Της Αναστασίας Καραγιάννη

Τα βιντεοπαιχνίδια είναι πηγή διασκέδασης τόσο για τα παιδιά, όσο και για τους ενήλικες. Οι περισσότερες μελέτες που αφορούν τα βιντεοπαιχνίδια επικεντρώνονται στο περιεχόμενό τους,  στο αν υποκινούν τη βία ή αν είναι ουδέτερα, είτε στις επιδράσεις που έχουν στην ψυχολογία του παίκτη. Αναρωτήθηκε, όμως, κανείς, ποιος ‘κρύβεται’ πίσω από αυτά και τι κερδίζει από τις υπηρεσίες που προσφέρει στους παίκτες, οι οποίες συνήθως είναι δωρεάν;

Πριν από το 1986 για το ‘The Legend of Zelda’ στο NES, όπως και για τα υπόλοιπα παιχνίδια σε κονσόλα, ήταν δύσκολο, έως αδύνατο, να αποθηκεύουν τα δεδομένα των παικτών τους.

Σήμερα, οι προγραμματιστές βιντεοπαιχνιδιών χρησιμοποιούν προηγμένες μεθόδους πληροφορικής, όπως το Hadoop και το MapR για τη συλλογή, επεξεργασία και ανάλυση μαζικών δεδομένων (Big Data)[2], προκειμένου να κατανοήσουν καλύτερα τη συμπεριφορά των παικτών.

Ποια δεδομένα, όμως, μπορούν να συλλέξουν οι εταιρίες μέσα από τα βιντεοπαιχνίδια τους; Τα φυσικά χαρακτηριστικά ενός παίκτη, όπως τα χαρακτηριστικά του προσώπου του, η κίνηση του σώματος και τα φωνητικά δεδομένα, η τοποθεσία και οι πληροφορίες που συλλέγονται από τα κοινωνικά δίκτυα με τα οποία συνδέεται ο παίκτης είναι κάποια από αυτά.

Κάποια παιχνίδια, μάλιστα, περιέχουν αισθητήρες κίνησης, τους λεγόμενους data-gathering sensors, όπως η δημοφιλή κονσόλα Wii της Nintendo και αργότερα το Xbox Kinect.

Έτσι, οι εταιρίες συλλέγουν τα βιομετρικά δεδομένα του παίκτη, όπως το βάρος και τα χαρακτηριστικά του προσώπου του, που χρειάζονται για την παροχή των υπηρεσιών ή, αλλιώς, για την εκκίνηση του παιχνιδιού.

Για παράδειγμα, το Wii συνέλεξε δεδομένα που αφορούσαν την φυσική κατάσταση του παίκτη για το δημοφιλές παιχνίδι  άσκησης WiiFit[3].

Επιπλέον, εκτός από τα παραπάνω, παρακολουθείται και η κοινωνική συμπεριφορά του παίκτη από τις αποφάσεις που παίρνει κατά τη διάρκεια του παιχνιδιού, όπως η ιδιοσυγκρασία του, οι ηγετικές του ικανότητες, οι φόβοι και οι πολιτικές του πεποιθήσεις.

Δείτε για παράδειγμα τις ερωτήσεις στο παιχνίδι Catherine. “Επιλέγετε προσεκτικά ποια εσώρουχα θα φορέσετε κάθε μέρα;” “Έχετε εξαπατήσει ποτέ τον/την σύντροφό σας;” Το Catherine είναι ένα βιντεοπαιχνίδι που αναπτύχθηκε από τον Atlus και αφορά τις ερωτικές σχέσεις και τα ηθικά διλήμματα που προκύπτουν από την δέσμευση των συντρόφων.

Ο Vincent, ο πρωταγωνιστής του παιχνιδιού, πρέπει να αποφασίσει αν θα επιλέξει την κοπέλα του Katherine ή την γοητευτική κοπέλα Catherine. Το παιχνίδι κυκλοφόρησε από το Atlus για το PlayStation 3 και το Xbox 360 στην Ιαπωνία και τη Βόρεια Αμερική το 2011, ενώ για Microsoft Windows θα κυκλοφορήσει από τη Sega μέσα στο 2019.

Ακόμη, οι παίκτες χρειάζεται σε κάποια βιντεοπαιχνίδια να αγοράζουν και τα προϊόντα του, όπως στο Fortnite. Κατ’ αυτόν τον τρόπο, οι εταιρίες γνωρίζουν και αποθηκεύουν τα στοιχεία των πιστωτικών καρτών ή των τραπεζικών λογαριασμών, με τα οποία πραγματοποιείται η πληρωμή. Όλα αυτά τα δεδομένα χρησιμοποιούνται από τις εταιρίες προκειμένου να καταγράφουν ποιος χρησιμοποιεί τα προϊόντα τους και πως μπορούν να του τα προωθήσουν.

Ήδη από το 2005 με την κυκλοφορία των Xbox 360 είχαν συνδεθεί τα βιντεοπαιχνίδια με την παρακολούθηση των παικτών. Σύμφωνα με την Stéphanie Perotti η Ubisoft χρησιμοποιεί τα δεδομένα των πελατών της κυρίως για λόγους μάρκετινγκ αλλά και για δημογραφικές μελέτες που έχουν σχεδιαστεί για τη συνεχή βελτίωση των προϊόντων και των υπηρεσιών που προσφέρουν, ούτως ώστε να διασφαλιστεί ότι ανταποκρίνονται στις προσδοκίες των πελατών.

Εκτός, όμως, από τους λόγους μάρκετινγκ, οι εταιρείες μπορούν στην πραγματικότητα να βελτιώσουν τα  παιχνίδια που παράγουν με βάση τα δεδομένα των χρηστών τους. Ο προγραμματιστής της επιτυχημένης σειράς Candy Crush, διαπίστωσε ότι πολλοί χρήστες της εγκατέλειψαν το παιχνίδι στο επίπεδο 65. Έτσι, έκανε το Επίπεδο 65 ευκολότερο, ώστε οι χρήστες να συνεχίζουν να είναι σε θέση να παίζουν.

Τι μπορείτε να κάνετε, λοιπόν, για να αποτρέψετε τη συλλογή των προσωπικών σας δεδομένων; Καλό θα ήταν να είστε ιδιαίτερα προσεκτικοί όταν κατεβάζετε ένα παιχνίδι ή το εγκαθιστάτε.

Συγκεκριμένα, να ελέγχετε την πολιτική απορρήτου της εφαρμογής, τους όρους χρήσης και εγκατάστασης του παιχνιδιού, καθώς και πού δίνετε τη συγκατάθεσή σας για την συλλογή και επεξεργασία των προσωπικών σας δεδομένων.

Και αυτό διότι τις περισσότερες φορές οι εταιρίες ζητούν πρόσβαση στα δεδομένα σας. Θα θέλατε προκειμένου να παίξετε ένα βιντεοπαιχνίδι, η εταιρεία που το εμπορεύεται να βλέπει τι ακριβώς κάνετε όταν βρίσκεστε μπροστά στον υπολογιστή σας ή ποιος άλλος βρίσκεται στον ίδιο χώρο μαζί σας;

Τέλος, παρατηρούμε ότι τα βιντεοπαιχνίδια έχουν ενταχθεί πράγματι στην καθημερινή ζωή και την κουλτούρα των νέων. Αξίζει να επισημανθεί ότι σύμφωνα με μία έρευνα του nature human behavior το 94% των γονέων γνωρίζει ότι τα παιδιά τους παίζουν βιντεοπαιχνίδια, γι’ αυτό το λόγο και φροντίζουν να τα επιτηρούν. Ωστόσο, οι αντιδράσεις γύρω από τα βιντεοπαιχνίδια ποικίλουν.

Μιλώντας για τις αντιδράσεις και τις κριτικές που έχουν υποστηριχτεί γύρω από την κουλτούρα των βιντεοπαιχνιδιών αξίζει να γίνει μία σύντομη αναφορά στο #Gamergate. Πιο αναλυτικά, το #GamerGate είναι ένα διαδικτυακό κίνημα που ξεκίνησε κυρίως στα μέσα κοινωνικής δικτύωσης, στο Twitter και στο Facebook, τον Αύγουστο του 2014 εξαιτίας μίας δημοσίευσης του Eron Gjoni σε ένα blog.

Συγκεκριμένα, ο Eron αποκάλυψε την κρυφή σχέση της πρώην συντρόφου του, Zoe Quinn, με τον συντάκτη του Kotaku προκειμένου να γράψει μία θετική κριτική για το παιχνίδι της Depression Quest.

Έπειτα από τις αρνητικές κριτικές που δημοσίευσε ο Eron, η  Zoe Quinn δέχτηκε απειλές για την ζωή της μέσω email, ενώ έπεσε και θύμα hacking στους λογαριασμούς της σε Tumblr, Dropbox και Skype. Απειλές βιασμού και κατά της ζωής δέχθηκε και η Brianna Wu, η οποία μίλησε αρνητικά για τους υποστηρικτές του #Gamergate.

Αν πρέπει να προτείνουμε, λοιπόν, μία λύση στο πρόβλημα της παραβίασης της ιδιωτικότητας και των προσωπικών δεδομένων, σίγουρα αυτή δεν είναι η απαγόρευση, αλλά η προστασία και η ενημέρωση.

Για αυτόν τον λόγο, την επόμενη φορά που θα παίξετε, ελέγξτε νωρίτερα…ποιος παίζει με ποιον!

[1] https://saferinternet4kids.gr/press-newsletter/press/fortnite-2/.

[2] Marios M. Giakalaras,Christos P. Tsongidis, Posthuman:Biometrics, Big Data and Videogames,Department of Cultural Technology and Communication, University Of Aegean.

[3] Alexander Dean Cybulski, Enclosures at Play: Surveillance in the Code and Culture of Videogames.

[4] http://www.theesa.com/wp-content/uploads/2017/09/EF2017_Design_FinalDigital.pdf .

[5] Stephen R. Mallory, Cultivating GamerGate.

Γράφει ο Λευτέρης Χελιουδάκης

Πώς θα σου φαινόταν εάν ήσουν με τους φίλους σου ή την οικογένεια σου σε μία συναυλία και χωρίς να το γνωρίζεις κάμερες που χρησιμοποιούν σύστημα αναγνώρισης προσώπων κατέγραφαν την κάθε σου κίνηση; Το σενάριο αυτό δυστυχώς αποτελεί πραγματικότητα στο Ηνωμένο Βασίλειο, και δεν περιορίζεται μόνο σε συναυλίες , αλλά και σε άλλες εκδηλώσεις όπως αγώνες ποδοσφαίρου, ή ακόμα και σε πολυσύχναστους δρόμους, εμπορικά κέντρα και ειρηνικές διαμαρτυρίες!

