master_admin

Την Τρίτη 26 Φεβρουαρίου 2019 η Homo Digitalis, σε συνέχεια της συνάντησης που είχε με την Ειδική Νομοπαρασκευαστική Επιτροπή του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων για τα Προσωπικά Δεδομένα, κατέθεσε υπόμνημα με τις προτάσεις της στην Επιτροπή.

Η Homo Digitalis επιχειρηματολόγησε υπέρ της υιοθέτησης διατάξεων στο Σχέδιο Νόμου για τα Προσωπικά Δεδομένα που δίνουν τη δυνατότητα στις οργανώσεις της κοινωνίας των πολιτών να υποστηρίξουν τα δικαιώματα των πολιτών χωρίς ανάθεση από τους πολίτες, σύμφωνα με το άρθρο 80, παράγραφος 2 του GDPR.

Μπορείτε να διαβάσετε ολόκληρο το υπόμνημα εδώ.

H Πανευρωπαϊκή Εκστρατεία «Pledge2019.eu» δίνει τη δυνατότητα στους ψηφοφόρους όλων των Κρατών Μελών της ΕΕ να καλέσουν δωρεάν, μέσω τηλεφώνου, τους αντιπροσώπους τους στο Ευρωπαϊκό Κοινοβούλιο ζητώντας τους να δεσμευτούν να απορρίψουν την υιοθέτηση του Άρθρου 13 της αμφιλεγόμενης προτεινόμενης Ευρωπαϊκής οδηγίας για την Πνευματική Ιδιοκτησία.

«Οι Ευρωπαίοι πολίτες εξέφρασαν με σαφήνεια την αντίθεσή τους αναφορικά με τα φίλτρα αναφορτώσεων  στην αναφορά «Stop the censorship-machinery! Save the Internet!» η οποία συγκέντρωσε 5 εκατομμύρια υπογραφές [2]. Ωστόσο, κακόβουλες φήμες χαρακτηρίζουν τους υπογράφοντες πολίτες της ΕΕ ως «bots». Είναι αναγκαίο να δοθεί στους ψηφοφόρους η δυνατότητα να μιλήσουν απευθείας με τους εκπροσώπους τους, ώστε να αρθεί η οποιαδήποτε αμφιβολία», αναφέρει ο κ. Bernhard Hayden, ειδικός σε ζητήματα Πνευματικής Ιδιοκτησίας στην epicenter.works, μίας εκ των πλέον γνωστών οργανώσεων της κοινωνίας των πολιτών σε ζητήματα ψηφιακών δικαιωμάτων, η οποία εδρεύει στην Αυστρία.

«Το Άρθρο 13 θέτει σε κίνδυνο τα θεμέλια του ανοικτού και δωρεάν διαδικτύου», εξηγεί ο κ Hayden: «Θα αναγκάσει τις διάφορες ιστοσελίδες και εφαρμογές να εγκαταστήσουν φίλτρα αναφορτώσεων, τα οποία θα αποτελούν μηχανές λογοκρισίας που θα χρειάζεται να εγκρίνουν οτιδήποτε οι χρήστες επιθυμούν να δημοσιεύσουν ή να αναφορτώσουν στο διαδίκτυο. Τα φίλτρα αυτά καλούνται να φέρουν εις πέρας μια αδύνατη αποστολή: να αποτρέψουν την οποιαδήποτε παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας πριν αυτή λάβει χώρα. Αναπόφευκτα, θα περιορίσουν την ελευθερία της έκφρασης στο διαδίκτυο. Η διαδικτυακή πολυμορφία κινδυνεύει επίσης, καθώς οι μικρές πλατφόρμες ενδέχεται να μην μπορέσουν να ανταπεξέλθουν στις επαχθείς υποχρεώσεις και τη νομική αβεβαιότητα.»

Η τελική ψήφος στο Ευρωπαϊκό Κοινοβούλιο ίσως λάβει χώρα τον Μάρτιο, αλλά ακόμα δεν έχει ανακοινωθεί κάποια ημερομηνία. Την εκστρατεία «Pledge2019.eu» υποστηρίζουν πλήθος οργανώσεων ανά την Ευρώπη, συμπεριλαμβανομένης της Homo Digitalis. Η οργάνωσή μας συμμετέχει και στην επιτυχή εκστρατεία και σύμμαχο της εκστρατείας Pledge2019,   #SaveYourInternet.

