Големите онлайн корпорации имат достъп до огромно количество лични данни за потребителите си. Те разполагат с масиви от информация, на които би завидяло всяко разузнаване отпреди 20 години. Съдържанието им е най-разнообразно: от мейл кореспонденция, през посещавани сайтове, покупки онлайн и се стигне до предпочитания и навици в глобалната мрежа. Масовото навлизане на смартфоните през последните 5 години пък позволява да се извлича подобна информация и чрез мобилните приложения, включително информация за местоположението и придвижването на даден потребител.
Трупането на подобни масиви от данни вече е нещо нормално при предоставянето на безплатни услуги от повечето интернет компании. Около тях се изгражда бизнес моделът на гиганти, като Google например. Сега си представете, че информацията, с която разполагат корпорациите, попадне в ръцете на американското правителство, особено ако тази информация вече е обвързан с номера на паспорта или личната карта на дадено лице. Това е съвсем реалистичен сценарий, ако един проектозакон, който в момента се обсъжда в САЩ, бъде одобрен.
Наследникът на SOPA
Това макар и не толкова точно нарицателно получи проектозаконът HR 3523. Той е познат повече под името Cyber Intelligence Sharing and Protection Act (CISPA). Неговото предназначение е да улесни размяната на информация между правителствени органи и частни интернет компании с цел залавяне на киберпрестъпници. Когато бъде приет окончателно, този закон ще обхваща само дружествата, действащи на територията на САЩ, но на практика може да засегне и потребители извън страната на неограничените възможности. Въпросното споделяне на информация може да доведе до шпиониране на голяма част от използващите глобалната мрежа най-малкото поради факта, че ще засегне глобално опериращи интернет гиганти като Google и Facebook.
Авторите на проектозакона обаче изобщо не смятат, че CISPA ще превърне в реалност книгата "1984" на Джордж Оруел. Според тях основната цел на проектозакона е неутрализирането на киберзаплахи, които идват основно от Русия и Китай. Проблемът с документа е същият като и при другите спорни нормативни актове за регулиране на онлайн пространството - SOPA, PIPA и ACTA. По тяхно подобие той може да бъде тълкуван доста широко. Например никъде в него не е конкретизирано каква информация може да бъде споделяна. Така преценката за това остава в ръцете на компаниите. Подобно е положението с тълкуването на понятието киберсигурност от страна на американските служби. Освен това липсва яснота как точно ще бъде прилаган CISPA на практика и дали той няма да позволи да се предоставят всякакъв род лични данни без нуждата от съдебно разпореждане по въпроса.
Тихо, да не събудим потребителите...
От няколко години властите в САЩ и други западни държави се опитват да прокарат различни проектозакони и споразумения със звучни абревиатури като SOPA, PIPA и ACTA. На теория те имат за цел да защитават авторските права на разпространеното съдържание в интернет, като първият например предвижда затварянето на всеки сайт, който качва материали без уредени права. Опитите за приемането им обаче срещнаха силен отпор както от представителите на гражданското общество, така и от интернет компаниите. Опасенията са, че те ще положат началото на цензурата в интернет. Всичко това беше придружено от улични протести, стигна се дори затварянето на популярни сайтове като Wikipedia, които са съпричастни с каузата на свободния интернет.
За разлика от шума около SOPA и ACTA дебатите и гласуването на CISPA преминаха изключително тихо и останаха извън радара на по-голямата част от интернет обществото. Макар организации като Американската библиотекарска асоциация (EFF) и други неправителствени сдружения да се обявиха против закона, миналата седмица той беше приет от Камарата на представителите на Конгреса. Предложените поправки за отпадане на някои текстове така и не успяха да бъдат одобрени. За да влезе в сила документът, трябва да бъде гласуван и одобрен от Сената. Накрая законът трябва да бъде подписан от президента на САЩ, който на теория може да наложи вето.