Προτού μιλήσουμε με λεπτομέρειες για το τι ακριβώς συμβαίνει στο Ηνωμένο Βασίλειο και για το πώς αναγνωρισμένες οργανώσεις της κοινωνίας των πολιτών όπως η Privacy International  και η Liberty μάχονται κατά αυτού, ας δούμε τι είναι η τεχνολογία αναγνώρισης προσώπων και με ποιες τεχνικές επιτυγχάνεται.

Facial Recognition Software/ Λογισμικό Αναγνώρισης Προσώπου

Το λογισμικό Αναγνώρισης Προσώπου χρησιμοποιείται για την αναγνώριση ή την ταυτοποίηση ενός υποκειμένου με βάση την ψηφιακή του απεικόνιση σε μία φωτογραφία ή ένα βίντεο.

Θα μπορούσαμε να πούμε ότι η αναγνώριση/ταυτοποίηση ενός ανθρώπου με βάση την εν λόγω τεχνολογία χωρίζεται σε δύο στάδια: Α) την ανίχνευση και καταγραφή μέσω κάμερας συγκεκριμένων χαρακτηριστικών του προσώπου ενός ατόμου, όπως  την απόσταση μεταξύ του μετώπου και του σαγονιού, την απόσταση μεταξύ των ματιών, το σχήμα των ζυγωματικών, τις έσω και έξω γωνίες των ματιών και το βάθος αυτών, ή το πλάτος της μύτης, τα οποία δημιουργούν έναν μοναδικό αποτύπωμα του κάθε προσώπου και Β) την εξαγωγή αυτών των χαρακτηριστικών και τη σύγκρισή τους με ψηφιακές απεικονίσεις υποκειμένων σε υπάρχουσες βάσεις δεδομένων.

Διάφορες τεχνικές έχουν αναπτυχθεί στο πλαίσιο αυτής της τεχνολογίας. Παραδείγματα αυτών αποτελούν:

-η τρισδιάστατη μέθοδος αναγνώρισης προσώπου η οποία μπορεί να αντιμετωπίζει προβλήματα που δυσχεραίνουν την αναγνώριση/ταυτοποίηση προσώπων, όπως οι αλλαγές στο φωτισμό και στην έκφραση των προσώπων, ή η θέση των προσώπων σε προφίλ,

-η χρήση κάμερας θερμικής απεικόνισης, η οποία αναγνωρίζει το σχήμα του κεφαλιού ενός υποκειμένου, δεν επηρεάζεται από διάφορα αξεσουάρ όπως γυαλιά και μακιγιάζ και λειτουργεί αποδοτικά με μειωμένο ή καθόλου φωτισμό,

-η ανάλυση της υφής του δέρματος του προσώπου, η οποία εστιάζει και φωτογραφίζει ένα μικρό τμήμα της επιφάνειας του προσώπου (skinprint), αναγνωρίζοντας την υφή, τις γραμμές, και τους πόρους στο δέρμα του ατόμου, και

-η χρήση τεχνολογίας Deep Learning, η οποία αποτελεί την πλέον δημοφιλή τακτική τα τελευταία 4 χρόνια στον συγκεκριμένο τομέα, αυξάνοντας την ακρίβεια με την οποία το λογισμικό μπορεί να αναγνωρίζει/ταυτοποιεί  διαφορετικά πρόσωπα.

Τί συμβαίνει στο Ηνωμένο Βασίλειο;

Η χρήση τεχνολογίας αναγνώρισης προσώπου χρησιμοποιείται ήδη ως ένα πιλοτικό πρόγραμμα από τις αστυνομικές αρχές του Λονδίνου (London Metropolitan Police) και της Νότιας Ουαλίας (South Wales Police). Δεν υπάρχει καμία νομοθεσία που να επιτρέπει τη χρήση της εν λόγω τεχνολογίας από τις αστυνομικές αρχές, ενώ δεν έχουν εκδοθεί πολιτικές ορθής χρήσης αυτής της τεχνολογίας ή κατευθυντήριες οδηγίες από την κυβέρνηση. Επομένως, δεν υπάρχουν δικλείδες ασφαλείας για τα δικαιώματα και τις ελευθερίες των πολιτών.

Τεχνολογία αναγνώρισης προσώπων χρησιμοποιείται χωρίς προηγούμενη ενημέρωση σε φεστιβάλ μουσικής, σε αγώνες ποδοσφαίρου, σε πολυσύχναστους δρόμους και σε διαδηλώσεις.

Για παράδειγμα, τον Μάρτιο του 2018 η αστυνομία της Νότιας Ουαλίας χρησιμοποίησε τη τεχνολογία αυτή σε μία ειρηνική πορεία. Ο κ. Ed Bridges, κάτοικος του Cardiff, συμμετείχε σε αυτή την πορεία και μαζί με την Liberty ξεκίνησαν νομικές δράσεις για τον τερματισμό της χρήσης της εν λόγω τεχνολογίας από τις αστυνομικές αρχές. Λίγους μήνες αργότερα, και συγκεκριμένα τον Οκτώβριο του 2018 αποκαλύφθηκε ότι το Trafford Shopping Center, το τρίτο μεγαλύτερο εμπορικό κέντρο στο Ηνωμένο Βασίλειο, χρησιμοποιούσε κρυφά για έξι μήνες τεχνολογία αναγνώρισης προσώπων σε συνεργασία με τις αστυνομικές αρχές του Μάντσεστερ (Greater Manchester Police) και σκάναρε τα πρόσωπα περίπου 15 εκατομμυρίων ανθρώπων!

Όπως περιγράψαμε νωρίτερα, τα πρόσωπα των υποκειμένων πρέπει προκειμένου να ταυτοποιηθούν /αναγνωρισθούν να συγκριθούν με απεικονίσεις υποκειμένων σε υπάρχουσες βάσεις δεδομένων. Από πού λοιπόν προέρχονται  οι απεικονίσεις που βρίσκονται σε αυτές τις βάσεις δεδομένων;

Διάφορες είναι οι πηγές: Βάσεις Δεδομένων από πολίτες που κάποτε βρέθηκαν υπό κράτηση, αλλά που δεν κρίθηκαν απαραίτητα ένοχοι για κάποια παραβίαση του νόμου, από βάσεις δεδομένων των αστυνομικών αρχών που περιλαμβάνουν ανθρώπους με προβλήματα ψυχικής υγείας, ακόμη και από φωτογραφίες που βρίσκονται σε κοινωνικά δίκτυα!

Η εκστρατεία της Privacy International και της Liberty: Neighbourhood Watched

Δυστυχώς, η χρήση της τεχνολογίας αναγνώρισης προσώπου δεν είναι το μόνο «όπλο» στη διάθεση των αστυνομικών αρχών του Ηνωμένου Βασιλείου. Πλήθος οχληρών και παρεμβατικών τεχνολογιών χρησιμοποιούνται, όπως η παρακολούθηση την κοινωνικών μέσων δικτύωσης ή το απομακρυσμένο hacking σε συσκευές κινητής τηλεφωνίας!

Προκειμένου να ενισχύσουν την ευαισθητοποίηση του κοινού για το τι ακριβώς είναι ικανός να κάνει ο αστυνομικός της γειτονιάς τους, και αποσκοπώντας στην άσκηση πίεσης για μια δημόσια διαβούλευση με όλους τους εμπλεκόμενους κρατικούς και ιδιωτικούς φορείς, η Liberty και η Privacy International ξεκίνησαν την εκστρατεία «Neighbourhood Watched».

Η συγκεκριμένη εκστρατεία περιλαμβάνει λεπτομερές επεξηγηματικό υλικό σε απλή γλώσσα που αποτυπώνει με απλό και άμεσο τρόπο τις επιπτώσεις από την χρήση της εκάστοτε τεχνολογίας στα Ανθρώπινα Δικαιώματα.

Χαρακτηριστικά, η χρήση της τεχνολογίας αναγνώρισης προσώπων, δεν έρχεται σε σύγκρουση μόνο με την προστασία της ιδιωτικότητας. Τόσο η ελευθερία της έκφρασης όσο και η προστασία του συνέρχεσθαι και συνεταιρίζεσθαι περιορίζονται αναπόφευκτα, εφόσον όταν γνωρίζεις ότι η παραμικρή σου κίνηση σε δημόσιους χώρους βιντεοσκοπείται και το πρόσωπό σου μπορεί να ταυτοποιηθεί αυτόματα, αλλάζεις την συμπεριφορά σου, και μειώνεις την ενεργή συμμετοχή σου σε διαδηλώσεις και πορείες ή ακόμα και σε εκδηλώσεις ψυχαγωγικού χαρακτήρα.

Βέβαια, σημαντικά προβλήματα δημιουργούνται και αναφορικά με την απαγόρευση των διακρίσεων. Συγκεκριμένα, οι αστυνομικές αρχές συχνά στοχοποιούν συγκεκριμένες κοινότητες ή εκδηλώσεις με αποτέλεσμα να συγκεντρώνεται μεγάλη προσοχή σε αυτές και να ξεφεύγουν από τα «ρανταρ» των αστυνομικών αρχών άλλες παράνομες συμπεριφορές. Επομένως, οι συγκεκριμένες κοινότητες και εκδηλώσεις στιγματοποιούνται, και οδηγούνται αναπόφευκτα στο περιθώριο.

Περισσότερες πληροφορίες για την εκστρατεία και τις διάφορες παρεμβατικές τεχνολογίες που χρησιμοποιούνται από τις αστυνομικές αρχές στο Ηνωμένο Βασίλειο μπορείται να βρείτε εδώ

Η ερχόμενη εβδομάδα είναι πολύ σημαντική για το μέλλον του διαδικτύου και την προάσπιση της ελευθερίας της έκφρασης & πληροφόρησης και την προστασία της ιδιωτικότητας κατά τη χρήση του.

Την Τρίτη 26 Μαρτίου το Ευρωπαϊκό Κοινοβούλιο θα κληθεί να ψηφίσει την προτεινόμενη ευρωπαϊκή οδηγία για την Πνευματική Ιδιοκτησία. Στο παρελθόν έχουμε φιλοξενήσει στην ιστοσελίδα μας λεπτομερή αρθρογραφία για τη συγκεκριμένη νομοθετική μεταρρύθμισή.

Η συγκεκριμένη νομοθεσία έχει διατάξεις οι οποίες έχουν θετικό χαρακτήρα. Ωστόσο άλλες διατάξεις της δημιουργούν σημαντικά προβλήματα. Μία από αυτές, και η πλέον σημαντική, είναι το Άρθρο 13, το οποίο κατά τη ψήφιση και εξαιτίας της αλλαγής στην αρίθμηση του κειμένου θα αποτελεί πλέον το Άρθρο 17.

