Interneto žemėlapis: interneto medijų raštingumo priemonė mokytojams

1. Interneto infrastruktūra

Suformuoti vaizdų ir suprantamą interneto apibrėžimą gali būti nemenkas iššūkis. Kompiuteriai, planšetės, išmanieji laikrodžiai ar telefonai – tai daiktai, kuriuos galima pačiupinėti, o štai interneto ryšys iki mūsų prietaisų nebūtinai atkeliauja plika akimi matomais kabeliais – jis gali atkeliauti mobiliuoju ar palydoviniu ryšiu. Be to, interneto ryšiui, vaizdžiai tariant, netrūksta magijos.

Galima pabandyti internetą įsivaizduoti kaip didžiulį miestą, megapolį, turintį daugybę įvairios paskirties ir architektūros pastatų – sporto rūmų, koncertų salių, gyvenamųjų kvartalų, butų, sandėliukų ar apleistų užmiesčio namukų. Kiekvienas namas turi adresą, o visus juos į vieną tinklą jungia gatvės, metro ar troleibusų linijos, šaligatviai, takai ir takeliai. Taip pat ir mūsų kompiuteriai, planšetės, telefonai, išmanieji laikrodžiai bei kiti prietaisai ryšiu susijungia į vieną tinklą. Interneto greitkelį (t. y. po visą pasaulį išvedžiotą kabelį) kompiuteris pasiekia jungdamasis įvairia tinklo įranga, dažniausiai tam naudojamas maršruto parinktuvas (angl. router), suteikiantis prieigą dėl interneto tiekėjo (angl. Internet Service Provider). Kaip ir daugiafunkciai kompiuteriai, įvairūs daiktai – automobiliai, laikrodžiai, šaldytuvai ar net lygintuvai – yra prijungiami prie interneto, taip juos galime stebėti ar valdyti nuotoliniu būdu. Todėl internetas jau vadinamas ir daiktų internetu.

Miestuose esama gyvenamųjų namų ir žmonėms įvairiausias paslaugas teikti skirtų pastatų (bankų, darželių, prekybos centrų, ligoninių ir t. t.). Didžioji dalis kompiuterių ir kitų prietaisų daugiausia tik naudojasi internetu teikiamomis paslaugomis, o kita dalis kompiuterių paslaugas teikia. Pastarieji dar kitaip vadinami serveriais. Jų paskirtis – aptarnauti kiekvieną kompiuterį ar išmanųjį prietaisą, pasibeldžiantį į serverio duris (pavyzdžiui, kai prašoma atidaryti dominantį internetinį puslapį), taip pat kaupti ir saugoti duomenis apie tokį kompiuterį, kaip paslaugos gavėją. Elektroniniai laiškai, kuriuos gauname į internetu pasiekiamas savo elektroninio pašto dėžutes, saugomi serveriuose, o ne mūsų kompiuteriuose (nors kartais būna retų išimčių, kad laiškų kopijas saugo ir mūsų įrenginiai). Kai nutrūksta interneto ryšys ar neveikia serveris, laiškų nei išsiųsti, nei gauti, nei peržiūrėti mums nepavyksta.

Internetu paslaugas teikiančios įmonės ar organizacijos gali turėti nuosavą serverį, keletą serverių arba net visą serverinę ar duomenų centrą, kuriame į vieną tinklą sujungiami tūkstančiai serverių. Didieji duomenų centrai elektros gali sunaudoti tiek, kiek nedideli miesteliai. Amerikiečiai buvo suskaičiavę, kad visi kartu JAV esantys duomenų centrai išeikvojo 2 proc. šalyje per metus sunaudotos energijos. Veikiantys duomenų centrai gerokai įšyla, todėl jiems prireikia galingų aušintuvų. Dėl klimato kaitos susirūpinę žmonės nerimauja, kad duomenų centrai prisideda prie klimato atšilimą sukeliančio šiltnamio efekto.

Viena pelningiausių interneto įmonių yra „Alphabet“ – puikiai visiems žinomų „Google“ paieškos sistemos, „Google“ žemėlapių, „Gmail“ elektroninio pašto ir „Youtube“ savininkė. Ji turi net 14 didžiulių duomenų centrų visame pasaulyje – Šiaurės ir Pietų Amerikoje, JAV, Europoje, Azijoje. Juose – maždaug milijonas serverių, kuriuose saugoma informacija apie nemažą dalį pasaulio gyventojų

Tiesa, reikia trumpai pristatyti ir interneto mieste vykstančius magiškus dalykus, kurie šiek tiek primena miestus iš knygų apie Harį Poterį – čia klesti baltoji ir juodoji magija. Esama namų vaiduoklių, kurie atsiranda ir išnyksta vien to panorėję, pastatų, kurie gali akimirksniu persikelti iš vienos vietos į kitą, pastatų, kurie be vargo keičia savo adresus. Tiesą pasakius, adresus, vadinamus IP (interneto protokolo) adresais, keičia kiekvienas elektroninis prietaisas tada, kai iš naujo jungiamasi prie interneto. Ne vienas prie tinklo prisijungęs kompiuteris tuo pat metu gali svečiuotis duomenų centruose, esančiuose skirtinguose ir vienas nuo kito gerokai nutolusiuose pasaulio kampeliuose. Jei, pavyzdžiui, aktyviai naudojamasi „Facebook“, „Google“ ar „Gmail“, kompiuteris šių paslaugų duomenų centruose jau ne kartą pabuvojo ir ten paliko informacijos apie vartotoją bei jo veiklą internete. Ir gal tai padarė net keliskart per dieną.

Keliautojai miestų gatvėmis lengvai pastebi aplinkui iškilusius pastatus. Pastatuose esantys žmonės keliautojus taip pat gali stebėti pro langus ar prieangiuose įrengtas kameras. Keliautojams tinklu taip pat neįmanoma likti nepastebėtiems. Jei kada savo prietaisu mėginote prie interneto prisijungti viešoje vietoje, turbūt pastebėjote, kiek daug esama skirtingų ryšio galimybių, bet prisijungti galite tik prie to interneto tiekėjo, kurio slaptažodį turite. Tad kompiuteriai vienas kitą pastebi. Tačiau į kiekvieno mūsų namus neįmanoma patekti tiesiog iš gatvės, jei prašalaitis neturi raktų, o  durys užrakintos ir niekas jų neatidaro. Lygiai taip pat ir internetas ar internetu teikiamos paslaugos į mūsų prietaisus atkeliauja tik tada, kai jiems atlapojame duris.

Visas stebuklingas kompiuterių ir kitų elektroninių prietaisų galias vartotojai gali panaudoti ir geriems, ir blogiems tikslams. Kadangi interneto infrastruktūra atrodo painoka, dažnai interneto miestų naujakuriai baiminasi grėsmių. Todėl įtikinamos atrodo teorijos apie neatitaisomą technologijų žalą, neišvengiamus pavojus, kai nėra galimybių apsisaugoti, trūkinėjančius ir paviršutiniškais virstančius socialinius santykius. Be abejo, technologijos turi poveikį socialiniams santykiams, o naudotis tinklu rizikinga. Bet ir gyvenimas anapus virtualios erdvės yra rizikingas.

Vis dėlto vargu ar daugelis norėtume grįžti į ikitechnologinius laikus, kai nebuvo interneto, galėjusio padėti greičiau tvarkyti reikalus ir bendrauti. Be to, internete, kaip ir dideliuose miestuose, verda kultūrinis, mokslo gyvenimas, vyksta prekyba ir mainai. Ryšys mums atveria labai įdomių galimybių, todėl interneto miestas – puiki vieta, kurioje verta turiningai leisti bent dalį savo laiko.

Kita vertus, toli nenuves ir naivus entuziazmas. Internete, kaip ir bet kuriame didmiestyje, netrūksta keistų, pavojingų užkaborių. Po juos saugumo sumetimais geriau nelandžioti. Puikiai suprantame: tikrovėje taip pat ne visus praeivius ir ne visada verta įsileisti į namus. Lygiai tos pačios taisyklės galioja ir virtualiam interneto miestui.

Naršydami internete, pasivadinę išgalvotais vardais, kartais galime pamanyti esantys anonimai, o tapatybės niekam nežinomos. Tačiau yra ne visai taip. Arba – tiksliau – yra visiškai ne taip. Kompiuterių IP adresai ar rankinėje pūpsantis mobilusis telefonas gali gan tiksliai bet kam, turinčiam prietaiso IP adresą, parodyti, kur naudodamiesi internetu esame fiziškai. Tai galima padaryti be vargo prieinamomis priemonėmis internete. Jei kas nors turi gudresnę programinę įrangą ar priėjimą prie duomenų bazių, saugančių interneto tiekėjų duomenis, prisikapstys ir prie tikslaus namų adreso. Taip pat yra ne vienas būdas kitų žmonių IP adresams sužinoti ir kiekvienas galime juos neblogai išmanyti.

Kitas dalykas – serveriai beveik visais atvejais, kai norime pasinaudoti jų paslaugomis, o mūsų kompiuteriai beldžiasi jiems į duris, renka informaciją apie mus ir fiksuoja veiklą internete. Dažniausiai tai daroma dėl dviejų priežasčių – technologinių (kai siekiama pagreitinti interneto ryšį) ir komercinių (kuo pardavėjas daugiau žino apie pirkėją, tuo sėkmingesni pardavimai, nes laiku gali pasiūlyti trūkstamą produktą). Tačiau gali būti ir kitokių motyvų – pavyzdžiui, duomenys renkami, kai persekiojama dėl asmeninių priežasčių ar siekiama įvykdyti nusikaltimą, norima pajungti jūsų kompiuterio resursus internetinėms atakoms, teisėsaugos organų vykdomo sekimo atvejais ir panašiai.

Vadinasi, kiekvienam interneto vartotojui kyla dvi problemos – saugumo ir privatumo. Apie pirmąją svarbu pasakyti, kad būti visiškai saugiam neįmanoma, tačiau yra nemažai būdų labiausiai sumažinti riziką. Šiuolaikinės technologijos rizikingos tiek pat, kiek rizikinga mūsų senai gerai nevirtualiai tvirtovei nukentėti nuo savo bičiulio. Kai XIX a. vyko industrializacija, žmonės masiškai iš kaimų kraustėsi į miestus, nusikaltimų juose netrūko – niekas gerai nežinojo, kaip užtikrinti saugumą pasikeitusioje aplinkoje. Bet ilgainiui mums pavyko išmokti valdyti ir gerokai sumažinti riziką – apšvietėme gatves, pradėjome rakinti būstų duris, mūsų saugumui užtikrinti pradėjo patruliuoti policija, išmokome esminių savisaugos principų. Kraustantis į interneto miestus teks iš naujo mokytis, kaip gyventi saugiai.

Panašiai ir dėl privatumo. Kiekvienas žmogus turi teisę į privatų gyvenimą. Privatumas reikalingas, kai norime apsaugoti intymius gyvenimo aspektus: juk miegamajame užtraukiame užuolaidas, maudydamiesi užsirakiname vonios kambario duris, svečių savo namų svetainėje taip pat nepasitinkame nuogi ar vilkėdami vien apatiniais, o į uždarus vakarėlius kviečiame tik artimus žmones. Viskas atrodo savaime suprantama, tačiau interneto miestuose neįtikėtinai didelė žmonių dalis tuo, kas privatu ir intymu (todėl nesidalytina), dalijasi stebimi svetimų akių. Ir, deja, apie tai nenutuokia.

Svarbu susirūpinti privatumu ir dėl profesinės veiklos ir karjeros perspektyvų. Ieškodami darbo, keisdami jį, siekdami paaukštinimo norime būti matomi kaip patikimi ir lojalūs profesionalai, turintys nepriekaištingą darbo kultūrą, o ne atrodyti, pavyzdžiui, kaip vakarėlių liūtai (nebent reikėtų organizuoti vakarėlius ar būti liūtais). Be to, apie visas mūsų sveikatos problemas tikrai nebūtina žinoti kolegoms, darbdaviams, vis dėlto jei mūsų internetinės paieškos rezultatai taptų prieinami, gali atrodyti labai iškalbingi.

Trečia, gyvename bendruomenėje, esame politiniai gyvūnai. Linkstame susidaryti nuomonę apie įvairius reikalus, o gavus daugiau informacijos galbūt teks ją keisti. Kasdien priimame įvairiausius sprendimus, formuluojame tikslus, jų siekiame, tobulėjame, šviečiame kitus, organizuojame ir ieškome geresnių bendrabūvio formų. Aktyviais dalyviais visuomenėje tapti sudėtinga ir daugelis mūsų turbūt nerizikuotų to daryti, jei būtume nuolat stebimi: apie organizuojamas veiklas galėtų lengvai išsiaiškinti ir mūsų veiksmus sabotuoti piktavaliai, konkurentai ar nedemokratiškos institucijos. Būtent dėl privatumo pažeidimų labai sunku dirbti aktyvistams nedemokratinėse pasaulio valstybėse – ne vieno veikla internete buvo stebėta, ne vienas dėl to, ką mąstė ir veikė, buvo apkaltintas, įkalintas ar net nužudytas, o jų artimieji iki šiol gyvena baimėje. Kitaip tariant, privatumas itin susijęs su mūsų galimybėmis būti aktyviais piliečiais, kovoti su priespauda, žmogaus teisių pažeidimais, kalbėti apie nusikaltimus.