Срещу CISPA все пак имаше протести, но те отстъпваха по мащаб на тези срещу SOPA и АCTA. Липсва и масовото отразяване в социалните мрежи или пък акции в стила на спирането на Wikipedia. Специфичното при новия проектозакон е, че големите технологични корпорации реално застанаха зад него, а не му се противопоставиха. Сред поддръжниците на CISPA са Facebook, Microsoft, Oracle, Symantec, Verizon, AT&T, Intel и редица браншови организации. Facebook дори първоначално приветства идеята на Конгреса за подобен закон, но малко след това заради недоволството реши да смекчи своята позиция и обяви, че няма да издава информация за своите потребители. Белият дом изрази известна критичност към CISPA, че не предпазва достатъчно неприкосновеността на личните данни. Но същевременно администрацията на Барак Обама не заплаши, че ще наложи вето.
Блажени са незнаещите
Независимо дали ще бъде приет или ще бъде силно ревизиран, CISPA повдига въпроса какво точно жертват интернет потребителите, когато използват онлайн безплатни услуги. Не всеки си дава сметка, че покрай доста успешния бизнес модел за продажба на насочена реклама, която се случва благодарение на някакъв вид профилиране на потребителите, компаниите създават структурирани бази данни, които след известно време могат лесно да в ръцете на властите и да бъдат използвани по един или друг начин. Същевременно самите ползватели на глобалната мрежа все повече доброволно споделят различна информация от личен характер, без да си дават сметка, че тя може да бъде използвана срещу тях. Чрез социалните мрежи като Facebook и Twitter например може да се намерят телефоните, адресите, приятелските кръгове и всякакъв друг вид информация за даден човек.
Така че проектозаконът CISPA е нож с две остриета: той може наистина да се използва за затягане на киберсигурността или пък и за репресиране на неудобни хора. А в контекста на океана от информация, който онлайн корпорациите събират за нас в интернет, нормативният акт наистина буди асоциации с Оруеловата антиутопия.
Големите онлайн корпорации имат достъп до огромно количество лични данни за потребителите си. Те разполагат с масиви от информация, на които би завидяло всяко разузнаване отпреди 20 години. Съдържанието им е най-разнообразно: от мейл кореспонденция, през посещавани сайтове, покупки онлайн и се стигне до предпочитания и навици в глобалната мрежа. Масовото навлизане на смартфоните през последните 5 години пък позволява да се извлича подобна информация и чрез мобилните приложения, включително информация за местоположението и придвижването на даден потребител.
Трупането на подобни масиви от данни вече е нещо нормално при предоставянето на безплатни услуги от повечето интернет компании. Около тях се изгражда бизнес моделът на гиганти, като Google например. Сега си представете, че информацията, с която разполагат корпорациите, попадне в ръцете на американското правителство, особено ако тази информация вече е обвързан с номера на паспорта или личната карта на дадено лице. Това е съвсем реалистичен сценарий, ако един проектозакон, който в момента се обсъжда в САЩ, бъде одобрен.
6 коментара
"- SOPA, PIPA и ACTA."... Товва ми няпомня една прекрасна песен на НЛО, в която се пееше за ФИФА, ФАФА, ФОФА, ФУФА.... :)
Нямате ли чувството, че братските САЩ започват много силно да замязват на братския СССР? Ил тъй само на мен ми се струва?!
Неизбежното ще се случи.
След което ще се появи паралелен интернет ( то такъв на практика вече има ).
След което ще се случи друго неизбежно.
Цикъл след цикъл...
Нищо неочаквано :)
Сената ще го одобри и Президента няма да наложи вето защото те са част от държавната машина на която й е необходима тази информация. А след няколко години подобни закони ще бъдат приети и от европейските държави. Това е бъдещето и на нас не ни остава нищо друго освен да се надяваме на адекватно строги правила за контрол върху дейността специалните служби, а самите ние да сме по-внимателни в мрежата!
Някои в САЩ не са забравили времената на Хувър и са обзети от шпиономания и мечтаят за тотален контрол на обществото....
Сравнително лесно е да се предпазите от масовото шпиониране, а от целенасочено почти няма отърване. Достатъчно е да си купите хардуер и софтуер, който е надостъпни цени, за да си направите собствен "облак" в Интернет. Така ако си криптирате данните и сами си управлявате "облака" ще е много по-трудно да ви проследят и съберат информация за вас.