Το Άρθρο 13 υποτίθεται ότι δημιουργήθηκε για να βελτιώσει την υπάρχουσα κατάσταση και να βοηθήσει του δημιουργούς να απολαύσουν τα δικαιώματα πνευματικής ιδιοκτησίας στα έργα τους. Ωστόσο, αποτυγχάνει να το επιτύχει και κυρίως προστατεύει τα συμφέροντα των μεγάλων δισκογραφικών, εκδοτικών, και κινηματογραφικών εταιριών και τα συμφέροντα των εταιριών που αναπτύσσουν λογισμικό ελέγχου περιεχομένου (content-control / filtering software).

Επίσης, το Άρθρο 13 δεν λύνει σε καμία περίπτωση τις σοβαρές παθογένειες του ήδη υπάρχοντος καθεστώτος. Συγκεκριμένα, δεν διαθέτει καμία πρόβλεψη για την αντιμετώπιση ψευδών ισχυρισμών (false claims) αναφορικά με δικαιώματα πνευματικής ιδιοκτησίας, ενώ οι γενικές, κακογραμμένες και ασαφείς διατάξεις του, θα οδηγήσουν σε σωρεία προδικαστικών ερωτημάτων προς το Δικαστήριο της Ευρωπαϊκής Ένωσης.

Αντιθέτως, δημιουργεί νέα προβλήματα και αδυνατεί να εξασφαλίσει την απαραίτητη ισορροπία μεταξύ αφενός του δικαιώματος στην προστασία της πνευματικής ιδιοκτησίας και αφετέρου των δικαιωμάτων στην ελευθερία της έκφρασης και της πληροφόρησης και του σεβασμού στην ιδιωτική ζωή.  Κάθε είδος υλικού, το οποίο ανεβάζουν οι χρήστες του διαδικτύου σε πλατφόρμες ανταλλαγής περιεχομένου, όπως φωτογραφίες, κείμενα, προσωπικά μηνύματα, βίντεο κ.α. θα υπόκεινται σε έλεγχο και δεν θα δημοσιεύεται στην περίπτωση που το λογισμικό φιλτραρίσματος κρίνει ότι υπάρχει κάποια παραβίαση.

Πλήθος ειδικών κρούουν τον κώδωνα του κινδύνου αναφορικά με τις επιπτώσεις που θα έχουν το Άρθρο 13 και τα φίλτρα των αναφορτώσεων  που αυτό επιτρέπει για την Ελευθερία της Έκφρασης και της Πληροφόρησης στο Διαδίκτυο και την ποικιλομορφία αυτού:

-Ο Ειδικός Εισηγητής του Οργανισμού των Ηνωμένων Εθνών για την Ελευθερία της Έκφρασης και της Πληροφόρησης, David Kaye, έχει επανειλημμένως εκφράσει την αντίθεσή του στο Άρθρο 13!

-O Ομοσπονδιακός Επίτροπος Προστασίας Προσωπικών Δεδομένων της Γερμανίας, Ulrich Kelber, έχει ρητά υπογραμμίσει πως το Άρθρο 13 οδηγεί στην γιγάντωση της δύναμης των γνωστών κολοσσών του Διαδικτύου, και δημιουργεί προκλήσεις για την προστασία της ιδιωτικότητας στο Διαδίκτυο!

­– Η Υπουργός Δικαιοσύνης και Προστασίας του Πολίτη της Γερμανίας , Katarina Barley, έχει καλέσει τους Γερμανούς Ευρωβουλευτές να καταψηφίσουν το Άρθρο 13!

-169 από τους πλέον εξειδικευμένους και αναγνωρισμένους ακαδημαϊκούς του χώρου της Πνευματικής Ιδιοκτησίας έχουν τονίσει ότι οι διατάξεις του Άρθρου 13 είναι παραπλανητικές!

Επίσης, ο αριθμός των ευρωβουλευτών που δεσμεύεται να καταψηφίσει το Άρθρο 13 στην ψηφοφορία της  Τρίτης αυξάνεται συνεχώς!

Ευρωβουλευτές που είναι ανεξάρτητοι ή που εκπροσωπούν ευρωπαϊκά κόμματα από κάθε πολιτικό χώρο, όπως οι Πράσινοι/Ευρωπαϊκή Ελεύθερη Συμμαχία (GREENS/EFA), η Ευρωπαϊκή Ενωτική Αριστερά / Βόρεια Πράσινη Αριστερά (GUE/NGL),  το Ευρωπαϊκό Λαϊκό Κόμμα (EPP),  η Προοδευτική Συμμαχία Σοσιαλιστών και Δημοκρατών (S&D), και η Συμμαχία Φιλελεύθερων και Δημοκρατών (ALDE) έχουν εκφράσει ανοιχτά την αντίθεσή τους στο Άρθρο 13!

Τέλος, πλήθος κόσμου εκφράζει τη δυσαρέσκεια του για το Άρθρο 13 και τις πολύ σοβαρές επιπτώσεις του. Στις διαδηλώσεις που έλαβαν χώρα σε ευρωπαϊκές πόλεις το Σάββατο 23/03 έδωσαν το παρόν περισσότεροι από 100.000 άνθρωποι.

Κάλεσε τους εκπροσώπους σου τις λίγες ημέρες που απομένουν!

Ζήτησέ τους να καταψηφίσουν το Άρθρο 13!

Δύο εβδομάδες έμειναν μέχρι την τελική ψήφο στο Ευρωπαϊκό Κοινοβούλιο (πιθανότατα 26.03.2019), η οποία θα κρίνει το μέλλον του διαδικτύου. Πάνω από εκατό Ευρωβουλευτές (εκ των οποίων οι μόνοι Έλληνες είναι η κ. Σοφία Σακοράφα και ο κ. Νικόλαος Χουντής) έχουν ήδη δεσμευτεί ότι θα ψηφίσουν κατά του Άρθρου 13 και των φίλτρων αναφορτώσεων, ενώ πολίτες σε περισσότερες από 23 πόλεις Κρατών Μελών της Ευρωπαϊκής Ένωσης υψώνουν τις φωνές τους σε συλλαλητήρια κατά του Άρθρου 13.

Στην εκστρατεία Pledge2019 (Δέσμευση 2019), έχει συμμετάσχει μέχρι σήμερα πλήθος Ευρωπαίων πολιτών. Από τα τέλη Φλεβάρη, όταν και ξεκίνησε η εκστρατεία, έχουν πραγματοποιηθεί πάνω από 1200 κλήσεις και 72 ώρες συνομιλίας. Οι συγκεκριμένοι αριθμοί είναι πρωτοφανείς για ένα τόσο σύντομο χρονικό διάστημα και αποδεικνύουν περίτρανα το ενεργό ενδιαφέρον του κόσμου και την θέληση του να συμμετάσχει στην πολιτική συζήτησή, όταν του δίδεται βήμα. Επίσης, οι πολίτες με αυτόν τον τρόπο εκφράζουν την δυσαρέσκεια τους όσον αφορά τις ανυπόστατες κατηγορίες ότι το πλήθος των emails και των tweets που στάλθηκαν στους Ευρωβουλευτές το προηγούμενο διάστημα αποτελούσε ενέργειες ψεύτικων αυτοματοποιημένων λογαριασμών!!

Πλήθος ειδικών κρούουν τον κώδωνα του κινδύνου αναφορικά με τις επιπτώσεις που θα έχουν το Άρθρο 13 και τα φίλτρα των αναφορτώσεων  που αυτό επιτρέπει για την Ελευθερία της Έκφρασης και της Πληροφόρησης στο Διαδίκτυο και την ποικιλομορφία αυτού:

-Ο Ειδικός Εισηγητής του Οργανισμού των Ηνωμένων Εθνών για την Ελευθερία της Έκφρασης και της Πληροφόρησης, David Kaye, έχει επανειλημμένως εκφράσει την αντίθεσή του στο Άρθρο 13!

-O Ομοσπονδιακός Επίτροπος Προστασίας Προσωπικών Δεδομένων της Γερμανίας, Ulrich Kelber, έχει ρητά υπογραμμίσει πως το Άρθρο 13 οδηγεί στην γιγάντωση της δύναμης των γνωστών κολoσσών του Διαδικτύου, και δημιουργεί προκλήσεις για την προστασία της ιδιωτικότητας στο Διαδίκτυο!

-169 από τους πλέον εξειδικευμένους και αναγνωρισμένους ακαδημαϊκούς του χώρου της Πνευματικής Ιδιοκτησίας έχουν τονίσει ότι οι διατάξεις του Άρθρου 13 είναι παραπλανητικές!

-Η Διεθνής Ομοσπονδία Δημοσιογράφων (International Federation of Journalists – IFJ) έχει καλέσει τους Ευρωπαίους νομοθέτες να βελτιώσουν τις διατάξεις και να προσδώσουν την αναγκαία ισορροπία μεταξύ της προστασίας της Πνευματικής Ιδιοκτησίας και της Προστασίας της Ελευθερίας της Έκφρασης και της Πληροφόρησης!

– Ο Sir Tim (Tim Berners-Lee), ένας από τους δημιουργούς του World Wide Web έχει εκφράσει ανοικτά την αντίθεσή του προς το Άρθρο 13 και τους κινδύνους που αυτό δημιουργεί για το ανοιχτό διαδίκτυο.

Κανείς δεν μπορεί να ισχυρισθεί ότι δεν γνώριζε τις σημαντικές αρνητικές επιπτώσεις του Άρθρου 13! Πρέπει να δράσουμε και να πείσουμε τους Ευρωβουλευτές να αφήσουν στην άκρη τα διάφορα πολιτικά συμφέροντα και να υπερασπιστούν τα δικαιώματα των Ευρωπαίων Πολιτών!

Λάβε τώρα συμμετοχή στην εκστρατεία Pledge 2019, κάλεσε δωρεάν τους εκπροσώπους σου, και ζήτησε τους να δεσμευτούν κατά του Άρθρου 13!

Η Ιρένε Καμάρα είναι διδακτορική ερευνήτρια στο Tilburg Institute for Law, Technology & Society (TILT) και στο Πανεπιστήμιο Vrije των Βρυξελλών (LSTS). Πραγματοποιεί  διδακτορικό από κοινού με το Πανεπιστήμιο του Tilburg και το Πανεπιστήμιο Vrije των Βρυξελλών. Το θέμα της διδακτορικής της διατριβής αφορά την αλληλεπίδραση μεταξύ της τυποποίησης και των διατάξεων για την προστασία προσωπικών δεδομένων.