Tačiau gerai, kad visi interneto vartotojai yra savotiški raganiai – tokie kaip Haris Poteris ir jo draugai. Turime priemonių savo privatumo ir saugumo parametrams valdyti. Tam, kad galėtume internete išnaudoti savo prietaisų galias, mums pats laikas išeiti (Hogvartso) mokslus, išmokti atpažinti ir užkardyti juodąją magiją, trukdančią visuomenei ramiai ir saugiai gyventi stebuklingame interneto mieste.

Tikimės, kad šis metodologinis leidinys mokykloje taps geru įvadu į interneto infrastruktūros pasaulį, apie kurį savo moksleiviams, integruodami į pamokas pateiktą informaciją, galės papasakoti įvairių dalykų mokytojai.

2. Duomenų rinkimas internete

Apie kiekvieną iš mūsų šiandien renkama ir saugoma begalė duomenų. Taip yra ne tik todėl, kad internetas labai palengvino asmeninių duomenų rinkimą – padarė jį pigesnį ir lengviau panaudojamą, bet ir todėl, kad mes patys, net nesusimąstydami, skaitmeninėje erdvėje paliekame vis daugiau duomenų. Net jei nesinaudojame internetu, nuolat esame stebimi – kiekvienas mokėjimo pavedimas banke, kiekvienas mobilusis telefonas generuoja didelius srautus duomenų. Net jeigu nesame prisiregistravę socialiniame tinkle „Facebook“, jis šį bei tą žino ir apie mus – pavyzdžiui, per mūsų draugų, besinaudojančių socialiniu tinklu, adresų knygas telefonuose ar jų žaidžiamus žaidimus internete ir kvietimus pasijungti bendroms veikloms kituose socialiniuose tinkluose.

Šiuos internete paliekamus duomenis galima įsivaizduoti kaip sniege paliekamus, įšalusius pėdsakus. Kol vėl nepasnigo arba jei nepasirūpinome savo privatumo apsauga (nepaslėpėme pėdsakų), jie matomi ir pasitarnauja kitiems įvairiausiais tikslais. Šiame skyriuje paaiškinsime, kam ir kokiais tikslais gali būti naudinga masiškai stebėti interneto vartotojus ir apie juos kaupti duomenis.

Didieji duomenys

Dabar mažai kas rašo dienoraštį, užtat vis dažniau slapčiausias mintis, nuogąstavimus ir viltis patiki interneto paieškos programoms. O šios nėra nebylus popieriaus lapas. Paieškos programos – tai didžiulės duomenų rinkimo mašinos. Terminas didieji duomenys (angl. big data) apibūdina didžiulius kiekius tiek struktūruotų, tiek nestruktūruotų duomenų, kuriuos daugybė žmonių palieka apie save naudodami modernias technologijas ir paslaugas – pradedant išmaniaisiais telefonais ir baigiant išmaniuoju šaldytuvu. Didžiulis serveriuose saugomas duomenų kiekis tapo priežastimi sukurti tokius įrankius kaip „Google Maps“, kuriais tokie kiekiai duomenų galėtų būti apdorojami, net jei yra nestruktūruoti.

Didieji duomenys dėl savo vertės pradėti vadinti naująja nafta, kuriai „kasti“ turtuoliai naudoja vis galingesnius kompiuterius. Duomenys ne visiems prieinami, bet tie, kurie gauna prieigą juos „kasti“, t. y. nagrinėti, gali rasti daug vertingų įžvalgų ir jas dažniausiai panaudoja siekdami didesnio pelno ar galios. Taip didžiosios interneto milžinės (pagrindinės keturios: „Amazon“, „Apple“, „Google“, „Facebook“) tampa turtingos lyg naftos magnatai.

Šių duomenų analizė leidžia įžvelgti statistines tendencijas, elgesio modelius ir atpažinti koreliaciją tarp skirtingų charakteristikų, tai atlieka mokslo šaka vadinama duomenų kasimu (angl. data mining). Remiantis gaunamomis įžvalgomis galima prognozuoti netgi ateitį – tokios prognozės naudingos įmonėms, organizacijoms ir valstybėms: leidžia anksti pastebėti pavojus, sumažinti riziką, taupyti laiką ir gauti pelno. Tačiau jos gali būti panaudotos žmonėms kontroliuoti ir duomenų valdytojų galiai įtvirtinti. Mat dažnai duomenys yra renkami vienais tikslais, o paskui, panaudojus analizę, susiejimą su kitais duomenimis, reorganizaciją, gali būti panaudoti visai kitais tikslais.

Šiandien panaudojama dar labai maža dalis duomenų. Vis didėjant kaupiamų duomenų kiekiui, vis mažėja išanalizuotų ir struktūruotų duomenų kiekis. Pasiekėme skaitmeninės ekonomikos „Pramonė 4.0“ pradžią. Tad kas atsitiks, kai bus prisikasta prie likusių duomenų? Žinome, kad naudojama nafta kartu su kitais industrializacijos aspektais sukėlė žmonijai pavojingą klimato kaitą, o ką ateityje sukels kasami duomenys? Kol kas prognozuoti sunku.

Ką galima daryti su duomenimis?

 Tas, kuris žino apie mūsų viltis, baimes, taip pat amžių, pomėgius, gyvenimo būdą ir kitus asmenybės aspektus, turi daug galios. Anot virtualios realybės kūrėjo Jarono Laniero, didžiausią galią turi tie, kam priklauso didžiausi kompiuterių duomenų centrai su galingiausiais skaičiavimo pajėgumais. Jie gali šią informaciją panaudoti įvairiausiems tikslams: nuo produktų pardavimo iki įvairių žmogaus teisių ir laisvių suvaržymo ar išplėtimo.

Dideli duomenų kiekiai leidžia matematiniams algoritmams prognozuoti, ką greitai pirksime, kokios bus mūsų problemos, ką darysime ateityje. Remdamiesi šiomis prognozėmis algoritmai mums siūlo tam tikrą turinį ar reklamą. Dažnai įvertinama ne tik informacija, kurią galima pasiekti internetu, bet ir kasdien atliekamų veiksmų informacija (jei tik ji prieinama), pavyzdžiui, kreditinių kortelių, klientų lojalumo programų arba „išmanių namų“ prietaisų ir išmanių sporto apyrankių ar kitų stebėjimo prietaisų (angl. Self-tracking devices) informacija. Pavyzdžiui, draudimo kompanija „Axa Global Direct“, siekdama nustatyti individualią kainą, sakosi įvertinanti 50 skirtingų kintamųjų, įskaitant naršyklės sausainėlius, vartoseną ir net įrašus apie vakarėlius „Facebook“. Šis pavyzdys parodo, kaip masiškai sekdamos firmos gali suskirstyti žmones į gerus ir blogus klientus, į vertus kredito ar nevertus, pasiūlyti skirtingas kainas tam pačiam produktui, suteikti ar atsisakyti suteikti draudimą, pigiau ar brangiau parduoti lėktuvo bilietus ar nakvynę viešbutyje.

Remiantis surinktais duomenimis galima daryti prognozes apie mūsų poreikius ir elgesį, spręsti apie politinius ir religinius įsitikinimus, sveikatos būklę, seksualinę orientaciją, netgi apie jausmus ir nuotaiką. Tokia mūsų duomenų gausa įmonėms ir organizacijoms suteikia labai daug galimybių mumis manipuliuoti, diskriminuoti, taikyti socialinę kontrolę ir sekti. Mums tai reiškia sprendimų priėmimo ir veiksmų laisvės ribojimą, netgi statistinę diskriminaciją (kuomet kasdieniai sprendimai, pavyzdžiui, dėl draudimo, paskolos, darbo suteikimo priimami pagal statistinius demografinės grupės duomenis).

Sekimas komerciniais tikslais

Jeigu internetinės paieškos lauke suvedėte „pratybų sąsiuvinis“, o naujienų tinklalapis, kuriame ieškote jau ne pratybų sąsiuvinių naujienų, bet naujienų apie mokytojų streiką, po kelių minučių pateikia pratybų sąsiuvinių reklamą, natūralu, kad jaučiatės sekamas. Mūsų kasdieniais įpročiais, paslaptimis, kurias patikėtume tik dienoraščiui, yra suinteresuoti daugelis verslininkų, įmonių, korporacijų.

Kad jus domina pratybų sąsiuviniai, keliais paspaudimais pasakėte ne tik paieškos programai, bet ir pratybų sąsiuvinius leidžiančiai leidyklai (apsilankėte jos tinklalapyje) bei porai dešimčių reklamos įmonių, kadangi įgalinote slapukus (juos plačiau aptarsime skyriuje apie duomenų šaltinius). Užtenka apsilankyti viename tinklalapyje, kad būtų atlikti 56 sekimo veiksmai, iš kurių 40 proc. atlieka stambūs reklamos tinklai. Tokio sekimo tikslas – iš karto po apsilankymo tinklalapyje pasiūlyti būtent apsilankiusiam vartotojui pritaikytą reklamą, kaip pavyzdyje su pratybos sąsiuviniu.

Kai kam „asmeninė“ reklama galbūt neatrodo grėsminga, tačiau mūsų naršymo elgesys apie mus pasako labai daug: mūsų interesus, rūpesčius, mintis ir pomėgius. Net ir panaudojus anonimizuotus duomenis galima atsekti, kuriam žmogui tie duomenys priklauso. Kitaip tariant, „parodyk, kur spaudi, ir aš pasakysiu, kas tu esi“. Tačiau ar apskritai internete įmanoma išlikti anonimu? Vienoje prancūzų studijoje buvo išanalizuota beveik 370 tūkst. interneto vartotojų naršymo įpročiai. Rezultatai parodė: specialiai programinei įrangai labai dažnai užtenka žinoti, kuriuos keturis tinklalapius vartotojas aplankė, kad galėtų jį automatiškai identifikuoti. Ta pati studija parodė, kad 69 proc. mūsų turi unikalią naršymo istoriją, ir jos negalima supainioti su niekieno kito – panašiai kaip pirštų antspaudo. Vadinasi, jei nesisaugome sekimo, anonimiškai naršyti internete neįmanoma.

Didieji duomenys kurį laiką naudojami reklamos tikslais. Verta prisiminti klasikinį pavyzdį iš JAV, kai tėvas pasipiktino, kodėl prekybos centras jo šešiolikmetei dukrai siunčia kūdikių prekių reklamą, nors ji tebesimoko mokykloje, Tačiau vėliau paaiškėjo, kad dukra iš tikrųjų laukėsi. Prekybos centras sužinojo tai anksčiau negu tėvas. Tad, galima sakyti, duomenų rinkėjai deda duomenis į krūvą ir duomenų pirkėjams palengvina vartotojų „medžioklę“.

Valstybių institucijų vykdomas sekimas

Interneto analogija su miestais tampa ypač akivaizdi, kai kalbame apie valstybes: miesto valdytojas ar policija seka gyventojus, stebi eismą, gatves, kad užkirstų kelią nusikaltimams. Problema atsiranda tada, kai miesto valdytojas ar policija dedasi turintys teisę stebėti gyventojų mintis (kaip minčių policija George’o Orwello romane „1984“).

Valstybės institucijos seka mūsų internetinius pėdsakas daugeliu atvejų pasitelkdamos kasdien naudojamas komercines paslaugas internete, pavyzdžiui, elektroninį paštą. Komerciniais tikslais vykdomas sekimas dažnai padaro įmanomą ir valstybinio masto sekimą. Tačiau valstybės naudoja ir specialias technologijas, tokias kaip išsami duomenų srauto turinio analizė (angl. Deep packet inspection), ji naudojama ir Lietuvoje.

Sekimas valstybės institucijų lygiu internete ypač suintensyvėjo po 2001 metų teroristinių išpuolių JAV – žmonėms buvo pasakyta, kad specialiosios tarnybos, siekdamos apsaugoti nuo terorizmo, turi sekti (patikrinti) kiekvieną. Jei žvelgsime istoriškai, valstybinio masto sekimas nėra naujiena: Sovietų Sąjungos okupuotoje Lietuvoje veikė KGB, Rytų Vokietijoje – slaptoji policija „Stasi“, akylai sekusi savo piliečius dar prieš interneto esą. Maždaug penkiasdešimčiai piliečių teko vienas „Stasi“ pareigūnas, sekdavęs, ar kuris nors nėra nusiteikęs prieš režimą. Kartais juokaujama, kad šiandienos techninės galimybės, kai galima lengvai patikrinti savo duomenų atidžiai nesaugančio asmens pomėgius, draugų sąrašą, būtų buvusi „Stasi“ svajonė.

Valstybės renka duomenis apie savo piliečius ir statistikos tikslais ar suteikdamos tam tikras paslaugas. Tačiau surinkti duomenys, jei nesaugomi tinkamai (o Lietuvoje, anot 2016 m. duomenų, tik vienetai valstybės institucijų juos saugo tinkamai), gali kelti įvairios rizikos – pradedant kibernetinėmis atakomis prieš pavienius asmenis ir baigiant grėsme pačiai valstybei. Kai duomenys renkami be žmogaus sutikimo – tada duomenų rinkimas pradeda kirstis su teise į privatumą. Pilietis, žinodamas, kad yra sekamas, taip pat gali būti nusiteikęs mažiau priešintis valdžios sprendimams, kuriems nepritaria ir pan.