Δες το βίντεο της εκστρατείας!

Η Homo Digitalis είχε τη μεγάλη χαρά και τιμή να συμμετάσχει στην ετήσια συνάντηση χάραξης στρατηγικής που διοργάνωσε o Οργανισμός Digital Freedom Fund στο Βερολίνο! Στην συνάντηση συμμετέχουν κατόπιν προσκλήσεως οι πλέον αναγνωρισμένες οργανώσεις της κοινωνίας των πολιτών σε επίπεδο κρατών μελών του Συμβουλίου της Ευρώπης που εστιάζουν την προσοχή τους στην προστασία των Δικαιωμάτων του Ανθρώπου στην σύγχρονη ψηφιακή εποχή!

Εκπρόσωποι από 48 οργανώσεις, συμπεριλαμβανομένου του συνιδρυτή μας Λευτέρη Χελιουδάκη, αντάλλαξαν απόψεις και σχεδίασαν μελλοντικές κοινές δράσεις σε τομείς όπως η παρεμβατικότητα των εθνικών αρχών επιβολής του νόμου μέσω της χρήσης νέων τεχνολογιών (συστήματα αναγνώρισης προσώπων, αλγοριθμική ανάλυση προφίλ, βιντεοκάμερες εφαρμοστές στο σώμα, κ.α), η διαδικτυακή ουδετερότητα, και η εφαρμογή των διατάξεων του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων.

Η συνάντηση διήρκησε δύο ημέρες, και η οργάνωσή μας είχε την ευκαιρία να δημιουργήσει νέες συμμαχίες και να μοιραστεί ιδέες και γνώση με εξαιρετικούς ειδικούς του τομέα! Ευχαριστούμε θερμά τον Οργανισμό Digital Freedom Fund για την πρόσκληση να παρευρεθούμε! Η Homo Digitalis αποτελεί την πρώτη ελληνική οργάνωση που καλείται στη συγκεκριμένη συνάντηση!

Μετά την διήμερη συνάντηση, ακολούθησε μονοήμερη διαβούλευση με τον Ειδικό Εισηγητή των Ηνωμένων Εθνών για τις συνθήκες εξαιρετικής ένδειας και τα ανθρώπινα δικαιώματα κ. Philip Alston, στην οποία και πάλι η Homo Digitalis είχε την τιμή να παρευρεθεί . Εκεί συζητήθηκαν ζητήματα που αφορούν τις ψηφιακές υπηρεσίες ενός Κράτους Πρόνοιας και τις αρνητικές επιρροές των αυτοματοποιημένων αποφάσεων και της χρήσης αλγορίθμων.

Σήμερα, 21 Φεβρουαρίου 2019, η Homo Digitalis είχε την τιμή, κατόπιν πρόσκλησης της Ειδικής Νομοπαρασκευαστικής Επιτροπής του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, να συναντηθεί μαζί της προκειμένου να εκθέσει τις απόψεις της σχετικά με την κατάρτιση του Σχεδίου Νόμου, το οποίο ενσωματώνει τον GDPR και την Οδηγία 2016/680 της ΕΕ.

Την οργάνωσή μας εκπροσώπησαν οι Κωνσταντίνος Κακαβούλης και Στέφανος Βιτωράτος , οι οποίοι υποστήριξαν την υιοθέτηση ρυθμίσεων με σκοπό την πληρέστερη προστασία των πολιτών.

Οι συζητήσεις θα συνεχιστούν μέσα στις επόμενες ημέρες για την κατάρτιση του τελικού σχεδίου νόμου.

Σήμερα, 18 Φεβροαυρίου 2019, η Homo Digitalis υπέβαλλε πρόταση τροποποίησης στο σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Γενικού Κανονισμού (ΕΕ) 2016/679 και ενσωμάτωση της Οδηγίας 2016/680/ΕΕ.