Προτού ακολουθήσει ακαδημαϊκή καριέρα, η Ιρένε ήταν δικηγόρος παρ’ Εφέταις στην Αθήνα. Έχει εργαστεί στον Ευρωπαίο Επόπτη Προσωπικών Δεδομένων (EDPS) και στις Ευρωπαϊκές Επιτροπές Τυποποίησης CEN και CENELEC. Το 2016, συνεργάστηκε με την Ευρωπαϊκή Επιτροπή ως εξωτερικός ειδικός συνεργάτης των προτάσεων για το πρόγραμμα Horizon 2020 σχετικά με την κοινωνική ασφάλεια.

Η Ιρένε έχει επιλεγεί ως μέλος της Λίστας Ειδικών του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), η οποία συνεισφέρει στην εφαρμογή του Ετήσιου Προγράμματος Δραστηριότητας του ENISA. Το 2015, η Ιρένε βραβεύτηκε για την καλύτερη ακαδημαϊκή εργασία από την Ένωση Διεθνών Τηλεπικοινωνιών (ITU), τον Οργανισμό Τυποποίησης των Ηνωμένων Εθνών.

– Παρά την εξαιρετική αρχή στην καριέρα σας ως δικηγόρος, αποφασίσατε να ξεκινήσετε ένα διδακτορικό. Η αφοσίωσή σας στην ακαδημαϊκή έρευνα έχει οδηγήσει σε μία επιτυχημένη πορεία με πολλές ενδιαφέρουσες δημοσιεύσεις. Κοιτώντας πίσω, πόσο δύσκολο ήταν να πάρετε αυτή την απόφαση και τι θα συμβουλεύατε ανθρώπους που αντιμετωπίζουν ένα αντίστοιχο δίλημμα;

Πράγματι, εργαζόμουν για αρκετά χρόνια ως δικηγόρος παρ’ Εφέταις στην Αθήνα. Η μάχιμη δικηγορία μου προσέφερε πολύτιμα μαθήματα, όπως το πόσο διαφορετικό είναι το δίκαιο στα βιβλία από το δίκαιο στην πράξη, πώς να εργάζομαι υπό πίεση, να αλληλεπιδρώ με πελάτες και να θέτω προτεραιότητες. Αυτά είναι μαθήματα, τα οποία αξιοποιώ και σήμερα στην ακαδημαϊκή μου καριέρα.

Πάντα με εντυπωσίαζε η προστασία προσωπικών δεδομένων, η ιδιωτικότητα, η εμπιστευτικότητα των πληροφοριών στις ηλεκτρονικές επικοινωνίες. Έτσι, αποφάσισα να κάνω ένα διάλειμμα από τη δικηγορία και να παρακολουθήσω το μεταπτυχιακό πρόγραμμα του Πανεπιστημίου του Tilburg στο Δίκαιο και την Τεχνολογία. Πιστεύω ότι ως δικηγόρος πρέπει πάντα να μαθαίνεις και να εξελίσσεσαι.

Το μεταπτυχιακό πρόγραμμα “Δίκαιο και Τεχνολογία” του Πανεπιστημίου του Tilburg παρέχει μαθήματα σχετικά με την ιδιωτικότητα και την προστασία δεδομένων, την πνευματική ιδιοκτησία, τη ρύθμιση της τεχνολογίας, το ηλεκτρονικό εμπόριο και δίνει στο φοιτητή τη δυνατότητα να εξειδικευτεί σε θέματα τεχνολογίας αιχμής. Μετά το μεταπτυχιακό, μου προσφέρθηκε μία ερευνητική θέση στο Πανεπιστήμιο Vrije των Βρυξελλών υπό την εποπτεία του καθηγητή Paul De Hert. Στο Πανεπιστήμιο Vrije, αποφάσισα ότι θέλω να κάνω ένα διδακτορικό. Συνειδητοποίησα ότι μέσω της έρευνας, έχεις τη δυνατότητα να απευθυνθείς σε ένα ευρύτερο κοινό από τους πελάτες στους οποίους απευθύνεσαι ως δικηγόρος και να υιοθετήσω μία δυναμική προσέγγιση στην ανεύρεση λύσεων, από ότι μία παθητική, η οποία είναι συχνά η προσέγγιση κατά την άσκηση της δικηγορίας.

Ασφαλώς, σημαντικό ρόλο στην απόφασή μου έπαιξε και η ποιότητα του εργασιακού περιβάλλοντος και τα υψηλά στάνταρ και συνθήκες στην έρευνα. Τόσο το Πανεπιστήμιο του Tilburg όσο και το Πανεπιστήμιο Vrije μου έχουν προσφέρει την αίσθηση ότι βρίσκομαι σπίτι μου, δίνοντάς μου τη δυνατότητα να εξελιχθώ ως επαγγελματίας, ενισχύοντας την ανεξάρτητη σκέψη και τη διεπιστημονική προσέγγιση.

Σε συναδέλφους που αντιμετωπίζουν ανάλογο δίλημμα, θα τους παρότρυνα να πάρουν το ρίσκο και να βγουν από τη ζώνη ασφαλείας τους. Δοκιμάστε τους εαυτούς σας μέσα από μία ερευνητική επίσκεψη σε ένα ίδρυμα, μέσα από τη συγγραφή μίας ακαδημαϊκής εργασίας και την παρουσίασή της σε ένα συνέδριο. Και να θυμάστε ότι η ακαδημαϊκή ζωή δεν είναι εύκολη. Η βασική συμβουλή μου είναι: διαλέξτε ένα ακαδημαϊκό ίδρυμα και έναν επιβλέποντα καθηγητή, που αναγνωρίζουν και εκτιμούν τη σκληρή δουλειά σας.

– Έχετε συμμετάσχει ως ομιλήτρια σε κάποια από τα σημαντικότερα συνέδρια και εκδηλώσεις σε όλο τον κόσμο. Το Computers, Privacy, and Data Protection Conference στις Βρυξέλλες και το IGLP Conference στη Νομική Σχολή του Harvard είναι κάποια από αυτά. Πώς διαμόρφωσαν την έρευνά σας όλες αυτές οι εμπειρίες; Είναι σημαντικό για τους ερευνητές να ανταλλάσσουν σκέψεις και απόψεις με άλλους ειδικούς ανά τον κόσμο;

Πιστεύω ότι η συμμετοχή σε συνέδρια είναι ένα απαραίτητο στοιχείο για οποιονδήποτε ακαδημαϊκό. Όχι μόνο για να μοιράζεται και να ανταλλάσσει γνώσεις, αλλά και για να επιβεβαιώνει και εμπλουτίζει τα ερευνητικά του αποτελέσματα. Είμαι κατά της αντίληψης, η οποία πλέον μπορεί να θεωρηθεί παλιομοδίτικη, ότι οι ερευνητές, ιδίως οι διδακτορικοί, πρέπει να είναι κλεισμένοι σε ένα γραφείο και να γράφουν άρθρα. Παρότι μπορεί να υπάρχει θεωρητική αξία σε αποτελέσματα τέτοιου είδους έρευνας, το αποτέλεσμα πιθανότατα δε θα έχει κοινωνικό αντίκτυπο.

Συνήθως επιλέγω τα συνέδρια ανάλογα με το κοινό, του οποίου θα ήθελα τη γνώμη για την έρευνά μου. Το IGLP Conference στο Harvard πέρυσι ήταν μία καταπληκτική ευκαιρία για να εκθέσω τις σκέψεις μου σε ένα παγκόσμιο νομικό κοινό, το οποίο κυριολεκτικά προερχόταν από όλο τον κόσμο. Συνάντησα τόσους ακαδημαϊκούς με ενδιαφέρον για την έρευνά μου ή που δουλεύουν σε παραπλήσια θέματα. Το IGLP προσφέρει ακριβώς αυτό: τη δημιουργία ενός παγκόσμιου δικτύου ανθρώπων που θέλουν να ανταλλάξουν ιδέες και να αλληλοβοηθηθούν.

Εκτός από τέτοια συνέδρια, είμαι τυχερή που τα ιδρύματα στα οποία εργάζομαι οργανώνουν το CPDP σε ετήσια βάση και το TILTing Perspectives Conference κάθε δύο χρόνια, στα οποία έχω τη χαρά να συμμετέχω. Αυτά αποτελούν εξαιρετικά παραδείγματα για το πώς κάποιος μπορεί να διευρύνει τα ενδιαφέροντά του.

– Το θέμα του διδακτορικού σας είναι η αλληλεπίδραση μεταξύ της τυποποίησης και της ρύθμισης του δικαιώματος στην προστασία προσωπικών δεδομένων. Μιλήστε μας περισσότερο για το θέμα το οποίο ερευνάτε.

Το πεδίο έρευνάς μου αυτή τη στιγμή είναι τα ανθρώπινα δικαιώματα με έμφαση στην προστασία προσωπικών δεδομένων και στην ιδιωτικότητα, τα ρυθμιστικά όργανα, όπως πρότυπα, πιστοποιήσεις, κώδικες δεοντολογίας, και οι νέες τεχνολογίες. Το διδακτορικό μου εξετάζει πώς το “soft law”, όπως είναι τα τεχνικά πρότυπα, αλληλεπιδρά με τη ρύθμιση των ανθρωπίνων δικαιωμάτων, και κυρίως του δικαιώματος στην προστασία προσωπικών δεδομένων. Παρότι υπάρχει εμφανής ρυθμιστική σφαίρα για τη ρύθμιση της προστασίας προσωπικών δεδομένων, υπάρχει επίσης μία σειρά κανόνων, η οποία είναι ενσωματωμένη σε τεχνικά πρότυπα και δεν είναι εμφανής. Τέτοιοι κανόνες μπορεί να σημαίνουν ότι υπάρχει νομική υποχρέωση για τεχνικούς ελέγχους ή να υπαγορεύουν μία σειρά πολιτικών και συμπεριφορών για τους υπευθύνους και τους εκτελούντες την επεξεργασία, οι οποίες εκφεύγουν του γράμματος του νόμου. Ερευνώ αυτή την αλληλεπίδραση και τους ποικίλους ρόλους τους οποίους μπορεί να παίξει η τυποποίηση στη ρύθμιση της προστασίας προσωπικών δεδομένων. Εκτός της έρευνάς μου για το διδακτορικό, μία άλλη έρευνα, πάνω στην οποία εργάζομαι ως κύρια ερευνήτρια, είναι η μελέτη σχετικά με την πιστοποίηση που προβλέπουν τα άρθρα 42 και 43 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και της Επιτροπής DG της Ευρωπαϊκής Επιτροπής. Πέρυσι, συνεργάστηκα επίσης με τον ENISA σε μία έρευνα για τα πρότυπα σχετικά με την ιδιωτικότητα. Αυτή ήταν μία συναρπαστική έρευνα. Συνεργάστηκα με ειδικούς στην τυποποίηση, με εκπροσώπους της κοινωνίας των πολιτών και της βιομηχανίας για να καταλήξω στην έκθεσή μου.