Valstybė seka siekdama apsaugoti gyventojus nuo terorizmo grėsmės bei kitų grėsmių nacionaliniam saugumui. Kitas valstybės tikslas, apie kurį retai užsimenama, – žmonės sekami, kad būtų užtikrintas valstybinės santvarkos tęstinumas ir numalšinti protestai, jiems neišplitus (todėl Egipto vadovybė bandė kontroliuoti „Facebook“, kitos arabų valstybės pasekė šiuo pavyzdžiu ir kontroliuoja visą internetą savo šalyse). Valdžia siekia kontroliuoti tas priemones, kuriomis naudojasi didžioji žmonių dalis, anksčiau tai buvo televizija, dabar – internetas ir telefono ryšys (Arabų pavasario pavyzdys).

Kitas pavyzdys – Kinija. Joje dabar testuojama socialinių kreditų sistema, grįsta masiniu piliečių sekimu – piliečiai sekami vaizdo kamerų gatvėse, kaimynų, internete. Kinija garsėja kaip valstybė, sekanti ir žinanti kiekvieną savo piliečių žingsnį, – dar 2013 metais ji organizacijos „Reporteriai be sienų“ paminėta tarp valstybių, kurios yra „Interneto priešai”, kadangi visas internetas Kinijoje priklauso valstybei, komunistų partijai ir yra jos kontroliuojamas. Todėl ji yra prasčiausia ir interneto laisvės reitinguose („Freedom House“). Valstybės atliekamas sekimas yra glaudžiai susijęs su cenzūra, o sekimas internete kombinuojamas su sekimu vaizdo kameromis, kuriose įtaisyta veido atpažinimo programa.

Lietuvos Respublikos Konstitucijos 22 straipsnyje teigiama: „Informacija apie privatų asmens gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą.“ Tačiau Kibernetinio saugumo įstatymu nėra tiksliai apibrėžta, kada galima rinkti asmens duomenis, o kada to daryti negalima.

Iš esmės negalima konkrečiai pasakyti, kiek plačiai Lietuvos valstybė vykdo savo piliečių sekimą. Lietuvos įstatymai leidžia kaupti pavienių asmenų duomenis ir tokius asmenis sekti, taip pat ir per elektroninio susirašinėjimo priemones.

Lietuvos gyventojus sekti gali sekti:

1. Valstybės saugumo departamentas, Antrasis operatyvinių tarnybų departamentas, žvalgybos institucijos – žvalgybos tikslais, siekdamos nustatyti, ar nėra pavojaus valstybės saugumui.
2. Ikiteisminio tyrimo įstaigos (pvz., policija, Specialiųjų tyrimų tarnyba, Karo policija, Finansinių nusikaltimų tyrimo tarnyba) – siekdamos užkirsti kelią nusikaltimui įvykdyti ar nusikaltimui ištirti.
3. Policija (be teismo sprendimo) – siekdama užkirsti kelią pažeidimams kibernetinėje erdvėje pagal Kibernetinio saugumo įstatymą.

Lietuvoje kriminalinę žvalgybą vykdo šios institucijos: Finansinių nusikaltimų tyrimo tarnyba, Muitinės departamentas, Policijos departamentas, Kriminalinės policijos biuro ir teritorinės policijos įstaigos, Specialiųjų tyrimų tarnyba, Vadovybės apsaugos departamentas, Valstybės sienos apsaugos tarnyba, Kalėjimų departamentas ir laisvės atėmimo vietos. Taip pat Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos ir Valstybės saugumo departamentas, kai jų padaliniai atliks kriminalinės žvalgybos veiklas.

Pagal Elektroninių ryšių įstatymą visi interneto ir kitų telekomunikacijų paslaugų teikėjai 6 mėn. saugo visų vartotojų ryšio metaduomenis, kuriuos gali perduoti teisėsaugos institucijoms, jei jos pateikia teismo sankcionuotą kreipimąsi.

Sekimas nusikalstamais tikslais

Lygiai taip pat, kaip įsilaužiama į fizinius pastatus, įsilaužiama ir į skaitmenines duomenų saugyklas. Kuo daugiau duomenų saugoma elektronine forma, tuo dažniau pasitaiko ir jų vagysčių. Debesijos ir įmonių tinklai dėl praktinių priežasčių yra pasiekiami iš viso pasaulio, tai sudaro sąlygas nusikaltėliams iš bet kurios pasaulio vietos į juos įsilaužti. Informacinių technologijų sistemos beveik visada turi saugumo spragų arba netinkamai naudojamos, todėl gana dažnai įsilaužimai būna sėkmingi. Duomenis internete jungdamiesi prie valstybinių paslaugų ar apsipirkinėdami elektroninėse parduotuvėse perduodame per autentifikavimo sistemas – tarpininkus, kurių kompetencija turime pasitikėti, o nusikaltėliai šiose sistemose nuolat ieško landų. Dažniausiai jie siekia išvilioti pinigų, pasisavindami tapatybę arba šantažuodami, tačiau kai kurių informacijos vagių tikslai yra politiniai, kaip kandidatės į Jungtinių Amerikos Valstijų (JAV) prezidentus Hillary Clinton atveju, kai karščiausiu rinkimų kampanijos momentu buvo paviešinti slapti jos susirašinėjimai elektroniniu paštu.

Net kas penktas Lietuvos gyventojas 2014 metais pats ar per draugus, giminaičius, pažįstamus susidūrė su tapatybės vagystėmis. Tapatybės vagystė reiškia, kad pasisavinami žmogų identifikuojantys duomenys, pavyzdžiui, paso duomenys, adresas, pavagiama „Facebook“ ar „Gmail“ paskyra. Apsimetę kitu žmogumi nusikaltėliai gali pasiimti greitųjų kreditų, turėdami prisijungimo prie internetinio banko duomenis pavogti pinigų. Vis dažniau nusikaltėlių grupės socialiniuose tinkluose susikuria netikrų paauglių profilių, iš šių profilių kontaktuoja su jų bendraamžiais, ketindami išvilioti apsinuoginusių ar nuogų jų nuotraukų, filmukų ir vėliau juos šantažuoti, kad susimokėtų už informacijos neviešinimą.

Nusikaltėliai, tikėdamiesi praturtėti iš šantažo, dažnai siekia gauti jautrių duomenų, kurių žmonės nenorėtų pamatyti paskelbtų viešai (tarkim, sveikatos duomenų). Pasinaudojama ne tik valstybių ar interneto milžinių, bet ir nedidelių įmonių sukauptais duomenimis. Kartais prie duomenų prieinama palyginti lengvai. Tai įrodo atvejis, kai vienos Lietuvos plastinės chirurgijos klinikos klientų duomenys buvo nutekinti pasinaudojus buvusio klinikos darbuotojo prisijungimo duomenimis. Nusikaltėliai pavogė daugiau nei 22 tūkst. plastinės chirurgijos klinikos klientų duomenų (vardus, pavardes, asmens kodus, adresus, fotografijas prieš ir po operacijų) ir, paviešinę asmeninius duomenis tamsiajame internete (angl. Darknet), pačių klientų bei plastinės chirurgijos klinikos reikalavo susimokėti už fotografijų neskelbimą. Įsilaužėliai buvo sučiupti, šiuo metu vyksta teisminis procesas, tačiau juos pagauti pavyksta ne visada.

Žinoma daug atvejų, kai internete įsilaužiama į elektroninės prekybos svetaines, pavagiami pirkėjų asmeniniai duomenys, kreditinių kortelių numeriai, kurie vėliau naudojami vykdant kitus nusikaltimus. Įsilaužėliai stengiasi rasti saugumo spragų tose platformose, kurias naudoja daugiausia žmonių, tačiau tai nereiškia, jog alternatyvios platformos visiškai saugios. Jei nusikaltėlis ketina įsilaužti į konkretaus žmogaus (dažniausiai žinomo) internetinę erdvę ir yra pasiryžęs skirti daug laiko, kad sulauktų lemtingos klaidos, įsilaužimo išvengti nelengva. Be to, tobulėjant technologijoms tobulėja ir apgavysčių būdai. Kai gaunate laišką iš visiškai nepažįstamo žmogaus ir jis netaisyklinga anglų kalba prašo pinigų, suprantate, kad tai apgaulė, ir laišką ištrinate. O kai programišius įsilaužia į jūsų draugo elektroninį paštą ir atsiunčią laišką pamėgdžiodamas jo rašymo manierą, perprasti apgaulę gali būti sunkiau. Taip atsitiko vienai universiteto dėstytojai iš Lietuvos: nusikaltėlis užgrobė jos kolegos iš Italijos elektroninio pašto dėžutę, apsimesdamas kolega paprašė pervesti pinigų ir jų gavo.

Kitas įsilaužėlių „verslo modelis“ – paimti duomenis lyg įkaitus ir už jų „išlaisvinimą“ reikalauti išpirkos. Pavyzdžiui, ransomware tipo viruso, žinomo kaip „WannaCry“, paleidėjai atakavo apie 300 tūkst. kompiuterių visame pasaulyje, užšifruodami kompiuteriuose ir serveriuose esamą informaciją, kurios nebebuvo įmanoma atstatyti, ir padarė žalos už 10 mlrd. dolerių.

3. Duomenų šaltiniai

Turbūt ne vienam kyla klausimas, kaip surenkami į didžiųjų duomenų aruodus patenkantys duomenys –  kas yra duomenų apie mus šaltiniai, iš kurių semia ir analizuoja visi, mumis suinteresuotieji.

Metaduomenys

Bene lengviausiai prieinami duomenys apie mus yra metaduomenys. Edwardas Snowdenas, buvęs JAV saugumo struktūrų samdinys, atskleisdamas informaciją apie valstybės mastu be piliečių žinios vykdytą kibernetinį sekimą, parodė, kad saugumo agentūros visame pasaulyje renka arba stebi didžiulį kiekį metaduomenų. Metaduomenys – tai elektroninę informaciją apibūdinantys duomenys. Kad geriau suprastume,  šiuos duomenis galime palyginti su knygos aprašu bibliotekoje: tai informacija, kuria apibūdinama knygos vieta, identifikuojamas autorius, leidykla, turinys, apimtis, fiksuojama, kas ir kada ją skolinosi. Kompiuteriuose taip pat saugoma informacija apie jame sukuriamus, į jį gaunamus ar iš jo siunčiamus dokumentus. Pavyzdžiui, turime išsaugotą „Microsoft Word“ programos dokumentą. Dar jo neatidarę galime matyti pavadinimą, sukūrimo datą, dydį, kada paskutinį kartą dokumentas buvo pakeistas ir panašias detales. Ši informacija saugoma, kad dokumentas galėtų būti rūšiuojamas, lengvai randamas kompiuteryje ar būtų galima tobulinti programą.

Metaduomenims priskiriamas kiekvieno, į tinklą prisijungiančio prietaiso  adresas – t. y. IP adresas – informacija apie prietaisą, išreikšta kodu. Kiekvieną kartą, atvėrus interneto svetainę, kompiuteris su serveriu, kuriame veikia interneto svetainė, dalijasi IP adresu (kad serveris žinotų, kokiu adresu siųsti prašomos svetainės atvaizdą). Paieškos sistema „Google“ gali parodyti IP adresą, jei to klausiame paieškos lange įrašydami „My IP address“. Interneto tiekėjas paskiria IP adresą kiekvienam vartotojui, todėl jis susiejamas ir su vartotojo interneto maršruto parinktuvu. Visi namuose esantys įrenginiai per tą patį maršruto parinktuvą pasirodo tinkle tuo pačiu išoriniu IP adresu, tačiau egzistuoja ir lokalus IP adresas, kad maršruto parinktuvas žinotų, kuris prietaisas ir prie kurios svetainės prašė prisijungimo, ir svetainės failus siųstų būtent jam. Tad prisijungus prie interneto tinklo privatumas savaime nėra galimas, nes kompiuteriai vienas kitą tinkle turi pažinti, o tam pasitarnauja IP adresai. Geriausias būdas apsaugoti savo interneto prisijungimą ir IP adresą yra žinoti, kam suteiki WiFi (belaidžio vietinio tinklo) slaptažodį ir jį nuolat keisti, kad prie tinklo negalėtų jungtis nepageidaujami asmenys. Taip pat savo IP adresą galima pakeisti naudojant VPN (angl. Virtual Private Network) – tai speciali programinė įranga, kuria kompiuteris prie interneto prijungiamas per tarpinį serverį, suteikiantį prietaisui visai kitą IP adresą, o kartu su juo ir kitą lokaciją bei susijusius metaduomenis. Verta pridurti, kad naudojimasis VPN kelia daug legalumo klausimų – pats VPN yra legalus, tačiau jį panaudoti kai kuriems veiksmams, pavyzdžiui, piratauti, yra nelegalu.

