Gost autor: Zoran Horvat
Napomena: Ovaj tekst je napisao Zoran Horvat i zamolio me da ga prenesem na blogu. Tekst je njegovo autorsko delo. Naslov, analize, stavovi i mišljenja, koji su u tekstu izneseni, su njegovi. Zoran se registrovao na blogu i odgovaraće na Vaša pitanja, sugestije i slično. On piše "bez dlake na jeziku". :)
Smatram da je privatnost na Internetu "vrući problem" današnjice i da su različiti tekstovi i diskusije na tu temu potrebni i korisni.
Sledi Zoranov tekst.
********************
Prvog marta Gugl je počeo da primenjuje novu politiku vezanu za skladištenje podataka o korisnicima, duhovito nazvanu politika privatnosti. Kao korisnik nekih Guglovih usluga osetio sam potrebu da tako glasno najavljivanu politiku makar okvirno pogledam. Ali već posle prvih nekoliko pročitanih rečenica osetio sam neodoljivu potrebu da utiske podelim sa drugima.
Krenimo redom. Nova politika privatnosti, datirana sa prvim martom 2012. može da se pronađe na ovoj adresi. Tekst počinje paragrafom koji u veoma velikim koracima prelazi preko toga šta je Gugl i za šta ga koristimo. Kažem u velikim koracima da bih istakao da je već na samom početku svašta preskočeno, bojim se - na štetu korisnika. Tu, na primer, piše da nakon otvaranja Gugl naloga usluge mogu da postanu bolje, i to:
• Relevantniji rezultati pretrage i oglasa - Ne piše šta biva ako nalog nemam ili ga imam a nisam se ulogovao, ali slutim da mi Gugl obećava lošije rezultate pretraživanja.
• Lakše povezivanje sa ljudima - Šta je sa ljudima sa kojima ne želim da se povežem? Zvuči da će me Gugl čak i njima približiti, makar se ja tome i opirao.
• Brže i jednostavnije deljenje sa drugima - Ne govori se o tome šta se deli i da li ja uopšte želim da delim baš to što Gugl ima na umu.
Priznajem da bi izraz poput "lakše povezivanje sa ljudima sa kojima želite da se povežete" bio malo nezgrapan. Ali ni politika privatnosti nije beletristika i neće konkurisati za opštinske nagrade za literarne sastave. Prva namena ovakvog dokumenta mora da bude jednoznačnost i predvidivost posledica, pre nego lepota izražavanja ili sažetost. A da li tekst drži pažnju čitaoca i hoće li glavni junak poginuti na kraju prvog dela irelevantno je.
Šta se sve beleži o nama?
Pređimo dalje na prvi konkretan odeljak: Informacije koje prikupljamo. Gugl će sakupljati informacije na osnovu kojih izvodi zaključke kao što su "oglasi koje ćete možda smatrati korisnim ili ljudi koji su vam na mreži najvažniji". Na oglase neću da trošim e-mastilo, a ono sa najvažnijim ljudima ipak moram glasno da napadnem. Kako Gugl zna ko je meni najvažniji? Pazite, to je intimni podatak koji svesno neću podeliti sa korporacijama. Šta onda ostaje Guglu na raspolaganju da bi tu informaciju otkrio (naglašavam: otkrio; ne dobio)? Manipulacija? Eksploatacija psiholoških slabosti korisnika Interneta? Neka stručnjaci kažu.
U detaljnijoj razradi sledi spisak informacija koje će Gugl skladištiti (ovde valjda treba da upozorim čitaoce da citati koji slede nisu pogodni za osobe mlađe od 14 godina):
• Podaci o modelu hardvera - Gledajući koliko skup (ili jeftin) računar imate, Gugl će umeti da vas kategorizuje kao osobu manje ili više sklonu trošenju novca. Čuvajte se "guglanja" sa skupih računara.
• Verzija operativnog sistema - Možda nazirete neke opšte karakterne razlike između korisnika Linuksa i onih priklonjenih Majkrosoftu ili Eplu? Gugl ne nazire. Gugl zna razlike. Njegovi psiholozi i marketinški manipulatori kategorizovaće vas i upotrebiće to protiv vas, tj. protiv vašeg novčanika.
• Jedinstveni identifikatori uređaja - Povezivanje MAC adrese računara sa identifikacijom osobe veoma je opasno. U normalnoj veb komunikaciji Gugl će vaš računar povezati sa IP adresom a ovu ugrubo i sa geografskom lokacijom. Dakle i ako računar nema hardver za geografsko pozicioniranje, Gugl će znati kada ste kod kuće, a kada na putovanju sa svojim skupocenim laptopom čije sve tehničke karakteristike zna još od prve tačke ovog spiska.
• Informacije o mobilnoj mreži uključujući i brojeve telefona - Možda nekim saradnicima sa posla ne dajete privatni broj telefona. Ne dajete ga ni Guglu, sigurno. Ali, on će ga saznati bez dopuštenja i sačuvati za buduću (zlo)upotrebu. Takođe, i telefonski uređaj ima jedinstvene identifikacije pa i za njega važi ono sa praćenjem isto kao za računar. Još gore, postajete praćeni i onda kada ne koristite ni Internet ni Guglove usluge, već samo nosite telefon sa sobom.