– Είστε μέλος διάφορων σημαντικών οργανώσεων. Μία από αυτές είναι το Δίκτυο για την Έρευνα στα Ανθρώπινα Δικαιώματα της Ολλανδίας (NNHRR). Στην Ολλανδία, οργανώσεις όπως η Bits of Freedom, και πανεπιστήμια, όπως το Πανεπιστήμιο του Tilburg, έχουν ενεργό ρόλο στην προώθηση και προστασία των ανθρωπίνων δικαιωμάτων στην ψηφιακή εποχή. Τι πιστεύετε για την κατάσταση στην Ελλάδα στον τομέα αυτό; Μπορούν οι οργανώσεις της κοινωνίας των πολιτών και η ακαδημία να συνεργαστούν για να έχουμε αντίστοιχα αποτελέσματα και στη χώρα μας;

Παρότι σπάνια στο προσκήνιο, ο ρόλος των ΜΚΟ και της ακαδημίας είναι θεμελιώδης για την προστασία των συμφερόντων της κοινωνίας.

Το πρόσφατο πρόστιμο της Γαλλικής Αρχής Προστασίας Προσωπικών Δεδομένων στην Google ξεκίνησε από οργανώσεις της κοινωνίας των πολιτών και είναι ένα εξαιρετικό παράδειγμα του πώς μπορούν τέτοιες οργανώσεις να συμμετέχουν στην προστασία των ανθρωπίνων δικαιωμάτων.

Από όσο γνωρίζω, δεν έχει υπάρξει κάποια συντονισμένη πρωτοβουλία για την προστασία των ψηφιακών δικαιωμάτων στην Ελλάδα. Θεωρώ ότι η Homo Digitalis είναι μία πρωτοβουλία που μπορεί να γεμίσει αυτό το κενό, όχι μόνο ενημερώνοντας το ευρύτερο κοινό μέσα από καμπάνιες ευαισθητοποίησης, αλλά και επισημαίνοντας λανθασμένες και άδικες πρακτικές, συμμετέχοντας σε δημόσιες διαβουλεύσεις και ξεκινώντας στρατηγικές δικαστικές διαδικασίες.

– Έχετε κάνει δημοσιεύσεις μαζί με εξαιρετικούς ακαδημαϊκούς στο χώρο, όπως ο Paul de Hert και η Ελένη Κώστα. Αν μπορούσατε να δώσετε μία συμβουλή στους νεαρούς ερευνητές που διαβάζουν αυτή τη συνέντευξη, ποια θα ήταν αυτή;

Ο Paul και η Ελένη είναι και οι δύο επιβλέποντες στο διδακτορικό μου και έχουν υπάρξει εξαιρετικοί μέντορες στη μέχρι τώρα ακαδημαϊκή μου καριέρα. Έχω μάθει πολλά μέσα από τη συνεργασία μου μαζί τους.

Θα συμβούλευα τους νέους ερευνητές να μοιράζονται και να ανταλλάσσουν απόψεις με τους συναδέλφους τους, να παίρνουν ρίσκα και να εξερευνούν νέα πεδία, να θέτουν στόχους και να δουλεύουν σκληρά μέχρι να τους πετύχουν. Και το πιο σημαντικό: μη φοβάστε να στοχεύετε ψηλά!

Του Αναστάσιου Αραμπατζή*

Κοινωνική μηχανική ορίζεται ως η ψυχολογική χειραγώγηση της ανθρώπινης συμπεριφοράς με σκοπό οι άνθρωποι να δρουν με ορισμένους τρόπους ή να αποδεσμεύσουν εμπιστευτικές πληροφορίες. Είναι μία τεχνική η οποία εκμεταλλεύεται τις γνωστικές μας προκαταλήψεις και τα βασικά μας ένστικτα, όπως αυτό της εμπιστοσύνης, με σκοπό τη συλλογή πληροφοριών, την εξαπάτηση ή την πρόσβαση σε συστήματα. Η κοινωνική μηχανική είναι το “αγαπημένο” εργαλείο των κυβερνοεγκληματιών και πλέον χρησιμοποιούν κατά κύριο λόγο τις πλατφόρμες κοινωνικής δικτύωσης.

Η Κοινωνική Μηχανική στο Πλαίσιο της Κυβερνοασφάλειας

Η συμπεριφορά των υπαλλήλων έχει σημαντική επίδραση στο επίπεδο της κυβερνοασφάλειας των οργανισμών, το οποίο κατ’ επέκταση σημαίνει ότι η κοινωνική μηχανική είναι μία σημαντική απειλή. Ο τρόπος με τον οποίο εκπαιδεύουμε τους υπαλλήλους μας στην κυβερνοασφάλεια, επιδρά στην ίδια την κυβερνοασφάλεια του οργανισμού μας. Αναγνωρίζοντας τα πολιτιστικά υπόβαθρα των υπαλλήλων της εταιρείας μας και σχεδιάζοντας την εκπαίδευση με τέτοιο τρόπο ώστε να απαντά στις διάφορες γνωστικές προκαταλήψεις μπορεί να βοηθήσει στη δημιουργία μίας αποτελεσματικής ασφάλειας πληροφοριών. Απώτερος σκοπός θα πρέπει να είναι η δημιουργία μίας κουλτούρας κυβερνοασφάλειας με την έννοια των στάσεων, αντιλήψεων, πεποιθήσεων και συμπεριφορών που συμβάλλουν στην προστασία των ευαίσθητων και κρίσιμων πληροφοριών ενός οργανισμού. Σημαντικό μέρος της κουλτούρας κυβερνοασφάλειας είναι η επίγνωση του κινδύνου της κοινωνικής μηχανικής. Εάν οι υπάλληλοι δεν θεωρούν τον εαυτό τους ως μέρος της προσπάθειας, τότε αγνοούν τα συμφέροντα ασφάλειας του οργανισμού.

Γνωστική Εκμετάλλευση

Οι διάφορες τεχνικές της κοινωνικής μηχανικής βασίζονται σε συγκεκριμένα χαρακτηριστικά της ανθρώπινης διαδικασίας λήψης αποφάσεων, τα οποία είναι γνωστά ως γνωστικές προκαταλήψεις. Αυτές οι προκαταλήψεις είναι παράγωγα του μυαλού στη διαδικασία να βρίσκει τον ευκολότερο δυνατό τρόπο να επεξεργάζεται πληροφορίες και να φτάνει γρήγορα σε αποφάσεις. Για παράδειγμα, ένα χαρακτηριστικό γνώρισμα είναι η αντιπροσωπευτικότητα, η τάση δηλαδή να ομαδοποιούμε παρόμοια αντικείμενα ή γεγονότα. Κάθε φορά που βλέπουμε ένα αυτοκίνητο, δεν απαιτείται να θυμόμαστε τον κατασκευαστή ή το χρώμα. Το μυαλό μας βλέπει το αντικείμενο, το σχήμα, την κίνηση και λέει “αυτοκίνητο”.

Αυτό το χαρακτηριστικό το εκμεταλλεύονται οι κοινωνικοί μηχανικοί με την αποστολή μηνυμάτων phishing. Λαμβάνουμε ένα μήνυμα με το λογότυπο της Amazon και δεν ελέγχουμε εάν είναι ψευδές ή όχι. Το μυαλό μας λέει ότι αυτό προέρχεται από την Amazon, την οποία εμπιστεύομαι και έτσι κάνουμε κλικ στον σύνδεσμο και αποδεσμεύουμε προσωπικά μας στοιχεία όπως ο αριθμός πιστωτικής κάρτας. Παρόμοιες επιθέσεις στοχεύουν στην κλοπή εμπιστευτικών πληροφοριών από τους υπαλλήλους, όπως π.χ. με χειραγώγηση και εξαπάτηση μέσω τηλεφώνου. Εάν το κάθε άτομο δεν είναι επαρκώς εκπαιδευμένο να αντιμετωπίσει τέτοιου είδους επιθέσεις, δεν θα καταλάβει ούτε την ύπαρξή τους.

Οι Αρχές της Επιρροής

Η κοινωνική μηχανική βασίζεται σε μεγάλο βαθμό στις έξι αρχές της επιρροής, όπως αυτές περιγράφονται στο βιβλίο του Robert Cialdini “Influence: The Psychology of Persuasion”, οι οποίες εν συντομία είναι:

1. Αμοιβαιότητα: οι άνθρωποι τείνουν να ανταποδίδουν χάρες
2. Δέσμευση και συνέπεια: εάν οι άνθρωποι δεσμευτούν σε μία ιδέα ή ένα στόχο, είναι πολύ πιθανό να τιμήσουν αυτή τη δέσμευση γιατί αυτό είναι σύμφωνο με την εικόνα τους, ακόμα και εάν το αρχικό κίνητρο έχει αλλάξει ή διαγραφεί.
3. Κοινωνική απόδειξη: οι άνθρωποι τείνουν να μιμούνται άλλους ανθρώπους.
4. Εξουσία: οι άνθρωποι τείνουν να υπακούν τις αρχές ακόμα και εάν τους ζητηθεί να κάνουν αμφισβητούμενες πράξεις.
5. Αρέσκεια: οι άνθρωποι πείθονται πιο εύκολα από ανθρώπους που συμπαθούν.
6. Έλλειψη: η αντιληπτή έλλειψη δημιουργεί απαίτηση (προϊόν διαθέσιμο “μόνο για λίγο”).

Το σκάνδαλο της Cambridge Analytica

Μετά την εκλογή του Προέδρου Τραμπ, πολλά μέσα ενημέρωσης συζητούσαν την πιθανότητα να είχαν χρησιμοποιηθεί τακτικές κοινωνικής μηχανικής για να επηρεαστεί η κοινή γνώμη. Οι αποκαλύψεις για την Cambridge Analytica και της χρησιμοποίησης δεδομένων χρηστών του Facebook δεν εγείρουν μόνο ερωτήματα για την ιδιωτικότητα των δεδομένων και την έλλειψη συναίνεσης των χρηστών, αλλά επιδεικνύουν και την ευκολία με την οποία οι εταιρείες μπορούν να  σχεδιάσουν και να εκτελέσουν εκστρατείες κοινωνικής μηχανικής ενάντια μίας ολόκληρης κοινωνίας.

Όπως και στις εμπορικές διαφημίσεις, το σημαντικό είναι να ξέρεις σε ποιους απευθύνεσαι ώστε με τον λιγότερο δυνατό κόπο πετύχεις τον στόχο σου. Αυτό αληθεύει για κάθε εκστρατεία επιρροής και αυτό που απέδειξε το σκάνδαλο της Cambridge Analytica είναι ότι η κοινωνική μηχανική δεν είναι μόνο μία απειλή για την κυβερνοασφάλεια μίας εταιρείας ή ενός οργανισμού.