Kitas populiarus metaduomenų šaltinis – tai EXIF duomenys, apibūdinantys skaitmeninio formato nuotraukas. Peržiūrėjus nuotraukos metaduomenis, galima sužinoti kameros, kuria fotografuota, pavadinimą, fotoaparato užrakto greitį, nuotraukos ekspoziciją, o kartais net detalias GPS koordinates, kur nuotrauka buvo padaryta. Jeigu kompiuteryje naudojame „Windows“ operacinę sistemą, galime išsiaiškinti savo saugomų nuotraukų metaduomenis paspaudę dešiniu pelės klavišu ant dominančios nuotraukos, lentelėje spustelėję „Ypatybės“ (angl. Properties) ir atvertę skyrelį „Išsami informacija“ (angl. Details). Toje pačioje lentelėje galime pasirinkti, kokius duomenis norime pašalinti, ir juos pašalinti. Jei EXIF duomenys liks nepašalinti, o nuotrauka dažnai dalijamasi, pavyzdžiui, per elektroninį paštą ar susirašinėjimo programėlės, gavėjai galės tikrai daug pasakyti apie fotografavusį ar nuotraukoje užfiksuotą asmenį.

2012-aisiais dėl to, kad žurnalistai neištrynė EXIF duomenų, specialiosios tarnybos susekė bėglį – nužudymo užsakymu įtartą garsų programuotoją, antivirusinių programų kūrėją Johną McAfee. JAV žurnalas „Vice“ paskelbė interviu su J. McAfee’u ir iliustravo jį bėglio nuotrauka neištrynęs EXIF duomenų. Greitai teisėsaugai paaiškėjo, kad įtariamasis slapstosi Gvatemaloje.

Geras dalykas, kad dauguma socialinių tinklų, tokių kaip „Twitter“ arba „Facebook“, daugeliu atvejų pašalina EXIF duomenis iš skelbiamų nuotraukų. Vis dėlto, perkeliant nuotraukas iš telefono ar fotoaparato į kitus prietaisus, EXIF duomenys išlieka, vadinasi, jei šia nuotrauka bus pasidalyta elektroniniu paštu, kiekvienas gavėjas galės tuos duomenis matyti.

Naršyklės kaip duomenų šaltinis

Naršymo istorija. Naudodamiesi naršyklėmis paliekame savo naršymo istorijos pėdsakus – sąrašą visų internetinių svetainių, kuriose lankėmės. Pavyzdžiui, jei orų prognozių svetainėje patikrinome, koks bus rytoj oras, tai ši svetainė bus naršymo istorijos dalis. Kai kurios bendrovės apie lankytojus renka tokius duomenis– kartais jie yra sugrupuojami, kad vėliau naršant (pvz., ieškant per „Google“ paiešką) pagal atitinkamus reikšminius žodžius būtų siūlomi tie patys ir panašūs (į jau aplankytus) tinklalapiai. Nors naršymo veikla ir gali atrodyti lyg dėlionės detalės, kartais jų užtenka susidaryti bendram vaizdui – identifikuoti, koks asmuo esame. Be to, jeigu savo prietaise saugome naršymo istoriją, prietaisą praradus ar „nulaužus“, nepažįstami asmenys gali peržiūrėti visą mūsų interneto naršymo istoriją.

Jeigu naršome „Google“ prisijungę prie savo paskyros, visa istorija nukeliauja į mūsų profilį (o ištrynus verta patikrinti, ar ji ištrinta tik iš vieno įrenginio, ar ir kitų įrenginių, kuriais naudojomės). Pagal naršymo istoriją „Google“ sukuria asmeninį reklamos profilį (savąjį pasitikrinti galima čia: https://www.google.com/settings/ads/).

Norėdami apsaugoti savo naršymo istoriją, galime rinktis kelis variantus: dauguma naršyklių turi nematomo režimo parinktį, tai apsaugo ir nuo slapukų išsaugojimo, kitas būdas – nuolat trinti naršymo istoriją. Be to, patartina nesaugoti slaptažodžių kompiuteryje: jeigu sunku juos prisiminti, geriau pamąstyti apie tam skirtą programėlę – slaptažodžių valyklę. Saugiai slaptažodžius saugoti naudojamos specializuotos programos, kuriančios ilgus slaptažodžius ir juos išsaugojančios taip, kad niekas kitas, išskyrus jus pačius, jų nepamatytų ir nepanaudotų, pavyzžiui, programa „RoboForm“.

Slapukai

Duomenis apie tai, kas mums rūpi, mūsų svajones ir rūpesčius gauna praktiškai kiekvienas interneto tinklalapis, kuriame lankomės, jei tik leidžiame jam mūsų naršyklėje įdiegti slapukus (angl. Cookies). Tai maži duomenų vienetai / failai, kurie, jei tik leidžiame, apsigyvena naršyklėje (ją galima pavadinti mūsų interneto virtuve). Kai, panaršę tinklalapyje, po kurio laiko į jį grįžtame, slapukai, jei tik neištrynėme, laukia mūsų, jų siuntėjai automatiškai jau yra išanalizavę mūsų elgseną tame tinklalapyje ir stengiasi pasiūlyti tai, ko galbūt pageidautume. Norėdami naršyti tam tikrame tinklalapyje dažnai neturime kitos išeities, kaip tik leisti slapukams kaupti mūsų informaciją.

Kai kurie slapukai yra būtini, tarkim, padeda pasirinktas prekes sudėti į „krepšelį“ ir po keliasdešimties minučių susinaikina patys. Neleidę jiems veikti, nebegalėsime visavertiškai naudotis tinklalapiu – elektroninėje parduotuvėje nebegalėsime ko nors nusipirkti ir panašiai.

Kita slapukų rūšis – nuolatiniai slapukai. Jie prisimena mus, kai vėl apsilankome tinklalapyje, ir gali sekti, pavyzdžiui, kiek laiko praleidome skaitydami vieną ar kitą straipsnį arba apžiūrinėdami kokią nors prekę. Tokie slapukai gali būti ir naudingi – grįžus į svetainę nebereikia iš naujo nustatinėti pasirinktos kalbos, šrifto dydžio ir kitų parametrų, o tai daro naudojimąsi tinklapiu patogesnį. Slapukai taip pat padeda tinklalapio administratoriui sužinoti, kiek žmonių ir iš kokių šalių apsilankė tinklalapyje.

Europos Sąjungoje įsigaliojus Bendrajam duomenų apsaugos reglamentui, dauguma tinklalapių, pirmą kartą juose lankantis, siūlo pasirinkti, kokius slapukus leidžiate suinstaliuoti savo įrenginyje, pavyzdžiui, būtinuosius, reklamavimo slapukus ir kitus („15min.lt“ yra geras pavyzdys, kaip galėtų būti tvarkomi slapukai).

Svarbu pastebėti, kad slapukai nesaugo konkretaus tinklalapio vartotojo asmens duomenų – kiekvienam vartotojui priskiriama tam tikra raidžių, skaičių ir ženklų kombinacija, pagal kurią naršytojas atpažįstamas jam vėl apsilankius tinklalapyje.

Nešifruotos svetainės

Dauguma svetainių ir programėlių šiandien naudoja HTTPS saugų prisijungimą prie puslapio – taip visa komunikacija tarp naršyklės ir svetainės yra šifruojama. Jeigu mes jungiamės prie svetainės HTTP (nešifruotu būdu), visą informaciją gali lengvai nuskaityti pašaliniai asmenys. Pavyzdžiui, vartotojui jungiantis per WiFi ryšį, pasisavinti jo konfidencialią informaciją užtektų tam tikros, signalą skaitančios radijo ryšio įrangos arba tame pačiame tinkle esančio piktavalio su sekimui paruošta programine įranga. HTTPS atveju informacija, siunčiama svetainei, yra šifruojama, o paskui dešifruojama, todėl prisijungęs pašalinis asmuo negali taip lengvai matyti konfidencialių duomenų. Norintiesiems savo tinklalapį apsaugoti šiuo  SSL protokolu, reikia gauti sertifikatą, todėl naršyklėje esantis HTTPS prierašas padeda įsitikinti serverio, su kuriuo ruošiamasi bendrauti, tikrumu ir garantuoja, kad siunčiamą informaciją matys tik siuntėjo serveris ir svetainėje naršantis vartotojas.

Naršyklės HTTPS puslapius pažymi spynos piktograma, ant jos paspaudus galima sužinoti sertifikato savininką, jo galiojimo periodą, išdavusios institucijos pavadinimą bei kitą svarbią informaciją. Jeigu interneto naršyklė nustato, kad sujungimas nėra saugus, rodomas raudonai perbrauktas HTTPS arba parašoma, kad svetainė nesaugi. „Google Chrome“ naršyklė pastaruoju metu vartotojus įspėja, jei svetainės duomenys nešifruoti, taip pat baudžia nesaugias svetaines, klausia, ar tikrai norite eiti į jas ir panašiai.

Vis dėlto daug svetainių dėl didesnės veikimo spartos vis dar naudoja HTTP, HTTPS protokolas nebūtinas, kai interneto puslapis yra informacinis, jame nereikia įvesti jokių vartotojo duomenų, neviešos informacijos.

Mobiliosios programėlės

Prieiga. Kiekvienas išmanusis telefonas turi daugybę informaciją fiksuojančių daviklių – kur esame, kaip greitai judame, kaip laikome telefoną (gulsčiai ar vertikaliai). Kadangi programėlės bendrauja siųsdamos duomenis – tam tikrą informaciją įveda vartotojas, tam tikrus rodiklius davikliai surenka, siunčiantis programėles iš neoficialių programėlių platintojų mūsų įvedami duomenys gali būti lengvai pasiekiami trečiųjų asmenų. Oficialių operacinių sistemų parduotuvės „App Store“, „Google Play“ ar „Amazon“ imasi papildomų saugumo priemonių ir blokuoja programėles, kurios bendrauja su savo serveriais nesaugiu ryšiu, t. y. ne HTTPS.

Kita vertus, sujungus paskyras didėja duomenų kaupimo galimybės. Tuo pasižymi „Android“ operacinės sistemos – vos tik susiejame savo telefoną su „Google“ paskyra, „Google“ pradeda registruoti duomenis, pvz.: skambučių trukmę, dažnį, kokį prietaisą naudojate, kaip dažnai ir kita (tai leidžia „Google“ privatumo politika). Kol kas „Apple“ privatumo politika kiek kitokia – daugelis telefono kaupiamų duomenų yra laikomi tik pačiame „iPhone“ (ir nesiunčiami atgal į „Apple“), pavyzdžiui, buvimo vieta gali būti stebima mūsų programinės įrangos „iOS“, bet pati „Apple“ bendrovė nežino, kur esame.

Svarbu atkreipti dėmesį, kokioms funkcijoms prieigos prašo programėlė, tai būna nurodyta siunčiantis iš oficialių parduotuvių. Racionalu, kai, pavyzdžiui, orų programėlė prašo mūsų vietovės nustatymo, bet jau turėtų kilti įtarimų, jei tokia programėlės norės prieigos prie mikrofono. Prieigas patikrinti ir keisti nustatymus galima: „Android“ atveju reikia eiti į „Settings“ (Nustatymus), tuomet pasirinkti „Apps&Notifications“ (Programėlės ir įspėjimai) ir „Permissions“ (Leidimai); „iOS“ atveju „Settings“ aplanke pasirinkus programėlę iškart matysite, kam ji turi prieigą.

Buvimo vietos sekimas. Net jei ir kontroliuojame prieigą, visus atvejus numatyti painu. Pavyzdžiui, nors neleidžiame programėlei sekti mūsų vietovės, bet suteikiame prieigą prie nuotraukų, programa taip pat (jeigu norėtų) galėtų matyti, kur buvome, nustatyti namų adresą, atostogų vietas, kadangi nuotraukų duomenys žymisi geografinius metaduomenis. Žinoma, dažniausiai programėlės gauna informaciją, nepavadintą mūsų vardu, o priskyrus unikalų ID, tačiau dėl renkamo didžiulio kiekio duomenų, lengvai galima identifikuoti asmenį (pvz., pagal namų, kur asmuo praleidžia naktį, ir darbo adresus).

Jei „Google“ leidžiame sekti savo buvimo vietą, pagal judėjimo greitį ji gali nustatyti, ar keliavome pėsčiomis, dviračiu ar automobiliu. Sekantys buvimo vietą gali atpažinti net šunų savininkus, kadangi jie dažnai juda netolygia trajektorija. Taip „Google“ atpažįsta ir žmones, važiuojančius automobiliais, kad apskaičiuotų apytikrį maršruto laiką ir sektų eismo sąlygas.

Elektroninis paštas

„Gmail“ el. pašto sistema neslepia, kad siekdama pastebėti šlamštą, internetinius sukčius, skenuoja elektroninius laiškus ir ieško juose tam tikrų žymių, raktinių žodžių (angl. keywords). Taip pat tai panaudoja ir savo kuriamai dirbtinio intelekto įrangai tobulinti, pvz., neseniai pradėjusiai veikti „Smart Response“ (daugiau: https://www.cnbc.com/2018/05/08/google-launches-smart-compose-for-gmail.html).

Vis dėlto 2018 m. liepą „Google“ patvirtino, kad kartais „Gmail“ laiškai gali būti skaitomi ne tik mašinų, bet ir žmonių (programuotojų), net neprašius atskiro leidimo, kadangi tai nurodyta privatumo politikoje, kurios, kaip žinia, dauguma neskaito.