Συγκεκριμένα, πρότεινε εκ νέου την προσθήκη στο σχέδιο Νόμου της διάταξης της παραγράφου 80, παράγραφος 2 του Γενικού Κανονισμού (GDPR). Η διάταξη αυτή προβλέπει ότι οι μη κερδοσκοπικοί φορείς που περιγράφει θα μπορούν ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, δηλαδή χωρίς οποιαδήποτε εντολή του, να:

• έχουν δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή (ΑΠΔΠΧ στην Ελλάδα),
• έχουν δικαίωμα πραγματικής δικαστικής προσφυγής κατά νομικά δεσμευτικής απόφαση της εποπτικής αρχής (ΑΠΔΠΧ στην Ελλάδα), και
• έχουν δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία.

Θεωρούμε ότι η υιοθέτηση των προβλέψεων του Άρθρου 80, παράγραφος 2 είναι ιδιαίτερα σημαντική, προκειμένου οι μη κερδοσκοπικοί φορείς στην Ελλάδα, όπως η Homo Digitalis, να δρουν ως φορείς ελέγχου και ως φρουροί της αυστηρής εφαρμογής του νόμου για τα προσωπικά δεδομένα και της υπεράσπισης των δικαιωμάτων των υποκειμένων των δεδομένων αυτών. Η οικονομική κρίση που μαστίζει την ελληνική κοινωνία τα τελευταία έτη, καθιστά ιδιαίτερα δύσκολη, και οικονομικά δυσβάσταχτη τη διεκδίκηση από μεριάς των συμπολιτών μας, των δικαιωμάτων τους. Επομένως, η ύψιστη προστασία για τα δικαιώματα των υποκειμένων προσωπικών δεδομένων από καταχρήσεις φυσικών, και νομικών προσώπων περνάει μέσα από τη θέσπιση κανόνων που θα δίνουν τη δυνατότητα, με βάση την προτροπή του νομοθέτη της Ε.Ε., σε μη κερδοσκοπικούς φορείς να δρουν ανεξάρτητα και χωρίς να υπόκεινται σε ανάγκη σχετικών αναθέσεων και εντολών.

Υπενθυμίζεται ότι η Homo Digitalis είχε υποβάλλει αντίστοιχη πρόταση στις 20 Απριλίου 2018, απευθυνόμενη προς το σύνολο των Ελλήνων Βουλευτών.

Η πρόταση κοινοποιήθηκε στον Πρόεδρο της ειδικής νομοπαρασκευαστικής επιτροπής για το σχέδιο νόμου για την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων [GDPR] και την ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας 2016/680/ΕΕ, κ. Π. Φιλόπουλο, και τα μέλη της επιτροπής, στον Πρόεδρο της Βουλής των Ελλήνων, κ. Ν. Βούτση, και στον Υπουργό Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, κ. Μ. Καλογήρου.

Είμαστε ιδιαίτερα αισιόδοξοι ότι η πρόταση της Homo Digitalis θα ληφθεί σοβαρά υπόψη και η διάταξη της παραγράφου 80 παράγραφος 2 θα ενσωματωθεί στο τελικό σχέδιο Νόμου.

Μπορείτε να διαβάσετε την πρόταση της Homo Digitalis εδώ.

Του Αναστάσιου Αραμπατζή*

Κοινωνική μηχανική ορίζεται ως η ψυχολογική χειραγώγηση της ανθρώπινης συμπεριφοράς με σκοπό οι άνθρωποι να δρουν με ορισμένους τρόπους ή να αποδεσμεύσουν εμπιστευτικές πληροφορίες. Είναι μία τεχνική η οποία εκμεταλλεύεται τις γνωστικές μας προκαταλήψεις και τα βασικά μας ένστικτα, όπως αυτό της εμπιστοσύνης, με σκοπό τη συλλογή πληροφοριών, την εξαπάτηση ή την πρόσβαση σε συστήματα. Η κοινωνική μηχανική είναι το “αγαπημένο” εργαλείο των κυβερνοεγκληματιών και πλέον χρησιμοποιούν κατά κύριο λόγο τις πλατφόρμες κοινωνικής δικτύωσης.

