Vánoční chvilka poezie
17 prosince, 2019Karanténa – zlatý čas všech introvertů
8 dubna, 2020GDPR potrápilo hodně firem. Od školení, co to vlastně je, přes následné diskuse, jak nejlépe a bezpečně s daty uživatelů podle jejich citlivosti nakládat, přijímání interních směrnic, hledání „best practice“ postupů, včetně zveřejnění dokumentů na firemním webu, kde firmy podávají informace, jaká data na webu sbírají, jak s nimi nakládají, jaká má klient práva, zaměstnání pověřence pro ochranu osobních údajů atd.
„Koláčky“ jako komodita na trhu
Co mají společného ropa, zlato, oves, vepřové maso a koláče na trhu? Všechny tyto položky patří mezi komodity, se kterými se již několik stovek let čile obchoduje. V 21. století k nim však přibyla ještě jedna komodita, kterou jsme tu dosud neměli, respektive nebyla předmětem takového zájmu… A to jsou osobní údaje a specificky pak ony „koláčky“/cookies, které po sobě necháváme, když zjednodušeně brouzdáme internetem. Každý z nás žijeme „dvojí“ život. Jsme člověkem z masa kostí, co chodí do práce, stará se o rodinu, platí složenky. A pak je tady náš virtuální avatar – chování ve virtuálním prostoru, kde jsou naše zvyky, zájmy a modely chování pečlivě zaznamenávány. Zkuste si to představit jako soubor. Co člověk, který používá denně internet, to jeden datový soubor, kde jsou tato data zaznamenávána a skladována. Co činnost, to jeden řádek v datovém souboru. Virtuální otisk uživatele internetu je dnes to nejhodnotnější, s čím se obchoduje. Kus takového souboru s „koláčky“ jste třeba nechali dneska ráno vlastníkovi webu, když jste si prohlíželi na internetu v centru Brna na tramvajové zastávce produkty, které vás zajímají, a krátili si tak čekání.
Facebook a jiní velcí bratři – matrix se blíží
Třeba takový Facebook – ten toho o vás ví fakt hodně, další sociální sítě mu skvěle sekundují, aplikace, které používáte, se radují z vašich dat v těsném závěsu. Co je třeba tak zajímavého na vysoké ceně akcií Facebooku? Já bych tu příčinu neviděla ani tak v příjmech za reklamu. Co takhle spíš počet uživatelů a jejich data? Když Microsoft koupil LinkedIn za 26,2 mld. USD, někteří si říkali, že cena je přemrštěná, že LinkedIn takřka žádné příjmy nemá a že to jako uživatelé LinkedIn dobře ví. Pointa ceny je v tom, že každý uživatel LinkedIn a jeho data jsou ten produkt, který byl předmětem obchodu. Sbírání informací se netýká jen sociálních sítí. Kolik toho o vás ví váš oblíbený e-shop? Co takové internetové tržiště typu eBay, v českém variantě tolik oblíbené Aukro? A co třeba velké internetové obchody, jako je Amazon? I kdybyste jim odteď nedali ani suchý rohlík, hlady neumřou. Bude to spíš naopak. Vy budete za pár let otevírat ledničku a chytré obchody vám budou nabízet, kterém produkty vám mohou „do ledničky“ poslat. Nákup vám strčí do kufru vašeho auta, kurýr přímo do vaší ledničky nebo přifrčí dron České pošty. Sci-fi? Za pár let je to tu a budou vědět kolik a jakého alkoholu za týden v domácnosti vypijete.
Zloději nebo ochránci dat
Na internetu jsou jistě i jiní hráči, kteří mají jiné disciplíny. Někteří se vám snaží zavirovat počítač a získat výkupné, zkompromitují vás, že se díváte na lechtivé stránky. Jiní se od vás snaží nejrůznějšími triky získat přístupy k vašim bankovním účtům, kartám. Nepochybně tu máme vlády a tajné služby a nemůžeme si být moc jisti, kdy se starají o kybernetickou bezpečnost a kdy o rozvoj projektu „Velký bratr se dívá“. Poslední kauza a diskuse kolem e-shopu na dálniční známky je toho důkazem.
Zbytečné iluze
Zdálo by se, že hlavně tito velcí hráči to mají s daty vyřešené, ví, co si mohou dovolit, o jaké informace požádat, jak dlouho je mít v databázi atd. Prostě že mají ty celé týmy vnitřních auditorů, právníků, pověřenců na ochranu osobních údajů a specialistů na kybernetickou bezpečnost a ochranu dat. Skandály ve Facebooku, jmenujme kauzu Cambridge Analytica (využití dat milionů uživatelů pro volební kampaně), otřásly důvěrou hodně lidí. Jednoduše se prostě také zdá, že možnost ovlivnění nastavení algoritmu zobrazování a řazení výsledků ve vyhledávání na Facebooku a Googlu může velmi významně ovlivnit případná budoucí volební klání nebo přispět k účelové, třeba postupné manipulaci s informacemi. A to je velké pokušení, nemyslíte?