Dirbtinis intelektas

Dirbtinis intelektas – kompiuterinės sistemos gebėjimas, analizuojant duomenis, veikti taip, kaip veikia žmogaus intelektas (mokytis pačiai, vykdyti užduotis, daryti sprendimus, prognozuoti). Jam kurti ne tik pasitelkiami psichologijos ir neurologijos, matematikos ir logikos, komunikacijos teorijos, filosofijos ir lingvistikos mokslų duomenys, pats intelektas tobulėja analizuodamas didelius informacijos kiekius. Kadangi dirbtinio intelekto sistemos gali apdoroti didelius duomenų kiekius, o sistemų tikslumas didėja kartu su duomenų kiekiu, duomenų paklausa vis labiau auga, o apdoroti naudojami modeliai tik dar labiau didina duomenų kasybos mastus. Algoritmais grįsta sistema sukurta taip, kad programos mokosi pačios – joms priimant sprendimus, nurodoma, ar jie teisingi, ar klaidingi.

Vienas gerai žinomų dirbtinio intelekto panaudojimo pavyzdžių – autonominiai automobiliai. Kompanija „Tesla“ jiems kurti renka duomenis iš visų savo transporto priemonių, kuriose įmontuoti įvairiausi davikliai, analizuojantys, kokius veiksmus daro vairuotojas, kaip valdo automobilį, ant kurių prietaisų ir kuriuo metu deda rankas ir kita.

Svarbus aspektas, kad duomenų tiekimas dirbtiniam intelektui negali sustoti – jis yra nuolat alkanas. Be naujų duomenų dirbtinio intelekto formuojami modeliai gali keistis nenuspėjamu būdu. Nauji duomenys reikalingi dar ir todėl, kad laikui bėgant pačių duomenų tendencijos gali kisti. Čia susiduriama su daugybe etikos bei privatumo problemų, ypač medicinos srityje. Tikima, kad dirbtinis intelektas būtų ypač naudingas sveikatos priežiūros srityje (pateikti įžvalgas, kurios nėra akivaizdžios žmonėms), tačiau tam reikia daugybės asmenų ligos istorijų duomenų, o to žmonės nenori taip lengvai atskleisti. Europos Sąjungoje tam tikrus saugiklius įtvirtino Bendrasis duomenų apsaugos reglamentas (BDAR), pavyzdžiui, vartotojas turi būti informuojamas apie sprendimus, kuriuos priima automatizuotos arba dirbtinio intelekto algoritmų sistemos, ir turi teisę atsisakyti automatizuoto apdorojimo arba dirbtinio intelekto sprendimo.

4. Didesnį privatumą užtikrinančios paslaugų internete alternatyvos

Ankstesniuose skyriuose supratome, kas gali norėti mūsų duomenų, kaip tie duomenys gali būti prieinami. Kilo noras sustiprinti spynas? Šiame skyriuje aptarsime, kaip galima stiprinti savo internetinę privatumo gynybą.

Šimtaprocentinės apsaugos garantuoti negali jokia programa, joks internetinis įrankis, tad visada reikėtų apsvarstyti, ar tikrai verta naudotis tam tikra programa ar įrankiu, ar tikrai informacija, kurią pateikiate programų kūrėjams, turėtų laisvai tekėti interneto tinklais. Jei tai tikrai reikalinga, pravartu naudotis privatumą saugančiomis priemonėmis; jas galima palyginti su spynomis į rūsį ar kitus kambarius, į kuriuos nebūtinai net kiekvieną draugą kviečiame. EFF (angl. Electronic Frontier Foundation) rekomenduoja sudaryti sąrašą (kaip tai darytume ir su kitu savo turtu), kokius duomenis saugome nuo svetimų akių, kam jie gali būti įdomūs.

Niekas nenorėtų, kad po miestą klajotų asmuo, turintis raktą nuo daugumos miesto gyventojų spynų. Tai būtų nesaugu ir visi skubiai pultų keistis spynų. Interneto mieste didieji paslaugų tiekėjai tokius raktus turi, kai nešifruota informacija keliauja per jų serverius. Tokius raktus turi ir žinomos kompanijos, tokios kaip „Google“, „Facebook“. Jos netgi gali pasiūlyti reklamą pasiremdamos mūsų laiškuose esančiu turiniu.

Jei buvote įpratę savo duomenimis švaistytis į kairę ir į dešinę, bet nusprendėte keisti įpročius, privatumui apsaugoti reikalingų veiksmų gausa iš pradžių gali būti gąsdinanti. Kur pradėti: nuo stipresnės spynos durims (kompiuterio apsaugos) susikūrimo ar nuo geros spynos savo dienoraščiui (laiškų šifravimo) sukūrimo? Vieno visiems tinkančio atsakymo nėra. Pradėti galima ten, kur įdomiausia, lengviausia. Privatumą geriau saugančių įpročių ugdymas primena naujo raumens treniruotę – iš pradžių sunku, bet nuosekliai mankštinantis rezultatai pastebimi.

Galite pradėti nuo lengviausių žingsnių, pavyzdžiui, ištrinkite naršymo istoriją ir sausainėlius, belaidžio namų tinklo gamyklinį slaptažodį pakeiskite į saugesnį (darykite tai bent kartą per pusmetį), blokuokite reklamą svetainėse (pvz., su nemokamu „Adblock Plus“), instaliuokite naršyklės priedą „PrivacyBadger“. Tada galite peržiūrėti, kokie privatumo nustatymus pasirinkti naudojamuose socialiniuose tinkluose ir juos pakeisti į geriau privatumą saugančius.

Netgi tiems, kurie jau įsisąmonino privatumo svarbą internete, gali būti nelengva keisti savo įpročius ir pradėti labiau rūpintis duomenų apsauga. Šis neatitikimas tarp mūsų supratimo, kokia svarbi duomenų apsauga, ir mūsų veiksmų, skirtų duomenims apsaugoti, yra vadinamas privatumo paradoksu.

Techninis privatumas vs. saugumas

Techninis saugumas ir privatumas nėra tapatūs

Techninis saugumas reiškia, kad, pavyzdžiui, jūsų elektroninio pašto tiekėjas naudoja daugiapakopes apsaugos priemones norėdamas apsaugotų elektroninio pašto dėžutę nuo įsilaužėlių. Privatumas reiškia, kad priėjimo prie elektroninio pašto ar kitų duomenų neturi net paslaugos ar interneto tiekėjas.

„Google“ paieškos programa – geras pavyzdys, kuo techninis saugumas skiriasi nuo privatumo: kai suvedate norimą ieškoti frazę į „Google“, paieškos gigantas jos ieškos naudodamas saugų HTTPS ryšį, tačiau jūsų paieškos frazė bus prieinama pačiam „Google“ ir saugoma jo serveriuose. Tad saugiai prisijungę prie interneto negalite būti tikri, kad jūsų duomenys nėra niekam prieinami.

Visiems pagrindiniams paslaugų tiekėjams internete yra alternatyvų. Jos dažnai orientuotos į tokių paslaugų siūlymą, kokių nesiūlo didžiosios interneto korporacijos; alternatyvos dažnai būna grįstos decentralizacija ir interneto bendruomenės įsitraukimu kuriant paslaugą atviru ir visiems prieinamu kodu (kur kiekvienas gali pasitikrinti, kaip programa sukurta, ar programos kodas neturi spragų ir ar paslaugos tiekėjas nekaupia perteklinių asmeninių duomenų). Kokios alternatyvos egzistuoja populiariems, bet mūsų privatumo taip akylai nesaugantiems internetinių paslaugų tiekėjams? Keletą alternatyvų pateikiame lentelėje.

Lentelė. Privatumą labiau saugančios alternatyvos

Alternatyvios naršyklės ir jų nustatymai

Privatus naršymo režimas. Interneto naršyklėse prieinamas privatus naršymo režimas (angl. private mode) – dar vienas būdas, padedantis saugoti jūsų privatumą. Tačiau jis apsaugo privatumą tik nuo žmonių, besinaudojančių tuo pačiu kompiuteriu ar kitu įrenginiu, kadangi nesaugo jūsų paieškos istorijos, nesiunčia sausainėlių, laikinųjų rinkmenų ar tinklalapių, kuriuose apsilankėte, sąrašo. Tačiau naršant incognito režimu jūsų interneto tiekėjas, mokykla ar tinklalapiai, kuriuose apsilankėte, gali registruoti apsilankymą. Pasinaudojus privačiu naršymo režimu patartina išjungti naršyklę ar pakeisti langą, kad būtų mažiau galimybių susekti. „Firefox“ naršyklėje galima pasirinkti nuolatinį naršymą privačiu režimu.

Anonimiškumas kaip kare: „Tor“, VPN. Nors ir naršote privačiu režimu, naudojate ištisinį šifravimą, voką voke (žr. Elektroninio pašto duomenų šifravimas ) ar vieną iš alternatyvių naršymo variklių, metaduomenų neįmanoma šifruoti. Jei internete norite naršyti anonimiškiau, galima naudoti naršykles, tokias kaip „Tor“ arba eksperimentinę „Richochet“. Žodis „anonimiškiau“ vartojamas specialiai, nes šimtaprocentinio saugumo ar privatumo internete nebūna. Pasitaiko, kad ir „Tor“ naudotojai būna susekami – tai atsitinka dažniausiai ne dėl pačios „Tor“, kaip programos, saugumo skylių, bet dėl naudotojo klaidų, pavyzdžiui, per šią naršyklę buvo prisijungta prie nešifruojamo elektroninio pašto dėžutės. Ši naršyklė tokia saugi / pažengusi, kad atitikmenį jai analoginiame pašto paslaugų pasaulyje sunku rasti. „Tor“ lyginama su svogūnu: žinutė yra svogūno viduje, ir reikia nulupti labai daug sluoksnių, kad prie jos būtų galima prisikasti.

Sakoma, „Tor“, kurio simbolis – svogūnas, priverčia „verkti“ saugumo tarnybas, nes pats naršyklės mechanizmas yra toks, kad saugumo tarnybos, net ir nusipirkusios „Tor“ serverių, retai gali sužinoti, kas iš tikrųjų „Tor“ naudojasi. Jei būna išaiškinamas „Tor“ naudotojas, tai paprastai įvyksta dėl žmogiškų klaidų, o ne dėl klaidų „Tor“ sistemoje.

Paslėpti naršymą naudojantis blokuojamu serveriu nuo paslaugų teikėjo gali padėti VPN galimybė, tiksliau – VPN gali pakeisti esamą serverį kitu, kuris nebus blokuojamas ar sekamas. Tai ypač pravartu, kai esamoje šalyje tam tikri paslaugų teikėjai blokuojami. Pavyzdžiui, Kinija blokuoja „Gmail“, „Facebook“ bei kitas svetaines, ir norintieji apeiti šią cenzūrą gali naudotis VPN.

Paieškos sistemos

Internetiniame mieste, kaip ir fiziniame, galima patirti daug nuotykių, rasti įdomių kampelių, sužinoti daug nauja muziejuose, bibliotekose, kepyklose. Kaip ir fiziniame mieste, internete mums reikalingas žemėlapis. Tokiu žemėlapiu dažniausiai tampa paieškos variklis. Esama įvairių interneto žemėlapių: įvairaus detalumo, įvairaus mastelio.

„Google“ paieškos sistema primena mus sekantį žemėlapį. Jis padeda orientuotis, rasti, ko norime, bet taip pat labai daug žino apie mus ir, naudodamas tą informaciją, gali pradėti siūlyti keliavimo interneto mieste „maršrutus“(angl. search bubble), kurių nebūtinai norime, bet paieškos sistema mano, kad mums ten patiks, todėl siūlo alternatyvas remdamasi mūsų naršymo ar paieškų istorija.

Kaip saugoti savo privatumą naudojantis netradiciniais internetinės paieškos varikliais. Alternatyvi paieškos sistema „DuckDuckGo“ sakosi esanti „paieškos variklis, kuris neseka tavęs“. Kitaip nei „Google“, „DuckDuckGo“ nerenka informacijos apie žmones, besinaudojančius šia sistema, tačiau jie vis dėlto žino, kokius paieškos žodžius žmonės šioje sistemoje naudoja – tiesiog nesusieja paieškos istorijų su konkrečiu vartotoju. „DuckDuckGo“ taip pat sako rodanti vartotojams tai, ko yra internete nenaudodama algoritmų, pasakančių, kokie rezultatai konkrečiam žmogui būtų įdomesni.

Kitas variantas – Nyderlanduose įsikūrusi bendrovė „Startpage“. Ji siūlo „Google“ paiešką, bet be „Google“ įprasto sekimo. Jie nusipirko „Google“ duomenis ir sakosi esantys diskretiškiausia ir geriausia interneto paieškos sistema. „Startpage“, kitaip nei „Google“, negali perduoti jokių duomenų net valstybės institucijoms, nes jų paprasčiausiai nekaupia. Svarbu suprasti: kai atlikę paiešką paliekame paieškos variklį ir nueiname į kokį nors kitą tinklalapį, paieškos variklio siūloma privatumo apsauga nebeveikia. Kaip saugomas mūsų privatumas, kokie duomenys apie mus renkami, priklauso jau nuo to, kokius tos svetainės sausainėlius nusprendėme leisti veikti, kokia naršykle jungiatės ir panašiai. Šiai spragai ištaisyti „Startpage“ turi duomenų apsaugos funkciją – anoniminę peržiūrą (tinklalapius, kuriuos radote naudodamiesi anonimine paieškos sistema „Startpage“, galite peržiūrėti taip pat anonimiškai). Lietuviškuose interneto tinklalapiuose dažnai kalbama apie „Startpage“ virusą – vis dėlto „Startpage.com“ nėra virusas, tačiau egzistuoja tokio pat vardo „Trojan“ virusas.