Η Κοινωνική Μηχανική στο Πλαίσιο της Κυβερνοασφάλειας

Η συμπεριφορά των υπαλλήλων έχει σημαντική επίδραση στο επίπεδο της κυβερνοασφάλειας των οργανισμών, το οποίο κατ’ επέκταση σημαίνει ότι η κοινωνική μηχανική είναι μία σημαντική απειλή. Ο τρόπος με τον οποίο εκπαιδεύουμε τους υπαλλήλους μας στην κυβερνοασφάλεια, επιδρά στην ίδια την κυβερνοασφάλεια του οργανισμού μας. Αναγνωρίζοντας τα πολιτιστικά υπόβαθρα των υπαλλήλων της εταιρείας μας και σχεδιάζοντας την εκπαίδευση με τέτοιο τρόπο ώστε να απαντά στις διάφορες γνωστικές προκαταλήψεις μπορεί να βοηθήσει στη δημιουργία μίας αποτελεσματικής ασφάλειας πληροφοριών. Απώτερος σκοπός θα πρέπει να είναι η δημιουργία μίας κουλτούρας κυβερνοασφάλειας με την έννοια των στάσεων, αντιλήψεων, πεποιθήσεων και συμπεριφορών που συμβάλλουν στην προστασία των ευαίσθητων και κρίσιμων πληροφοριών ενός οργανισμού. Σημαντικό μέρος της κουλτούρας κυβερνοασφάλειας είναι η επίγνωση του κινδύνου της κοινωνικής μηχανικής. Εάν οι υπάλληλοι δεν θεωρούν τον εαυτό τους ως μέρος της προσπάθειας, τότε αγνοούν τα συμφέροντα ασφάλειας του οργανισμού.

Γνωστική Εκμετάλλευση

Οι διάφορες τεχνικές της κοινωνικής μηχανικής βασίζονται σε συγκεκριμένα χαρακτηριστικά της ανθρώπινης διαδικασίας λήψης αποφάσεων, τα οποία είναι γνωστά ως γνωστικές προκαταλήψεις. Αυτές οι προκαταλήψεις είναι παράγωγα του μυαλού στη διαδικασία να βρίσκει τον ευκολότερο δυνατό τρόπο να επεξεργάζεται πληροφορίες και να φτάνει γρήγορα σε αποφάσεις. Για παράδειγμα, ένα χαρακτηριστικό γνώρισμα είναι η αντιπροσωπευτικότητα, η τάση δηλαδή να ομαδοποιούμε παρόμοια αντικείμενα ή γεγονότα. Κάθε φορά που βλέπουμε ένα αυτοκίνητο, δεν απαιτείται να θυμόμαστε τον κατασκευαστή ή το χρώμα. Το μυαλό μας βλέπει το αντικείμενο, το σχήμα, την κίνηση και λέει “αυτοκίνητο”.

Αυτό το χαρακτηριστικό το εκμεταλλεύονται οι κοινωνικοί μηχανικοί με την αποστολή μηνυμάτων phishing. Λαμβάνουμε ένα μήνυμα με το λογότυπο της Amazon και δεν ελέγχουμε εάν είναι ψευδές ή όχι. Το μυαλό μας λέει ότι αυτό προέρχεται από την Amazon, την οποία εμπιστεύομαι και έτσι κάνουμε κλικ στον σύνδεσμο και αποδεσμεύουμε προσωπικά μας στοιχεία όπως ο αριθμός πιστωτικής κάρτας. Παρόμοιες επιθέσεις στοχεύουν στην κλοπή εμπιστευτικών πληροφοριών από τους υπαλλήλους, όπως π.χ. με χειραγώγηση και εξαπάτηση μέσω τηλεφώνου. Εάν το κάθε άτομο δεν είναι επαρκώς εκπαιδευμένο να αντιμετωπίσει τέτοιου είδους επιθέσεις, δεν θα καταλάβει ούτε την ύπαρξή τους.