Η κοινωνική μηχανική είναι απειλή για την πολιτική σταθερότητα και για τον ελεύθερο, ανεξάρτητο πολιτικό διάλογο. Οι τεχνικές διαφήμισης που χρησιμοποιούνται στις πλατφόρμες κοινωνικής δικτύωσης εγείρουν αρκετά ηθικά διλήμματα. Η πολιτική χειραγώγηση και η διασπορά παραπληροφόρησης και αποπληροφόρησης αμβλύνουν σε μεγάλο βαθμό τα υφιστάμενα ηθικά ζητήματα.

Η απειλή για τις κοινωνίες

Είναι πιθανό η κοινωνική μηχανική να πυροδοτήσει έναν πόλεμο ή μία κοινωνική αναταραχή; Είναι πιθανό ξένοι δρώντες να ξεγελάσουν τους πολίτες ενός κράτους ώστε να ψηφίσουν ενάντια στο εθνικό τους συμφέρον; Εάν ένας αρχηγός (δεν θα χρησιμοποιήσω τη λέξη ηγέτης) θέλει να χειραγωγήσει τους πολίτες του κράτους του, μπορεί να το πετύχει; Η απάντηση σε όλα αυτά τα ερωτήματα είναι ναι. Η κοινωνική μηχανική μέσω των ψηφιακών πλατφορμών που έχουν διεισδύσει σε όλες τις κοινωνικές δομές είναι μία πολύ σοβαρή απειλή.

Κεντρική ιδέα της δημοκρατίας είναι ότι η εξουσία προέρχεται από το λαό, για το λαό. Οι πολίτες μπορούν να εκφράσουν τις απόψεις τους μέσω ενός ανοικτού, προστατευμένου και ελεύθερου διαλόγου. Η λογοδοσία, ειδικά των κυβερνητικών αξιωματούχων, αλλά και των ιδιωτών πολιτών, είναι επίσης μία σημαντική αρχή της δημοκρατίας. Με τη μαζική συλλογή και εκμετάλλευση προσωπικών δεδομένων, χωρίς καμία λογοδοσία, αυτές οι αρχές τίθενται σε κίνδυνο. Η ίδια η δημοκρατία τίθεται σε κίνδυνο.

Βεβαίως εδώ θα πρέπει να σημειώσουμε ότι δεν ευθύνονται μόνο οι πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook, για την οποιαδήποτε εκστρατεία αποπληροφόρησης ή πολιτικής χειραγώγησης. Οι πλατφόρμες αυτές, ουσιαστικά αντανακλούν τις δικές μας ενέργειες. Εμείς δημιουργούμε τους δικούς μας αποστειρωμένους κόσμους μας, το δικό μας “κύκλο της εμπιστοσύνης”. Οπότε, η απειλή δεν είναι τα μέσα αυτά καθαυτά, αν και έχουν το δικό τους μερίδιο ευθύνης για τον τρόπο συλλογής δεδομένων και των πρακτικών διαφήμισης. Η αληθινή απειλή είναι οι κακόβουλοι δρώντες και πως εκμεταλλεύονται αυτές τις πλατφόρμες.

Μεγάλης κλίμακας εκστρατείες κοινωνικής μηχανικής, οι οποίες εκμεταλλεύονται την ανθρώπινη εμπιστοσύνη, μολύνουν το δημόσιο διάλογο με παραπληροφόρηση και παραμορφώνουν την πραγματικότητα μπορούν να οδηγήσουν τις κοινωνίες στο χείλος του γκρεμού. Η αλήθεια αμφισβητείται περισσότερο από ποτέ και το κλίμα της πολιτικής πόλωσης αυξάνεται. Η διασπορά ειδήσεων στα μέσα κοινωνικής δικτύωσης χωρίς καμία λογοδοσία οδηγεί στην πολιτική διαστρέβλωση, στην έλλειψη εμπιστοσύνης στο πολιτικό σύστημα και στην εκλογή ακραίων πολιτικών κομμάτων. Με λίγα λόγια, η κοινωνική μηχανική αποτελεί μία κρίσιμη απειλή για την κοινωνική και πολιτική σταθερότητα.

Αντιμετώπιση της απειλής

Το κλειδί για την αντιμετώπιση της κοινωνικής μηχανικής, λαμβάνοντας υπόψη ότι οι τακτικές στοχεύουν στην έλλειψη γνώσης, στην άγνοιά μας και στις προκαταλήψεις μας, είναι η επίγνωση. Η προσέγγιση της αύξησης της επίγνωσης έχει διπλό αποτέλεσμα: αφενός μπορούμε να αναπτύξουμε στρατηγικές και καλές πρακτικές για την αντιμετώπιση αυτής καθαυτής της κοινωνικής μηχανικής και αφετέρου μπορούμε να αναπτύξουμε πολιτικές για τη μείωση των αποτελεσμάτων της κοινωνικής μηχανικής.

Σε αντίθεση με το τι συμβαίνει στην αντιμετώπιση των κακόβουλων λογισμικών, για να αντιμετωπίσουμε την κοινωνική μηχανική δεν μπορούμε να “ενσωματώσουμε” κάποιου είδους λογισμικού στον άνθρωπο ώστε αυτός να παραμείνει ασφαλής. Όπως αναφέρει και ο Christopher Hadnagy στο βιβλίο του “Social Engineering, The Art of Human Hacking”, η κοινωνική μηχανική απαιτεί μία ολιστική, ανθρωποκεντρική προσέγγιση, η οποία θα εστιάζει στους ακόλουθους άξονες:

1. Εκμάθηση αναγνώρισης επιθέσεων κοινωνικής μηχανικής.
2. Δημιουργία προσωποποιημένου προγράμματος επίγνωσης κυβερνοασφάλειας.
3. Επίγνωση της αξίας της πληροφορίας που αναζητούν οι κοινωνικοί μηχανικοί.
4. Διαρκώς ενημερωμένο λογισμικό.
5. Ασκήσεις ετοιμότητας μέσω λογισμικού προσομοίωσης και “σοβαρών” παιχνιδιών (gamification).

Η αντιμετώπιση της κοινωνικής μηχανικής πρέπει να αποτελέσει μέρος μίας ευρύτερης εκπαίδευσης για την ψηφιακή μας ασφάλεια. Για την καταπολέμηση της κοινωνικής μηχανικής στο επίπεδο της κοινωνίας πρέπει να εκπαιδευτούμε για την τρωτότητα των σύγχρονων μέσων επικοινωνίας (π.χ. μέσα κοινωνικής δικτύωσης), για τους λόγους που αυτά μπορεί να χρησιμοποιηθούν για χειραγώγηση των πολιτών (π.χ. προσωποποιημένη διαφήμιση, πολιτική επικοινωνία) και για τους τρόπους υλοποίησης της χειραγώγησης (π.χ. ψευδείς ειδήσεις). Η επίγνωση είναι το κλειδί για την ανάπτυξη κριτικής σκέψης ενάντια στην κοινωνική μηχανική.

*Ο Αναστάσιος Αραμπατζής είναι μέλος της Homo Digitalis, απόστρατος Αξιωματικός της Πολεμικής Αεροπορίας με πάνω από 25 χρόνια εμπειρία σε θέματα ασφάλειας πληροφοριών. Κατά τη θητεία του στην Π.Α. ήταν πιστοποιημένος αξιολογητής του ΝΑΤΟ σε θέματα κυβερνοασφάλειας και έχει τιμηθεί για τις γνώσεις του και την απόδοσή του. Σήμερα αρθρογραφεί για τη στήλη State of Security της εταιρείας Tripwire και για το blog της Venafi. Άρθρα του έχουν δημοσιευθεί σε πληθώρα έγκριτων ιστοσελίδων.

Του Βασίλη Βασιλόπουλου, DPO της ΕΡΤ Α.Ε.

Στις αγορές της πιστωτικής σου κάρτας φαίνεται ότι μάλλον καταναλώνεις πολλά πρόχειρα σνακ, αλκοόλ και γρήγορο φαγητό, αλλά αυτό είναι ένα μικρό μόνο μέρος των αγορών σου σε υγιεινά τρόφιμα όπως λαχανικά, πρωτεΐνες και φρούτα, τα οποία ωστόσο αγοράζεις με μετρητά. Τα trans λιπαρά που μπορεί να καταλάβει η μηχανή ότι αγοράζεις, έχουν καταγραφεί στην οθόνη του ασφαλιστή σου, ο οποίος μεταβάλλει δυσμενώς τους όρους του συμβολαίου σας.

Στην ασφαλιστική εταιρεία έχει επισημανθεί χαμηλός κίνδυνος καρδιοπάθειας, αλλά η ζωή που κάνεις σύμφωνα με τα όσα δηλώνεις στις αναρτήσεις σου στο instagram, μάλλον σε κατατάσσει στις ομάδες υψηλού κινδύνου καθώς κρατάς πάντα ένα τσιγάρο και ένα ποτήρι αλκοόλ όταν βρίσκεσαι σε μπαρ. Ο ασφαλιστής δε θα αφήσει την εταιρεία του να ρισκάρει μαζί σου.

Εάν αυτά θεωρείς ότι είναι σενάρια για ταινίες του Netflix, τότε αυτό που συμβαίνει με τον καπιταλισμό της επιτήρησης, εξηγείται. Διότι αυτά συμβαίνουν. Μάλιστα η παρακολούθησή σου συνεχίζεται σε κάθε χώρο, online περιβάλλον και έξυπνη συσκευή. Ακόμη χειρότερα από το να αδιαφορείς για τα προσωπικά σου δεδομένα, είναι να αγνοείς πώς όσοι τα συγκεντρώνουν κερδίζουν από τα συμπεράσματα που μπορούν να βγάλουν από αυτά.

Η συνειδητοποίηση του χάσματος γνώσης, είναι τρομακτική

Όπως η Τράπεζα αξιολογεί πλέον την πιστοληπτική σου ικανότητα για να εντοπίζει τον κακοπληρωτή που κάνει μια άνετη ζωή αποφεύγοντας την αποπληρωμή του χρέους του, έτσι και οι Ασφαλιστικές Εταιρείες θα ήθελαν να γνωρίζουν πριν και μετά τη σύναψη συμβολαίου μαζί σου οτιδήποτε σχετίζεται με την υγεία σου και την ποιότητα ζωής σου. Έτσι και όσοι κάνουν προσλήψεις θα ήθελαν να ξέρουν τα πάντα γύρω από εσένα και την κοινωνική σου ζωή. Θα ήθελαν να ανακαλύψουν εάν βρίσκεσαι στο κρεβάτι με πυρετό ή σε κάποιο χώρο αναψυχής και εξαπάτησες τον εργοδότη.

