Ιδιωτικότητα και κλοπή προσωπικών στοιχείων.

Έχετε πιστωτική κάρτα και την χρησιμοποιείτε στην Ελλάδα; Ρίξτε μια ματιά σε μια απόδειξη μετά από πληρωμή με τη πιστωτική σας κάρτα. Πολύ συχνά θα παρατηρήσετε πως η απόδειξη περιλαμβάνει τον αριθμό και την ημερομηνία λήξεως της κάρτας σας καθώς και το όνομα σας, ακριβώς όπως αναγράφεται στη κάρτα.
Eίναι πλέον τυπικό, στις περισσότερες ευρωπαϊκές χώρες, οι αποδείξεις πιστωτικών καρτών να αντικαθιστούν μεγάλο μέρος του αριθμού της κάρτας με αστερίσκους. Αυτό συμβαίνει εδώ και αρκετά χρόνια και είναι απλώς ένα από τα πολλά μέτρα που παίρνουν οι τράπεζες σε αυτές τις χώρες για τη προστασία ιδιωτικών δεδομένων των πελατών τους. Προφανώς, η απόκρυψη του αριθμού προστατεύει τον κάτοχο της κάρτας από πιθανή κατάχρηση των στοιχείων αυτών από κακόβουλους υπαλλήλους ή επιχειρηματίες που, με κάποιες ιδιαίτερες γνώσεις σχετικά με τη κατασκευή και λειτουργία συστημάτων με πιστωτικές κάρτες, θα μπορούσαν να φτιάξουν ψεύτικες κάρτες. Επίσης προστετεύει από το, αγγλιστί dumpster diving.

Στην Ελλάδα δεν ακούγονται πολλά για ένα ολοένα κρισιμότερο πρόβλημα που μαστίζει την Ευρώπη και τις ΗΠΑ: Την κλοπή της ταυτότητας ή την ευρύτερη διανομή προσωπικών δεδομένων και την σχετική κατάργηση της ιδιωτικότητος που συχνά συνεπάγεται.
Η κλοπή της ταυτότητας ενός ατόμου ορίζεται ως η χρήση προσωπικών στοιχείων ενός ατόμου από τρίτο κυρίως προς οικονομικό όφελος του εγκληματία σε βάρος του ιδιοκτήτη των στοιχείων. Σε πολλές χώρες αυτό συνεπάγεται τη γνώση στοιχείων πιστωτικών καρτών, ΑΦΜ, προσωπικών στοιχείων όπως ημερομηνίας γεννήσεως, πατρικό όνομα του ίδιου του ατόμου ή της μητρός του.
Η σχετική κατάργηση της ιδιωτικότητος προέρχεται από τη χρήση, τον συγκερασμό και την επεξεργασία προσωπικών δεδομένων, από εμπορικούς ή μη οργανισμούς, που καταλήγουν σε περαιτέρω αποκάλυψη προσωπικών δεδομένων ιδιωτικής φύσης (π.χ. την παρουσία ενός ατόμου σε συγκεκριμένο σημείο κάποια συγκεκριμένη στιγμή — βλ. RfID παρακάτω).
Ένας βασικός τρόπος με τον οποίο γίνεται η απόκτηση οικονομικών δεδομένων είναι το τηλέφωνο και το ηλεκτρονικό ταχυδρομείο (email), τρόποι δηλαδή κοινωνικής μηχανικής (social engineering): επικοινωνεί κάποιος μαζί σας και είτε παριστάνει πως είναι εκπρόσωπος ενός τραπεζικού, εμπορικού ή κρατικού οργανισμού με τον οποίο έχετε συνεργασία ζητώντας σας κάποια στοιχεία σχετικά με τον λογαριασμό σας σε αυτόν, είτε σας παρέχει μια προσφορά ή ζητώντας σας να συμμετέχετε σε κάποια έρευνα και αφού σας ρωτήσει πληροφορίες σχετικά με κάποιο προϊόν αρχίζει να ρωτά και πιο περίεργες πληροφορίες. Γενικότερα χρειάζεται αρκετή προσοχή στο που αφήνουμε δεδομένα στο διαδίκτυο και πόσο ασφαλής είναι αυτή η καταχώριση. Τόσο ο Bruce Schneier, διεθνώς καταξιωμένος ερευνητής σε θέματα ασφαλείας πληροφοριών, όσο και ο Ross Anderson, διευθυντής του γκρούπ ασφαλείας του Computer Laboratory του Cambridge University, και συχνός ομιλιτής στον Βρετανικό και αμερικάνικο τύπο σε σχετικά θέματα, έχουν επισημάνει τη σημασία του social engineering.