Οι Αρχές της Επιρροής

Η κοινωνική μηχανική βασίζεται σε μεγάλο βαθμό στις έξι αρχές της επιρροής, όπως αυτές περιγράφονται στο βιβλίο του Robert Cialdini “Influence: The Psychology of Persuasion”, οι οποίες εν συντομία είναι:

1. Αμοιβαιότητα: οι άνθρωποι τείνουν να ανταποδίδουν χάρες
2. Δέσμευση και συνέπεια: εάν οι άνθρωποι δεσμευτούν σε μία ιδέα ή ένα στόχο, είναι πολύ πιθανό να τιμήσουν αυτή τη δέσμευση γιατί αυτό είναι σύμφωνο με την εικόνα τους, ακόμα και εάν το αρχικό κίνητρο έχει αλλάξει ή διαγραφεί.
3. Κοινωνική απόδειξη: οι άνθρωποι τείνουν να μιμούνται άλλους ανθρώπους.
4. Εξουσία: οι άνθρωποι τείνουν να υπακούν τις αρχές ακόμα και εάν τους ζητηθεί να κάνουν αμφισβητούμενες πράξεις.
5. Αρέσκεια: οι άνθρωποι πείθονται πιο εύκολα από ανθρώπους που συμπαθούν.
6. Έλλειψη: η αντιληπτή έλλειψη δημιουργεί απαίτηση (προϊόν διαθέσιμο “μόνο για λίγο”).

Το σκάνδαλο της Cambridge Analytica

Μετά την εκλογή του Προέδρου Τραμπ, πολλά μέσα ενημέρωσης συζητούσαν την πιθανότητα να είχαν χρησιμοποιηθεί τακτικές κοινωνικής μηχανικής για να επηρεαστεί η κοινή γνώμη. Οι αποκαλύψεις για την Cambridge Analytica και της χρησιμοποίησης δεδομένων χρηστών του Facebook δεν εγείρουν μόνο ερωτήματα για την ιδιωτικότητα των δεδομένων και την έλλειψη συναίνεσης των χρηστών, αλλά επιδεικνύουν και την ευκολία με την οποία οι εταιρείες μπορούν να  σχεδιάσουν και να εκτελέσουν εκστρατείες κοινωνικής μηχανικής ενάντια μίας ολόκληρης κοινωνίας.

Όπως και στις εμπορικές διαφημίσεις, το σημαντικό είναι να ξέρεις σε ποιους απευθύνεσαι ώστε με τον λιγότερο δυνατό κόπο πετύχεις τον στόχο σου. Αυτό αληθεύει για κάθε εκστρατεία επιρροής και αυτό που απέδειξε το σκάνδαλο της Cambridge Analytica είναι ότι η κοινωνική μηχανική δεν είναι μόνο μία απειλή για την κυβερνοασφάλεια μίας εταιρείας ή ενός οργανισμού.

Η κοινωνική μηχανική είναι απειλή για την πολιτική σταθερότητα και για τον ελεύθερο, ανεξάρτητο πολιτικό διάλογο. Οι τεχνικές διαφήμισης που χρησιμοποιούνται στις πλατφόρμες κοινωνικής δικτύωσης εγείρουν αρκετά ηθικά διλήμματα. Η πολιτική χειραγώγηση και η διασπορά παραπληροφόρησης και αποπληροφόρησης αμβλύνουν σε μεγάλο βαθμό τα υφιστάμενα ηθικά ζητήματα.

Η απειλή για τις κοινωνίες

Είναι πιθανό η κοινωνική μηχανική να πυροδοτήσει έναν πόλεμο ή μία κοινωνική αναταραχή; Είναι πιθανό ξένοι δρώντες να ξεγελάσουν τους πολίτες ενός κράτους ώστε να ψηφίσουν ενάντια στο εθνικό τους συμφέρον; Εάν ένας αρχηγός (δεν θα χρησιμοποιήσω τη λέξη ηγέτης) θέλει να χειραγωγήσει τους πολίτες του κράτους του, μπορεί να το πετύχει; Η απάντηση σε όλα αυτά τα ερωτήματα είναι ναι. Η κοινωνική μηχανική μέσω των ψηφιακών πλατφορμών που έχουν διεισδύσει σε όλες τις κοινωνικές δομές είναι μία πολύ σοβαρή απειλή.