Το χάσμα γνώσης που μπορεί να οριστεί ως έλλειψη κατανόησης της δυνατότητας του αλγορίθμου να βγάλει συμπεράσματα που μειώνουν ζημίες ή αυξάνουν κέρδη στον επιτηρητή, οφείλεται στον ακατάπαυστο ρυθμό εξάπλωσης των ψηφιακών εργαλείων και του μονόδρομου της ευκολίας, της γοητείας της ζώνης άνεσης στον εργασιακό βίο, την κατανάλωση αγαθών και τις κοινωνικές μας σχέσεις.

Αδυνατείς ακόμη χειρότερα, να κατανοήσεις τι θα χάσεις εάν αυτός που συλλέγει τα δεδομένα σου καταφέρει να κερδίσει από αυτά. Με άλλα λόγια αδυνατείς να κατανοήσεις ότι έχεις πουλήσει την αυτοδιάθεσή σου για μια εφήμερη αίσθηση άνεσης και ευκολίας. Για παράδειγμα στο πρώτο επίπεδο της έλλειψης κατανόησης των αλγοριθμικών συμπερασμάτων, συμπεριφέρεσαι στα δεδομένα σου σα να μην έχουν αξία. Στο δεύτερο επίπεδο, όπου αντιλαμβάνεσαι ότι το αλγοριθμικό συμπέρασμα από την παρακολούθηση της ζωής σου μάλλον δίνει προστιθέμενη αξία σε αυτόν που πήρε τα δεδομένα σου, δεν είσαι βέβαιος αν αυτό που διέθεσες είναι εμπόρευμα που το αντάλλαξες με δωρεάν υπηρεσία ευκολίας, ή νόμισμα με το οποίο αγόρασες κάτι άνετο και πολυτελές για την καθημερινότητά σου.

Τα δύο ερωτήματα και δύο απλά τεστ αξιολόγησης

Δύο είναι τα τεράστια ερωτήματα που πρέπει να μάθεις τις απαντήσεις. Τα δεδομένα σε ποιον ανήκουν; Είναι εμπόρευμα ή νόμισμα; Είναι στοιχεία που μπορούν να αποσυνδεθούν από τον εαυτό σου ή χαρακτηριστικά που σε ορίζουν και σου επιτρέπουν την αυτοδιάθεση;

Πολύ απλά μπορείς να κάνεις δυο τεστ αξιολόγησης στον εαυτό σου και θα πάρεις τις απαντήσεις που σε αφορούν:

-Εάν δεν προσέφευγες στην ευκολία της πιστωτικής κάρτας ή εάν δεν πόσταρες συνέχεια τις στιγμές ψυχαγωγίας και κατανάλωσης πολυτελών αγαθών, θα ήσουν χαμένος ή κερδισμένος από κάποια αλγοριθμική επεξεργασία ή γενικότερα στη ζωή σου;

-Εάν θα ήθελες να εξασφαλίσεις για τον εαυτό σου μεγαλύτερη προστασία της ιδιωτικής σου ζωής, ή να κρυφτείς από την επιτήρηση και την πιθανή βλάβη στα δικαιώματα και τις ελευθερίες σου, θα ήταν για σένα βίαιη τιμωρία ή χαρά της διασημότητας η αποκάλυψη πτυχών της προσωπικότητας, των σχέσεων και της συμπεριφοράς σου;

Γράφει ο Νικόδημος Καλλιντέρης*

«Όλοι είναι ένοχοι για κάτι ή κρύβουν κάτι. Αρκεί κάποιος να ψάξει αρκετά βαθιά για να βρει τί είναι αυτό» (Aleksandr Solzhenitsyn).

Αλήθεια, γνωρίζεις ότι στην χώρα μας βάσει στατιστικών ερευνών οι κάτοχοι λογαριασμού στην πλατφόρμα Facebook είναι άνω των πέντε (5) εκατομμυρίων; Αντιστοίχως, οι ενεργοί λογαριασμοί στην Google σαφώς είναι αρκετά πολυαριθμότεροι και με έντονα αυξητικούς ρυθμούς…

Έχεις άραγε συνειδητοποιήσει ότι η χρήση των εξαιρετικά χρήσιμων και εξυπηρετικών υπηρεσιών τους σου προσφέρεται χωρίς κανένα απολύτως αντίτιμο; Είναι εντελώς δωρεάν- ή μήπως όχι; Ε, λοιπόν, όχι! Οι συγκεκριμένες ψηφιακές πλατφόρμες, όπως και πολλές άλλες, «τρέφονται» από τα δεδομένα σου τα οποία τους προσφέρεις κατά την χρήση τους. Δεν είναι, άλλωστε, τυχαίος ο χαρακτηρισμός των προσωπικών μας δεδομένων ως «το πετρέλαιο του 21ου αιώνα». Έχει, βέβαια, προηγηθεί η συγκατάθεσή σου για την παροχή τους αλλά, στ’ αλήθεια, κατά πόσο έχεις αίσθηση του όγκου των προσωπικών σου δεδομένων που αποθηκεύονται στους servers τους;

Ας δούμε πρώτα την περίπτωση του Facebook:

Ως υποκείμενο των προσωπικών σου δεδομένων έχεις το δικαίωμα πρόσβασης (άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων) κατά το οποίο μπορείς να αιτηθείς και να λάβεις από την εταιρία (υπεύθυνος επεξεργασίας) όλα όσα έχει αποθηκεύσει για το πρόσωπό σου. Εν προκειμένω μπορείς να το ασκήσεις ακολουθώντας τον σύνδεσμο: https://www.facebook.com/help/1701730696756992

Αφού υποβάλλεις το αίτημα και αναμείνεις για τον απαιτούμενο χρόνο επεξεργασίας θα ειδοποιηθείς για την λήψη του φακέλου εντός του οποίου θα βρεις: κάθε προσωπικό γραπτό ή ηχητικό μήνυμα που έστειλες, τον χρόνο, το τόπο και την συσκευή με την οποία κάθε φορά συνδέθηκες στον λογαριασμό σου, τις εφαρμογές που χρησιμοποίησες, τις φωτογραφίες και τα βίντεό σου και δεν έχει τελειωμό… Κι όλα αυτά από την πρώτη στιγμή δημιουργίας του λογαριασμού σου μέχρι και σήμερα!

Κι ας πάμε τώρα στην Google:

Αν έχεις ενεργοποιημένο στο «έξυπνο» τηλέφωνο σου τον γεωεντοπιστή (GPS) η Google καταγράφει όλο το ιστορικό των τοποθεσιών στις οποίες έχεις βρεθεί σε συνδυασμό με το χρονικό διάστημα που έμεινες σε κάθε μια και τη διάρκεια της μετάβασης από την μια τοποθεσία στην άλλη! Θέλεις να το διαπιστώσεις και μόνος σου;

Ακολούθησε τον σύνδεσμο: https://www.google.com/maps/timeline?pb

Επίσης, με μεγάλη ευκολία θα βρεις όλο το ιστορικό των αναζητήσεών σου από οποιαδήποτε συσκευή κι αν το πραγματοποίησες ακόμη κι αν το διέγραψες (https://myactivity.google.com/myactivity) αλλά και το ιστορικό σου στην πλατφόρμα Youtube (https://www.youtube.com/feed/history/search_history).

Επιχείρησε τώρα να κατεβάσεις στον υπολογιστή σου όλα τα αποθηκευμένα από την Google δεδομένα σου (https://takeout.google.com/settings/takeout). Μην εκπλαγείς από τον όγκο του φακέλου ο οποίος γι΄αυτό το λόγο μπορεί να χρειαστεί αρκετές ώρες για να σου σταλεί. Κατά πάσα πιθανότητα είναι μεγέθους αρκετών gigabyte, αναλόγως πάντοτε με την συχνότητα και το είδος της χρήσης των υπηρεσιών. Στον φάκελο θα βρεις από τα διαγεγραμμένα ηλεκτρονικά σου μηνύματα μέχρι το με κάθε λεπτομέρεια ιστορικό πλοήγησής σου, το ημερολόγιό σου και τις εκδηλώσεις που παρακολούθησες, τις φωτογραφίες σου, τυχόν προϊόντα της Google που αγόρασες και πολλά άλλα…

Πέραν αυτών, αν συνδέεσαι σε διάφορες πλατφόρμες μέσω του λογαριασμού σου στην Google (log in with Google) καταγράφονται ακουσίως πολλές ευαίσθητες προσωπικές σου πληροφορίες όπως ο τόπος που ζεις, που σπουδάζεις ή εργάζεσαι, ο αριθμός των φίλων σου στο Google Plus, το φύλο σου, το ονοματεπώνυμό σου ή οι γλώσσες που μιλάς. Οποιαδήποτε κίνηση σου στο διαδίκτυο έχει αφήσει με τρόπο ευκρινή και ανεξίτηλο το ψηφιακό της αποτύπωμα παρόλο που σήμερα δεν είσαι σε θέση να την θυμάσαι!

Η φωτογραφία δείχνει τα στοιχεία που έμαθε μία πλατφόρμα ηλεκτρονικών παραγγελιών για το Μάνο Μανδράκη, μέλος της Homo Digitalis, όταν συνδέθηκε σε αυτήν μέσω του λογαριασμού του στην Google.

Αφού έκανες τα ανωτέρω βήματα, μήπως νιώθεις πλέον κάπως μουδιασμένος ή και τρομοκρατημένος; Καθόλου περίεργο! Πρόκειται για την αίσθηση ότι είσαι «ψηφιακά γυμνός» και κάποια αόρατη εξουσία βγαλμένη από τις διηγήσεις του Jeremy Bentham καταγράφει τις κινήσεις σου για πάντα και μπορεί να συνάγει απ’ αυτές εξαιρετικά χρήσιμα συμπεράσματα. Εναντίον σου ή επ’ ωφελεία σου; Από τα κίνητρα του κατόχου των δεδομένων σου εξαρτάται… Πάντως, σίγουρα οι Facebook και Google κατέχουν πληροφορίες που δεν τις έχεις μοιραστεί ποτέ ούτε με την οικογένειά σου ή με τον κολλητό σου.

Γι΄αυτό το νου σου! Ο σύγχρονος ψηφιακός κόσμος της πληροφορίας σου προσφέρει απίθανες διευκολύνσεις αλλά και αμέτρητους κινδύνους. Μόνο εσύ ο ίδιος μπορείς να προτατεύσεις τον εαυτό σου! Κι αν επαναλάβεις το γνώριμο και επικίνδυνα αφελές «δεν έχω τίποτε να κρύψω» θα σε προτρέψω να εμβαθύνεις στο ρητό που βρίσκεται στο πάνω μέρος του άρθρου.