Pád „rytířů“ a hrabivost Avastu
Žádné velké iluze jsem nikdy neměla. Ale přece. Pokaždé, když jsem si prodlužovala platnost antivirového programu, jsem měla pocit, že si kupuji službu, která mě bude při mém pobytu na internetu chránit před viry a upozorňovat na možné rizikové chování. A pak mě dostihly informace o skandálu s daty ve firmě Avast. Firma Avast je nadnárodní firma prodávající antivirové programy, byla založena v České republice. Jako Češi jsme mohli být na firmu hrdí. Fakt úspěch, žádná montovna při dálnici.
Omyl. Pod svícnem je největší tma
Avast je komerční firma a podniká, aby dosáhla zisku a svoji činnost takzvaně optimalizovala „do mrtě“. Nic neobvyklého. Firmy těchto velikostí bývají takové nenapapané potvory a pořád brainstormují, jak zvýšit zisk a najít nové příležitosti. Antivirový program má dnes snad každý počítač a měl by to být tedy takový rytíř na vaší straně. Jestli má někdo skvělé informace o tom, jak se na internetu chováte, je to váš antivirus. Co s těmito informacemi dělá? Nepochybně by je měl chránit před zneužitím a případně by je mohl vyhodnocovat za účelem zlepšení svých služeb.
Ale jak se ukázalo, nenasytný Avast se rozhodl s daty, přesněji s našimi „koláčky“, obchodovat. Jejich argument, že přeci dávají k dispozici jen anonymizovaná data, naprosto neobstojí, pokud je dávají k dispozici a za úplatu někomu, kdo má klíč k algoritmu, jak tato data deanonymizovat.
Jak na to: Pepa, který žije ve Lhotě a má v počítači antivirus od Avastu, si chce na Amazonu koupit nový iPhone za akční cenu. Proběhne nákupní proces včetně platby, kdy Avast zaznamená informace o zákazníkovi, ID jeho zařízení, typ produktu, událost: přidání do košíku, čas nákupu. Tato data jsou spojená s osobními daty, Amazon přeci objednávku vyřizuje, zajišťuje doručení, vystavuje fakturu atd. Pak si Amazon od Avastu koupí tzv. zdánlivě anonymizovaná data, „koláčky“, které žádné jméno, adresu, telefon neobsahují, ale zato nesou informaci třeba o lokalitě polohy, typu prohlížeče, typu zařízení uživatele atd. Vtip je v tom, že tato data se velmi často podaří třeba Amazonu propojit a personalizovat a hle, už ví o Pepovi ze Lhoty spoustu dalších věcí, kde se pohyboval, co a kde nakupoval atd. Podívejte se na rozhovor Petra Dvořáka, bývalého zaměstnance Avastu, který poskytl rozhovor pro DVTV, pokud vás zajímají detaily. Prostě máte-li o zákazníkovi nějaký soubor událostí s jeho chováním na internetu (Avast), tak pokud do mozaiky přidáte nějaký další datový bod s jeho identitou (Amazon), nabídne se vám širší pohled na uživatele Pepu, např. co jiného kupoval, na co dalšího se díval na internetu. Amazon si už pak data dokáže pospojovat a zjistit, že se jedná o Pepu, který žije na konkrétní vesnici, má min. jeho adresu, protože tam chtěl zboží dopravit.
Jsou na internetu naše data v bezpečí? Myslím, že na místě je vysoká míra skepse. Konkrétně Avast již říká, že ano a že „koláčky“ dál neprodává😊. S problematickými praktikami skončil, akcie se propadly, nenasytné vedení firmy, možná motivované nenasytnými akcionáři, si sype popel na hlavu. Věříte mu?
To nemusí být konec aneb spolu chyceni, spolu pověšeni
Závěrem šťouravá otázečka. A co potenciální kupující „dat“ od Avastu spadající byť částí byznysu pod evropskou regulaci GDPR? Nedopouštěli se náhodou také „přečinu“, když „koláčky“ /údaje/ zpracovávali a párovali se svými daty s cílem koupená data deanonymizovat a rozšířit tak údaje o svých zákaznících bez jejich souhlasu? Spolu chyceni, spolu pověšeni. Přesněji pokutičky, které u velkých firem mohou být až pár procent z celosvětového obratu na obzoru? Uvidíme. Některých „koláčků“ mají někteří evidentně až po krk, ale zdá se, že s jídlem roste chuť.