Κεντρική ιδέα της δημοκρατίας είναι ότι η εξουσία προέρχεται από το λαό, για το λαό. Οι πολίτες μπορούν να εκφράσουν τις απόψεις τους μέσω ενός ανοικτού, προστατευμένου και ελεύθερου διαλόγου. Η λογοδοσία, ειδικά των κυβερνητικών αξιωματούχων, αλλά και των ιδιωτών πολιτών, είναι επίσης μία σημαντική αρχή της δημοκρατίας. Με τη μαζική συλλογή και εκμετάλλευση προσωπικών δεδομένων, χωρίς καμία λογοδοσία, αυτές οι αρχές τίθενται σε κίνδυνο. Η ίδια η δημοκρατία τίθεται σε κίνδυνο.

Βεβαίως εδώ θα πρέπει να σημειώσουμε ότι δεν ευθύνονται μόνο οι πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, για την οποιαδήποτε εκστρατεία αποπληροφόρησης ή πολιτικής χειραγώγησης. Οι πλατφόρμες αυτές, ουσιαστικά αντανακλούν τις δικές μας ενέργειες. Εμείς δημιουργούμε τους δικούς μας αποστειρωμένους κόσμους μας, το δικό μας “κύκλο της εμπιστοσύνης”. Οπότε, η απειλή δεν είναι τα μέσα αυτά καθαυτά, αν και έχουν το δικό τους μερίδιο ευθύνης για τον τρόπο συλλογής δεδομένων και των πρακτικών διαφήμισης. Η αληθινή απειλή είναι οι κακόβουλοι δρώντες και πως εκμεταλλεύονται αυτές τις πλατφόρμες.

Μεγάλης κλίμακας εκστρατείες κοινωνικής μηχανικής, οι οποίες εκμεταλλεύονται την ανθρώπινη εμπιστοσύνη, μολύνουν το δημόσιο διάλογο με παραπληροφόρηση και παραμορφώνουν την πραγματικότητα μπορούν να οδηγήσουν τις κοινωνίες στο χείλος του γκρεμού. Η αλήθεια αμφισβητείται περισσότερο από ποτέ και το κλίμα της πολιτικής πόλωσης αυξάνεται. Η διασπορά ειδήσεων στα μέσα κοινωνικής δικτύωσης χωρίς καμία λογοδοσία οδηγεί στην πολιτική διαστρέβλωση, στην έλλειψη εμπιστοσύνης στο πολιτικό σύστημα και στην εκλογή ακραίων πολιτικών κομμάτων. Με λίγα λόγια, η κοινωνική μηχανική αποτελεί μία κρίσιμη απειλή για την κοινωνική και πολιτική σταθερότητα.

Αντιμετώπιση της απειλής

Το κλειδί για την αντιμετώπιση της κοινωνικής μηχανικής, λαμβάνοντας υπόψη ότι οι τακτικές στοχεύουν στην έλλειψη γνώσης, στην άγνοιά μας και στις προκαταλήψεις μας, είναι η επίγνωση. Η προσέγγιση της αύξησης της επίγνωσης έχει διπλό αποτέλεσμα: αφενός μπορούμε να αναπτύξουμε στρατηγικές και καλές πρακτικές για την αντιμετώπιση αυτής καθαυτής της κοινωνικής μηχανικής και αφετέρου μπορούμε να αναπτύξουμε πολιτικές για τη μείωση των αποτελεσμάτων της κοινωνικής μηχανικής.

Σε αντίθεση με το τι συμβαίνει στην αντιμετώπιση των κακόβουλων λογισμικών, για να αντιμετωπίσουμε την κοινωνική μηχανική δεν μπορούμε να “ενσωματώσουμε” κάποιου είδους λογισμικού στον άνθρωπο ώστε αυτός να παραμείνει ασφαλής. Όπως αναφέρει και ο Christopher Hadnagy στο βιβλίο του “Social Engineering, The Art of Human Hacking”, η κοινωνική μηχανική απαιτεί μία ολιστική, ανθρωποκεντρική προσέγγιση, η οποία θα εστιάζει στους ακόλουθους άξονες:

1. Εκμάθηση αναγνώρισης επιθέσεων κοινωνικής μηχανικής.
2. Δημιουργία προσωποποιημένου προγράμματος επίγνωσης κυβερνοασφάλειας.
3. Επίγνωση της αξίας της πληροφορίας που αναζητούν οι κοινωνικοί μηχανικοί.
4. Διαρκώς ενημερωμένο λογισμικό.
5. Ασκήσεις ετοιμότητας μέσω λογισμικού προσομοίωσης και “σοβαρών” παιχνιδιών (gamification).