• Upite za pretragu - Odete u Internet kafe, obavite kupovinu i pažljivo obrišete lokalni keš pre nego što napustite radnju. Verujete da ste bezbedni jer ste uklonili tragove? Ako posle vas zlonamerna osoba sedne za isti računar (a zapamćene su jedinstvene oznake baš tog računara, sećate se), onda će Gugl vlastitom dovitljivošću neke osetljive podatke o vama možda uspeti toj osobi i da prikaže. Time će aktivno minirati vaš napor da se zaštitite. Ne znam da li je to ona klauzula o lakšem deljenju!
• Usluge iz evidencije telefonije kao što su broj telefona i broj telefona pozivaoca - Ako ne koristim usluge Gugla, ali pozvao sam telefonom nekoga ko ih koristi, automatski i sam dolazim na spisak praćenih i prisluškivanih lica na osnovu politike privatnosti firme sa kojom potencijalno nikada nisam imao nikakav kontakt.
• Podatke iz pregledača poput referentne URL adrese - Referentna URL adresa uglavnom pripada trećim firmama, a sada će Gugl zapamtiti i da sam ja (po imenu i prezimenu, adresi) sa trećom firmom imao ovakav ili onakav odnos.
• Informacije o stvarnoj lokaciji, kao što su GPS signali - Vozite se autoputem, ne koristite Internet, telefon, ponajmanje Guglove usluge. Ali ništa ne brinite, Gugl zna svaki kilometar koji ste prešli i pamtiće podatke o tome do kraja svemira. Ako takvo uhođenje nije krivično delo onda ne znam šta jeste.
• Informacije o obližnjim Wi-Fi pristupnim tačkama i predajnicima mobilne telefonije - Želeli ste da veče provedete u gradu umesto koristeći Guglove usluge? Došli ste u restoran koji ima Wi-Fi. Odlično. Sada Gugl zna sve o tome. Vaš telefon mu je javio. Jasno, nije tražio dozvolu da to uradi. Prosto vas je otkucao Guglu.
Dodatno, Gugl sebi unapred daje pravo da postavlja kolačiće i tzv. anonimne idnetifikatore, sve to bez dopuštenja korisnika. Kolačiće možete lako da isključite, uz gubitak funkcije Gugl naloga, ali anonimne identifikatore (ako nisu implementirani kroz kolačiće) jako je teško eliminisati.
U osnovi svega nije zloća vlasnika Gugla već, lako je pretpostaviti, njihova pohlepa. Novac je iza svega. Gugl želi da sazna sve o vama da bi trećim licima pokazao na vas i omogućio im da, uz skromnu proviziju, ostvare profit preko vas. Svaka od navedenih kategorija podataka sama za sebe ima ograničenu vrednost u pogledu mogućnosti Gugla da manipuliše i koristi podatke da bi se preko vas obogatio. Ali u kombinaciji, stavljeni na jedno mesto, ti podaci postaju opasno oružje. Gugl će na jednom mestu, u jednom dosijeu, skladištiti: Vaše ime, prezime, alternativna imena pod kojima se predstavljate na Internetu; adresu stana i firme u kojoj radite; brojeve telefona koje koristite vi i vaši poznanici; imena, adrese i druge podatke vaših poznanika; mejl adrese; doba dana kada ste u stanu ili na poslu; doba godine kada ste na odmoru; mesta na kojima provodite odmor; adrese restorana koje posećujete; tipove tehničkih uređaja koje kupujete; platni razred vas i vaših ukućana, itd.
Suština procesa koji nad vama Gugl obavlja jeste da sve ove podatke o vama objedini u jednu kolekciju. Nije toliki problem ako Gugl zna da "neko" ima računar nekog tipa, ili da "neko" ne koristi kućni računar pre sedam sati uveče. Problem je ako sve te podatke objedini u dosije o vama lično.
Ko poseduje podatke o nama?
Jeste li pomislili da ove podatke skladišti i čuva Gugl? E pa nije tako. U politici privatnosti stoji doslovno ovo: "Lične podatke dajemo našim povezanim društvima ili drugim pouzdanim pravnim ili fizičkim licima da bi ih u naše ime obradili na osnovu uputstava i u skladu sa Politikom privatnosti i sa svim odgovarajućim merama zaštite podataka i bezbednosti." Dakle vaši lični podaci napustiće granice Gugla. Zaboravite na mere zaštite, bezbednost i druge tričarije. Svi vaši podaci napustiće Gugl i otići u ruke trećim licima.
Gugl će reći da su kriterijumi precizni i podaci ne mogu da dođu do prevaranata. Ali to nije istina. Prevaranti su dovitljivi. Oni će ispuniti formalne uslove - registrovaće paravansku firmu, postaće Guglovi podizvođači, fingiraće napad, krađu, šta god je potrebno.
