gali vogti informaciją iš kitų telefono programėlių? Tarkime, „Revolut“, „Swedbank“, „Smart ID“ir kitų programėlių, kurios turi labai daug informacijos apie finansinius gyventojų duomenis.
– Visuomet yra galimybė, kad jums nežinant renkama informacija apie jus. Galbūt pagal nutylėjimą taikomi standartiniai nustatymai, apie kuriuos jūs nežinote. Tos praktikos yra – duomenis renka ne tik trečiųjų šalių programėlės, bet ir ES valstybių narių programėlės.
– „Yandex“ yra pripažinusi, kad teikė informaciją Rusijos žvalgybai. Žinant įmonės istoriją ir kapitalo kilmę, iš dalies galime suprasti didesnį temos jautrumą. Vis dėlto tokios pačios perteklinės informacijos prašo ir kitos programėlės. Pavyzdžiui, skaitytojas Marius parašė mums, kad yra nepatenkintas „CityBee“. Fotoaparato prieiga reikalinga vairuotojo pažymėjimui nufotografuoti, tačiau kam reikalingas diktofonas, jau nėra aišku. Kokia yra įmonių, kurios nėra iš priešiškai Lietuvai nusiteikusių valstybių, motyvacija rinkti tokius duomenis?
– Dažniausiai programėlės kuriamos standartiškai, būna standartiniai nustatymai. Asmens duomenys tampa vertybe, pinigais. Jums gali pasiūlyti reklamas, naujienlaiškius, už ką kompanijos gauna pinigus – kuo daugiau turi informacijos apie žmones ir jų įpročius, tuo ta informacija aktualesnė verslui, nes jis gali pasiūlyti jums tam tikras prekes ir paslaugas. Pagal amžių, pomėgius jums pasiūlys produktą, kurio negalėsite atsisakyti. Informacija reikalinga daugiausia dėl rinkodarinių dalykų.
– Leonidas Ragozinas, nepriklausomas rusų žurnalistas, rašantis tokiems leidiniams kaip „Al-Jazeera“, „The Guardian“, „Bloomberg“ ir kitiems, 15min vakar sakė, kad žala „Yandex“ reputacijai padaryta didžiulė, ir ne be pagrindo, mat bendrovė tikrai nusikalto savo vartotojams. Jo manymu, bendrovė tikrai nenori bendradarbiauti su Kremliumi, vis tik prieš Rusijos valdžią jie yra labai pažeidžiami. Mano klausimas apie Lietuvą – kokie apsaugos mechanizmai veikia, kad Lietuvos valdžia negalėtų prieiti prie įmonių apie žmones renkamų duomenų? Ar tokia galimybė vis dėlto egzistuoja?
– Teisinių mechanizmų yra. Yra numatytos teisės, kokių galite reikalauti iš paprastų duomenų valdytojų. Natūralu, kad su nacionaliniu saugumu ir gynyba yra numatytos didesnės išimtys. Tai yra suvereniteto klausimas. Todėl teisės yra kiek apribotos.
– Taip pat neseniai nuvilnijo skandalas, kad „Yandex“ paieškoje atsirasdavo privatūs „Google“ dokumentai, kuriais dalijosi bankai, valstybės pareigūnai, interneto troliai. Viešai buvo prieinama tikrai jautri finansinė ir kitokia informacija. Kaip jūs vertinate tokius dokumentus, kurie lyg ir nėra vieši, bet jais yra dalijamasi, todėl gali nutekėti?
– „Yandex“ pagrindinė veikla yra paieškos sistema. Jeigu kas nors kažkur serveriuose įdeda informaciją, ji atsiranda paieškoje. Kai kokiame nors tinklalapyje kas nors paskelbs tam tikros informacijos, ji gali būti suindeksuota ir atsirasti „Google“. Pagrindinis klausimas, kaip tie duomenys atsirado tam tikrame tinklalapyje. Gali būti įvairių scenarijų, ir negalima apkaltinti tik paieškos variklio.
– Pasižiūrėkime, ką apie mus žino „Google“. Jeigu esate nustatęs prieigą prie vietovės, „Google“ žino, kada išeinate iš namų, kaip – pėsčiomis, automobiliu ar dviračiu vykstate į darbą. Į kokį barą užsukate po darbo, kiek ten laiko praleidžiate. Pasižiūrėję į banko išrašą, pamatysite, kiek išleidžiate. Ar galima „Google“ pavadinti daugiausia informacijos apie mus turinčia programėle? O visos kartu esančios programėlės telefone leistų nupiešti labai tikslią mūsų dienotvarkę.
– Vartotojiška kultūra, kad mes greičiau įsigytume paslaugą ar prekę, suteikiame labai daug leidimų. Vėliau jų atsisakyti yra sunkiau. Tikrai sutinku, kad esame suteikę labai daug leidimų programėlėms, naršyklėms, interneto svetainėms, kurios viską sujungia į vieną bazę ir gauna labai tikslų portretą žmogaus, kuriam gali daug ką pasiūlyti – netgi mitybos planą. Tada kyla klausimas asmeniui, kur yra jo privatumas.