Η αντιμετώπιση της κοινωνικής μηχανικής πρέπει να αποτελέσει μέρος μίας ευρύτερης εκπαίδευσης για την ψηφιακή μας ασφάλεια. Για την καταπολέμηση της κοινωνικής μηχανικής στο επίπεδο της κοινωνίας πρέπει να εκπαιδευτούμε για την τρωτότητα των σύγχρονων μέσων επικοινωνίας (π.χ. μέσα κοινωνικής δικτύωσης), για τους λόγους που αυτά μπορεί να χρησιμοποιηθούν για χειραγώγηση των πολιτών (π.χ. προσωποποιημένη διαφήμιση, πολιτική επικοινωνία) και για τους τρόπους υλοποίησης της χειραγώγησης (π.χ. ψευδείς ειδήσεις). Η επίγνωση είναι το κλειδί για την ανάπτυξη κριτικής σκέψης ενάντια στην κοινωνική μηχανική.

*Ο Αναστάσιος Αραμπατζής είναι μέλος της Homo Digitalis, απόστρατος Αξιωματικός της Πολεμικής Αεροπορίας με πάνω από 25 χρόνια εμπειρία σε θέματα ασφάλειας πληροφοριών. Κατά τη θητεία του στην Π.Α. ήταν πιστοποιημένος αξιολογητής του ΝΑΤΟ σε θέματα κυβερνοασφάλειας και έχει τιμηθεί για τις γνώσεις του και την απόδοσή του. Σήμερα αρθρογραφεί για τη στήλη State of Security της εταιρείας Tripwire και για το blog της Venafi. Άρθρα του έχουν δημοσιευθεί σε πληθώρα έγκριτων ιστοσελίδων.

Του Βασίλη Βασιλόπουλου, DPO της ΕΡΤ Α.Ε.

Στις αγορές της πιστωτικής σου κάρτας φαίνεται ότι μάλλον καταναλώνεις πολλά πρόχειρα σνακ, αλκοόλ και γρήγορο φαγητό, αλλά αυτό είναι ένα μικρό μόνο μέρος των αγορών σου σε υγιεινά τρόφιμα όπως λαχανικά, πρωτεΐνες και φρούτα, τα οποία ωστόσο αγοράζεις με μετρητά. Τα trans λιπαρά που μπορεί να καταλάβει η μηχανή ότι αγοράζεις, έχουν καταγραφεί στην οθόνη του ασφαλιστή σου, ο οποίος μεταβάλλει δυσμενώς τους όρους του συμβολαίου σας.

Στην ασφαλιστική εταιρεία έχει επισημανθεί χαμηλός κίνδυνος καρδιοπάθειας, αλλά η ζωή που κάνεις σύμφωνα με τα όσα δηλώνεις στις αναρτήσεις σου στο instagram, μάλλον σε κατατάσσει στις ομάδες υψηλού κινδύνου καθώς κρατάς πάντα ένα τσιγάρο και ένα ποτήρι αλκοόλ όταν βρίσκεσαι σε μπαρ. Ο ασφαλιστής δε θα αφήσει την εταιρεία του να ρισκάρει μαζί σου.

Εάν αυτά θεωρείς ότι είναι σενάρια για ταινίες του Netflix, τότε αυτό που συμβαίνει με τον καπιταλισμό της επιτήρησης, εξηγείται. Διότι αυτά συμβαίνουν. Μάλιστα η παρακολούθησή σου συνεχίζεται σε κάθε χώρο, online περιβάλλον και έξυπνη συσκευή. Ακόμη χειρότερα από το να αδιαφορείς για τα προσωπικά σου δεδομένα, είναι να αγνοείς πώς όσοι τα συγκεντρώνουν κερδίζουν από τα συμπεράσματα που μπορούν να βγάλουν από αυτά.