Žmonės ieško ne tik alternatyvų, kurios saugo jų privatumą, bet ir prisideda prie bendro gėrio visuomenėje. Tokia alternatyva tarp interneto paieškos sistemų yra „Ecosia“ – jie uždirba pinigų iš reklamos ir didžiąją dalį pelno skiria įvairiems aplinkosauginiams projektams, pavyzdžiui, miškams išsaugoti. „Ecosia“ savo tinklalapyje skelbia: „Kad pasodintum medį, reikia atlikti maždaug 45 paieškas.“ Paieškos variklio įkūrėjai yra įsipareigoję patys nieko neuždirbti. Todėl besirūpinantiems mūsų planetos likimu, klimato kaita, „Ecosia“ gali būti geras pasirinkimas. O privatumas? Asmeninius duomenis iš savo serverių „Ecosia“ ištrina po savaitės.

Elektroninio pašto duomenų šifravimas

Kas yra šifravimas

Norėdami pasirinkti geriausią variantą saugoti savo privatumui internete, pirmiausia turime suprasti, kokie privatumo modeliai egzistuoja internete (žr. lentelę „Privatumo modelių internete palyginimas su pašto paslaugomis“). Kitaip tariant, kokio stiprumo spynų būna. Jei siunčiame žinutę interneto tinklais taip, kaip ir paprastu paštu, norime būti tikri, kad niekas kitas jos nematė. Nebent žinutėje nėra nieko, ką norėtume slėpti voke, pavyzdžiui, draugams iš Vilniaus atviruke siunčiame saulėtus linkėjimus iš Palangos. Žinome, kad paštininkas gali perskaityti šią žinutę, bet dėl to nesijaudiname. Laiškų siuntimas naudojantis „Gmail“ elektroninio pašto paslauga prilygsta linkėjimams siunčiamiems atviruku. Kai išsiunčiame atviruką, pirmiausia, jį iš pašto dėžutės išima vietinis paštininkas (arba mūsų interneto paslaugos tiekėjas), tada jis keliauja į vietinį Palangos paštą (arba „Gmail“ serverį JAV), kuris nustato, kur toliau siųsti atviruką. Mūsų atveju į Vilniaus paštą („Gmail“ siunčiamo laiško atitikmuo – antrasis serveris JAV), jis perduoda mūsų atviruką Vilniaus paštininkui (arba mūsų draugo interneto paslaugos tiekėjui). Mūsų siunčiamą atviruką gali apžiūrėti mažiausiai keturi pašto darbuotojai. Dėl to neprieštaraujame – svarbu, kad siuntinys pasiektų draugą. O jeigu siunčiame labai asmenišką laišką draugui, jį įdedame į voką, kad pakeliui jo niekas neperskaitytų.

Problema ta, kad „Gmail“ su visais mūsų laiškais elgiasi taip, tarsi jie būtų atvirukai. Kartais pasitaiko nesąžiningų paštininkų: jie pirmiausia atidaro voką, peržiūri jo turinį ir tik tada persiunčia adresatui. Laiško įdėjimas į voką internete prilygtų TLS (angl. Transport Layer Security) – vokas žinutei transportuoti yra, bet neapsaugo nuo nesąžiningų paštininkų. Jeigu laišką įdėsime į du vokus, teoriškai paštininkas galės mūsų laišką pažiūrėti, bet mažai tikėtina, nestai jam kainuotų per daug laiko, o paštininkai, žinia, daug laiko neturi. Internete vokas voke būtų end-to-end šifravimas: interneto tiekėjas matytų tik išorinį voką, jį nusiųstų serveriui. Išorinį voką atidaręs serveris vidinį voką persiųstų adresatui. Šiuo principu veikia, pavyzdžiui, „Signal“ susirašinėjimų programėlė.

Lentelė. Privatumo modelių internete palyginimas su pašto paslaugomis

Kaip atviruką pakeisti voku voke? Tam yra keletas būdų: galima rinktis šifruojamo elektroninio pašto tiekėjo paslaugas arba šifruoti jau naudojamo pašto dėžutę. Pavyzdžiui, „Posteo“ paštas nesaugo elektroninio pašto serveriuose, todėl net kam nors pareikalavus perduoti susirašinėjimus, tai būtų neįmanoma. Tai vadinama privatumo užtikrinimu projektuojant (angl. Privacy by Design).

Mobiliosios programėlės

Visų pirma, telefoną, kaip ir kompiuterį, reikėtų prižiūrėti ir įsidiegti antivirusinę programą. Išmaniojo telefono programėlės kaupia gerokai daugiau duomenų apie mus negu tos pačios paslaugos kompiuteryje. Nereikėtų duoti priėjimo nemokamoms išmaniosioms programėlėms prie savo duomenų, kai nebūtina (tai galima valdyti tiek „Android“, tiek iOS), pavyzdžiui, vargu, ar kalbos mokymosi programėlei tikrai reikia priėjimo prie nuotraukų ir adresatų sąrašo.

Kokie duomenys apie mus prieinami pokalbių programoms, priklauso nuo to, kokį susirašinėjimų šifravimo būdą jos naudoja. Kitaip tariant, kiek stiprios jų uždedamos spynos. Tarp nemokamų susirašinėjimų programėlių, kurios daugiau dėmesio skiria savo vartotojų privatumui, „Signal“ yra laikoma stipriausia. Ji šifruojama ištisiniu šifravimu (angl. End-to-end encryption). Yra ir mokamų programėlių! Kitaip nei interneto gigantai, uždirbantys iš reklamos, jos uždirba iš savo vartotojų privatumo saugojimo, viena tokių programų yra „Threema“.

Informacinių technologijų ekspertų teigimu, dėl didelės alternatyvų pasiūlos gali būti sunku susigaudyti, kuri alternatyva geresnė, ir kartais tenka tiesiog pasitikėti paslaugos tiekėjais. Žinoma, prieš tai patartina patikrinti, ar nėra kokių nors įtarimą keliančių aspektų.

Slaptažodžių kūrimo specifika

Įsivaizduokite: esate programišiai (hakeriai) ir prisėdę prie svetimo kompiuterio turite atspėti kieno nors slaptažodį. Žinoma tik tiek, kad slaptažodis sudarytas iš keturių skaitmenų ir tas žmogus nemėgsta sudėtingų slaptažodžių. Kokius variantus išbandytumėte pirmiausiai?

Angliškoje abėcėlėje yra 26 raidės, tad kiekvienas simbolis gali turėti ne 10 reikšmių, kaip iš skaitmenų sudarytame slaptažodyje, o 26 reikšmes. Štai formulė suskaičiuoti visiems galimiems variantams: 26⁴ = 456 976. Raidinių variantų daugiau kaip 45 kartus daugiau nei vien iš skaitmenų. Tai atrodo daug, kol nesužinai, kokiu greičiu spėlioja kompiuteris. Dar 1998 metais buvo sukonstruotas įrenginys, galintis atlikti 90 mlrd. spėjimų per sekundę. Tokiu greičiu spėliojančiam kompiuteriui įveikti mūsų keturių raidžių slaptažodį užtruktų ne ilgiau kaip 0,000005 sekundės

Tačiau tikriausiai žinote, kad dauguma svetainių stabdo prisijungimo procesą po kelių nesėkmingų bandymų (pavyzdžiui, liepia uždėti varnelę „Captcha“) arba siunčia nuorodą į el. paštą skatindami patvirtinti, kad tikrai bando prisijungti paskyros savininkas. Todėl slaptažodžiai spėliojami dažniausiai kitaip. Kad suprastumėte – kaip, pirmiausia reikia žinoti, kaip interneto paslaugų tiekėjai saugo slaptažodžius. Kai sukuriama paskyra, tarkime, elektroninio pašto dėžutė, šios paslaugos teikėjas įrašo sugalvotą slaptažodį savo duomenų bazėje, esančioje jo serveriuose. Kai bandoma prisijungti kitąkart ir suvedamas slaptažodis, sistema patikrina, ar tai, kas suvesta, atitinka tai, kas saugoma jos duomenų bazėje.

Bent jau taip elgtasi anksčiau, kol nesusidurta su problema, kad programišiai įsibrauna į pašto paslaugo tiekėjų sistemą ir, nusikopijavę duomenų bazę, turi visus vartotojų prisijungimo vardus su slaptažodžiais. Kad vartotojų slaptažodžiai būtų apsaugoti duomenų bazės vagystės atveju, paslaugų teikėjai į jas nebeįrašo slaptažodžių. Kai sugalvojate slaptažodį ir įvedate į slaptažodžio laukelį, sistema apdoroja jį tam tikru algoritmu, sugeneruojančiu unikalią skaičių ir simbolių seką, ir į duomenų bazę įrašo tik ją. Kai kitąkart bandoma prisijungti ir įvedamas slaptažodis, sistema vėl apdoroja jį tuo pačiu algoritmu ir palygina, ar gautas rezultatas yra toks pats, koks saugomas jos duomenų bazėje (angliškai tai vadinama hashu, o pats procesas – password hashing).

Jei duomenų bazė pavagiama, programišius gauna tik krūvas bereikšmių simbolių, kurių neįmanoma atversti į slaptažodį. Vienintelis būdas sužinoti, koks vartotojo slaptažodis, yra pasinaudojus tuo pačiu algoritmu versti visus iš eilės žodžius į hashus. Kai pamatoma, kad kuris nors sugeneruotas hashas atitinka jau esantį pavogtoje duomenų bazėje, tada pažiūrima, iš kokio žodžio jis sugeneruotas, ir programišius žino slaptažodį. Tai ir yra slaptažodžių spėliojimas. Nors šis procesas yra ilgas, bet pasaulyje egzistuoja duomenų bazių, kuriose saugomi hashai ir tikrieji slaptažodžiai, tad ir šis slaptažodžių saugojimo metodas tapo ne toks saugus.

Jei naudojate „password123“ ar kurį nors kitą populiarų arba silpną slaptažodį, jį robotas spės pirmiausiai ir tam prireiks sekundės dalių ar daugiausiai kelių sekundžių. Populiariausi slaptažodžiai yra tokie:

• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty
• iloveyou

Juos atspėti labai lengva net žmogui, o ir robotas spėlioti pradeda būtent nuo jų, vėliau pereina prie žodyno, dar vėliau – prie atsitiktinių simbolių sekų. Daugybė tradicinių gudrybių yra žinomos ir jos nepadės, nes robotas užprogramuotas jas visas patikrinti pirmiausiai.

Tad kaip susikurti saugų slaptažodį? Tai suprasite per kitas 10 minučių. Tarkime, pasigaminote kompiuterį specialiai spėlioti slaptažodžiams. Slaptažodžiai hashinti sudėtingu algoritmu ir šis kompiuteris sugeba patikrinti po 10 mln. slaptažodžių per sekundę. Apskaičiuokite, kiek laiko jis užtruktų, kol išmėgintų visas galimas kombinacijas tam tikro ilgio atsitiktiniuose slaptažodžiuose, kuriuos sudaro:

1. Šeši simboliai, vien skaičiai [10⁶ = 1 000 000/10 000 000 -> 0,1 sek.].
2. Šeši simboliai, vien skaičiai ir mažosios lotyniškos raidės [10+26 -> 366 2 176 782 336/10 000 000/60 -> 217 sek. -> 3,5 minutės].
3. Šeši simboliai, vien skaičiai ir lotyniškos didžiosios bei mažosios raidės [10+26+26 -> 626 =56 800 235 584/10 000 000/60/60 -> 95 minutes]
4. Dvylika simbolių (skaitmenys, mažosios ir didžiosios lotyniškos raidės) [62¹² = apytiksliai 322 600 000 000 000 000 000. Spėliojant 10 000 000 spėjimų per sekundę greičiu išmėginti visas įmanomas kombinacijas užtruktų 32 260 000 000 000/60/60/24/365 -> daugiau nei 10 000 000 metų].
5. Užduotis: suskaičiuoti savo slaptažodžio iš pagrindinės socialinio tinklo ar el. pašto paskyros gylį]

Kokia tendencija? Kuo ilgesnis slaptažodis, tuo ilgiau užtrunka jį atspėti. Atspėjimo laikas ilgėja efektyviau, jei slaptažodis yra ilginamas, o ne tuomet, kai tokio paties ilgio slaptažodyje pridedama daugiau atsitiktinių simbolių.

Reikia įsidėmėti, kad žmogus ir kompiuteris slaptažodžius spėlioja skirtingai: žmogui sunkiai įveikiamą slaptažodį kompiuteris gali sudoroti greičiau, nei spėsite mirktelėti, tad ir kurti slaptažodžius reikia ne tokius, kokie atrodo sudėtingesni, o kokie yra sunkiau nulaužiami kompiuteriu. Dabar jau žinome, kad slaptažodį saugesnį – sunkiai atspėjamą kompiuteriu – daro ne jo simbolių atsitiktinumas (pvz., gC^.8Gg), o ilgis (pvz., kaimynasnesurenkasunskakuciu – 28 simboliai, truputį juokinga, bet skaičiavimo laikas – astronomiškai ilgas).