Ένας ακόμη βασικός τρόπος κλοπής προσωπικών δεδομένων είναι τα σκουπίδια (και πριν από λίγο καιρό και είχαμε περισσότερα απ’όσα θα θέλαμε στην Αθήνα. Τόσο που γίναμε διεθνώς ρεζίλι.). Τα σκουπίδια του μέσου νοικοκυριού πολλές φορές περιέχουν αρκετά προσωπικά στοιχεία που ένας επίδοξος κλέφτης ‘ταυτοτήτων’ θα μπορούσε να αξιοποιήσει. Σε αυτή τη περίπτωση ένας καταστροφέας εντύπων, και κατα προτίμηση ένας που κόβει το χαρτί σε κονφετί (cross-cut), βοηθά στο να μην είναι εύκολη η κλοπή στοιχείων από αυτά.
Άμεσα σχετικό με το θέμα της κλοπής προσωπικών στοιχείων, το ζήτημα της προστασίας της ιδιωτικότητος γίνεται ολοένα και σημαντικότερο στον δυτικό κόσμο. Στην Ελλάδα παρατηρείται μια παράδοξη αντίθεση: Είναι συνηθισμένο, ίσως εν μέρει, ως συνέπεια της τεχνοφοβίας, μεγάλο μέρος του πληθυσμού να αποφεύγει τη χρήση του διαδικτύου για αγορές, φοβούμενο για την ασφάλεια των πιστωτικών καρτών. Αν και σίγουρα υπερβολικοί και κατα κανόνα αβάσιμοι, οι φόβοι αυτοί δεν είναι απολύτως εσφαλλμένοι. Πολλές εταιρίες δεν έχουν τα απαραίτητα μέσα, κανονισμούς και διαδικασίες ασφαλείες ώστε να προστετεύσουν τα προσωπικά δεδομένα που οι πελάτες τους, τους εμπιστεύονται. Όμως σωστή επιλογή των εμπορικών επιχειρήσεων με τις οποίες κανείς συναλλάσεται, γνώση της σχετικής νομοθεσίας και των δικαιωμάτων του καταναλωτή είναι αρκετά για να προστατεύσουν, σε πολλές περιπτώσεις, ακόμη και από ηλεκτρονική κλοπή/χρήση προσωπικών καρτών. Επιπλέον, πολλές εταιρίες παροχής πιστωτικών καρτών (π.χ. η Visa [pdf]) έχουν αρκετά αυστηρές διαδικασίες και όρους για τους εμπόρους, που ευνοούν τον καταναλωτή σε περίπτωση απάτης ή κλοπής δεδομένων αυτού. Η δαιμονοποίηση του διαδικτύου είναι εντελώς άτοπη και παράλογη, όταν σε ένα τηλέφωνο από κάποιον άγνωστο που θα παρουσιασθεί ως υπάλληλος της τράπεζας ή συνεργαζόμενης εταιρίας μας, του παρέχουμε όλα τα στοιχεία του λογαριασμού μας που θα μας ζητήσει.
Πολύ συχνά στη χώρα μας, ο ίδιος, αμαθής, κόσμος που αποφεύγει το διαδίκτυο λόγω φοβίας, αγνοεί το ευρύτερο ζήτημα της ιδιωτικότητος στο φυσικό περιβάλλον που ζεί, τους κινδύνους των άκρως αποκαλυπτικών αποδείξεων πιστωτικής, των πληροφοριών που αποβάλλουν μαζί με τα σκουπίδια τους, ή νεότερων ‘τεχνολογικών κινδύνων’, όπως αυτό του RFiD (Radio Frequency Identification), μια τεχνολογία που χρησιμοποιεί αναγνωριστικά σήματα προερχόμενα από μικροσκοπικούς πομπούς ενσωματωμένους σε κάποιο σώμα (π.χ. προϊόν), η οποία αν και αρκετά ώριμη, μόνον πρόσφατα εφαρμόσθηκε σε εμπορικά προϊόντα για θέματα ελέγχου/διαχείρησης προϊόντων (logistics) αντί των παλαιότερων barcodes, λόγω της ικανότητας απομακρυσμένης ανάγνωσης του εκάστοτε προϊόντος. Η σημασία των RFiD tags, όπως αποκαλούνται, είναι ιδιαιτέρως μεγάλη και αν δεν ελεγχθούν επαρκώς, ανοίγουν τον δρόμο για εφιαλτικά σενάρια κατάργησης της ιδιωτικότητος και ελέγχου των καταναλωτών διεθνώς:
Παραδείγματος χάρην: Αγοράζετε ένα ζευγάρι παπουτσιών με ενσωματωμένο Passive RfID Tag, τη στιγμή της αγοράς γίνεται συσχετισμός του μοναδικού κωδικού του τσίπ αυτού με τα προσωπικά σας στοιχεία (π.χ. από τη πιστωτική σας κάρτα). Λίγους μήνες μετά ταξιδεύετε σε κάποια άλλη πόλη. Σε κάποιο σημείο του δρόμου υπάρχει ένας δέκτης που διαβάζει τον μοναδικό κωδικό που βρίσκεται στα παπούτσια σας. Με δεδομένο το συσχετισμό, ο κάτοχος των δύο αυτών πληροφοριών γνωρίζει πως τη δεδομένη στιγμή βρίσκεστε σε αυτό το σημείο.