* O Νικόδημος Καλλιντέρης είναι νομικός με εξειδίκευση στο Δημόσιο Δίκαιο (ΜΔΕ Δημοσίου Δικαίου Νομικής ΕΚΠΑ). Πεδία έρευνας και ενδιαφέροντος του αποτελούν το απόρρητο των τηλεπικοινωνιών, το Διαδίκτυο των Πραγμάτων (Internet of Things) καθώς και οι τεχνολογίες Βig Data, Machine Learning και η Tεχνητή Nοημοσύνη.

Γράφει η Απολλώνια Ιωαννίδου*

«Τι συμβαίνει με την ανάμνηση που δεν ανακαλούμε; Πως θα σώσουμε το παρελθόν καθ’ εαυτό;». Με τα λόγια αυτά ο Προυστ, δεκάδες χρόνια πριν, περιέγραψε την ανησυχία του για εκείνα που λησμονούνται. Άλλωστε, είναι αδιαμφισβήτητο ότι η ανθρώπινη μνήμη είναι αδύναμη και δεν μπορεί να θυμάται τα πάντα. Καθένας μας έχει την υποψία μήπως υπάρχουν πράγματα που δεν μπορούμε να ανακαλέσουμε: Ακόμα και μήπως ο ίδιος μας ο εαυτός κρύβεται στα βιώματα του και αδυνατεί να αναδειχθεί ατόφιος και ακέραιος. Η θυμική μνήμη είναι κάτι βαθύτερο από τον ίδιο τον άνθρωπο. Τον ξεπερνά. Άλλωστε, οι άνθρωποι από τη φύση τους ξεχνάνε και η θύμηση είναι η εξαίρεση και όχι ο κανόνας.

Στο διήγημα του «Φούνες, ο μνήμων», ο μεγάλος Αργεντίνος συγγραφέας Χόρχε Λουίς Μπόρχες περιγράφει την τραγωδία ενός ατόμου που δεν ξεχνά ποτέ τίποτα αναδεικνύοντας, κατά αυτόν τον τρόπο, την αποφασιστική σημασία των διεργασιών της λήθης για μια υγιή και ισορροπημένη ανθρώπινη ζωή. Ακριβώς το κενό αυτό ήρθε να καλύψει η τεχνολογική εξέλιξη με τη δημιουργία ενός διαδικτυακού τόπου όπου οι πληροφορίες διατηρούνται εσαεί διαβρώνοντας έτσι τη διαδικασία της λήθης. Το δικαίωμα στη λήθη, υιοθετήθηκε, αφενός, προκειμένου να υπερασπιστεί την προστασία και, αφετέρου, να καθιερώσει τον έλεγχο σε ότι αφορά τα προσωπικά δεδομένα των ατόμων. Παρά το ότι υπάρχουν περιπτώσεις κατά τις οποίες τούτο έχει εφαρμοστεί, εν τούτοις το ακριβές περιεχόμενο του δεν έχει ακόμη αποσαφηνιστεί. Επιπροσθέτως, γεγονός είναι ότι το δικαίωμα αυτό έρχεται σε σύγκρουση και με άλλα γνωστά και καθιερωμένα δικαιώματα δημιουργώντας ακόμη πιο μεγάλη ανάγκη για ανάλυση και αποσαφήνιση του.

Τί είναι το δικαίωμα στη λήθη

Το δικαίωμα στη λήθη ορίζεται ως «το δικαίωμα να μη γίνεται αναφορά σε γεγονότα της ζωής που αφορούν το παρελθόν και δεν είναι πλέον επίκαιρα». Θα θεωρούσαμε ότι το δικαίωμα αυτό βρίσκει εφαρμογή κυρίως στα Μέσα Μαζικής Ενημέρωσης και νοείται ως το δικαίωμα του προσώπου να μη γίνεται αντικείμενο δημοσιογραφικού ενδιαφέροντος και σχολιασμού για καταστάσεις στη ζωή του οι οποίες ανήκουν στο παρελθόν. Και τούτο βέβαια θεωρείται εύλογο διότι το αντίθετο θα δυσχέραινε την επανένταξη του ατόμου στην κοινωνία αν για παράδειγμα απασχόλησαν τα δημοσιογραφικά μέσα λόγω της διάπραξης ποινικά κολάσιμων πράξεων. Δεν πρόκειται για ένα απόλυτο δικαίωμα αλλά υποχωρεί όταν υπάρχει δικαιολογημένο ενδιαφέρον του κοινού για πληροφόρηση. Βέβαια, δεν είναι ξεκάθαρο το πότε συντρέχει λόγος δικαιολογημένου ενδιαφέροντος.

Το παράδειγμα των οροθετικών γυναικών

Αξιομνημόνευτη αποτελεί η περίπτωση των οροθετικών γυναικών που απασχόλησαν τα ΜΜΕ τον Απρίλιο του 2012. Συγκεκριμένα, κατά τη διενέργεια μαζικών ελέγχων από την αστυνομία προσαγάγονται γυναίκες και υποβάλλονται σε βίαιους αναγκαστικούς ελέγχους για HIV, κατηγορούμενες ότι εκπορνεύονται γνωρίζοντας ότι έχουν HIV και πως θέλουν να μεταδώσουν τον ιό στους υποτιθέμενους πελάτες. Ταυτόχρονα, δημοσιεύτηκαν φωτογραφίες τους, τα στοιχεία της ταυτότητάς τους αλλά και γνωστοποιήθηκε ότι είναι οροθετικές καθώς και το ότι είχε ασκηθεί ποινική δίωξη εναντίον τους. Η εν λόγω δημοσίευση υποστηρίζεται ότι επέφερε σοβαρές επιπτώσεις στα υποκείμενα των δεδομένων, τις στιγμάτισε μόνιμα και ενδεχομένως εξαιτίας της διαπόμπευσής τους αυτής να οδήγησε και στην αυτοκτονία κάποιων από αυτές.

Τα στοιχεία αυτά δημοσιοποιήθηκαν διότι, όπως υποστηρίχθηκε, συνέτρεχε δικαιολογημένο ενδιαφέρον του κοινού για πληροφόρηση. Βέβαια, αξιοσημείωτο είναι ότι η δημοσιοποίηση, η συνεχής αναπαραγωγή του θέματος αλλά και η υπερπροβολή των φωτογραφιών των γυναικών επέφερε τα αντίθετα αποτελέσματα καθώς οι άντρες που συνευρέθηκαν με τις γυναίκες αυτές δεν πήγαν να εξεταστούν, φοβούμενοι πιθανότατα να μην βρεθούν και οι ίδιοι στο στόχαστρο των ΜΜΕ. Προκύπτει, λοιπόν, ότι δεν είναι ξεκάθαρο αν και πότε υφίσταται, πράγματι, λόγος δημοσίου συμφέροντος που επιβάλλει τη δημοσίευση φωτογραφιών και στοιχείων ώστε να ενημερωθεί το κοινό.

Όταν γίνεται λόγος για το δικαίωμα στην ψηφιακή λήθη, αξίζει να αναφερθεί ότι στη διεθνή βιβλιογραφία υπάρχει μια ποικιλία όρων που αναφέρονται στο δικαίωμα αυτό, όπως λ.χ. το δικαίωμα του ατόμου να λησμονήσει (right to forget) και το δικαίωμα να λησμονηθεί (right to be forgotten), το δικαίωμα στη λήθη (right to oblivion) ή το δικαίωμα διαγραφής (right to delete).

Η ψηφιακή λήθη

Με τον όρο ψηφιακή λήθη, εννοούμε το δικαίωμα που έχουν τα άτομα στην παύση της επεξεργασίας των προσωπικών τους δεδομένων αλλά και στη διαγραφή αυτών όταν δεν χρειάζονται για νόμιμους σκοπούς. Η Ευρωπαϊκή Επιτροπή ζήτησε πρόσφατα διευκρινίσεις για την έννοια και έκανε μια πρώτη προσπάθεια να δώσει τον δικό της (ευρύ και αόριστο) ορισμό (παραπάνω). Αναμφισβήτητα, το δικαίωμα σημαίνει ότι οι προσωπικές πληροφορίες που αφορούν συγκεκριμένα ένα άτομο πρέπει να καταργηθούν αμετάκλητα. Το 2008, ο Jonathan Zittrain, επίσης, πρότεινε μια παρόμοια έννοια – «αποκατάσταση της υπόληψης» (reputation bankruptcy) επιτρέποντας στους ανθρώπους μια «νέα αρχή» στο Διαδίκτυο. Μπορεί να φανεί προφανές ότι όταν ένα άτομο αποσύρει τη συναίνεσή του ή εκφράζει την επιθυμία του να σταματήσει η επεξεργασία των προσωπικών δεδομένων, τα δεδομένα πρέπει να καταργούνται αμετάκλητα καθώς και να αφαιρούνται από τους διακομιστές του επεξεργαστή δεδομένων. Αλλά, αυτή η υπόθεση δεν ταιριάζει απόλυτα με τη νομική, οικονομική και τεχνική πραγματικότητα.

Ο GDPR περιλαμβάνει λεπτομερείς περίπλοκες διατάξεις που μπορούν να καλύψουν ένα ευρύ φάσμα περιπτώσεων. Το επίπεδο προστασίας που παρέχεται στα υποκείμενα των δεδομένων είναι επίσης πολύ αξιέπαινο, ιδίως όσον αφορά στα δικαιώματα του υποκειμένου των δεδομένων, όπως το δικαίωμα στη λήθη, καθώς αυτό θα συμβάλει στην περαιτέρω προστασία τέτοιων συνόλων δεδομένων που είναι τόσο ευαίσθητα ώστε να επηρεάζουν αρνητικά τη ζωή του υποκειμένου των δεδομένων. Αυτά τα δικαιώματα, ορισμένα από τα οποία είναι καινοφανή, θα συμβάλουν μακροπρόθεσμα όχι μόνο στη βελτίωση του επιπέδου προστασίας των δεδομένων για τα πρόσωπα στα οποία αναφέρονται τα δεδομένα αλλά και σε μεγάλο βαθμό στην παροχή ελεύθερης ροής πληροφοριών που θα προάγει την εμπιστοσύνη των υποκειμένων των δεδομένων σχετικά με την ασφάλεια αυτών και κατά συνέπεια την μεγαλύτερη ευκολία στην επιχειρηματική τους δραστηριότητα σε ολόκληρη την ΕΕ.

*Η Απολλώνια Ιωαννίδου είναι απόφοιτος Νομικής Σχολής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης και του τμήματος Δημόσιας Διοίκηση του Παντείου Πανεπιστημίου με κατεύθυνση Δίκαιο τεχνολογία και οικονομία. Σήμερα συνεχίζει τις μεταπτυχιακές της σπουδές στο Αlba Βusiness School, στο τμήμα Business for Lawyers