Tad koks slaptažodis yra saugus? Standartas dabar – mažiausiai 12 simbolių, tarp kurių yra skaičių, didžiųjų ir mažųjų raidžių, specialiųjų ženklų (kablelių, šauktukų, grotelių ir t. t.), bet jei sugalvosite 20 simbolių slaptažodį vien iš mažųjų raidžių, jo taip pat nepajėgs atspėti per tokį laiką, kokį vertėtų skirti spėjimams. Ir, kaip matėte iš pavyzdžio apie neatsakingą kaimyną, įmanoma sugalvoti ilgą, unikalų ir lengvai atsimenamą slaptažodį.

Sugalvokite netikėtą frazę iš trijų ar keturių žodžių ir turėsite saugų slaptažodį. Geriau būtų ne populiarios dainos pavadinimas arba koks nors kitas itin populiarus posakis. Pamėginkite. Pavyzdžiui, „bulvemis lyja labai retai“, „dovanotiems dantims i arkli neziurima“. Voilà! Turite saugų ir atsimenamą slaptažodį.

 Kodėl negalima naudoti vienodų slaptažodžių?

Ką darysite žinodami, kaip sugalvoti saugų slaptažodį? Turbūt pasikeisite – ir pirmiausia tų paskyrų, kurias naudojate dažniausiai ir kurios jums svarbiausios. Bet paskyrų turime daug, ir jų kasmet tik daugės.

Anot kurių tyrimų, paaugliai turi maždaug aštuonias socialinių tinklų paskyras, neįskaitant elektroninio pašto. Skaičiuokime, ką jau turi daugelis jūsų draugų dabar: „Facebook“, „Instagram“, „Snapchat“, „WhatsApp“, „Gmail“, „Spotify“, „musical.ly“, galima paminėti „Goodreads“. Žaidimų svetainės ir daugybė kitų paslaugų internete reikalauja užsiregistruoti, net jei ten apsilankoma kartą per metus. Taip susikaupia iki vidutiniškai 27 paskyrų vienam interneto vartotojui, o atsiminti tiek daug saugių slaptažodžių žmogui neįmanoma.

Ar galima tą patį saugų slaptažodį naudoti visur? Jei norite, kad jis taptų nesaugus – tada taip. Įsivaizduokite: jūsų šeima visur naudojasi labai kokybiškomis, neišlaužiamomis spynomis – namuose, sodyboje, garaže, automobilyje, dviračio prirakinimo grandinėje, persirengti skirtoje baseino spintelėje ir taip toliau. Tačiau visos jos atrakinamos tuo pačiu raktu – jei jį neapdairiai paliksite ir kas nors pasidarys kopiją, gaus priėjimą iškart prie visų jums brangių daiktų. Panašiai yra ir internete: užtenka vieno neatsakingai jūsų duomenis saugančio interneto paslaugų teikėjo, ir visas jūsų duris atrakinantis slaptažodis atsidurs programišių rankose. Ne visi paslaugų teikėjai taiko šiuolaikinius reikalavimus atitinkančius saugumo standartus, pavyzdžiui, tebenaudoja senus hashinimo algoritmus, kurie lengvai įveikiami šiuolaikiniais kompiuteriais. Šie dalykai sudėtingi ir jų paprastam interneto vartotojui išmanyti nebūtina, be to, daugelis net neskelbia, kokius apsaugos įrankius naudoja. Be to, net jei įmonė stengiasi apsaugoti duomenis, jų turi tiek daug ir daugybėje serverių, kad kartais tiesiog įsivelia klaidų ir dalis duomenų lieka neapsaugoti. Prisiminkite pirmąją pamoką: internetas yra nuolat pertvarkomas ir chaotiškas, jame važinėjama visomis eismo juostomis į visas puses, kalbamasi daugybe kalbų vienu metu, pastatai statomi vieni ant kitų. Palikę savo „saugų“ slaptažodį daugybėje vietų rizikuojate, kad kuri nors iš jų bus lengvai prieinama, nes kas nors tiesiog pamiršo įstatyti duris arba net sumūryti sieną.

Internete dabar platinama per keletą metų sukaupta pavogtų slaptažodžių duomenų bazė, kurioje yra keleto milijardų vartotojų prisijungimo duomenys. Galbūt bazėje yra ir jūsų arba artimųjų kadaise kur nors įvestas, bet tebenaudojamas, slaptažodis. Galite net pamiršti, kad kadaise registravotės kokiame nors nedideliame puslapyje, kurio duomenų bazė vėliau buvo nulaužta ir kuris nebuvo stipriai apsaugotas. Net jei pasikeitėte slaptažodį nulaužtajame puslapyje, kokia grėsmė išlieka? Kadangi žmonės naudoja vienodus slaptažodžius ir taip elgiasi ilgus metus, programišiai galbūt gali sėkmingai pasinaudoti prisijungimo duomenimis kitame puslapyje net po keleto metų.

Štai keli neseni pavyzdžiai, kad net ir didžiausios, turtingiausios korporacijos, investuojančios didžiules lėšas saugumui, negali jo užtikrinti 100 proc.: iš „Sony Playstation Network“ 2011 m. pavogta 77 mln. vartotojų duomenys, iš „Adobe“ – 2013 m. 152 mln. vartotojų duomenys, iš „Yahoo!“ – 2013 m. net 3 mlrd. vartotojų duomenų, o kadaise „Yahoo!“ buvo didžiausia interneto paslaugų kompanija, kaip dabar „Google“.

Todėl norėdami jaustis ramesni turite naudoti skirtingus slaptažodžius. Tik kaip juos visus atsiminti? Čia į pagalbą ateina slaptažodžių tvarkyklės (angl. password manager arba password locker). Dažniausiai tai naršyklės įskiepis asmeniniame kompiuteryje arba programėlė telefone ar planšetėje.

Slaptažodžių tvarkyklė:

• įsimena jūsų slaptažodžius už jus,
• kad nereikėtų galvoti slaptažodžio, sugeneruoja naujus saugius slaptažodžius už jus,
• sinchronizuoja slaptažodžius: jei pakeitėte juos kuriame nors įrenginyje – kitame naujus slaptažodžius įrašys automatiškai, kai bandysite prisijungti,
• reikalauja atsiminti vieną saugų slaptažodį (pavyzdžiui, keturių žodžių frazę) ir naudoja aukšto saugumo priemones jam apsaugoti.

Populiariausios ir geriausiai dabar pasaulyje vertinamos slaptažodžių tvarkyklės:

• „1password“;
• „Blur“;
• „Keeper“;
• „Dashlane“;
• „EnPass“;
• „LastPass“;
• „LogMeOnce“;
• „Password Boss“;
• „RoboForm“;
• „Sticky Password“;
• „True Key“;
• „Zoho Vault“.

Tikriausiai pastebėjote, kad naršyklės, tokios kaip „Firefox“, „Safari“, „Chrome“, turi labai panašią funkciją: įsimena slaptažodžius už jus ir juos įrašo. Tačiau saugumo specialistai nepataria šia funkcija naudotis, nes ji sukurta pirmiausia vartotojo patogumui, bet ne saugumui užtikrinti, tad gali būti lengviau pažeidžiama. Be to, ji patogi, jei naudojatės tik kompiuteriu, o jei norite, kad saugūs slaptažodžiai būtų automatiškai tvarkomi ir telefone ar planšetėje, kur prisijungiate per programėles, užpildyti prisijungimo formų minėta funkcija jose negali.

Dar vienas svarbus žingsnis apsaugoti elektroninį paštą – naudoti dviejų žingsnių atpažinimo sistemą, kai ne tik įvedate saugų slaptažodį, bet ir gaunate prisijungimo kodą telefonu ar patvirtinate prisijungimą savo piršto anstpaudu, veido atpažinimo funkcija ar kitu biometriniu metodu. Taip apgaulės galimybė sumažinama iki minimumo.

5. Socialinių tinklų ypatumai

Patį populiariausią pasaulyje „Facebook“ prekės ženklą dažnai minime kaip socialinio tinklo sinonimą, tačiau derėtų patikslinti, kad socialiniais tinklais laikytini visi technologinės prigimties tarpininkai internete, vartotojams suteikiantys galimybę interaktyviai keistis informacija ir bendrauti. 2018 m. www.statista.com pateikiamais duomenimis, „Facebook“ (2,2 mlrd. vartotojų) ir vaizdo įrašų peržiūros ir dalijimosi platforma „Youtube“ (1,9 mlrd. vartotojų) – pasaulyje populiariausi socialiniai tinklai, trečią ir ketvirtą vietas dalijasi susirašinėjimo programėlės „WhatsApp“ (1,5 mlrd. vartotojų) ir „Facebook Messenger“ (1,3 mlrd. vartotojų). Išskyrus „Youtube“ (kuris yra paieškos sistemos „Google“ dalis), į ketvertuką patenkantys socialiniai tinklai šiuo metu nuosavybės teise priklauso „Facebook“ vadovui Markui Zuckerbergui ir kitiems akcininkams. Nedaug atsilieka ir to paties savininko valdomas „Instagram“ (1 mlrd. vartotojų). Taigi „Facebook“ savininkai apie vartotojus turi tikrai labai daug informacijos.

Nenuostabu, kad socialiniai tinklai, kaip jau sužinojote iš ankstesnių skyrių, yra didžiųjų duomenų kasyklos. Maža to, nemokamai socialiniais tinklais galima naudotis todėl, kad asmeniniai duomenys, kuriais ten pasidalijama, turi tokią didelę vertę, kad socialiniams tinklams labai apsimoka visas kitas paslaugas siūlyti nemokamai. Anot kai kurių visuomenininkų, „Facebookui“ esame tokie naudingi, kad pats laikas būtų pagalvoti, ar nevertėtų iš tinklo pareikalauti pinigų už tai, kad juo naudojamės.

„Facebook“ sėkmė remiasi vadinamąja socialine diagrama (angl. Social Graph). Diagrama parodo, su kuo paskyrą socialiniame tinkle turintis asmuo draugauja, kokią muziką mėgsta, kokius leidinius ir straipsnius skaito, kur fiziškai yra (gyvena, dirba, keliauja, lankosi), kur mėgsta atostogauti. Mygtukas „Patinka“ bei kitos emocijos „Facebook“ socialiniam tinklui parodo, kas žmogui internete atrodo įdomu, dėl ko jis liūdi, kas juokinga, ką jis ypač mėgsta. Remdamasis visa šia informacija „Facebook“ gali reklamos užsakovams, perkantiems jo platformoje reklamą, pasiūlyti specialiai jiems pritaikytą, individualizuotą reklamą. Įvairios įmonės ir organizacijos be galo suinteresuotos „Facebook“ turima informacija. Šia informacija “Facebook” neprekiauja su trečiaisiais asmenimis, tačiau dalis informacijos (kurią skelbiate viešai) apie jus ir jūsų draugus gali būti prieinama įmonėms ir paslaugoms, prie kurių jungiatės naudodamiesi savo „Facebook“ paskyra.

2018 m. šiam socialiniam tinklui buvo nepavydėtini: krėtė daug privatumo pažeidimų skandalų, kurių rezultatas – apie 3 mln. vartotojų, ištrynusių savo socialinio tinklo paskyras, o kompanijos vertė rinkoje smuko daugiau kaip 120 mlrd. dolerių. Įvertinus iš vartotojų perspektyvos tai, kad „Facebook“ tiek daug kritikuotas, yra gan gerai, vadinasi, jam keliama aukštesnė paslaugų kokybės ir asmens duomenų saugumo kartelė.