Το ζήτημα έχει πάρει αρκετά σημαντικές διαστάσεις στο εξωτερικό από το 2002, Υπάρχουν διάφοροι ομιλητές/ακτιβιστές που έχουν γράψει — ίσως κάποιες φορές υπερβολικά — για το θέμα κατα καιρούς, όπως η, αρκετά γνωστή πλέον, Καθριν Όλμπρεχτ.
Στην Ελλάδα το ευρύ κοινό αγνοεί παντελώς την ύπαρξη αυτής της της τεχνολογίας καθώς και τις συνέπειες που πιθανόν να έχει για την ιδιωτικότητα τους. Όμως η τεχνολογία είναι παρούσα στην Ελληνική αγορά όσο είναι στην Αμερικάνικη, τη Γερμανική ή την Βρετανική! Εκατομμύρια προϊόντα έχουν τέτοιους μηχανισμούς ελέγχου, πολλές φορές ενσωματωμένα μέσα στο προϊόν.
Αν και η Ευρωπαϊκή Ένωση ως σύνολο, ευτυχώς, δε μοιράζεται την άγνοια της ελληνικής κυβέρνησης ή κοινωνίας, δεν υπάρχει ακόμη συνολική προσπάθεια καταπολέμησης του αυξανόμενου φαινομένου της κλοπής προσωπικών στοιχείων ή της καταστροφής της ιδιωτικότητος, ελλείψει των ευρύτερων υποδομών ασφαλείας και πληροφοριών που επιβάλλονται για μια πανευρωπαϊκή προσπάθεια. Πολύ πρόσφατα, η Ευρωπαϊκή Επιτροπή, αντιμέτωπη με την ραγδαία υιοθέτηση τεχνολογίας RFiD, λόγω της αναμφισβήτητης ευκολίας που αυτές παρέχουν, καθώς και του μειωμένου κόστους που αυτές συνεπάγονται για εκατομμύρια επιχειρήσεις, ξεκίνησε έναν διαδικτυακό ανοιχτό διάλογο με το ευρύ κοινό.
Δεν φταίνε μόνον όμως οι ‘αμαθείς’ έλληνες για την γενικότερη άγνοια. Φταίει και η έλλειψη σωστής ενημέρωσης τόσο από τη τηλεόραση όσο και από τα έντυπα μέσα. Το BBC έχει γράψει σχετικά αρκετές φορές σε άρθρα ευρείας ανάγνωσης (μη τεχνικά) και το βρετανικό, τουλάχιστον, κοινό είναι σαφώς πιο ενημερωμένο για της τεχνολογία, τους κινδύνους και τρόπους προστασίας, απ’ότι το ελληνικό. Μια γρήγορη έρευνα στο ελληνικό google παρουσιάζει μια εικόνα συναφή με την συνήθη κατάσταση στην Ελλάδα: τεχνικά, τεχνολογικά, ακαδημαϊκά έντυπα/δικτυακά sites έχουν κάνει αναφορές σχετικές με τη τεχνολογία, αλλά δε βρίσκεται ούτε μια αναφορά στη κοινωνική διάσταση της χρήσης των τεχνολογιών αυτών στις πρώτες σελίδες αποτελεσμάτων των μηχανών αναζήτησης, και ούτε μια δημοσίευση από δικτυακό, μη τεχνικό, έντυπο ‘ευρείας κυκλοφορίας’.
Είναι αναμφισβήτητο πως η τεχνολογία δημιουργεί τόσο ευκαιρίες και διευκολύνσεις στη ζωή μας, όσο και κινδύνους στις ελευθερίες που απολαμβάνουμε. Η άγνοια και η δαιμονοποίηση της δεν βοηθούν όμως στην αντιμετώπιση των κινδύνων αυτών· αυτή θα προέλθει από την ενημέρωση, τη θεσμοθέτηση πλαισίων λειτουργίας και την έλλογη χρήση αυτών στα πλαίσια του νόμου από καταναλωτές και επιχειρήσεις. Ενημερωθείτε λοιπόν και χρησιμοποιείστε τη τεχνολογία προς όφελος σας.