Postoje poznati slučajevi u istoriji gde su kompanije baš na taj način bile "olakšane". Evo jednog slučaja koji se dogodio Majkrosoftu, a vezan je za njegovu tehnologiju ActiveX kontrola (omiljenu tehnologiju u srpskom elektronskom bankarstvu, između ostalog). Radi se o izvršnom kodu (za razliku od, recimo, Java skripta) koji može beskrajno veliku štetu da vam nanese, naročito u kombinaciji sa finansijskim uslugama. Zbog toga Internet Eksplorer, jedini veb čitač koji ActiveX tehnologiju podržava, izvršava samo onaj kod koji ima Majkrosoftov sertifikat (to je pandan onog Guglovog objašnjenja sa "odgovarajućim merama zaštite podataka i bezbednosti"). Navodno, to korisnicima garantuje bezbednost, jer Majkrosoft je veoma pažljiv u odlučivanju kome će dati sertifikat. Zbog toga je, da bi pokazao u čemu je problem sa takvim "garancijama", jedan programer iz Sijetla napravio programersku firmu, stekao ime, dobio značku od Majkrosofta, a onda napravio ActiveX kontrolu koja prosto isključuje računar. Cilj demonstracije bio je da se dokaže da korisnici nisu bezbedni.
Majkrosoft je na ovu bruku reagovao hitro i precizno - ukinuo je značku onoj firmi.
Sada zamislite kako svi podaci o vama završavaju u rukama organizacije koja ima vrlo precizne planove vezane za vas. Reći ću jasno: Hoće da vam isprazne stan dok ste na letovanju; hoće da preuzmu vaš identitet, registruje firmu i onda podignu kredit od milion evra na vaš teret; hoće da nastupe kao predstavnici vaše firme i sklope posao od koga će oni uzeti profit a vaša firma će davati garanciju. Sami nastavite niz.
Kako lični podaci prelaze iz ruke u ruku?
U odeljku o bezbednosti informacija Gugl nas precizno obaveštava kome će sve dati podatke o nama: "Pristup ličnim podacima ograničavamo na zaposlene u Guglu, podizvođače i agente kojima su te informacije potrebne..."
Podizvođači i agenti su "u obavezi da striktno poštuju poverljivost podataka". A ako to ne urade, evo šta će im Gugl uraditi: "... mogu da budu podvrgnuti disciplinskim merama, uključujući prekid radnog ili ugovornog odnosa". Skinuće im se značka, pa će biti kao goli na vetru. Jedino ako uspeju da vam pokradu tehničke uređaje iz stana možda malo umanje bol od ove kazne na koju će ih Gugl osuditi.
Da li Gugl traži odobrenje da sakuplja naše lične podatke?
Najkraće rečeno: Ne.
Šta da očekujemo u budućnosti?
Sve su istorije otvorene dok se jedna od njih ne ostvari. I to nikada ne zavisi samo od jednog faktora ili samo od jedne strane. Tako ni događaji koji će nakon prvog marta uslediti neće zavisiti samo od Gugla. Neke vlade već su najavile istrage. Neke istrage vode u optužnice. Neke optužnice vode u zatvor.
Reći će ljudi da političari brane korporacije. Drugi će reći da političari brane fotelje. Verujem da je istina negde između - političari brane korporacije dok im se ne pregreju fotelje. Onda brane samo fotelje, a korporacije ostavljaju da se same snađu. I za to imamo primere. U martu 2010. američke vlasti lišile su slobode Dejvida Karatersa, izvršnog direktora firme Bet on Sports, zato što je omogućavao klađenje američkim državljanima izvan SAD, što je lokalnim zakonima zabranjeno. Karaters nije mogao da bude uhapšen u Evropi ili ma gde drugo, zato što na tim mestima to što je radio nije protivzakonito. Ali tog dana, kada se zajedno sa svojom suprugom prebacivao sa jednog leta na drugi, nogom je stao na tlo SAD. U tom koraku je i uhapšen.
Voleo bih da jednoga dana slična vest stigne, na primer, sa pariskog aerodroma:
- Dobardan, da li ste vi gospodin, po imenu, iz Gugla?
- Da, ja sam. Štaviše, ja sam izvršni di...
- Stavite ruke na haubu.
Zbog nezakonitog prisluškivanja. Zbog uhođenja. Zbog ugrožavanja bezbednosti ljudi. Zbog ugrožavanja imovine. Zbog nezakonitog prikupljanja podataka o ličnosti...
Evropskim vođama usta su puna priča o ljudskim pravima. Zato neka se sada pokažu na delu. Neka njihovi tužioci našilje olovke, neka napišu optužnice. To im je posao.
Napomena autora:Fotografije su uz dopuštenje vlasnika preuzete sa sledećih adresa:
• http://www.flickr.com/photos/mammal/184160927/
• http://www.flickr.com/photos/aaronage/4757589831/in/photostream/
• http://www.flickr.com/photos/liewcf/5229741642/
• http://www.flickr.com/photos/pntphoto/1022865265/
• http://www.flickr.com/photos/osuvalleylibrary/463495605/
********************