Η συνειδητοποίηση του χάσματος γνώσης, είναι τρομακτική

Όπως η Τράπεζα αξιολογεί πλέον την πιστοληπτική σου ικανότητα για να εντοπίζει τον κακοπληρωτή που κάνει μια άνετη ζωή αποφεύγοντας την αποπληρωμή του χρέους του, έτσι και οι Ασφαλιστικές Εταιρείες θα ήθελαν να γνωρίζουν πριν και μετά τη σύναψη συμβολαίου μαζί σου οτιδήποτε σχετίζεται με την υγεία σου και την ποιότητα ζωής σου. Έτσι και όσοι κάνουν προσλήψεις θα ήθελαν να ξέρουν τα πάντα γύρω από εσένα και την κοινωνική σου ζωή. Θα ήθελαν να ανακαλύψουν εάν βρίσκεσαι στο κρεβάτι με πυρετό ή σε κάποιο χώρο αναψυχής και εξαπάτησες τον εργοδότη.

Το χάσμα γνώσης που μπορεί να οριστεί ως έλλειψη κατανόησης της δυνατότητας του αλγορίθμου να βγάλει συμπεράσματα που μειώνουν ζημίες ή αυξάνουν κέρδη στον επιτηρητή, οφείλεται στον ακατάπαυστο ρυθμό εξάπλωσης των ψηφιακών εργαλείων και του μονόδρομου της ευκολίας, της γοητείας της ζώνης άνεσης στον εργασιακό βίο, την κατανάλωση αγαθών και τις κοινωνικές μας σχέσεις.

Αδυνατείς ακόμη χειρότερα, να κατανοήσεις τι θα χάσεις εάν αυτός που συλλέγει τα δεδομένα σου καταφέρει να κερδίσει από αυτά. Με άλλα λόγια αδυνατείς να κατανοήσεις ότι έχεις πουλήσει την αυτοδιάθεσή σου για μια εφήμερη αίσθηση άνεσης και ευκολίας. Για παράδειγμα στο πρώτο επίπεδο της έλλειψης κατανόησης των αλγοριθμικών συμπερασμάτων, συμπεριφέρεσαι στα δεδομένα σου σα να μην έχουν αξία. Στο δεύτερο επίπεδο, όπου αντιλαμβάνεσαι ότι το αλγοριθμικό συμπέρασμα από την παρακολούθηση της ζωής σου μάλλον δίνει προστιθέμενη αξία σε αυτόν που πήρε τα δεδομένα σου, δεν είσαι βέβαιος αν αυτό που διέθεσες είναι εμπόρευμα που το αντάλλαξες με δωρεάν υπηρεσία ευκολίας, ή νόμισμα με το οποίο αγόρασες κάτι άνετο και πολυτελές για την καθημερινότητά σου.

Τα δύο ερωτήματα και δύο απλά τεστ αξιολόγησης

Δύο είναι τα τεράστια ερωτήματα που πρέπει να μάθεις τις απαντήσεις. Τα δεδομένα σε ποιον ανήκουν; Είναι εμπόρευμα ή νόμισμα; Είναι στοιχεία που μπορούν να αποσυνδεθούν από τον εαυτό σου ή χαρακτηριστικά που σε ορίζουν και σου επιτρέπουν την αυτοδιάθεση;

Πολύ απλά μπορείς να κάνεις δυο τεστ αξιολόγησης στον εαυτό σου και θα πάρεις τις απαντήσεις που σε αφορούν:

-Εάν δεν προσέφευγες στην ευκολία της πιστωτικής κάρτας ή εάν δεν πόσταρες συνέχεια τις στιγμές ψυχαγωγίας και κατανάλωσης πολυτελών αγαθών, θα ήσουν χαμένος ή κερδισμένος από κάποια αλγοριθμική επεξεργασία ή γενικότερα στη ζωή σου;

-Εάν θα ήθελες να εξασφαλίσεις για τον εαυτό σου μεγαλύτερη προστασία της ιδιωτικής σου ζωής, ή να κρυφτείς από την επιτήρηση και την πιθανή βλάβη στα δικαιώματα και τις ελευθερίες σου, θα ήταν για σένα βίαιη τιμωρία ή χαρά της διασημότητας η αποκάλυψη πτυχών της προσωπικότητας, των σχέσεων και της συμπεριφοράς σου;