Dabar truputį apie tai, kas nutiko. 2018 m. viduryje „Facebooką“ sukrėtė garsusis “Cambridge Analytica“ privatumo pažeidimo skandalas. „Cambridge Analytica“ – Didžiojoje Britanijoje registruota įmonė, apsimesdama, jog renka vartotojų duomenis mokslo tyrimų tikslais, sukūrė ir per „Facebook“ tinklą išplatino žaidimą „This Is Your Digital Life“ (panašų į Lietuvoje prieš porą metų populiarius „Sužinok, į kokią įžymybę esi panašus“, „Kurio „Sostų karų“ personažo bruožų turi daugiausiai“, „Top5 draugai, kurie brangina tavo draugystę labiausiai“). Įmonė surinko labai detalius duomenis apie „Facebook“ vartotojus ir jų draugus, įsitraukusius į žaidimą. Manoma, tokių buvo 87 milijonai (daugiausia JAV ir Didžiojoje Britanijoje, bet ir Australijoje bei Naujojoje Zelandijoje). Surinktieji „Cambridge Analytica“ duomenys buvo panaudoti visai ne mokslo ir pažinimo tikslams, o politinėse kovose paskleidžiant įvairiausią informaciją: nuo tiesioginės, labai tiksliai individualizuotos agitacijos, politinių konkurentų kompromitavimo per „Facebook“ socialinį tinklą ir kituose informacijos kanaluose iki melagingų žinių (angl. Fake News) paskleidimo tiems, kurie būtų linkę jomis patikėti. Teigta, kad „Cambridge Analytica“ reikšmingai prisidėjo prie respublikonų kandidato Donaldo Trumpo sėkmės JAV prezidento rinkimuose 2016-aisiais. Prezidentinė rinkimų kampanija buvo kupina sufabrikuotos ir melagingos informacijos, tarkim, esą pats popiežius parėmęs D. Trumpo kandidatūrą (tai buvo netiesa, o milijonai patikėjo!). Panašu, „Cambdridge Analytica“ reikšmė pergalei naujojo prezidento buvo įvertinta – Steve’as Bannonas, šios įmonės kampanijos metu vadovas, buvo pakviestas tapti D. Trumpo patarėju ir šias pareigas ėjo iki 2017-ųjų. Negana to, atsirado liudininkų, teigusių, jog „Cambridge Analytica“ prisidėjo per socialinius tinklus kurstydama euroskeptiškas nuotaikas, kai Didžioji Britanija balsavo dėl tolesnės narystės Europos Sąjungoje. Tiek D. Trumpo pergalė, tiek „Brexitas“ pasiekti įveikus konkurentus palyginti nedidele balsų persvara, todėl, manoma, „Cambridge Analytica“ vykdyta tikslinė rinkodara, kai rinkėjams pumpuota ne tik kruopščiai individualizuota agitacija, bet ir melagingos žinios apie konkurentus, galėjo tokiems rezultatams būti lemiama.

Apie „Cambridge Analytica“ veiklą pirmieji įtarimai žiniasklaidoje pasirodė dar 2015-aisiais. Tačiau „Facebook“ kaip įmanydamas bandė nuslėpti duomenų nutekėjimą, kuris įvyko pirmiausia dėl paties socialinio tinklo programinės įrangos saugumo spragų. Pagreitį duomenų skandalas įgijo, kai „Cambridge Analytica“ dirbęs programuotojas Christopheris Wylie viską išklojo žiniasklaidai. Jis taip pat liudijo, jog prie „Cambdridge Analytica“ surinktų vartotojų duomenų prieigą turėjo ir Rusijos specialiosios tarnybos.

Jau pačioje 2018-ųjų metų pabaigoje „Facebooką“ sukrėtė dar vienas privatumo pažeidimo skandalas. Paaiškėjo, jog šis socialinis tinklas suteikė labai plačią prieigą prie vartotojų duomenų didiesiems savo partneriams – „Microsoft“, „Amazon“, „Spotify“, „Netflix“. Anot „New York Times“, kuris gavo tai įrodančius dokumentus, „Spotify“ ir „Netflix“ turėjo galimybę skaityti visų „Facebook“ vartotojų privačius susirašinėjimus. Daugelis didžiųjų partnerių galėjo be sutikimo gauti detalią informaciją apie „Facebook“ vartotojų, besiregistruojančių jų platformose naudojantis „Facebook“ paskyra, draugų paskyras ir kontaktinę informaciją.

Negana to, 2019 m. pradžioje paaiškėjo ir dar viena „Facebook“ nepalanki aplinkybė – socialinis tinklas mokėjo vartotojams (iki 20 Eur per mėnesį), daugiausia paaugliams, naudojantiems „Facebook“ savo mobiliuosiuose įrenginiuose, už teisę prieiti apskritai prie visų jų duomenų ir veiklos tuose įrenginiuose. 20 eurų už 0 privatumo! Informacija naudota „Facebook“ rinkodaros tyrimų tikslams, o konkrečiai – rengtasi kovai su konkurentu „Snapchat“, kuris ypač išpopuliarėjo tarp paauglių.

Šiandien, po privatumo pažeidimo skandalų, „Facebook“ teigia, jog yra daug stipriau apribojęs trečiųjų šalių galimybes gauti vartotojų duomenis. Kompanija taip pat suteikė gerokai daugiau įrankių paskyrų savininkams reguliuoti savo privatumo nustatymus. Be to, pakoregavo ir savo tikslinių auditorijų politiką – dabar reklamos užsakovai tinkle turi mažiau galimybių nukreipti reklamą pagal tokius parametrus kaip politinės pažiūros. Nors duomenų rinkimo politika ir pakeista, vis dėlto pats „Facebook“ prieigą turi prie viso skelbiamo turinio, netgi kas rašoma privačiose vartotojų žinutėse, ir tai puikiai išnaudoja savo versle. Pasakytina, jog „WhatsApp“ susirašinėjimo programėlė, kol nebuvo parduota „Facebook“ savininkui, laikyta viena privačiausių ir saugiausių rinkoje. Deja, pasikeitus savininkui, vartotojų privatumas buvo gerokai apribotas.

Kelios problemos, kylančios socialiniuose tinkluose, yra specifinės. Tai 1) melagingų žinių sklaida, 2) neapykantos kalbos sklaida, 3) virtualios patyčios, kurios intensyvumu ir poveikiu yra didesnės nei anapus virtualybės, 4) sekstingas.

Aptarkime kiekvieną iš jų.

Melagingos žinios

Tai informacija, kurią pasitelkus skelbiama netiesa ir kuri nuo pat pradžios iki galo yra išgalvota, kuria siekiama apgauti skaitytojus (auditoriją). Melagingų žinių nereikėtų painioti su šališkai pateikta informacija arba nekokybiškai parengta informacija (kai pateikti vienas ar keli klaidingi faktai). Dažnai melagingomis žiniomis pavadinama žiniasklaidoje pasirodanti, adresatui tiesiog nepatinkanti medžiaga – net kai kurie garsūs politikos lyderiai tai, kas nepatinka, vadina melaginga ar sufabrikuota žinia. Vis dėlto šališkai pateikta informacija atspindi nuomonę–- vadinasi, galima diskutuoti apie ją ir tokią nuomonę kritikuoti, o dėl žiniasklaidoje pasitaikančios nekokybiškai parengtos informacijos sąžiningas autorius visada atsiprašys skaitytojų ir klaidas ištaisys, pripažindamas, jog suklydo. O melagingų žinių skleidėjai faktams ir tiesai neturi jokių sentimentų. Jie beatodairiškai bandys įtikinti auditoriją, kad išgalvoti faktai yra tiesa, į diskusijas apie faktų tikslumą nesileis, o ir blokuos tokias diskusijas keliančius oponentus ar tiesiog trins jų komentarus.

Melagingų žinių populiarėjimas susijęs su dviem pagrindiniais veiksniais:

1) Komerciniu (patraukliai ir sensacingai parašytos melagingos žinios gali atnešti pelno, nes pritraukia daug auditorijos į mažus interneto puslapius, todėl jiems lengviau parduoti reklamą ir iš to užsidirbti; reklama tokiuose puslapiuose domisi itin abejotinos vertės ir kokybės produktų gamintojai);

2) Politiniu (melagingos žinios gali būti skleidžiamos siekiant suformuoti tam tikrą nuomonę arba imtis norimų veiksmų).

Netrūksta melagingų žinių, rengiamų humoristiniais tikslais, pavyzdžiui, visiems žinomi Lietuvos žiniasklaidos pokštai, kai balandžio 1-ąją paskelbiama išgalvotų žinių ir žmonės spėlioja, kuri yra netikra. Anglakalbėje interneto erdvėje galima rasti satyros puslapių, skelbiančių netikras žinias, kad pralinksmintų auditoriją – pvz., www.onion.com. Savotiški yra globalaus sąmokslo teorijas skelbiantys šaltiniai, pavyzdžiui, jog Elvis Presley’s arba Michaelas Jacksonas iki šiol gyvi, o valstybių lyderės Angela Merkel, Theresa May ir Dalia Grybauskaitė buvo bendraklasės, susimokiusios užvaldyti Europą.

Vis dėlto per socialinius tinklus skleidžiamos melagingos žinios gali turėti neatitaisomų pasekmių. Viename Indijos kaime gyventojai jau kurį laiką per „WhatsApp“ dalijosi neaiškios kilmės žinia apie organų prekybai grobiamus vaikus. Gyventojai raginti būti budrūs, nes esą vaikų grobikai bet kada gali pasikėsinti ir į jų atžalas. Žinią iliustravo eilėmis suguldytų mirusių vaikų nuotrauka, kuri, pasirodo, buvo tikra – tačiau joje pavaizduoti ne organų prekeivių nukankinti vaikai, kaip buvo teigta, o tragiškas vaizdas iš Sirijos – per cheminio ginklo ataką žuvusių vaikų nuotrauka. Deja, gyventojai to nežinojo ir buvo ne juokais įbauginti. Vieną dieną į jų kaimelį užsuko grupė nevietinių vyrų, jie, sėdėdami kompanijoje po medžiu ir gurkšnodami arbatą, pavaišino pro šalį ėjusią vietinę mergaitę sausainiu. Gyventojai tiesiog pašėlo! Vienas per kitą „WhatsApp“ socialiniu tinklu pradėjo skleisti žinia, jog šie vyrai atvyko grobti jų vaikų organų prekybai. Netrukus minia miestelio administraciniame pastate užspeistus svečius mirtinai sumušė. Po šio įvykio „WhatsApp“ savininkai programėlėje įdiegė automatinį prierašą „persiųsta iš kito šaltinio” (angl. Forwarded), kad naujienomis per „WhatsApp“ mėgstantys dalytis gyventojai stabtelėtų ir pamąstytų, ar tai, ką žinute gavo iš savo draugo, galėtų būti netiesa.

Lietuvoje tokių tragiškų įvykių dar nebuvo, tačiau nemažai melagingų žinių buvo paskleista apie krašto apsaugos sistemą: meluota apie krašto apsaugos savanorio savižudybę, apie tai, kad NATO kariai iš Vokietijos Jonavoje išprievartavo nepilnametę, apie tai, kad per NATO karines pratybas Alytuje žuvo vaikas. Melagingos žinios lietuvių kalba paskelbiamos neaiškios prigimties, nors gan skaitomuose interneto svetainėse – www.ldiena.lt, www.bukimevieningi.lt, www.pozicija.org, www.ekspertai.eu, kai kuriuose „WordPress“ tinklaraščiuose, uždarose „Facebook“ grupėse, rusų kalba melagingos informacijos paskelbiama www.baltnews.lt. Reklamai skirtos melagingos žinios skelbiamos specialiai reklaminiams tikslams sukurtose svetainėse. Be to, Lietuvoje jau ne kartą buvo įsilaužta į žiniasklaidos priemonių (tv3.lt, BNS) turinio valdymo sistemas ir melagingos žinios paskelbtos kaip tų žiniasklaidos priemonių straipsniai. Tai ypač pavojinga, nes jei informacija įmanoma suabejoti, kai ji paskelbta neaiškios prigimties portale, tai autoritetingame žinių portale paskelbta informacija atrodo solidi ir patikima. Tiesa, tokie atvejai parodė, kad dalis žiniasklaidos internetinio turinio valdymo sistemų turėjo rimtų saugumo spragų – šie programišių įsilaužimai buvo gera proga tas spragas panaikinti ir ateityje būti budresniems.

Kaip galima būtų atskirti ir suprasti, ar paskleista žinia melaginga? Šis klausimas yra vienas svarbiausių mūsų informaciniame amžiuje, kai melagingos žinios gali nešti pelną ir politinių dividendų. Didžiausio pasaulyje žiniasklaidos laisvės istorijai skirto muziejaus Newseum edukatorių komanda siūlo taikyti E.S.C.A.P.E (angl. Evidence, Source, Context, Audience, Purpose, Execution) strategiją, kai vertinami įtartini ir abejonių keliantys informacijos šaltinius. Apžvelkime kiekvieną strategijos dėmenį:

1. E. – Įrodymai

Žinią grindžiančių faktų tikrinimas. Išsirinkite ir patikrinkite bent tris svarbiausius straipsnio faktus: jei žinia iliustruojama įvykio nuotrauka, patikrinkite (pvz., naudodami „Google“ nuotraukų paiešką) nuotrauką ir ar ji išties susijusi su įvykiu. Patikrinkite, ar žinioje minimi faktai pateikiami ir kituose, nesusijusiuose šaltiniuose. Jei nors vienas iš jūsų išsirinktų patikrinti faktų neatitinka tikrovės, tirkite toliau.

2. S. – Šaltinis

Šaltinio vertinimas susideda iš trijų pakopų: 1) Informacijos šaltinio, kuriame paskelbta medžiaga, vertinimo (ar tai žinoma ir patikima laikoma žiniasklaidos priemonė; ar žiniasklaidos priemonė turi skiltį „Apie“, ar skelbia apie savo redakcijos komandą; 2) Teksto autoriaus vertinimo (ar toks autorius egzistuoja; ar jis profesionalus žurnalistas, o gal jo kompetencijų sritis kita; kaip dažnai autorius bendradarbiauja žiniasklaidoje?); 3) Cituojamų asmenų vertinimo (jei faktus pateikia kompetentingai pristatomas ekspertas, patikrinkite, ar toks ekspertas apskritai egzistuoja ir ar jis turi pakankamai kompetencijos komentuoti, faktus patvirtinti arba paneigti).

3. C. – Konteksto tyrimas

Kontekstas tiriamas atsakant į kelis klausimus: kokia pagrindinė paskleistos informacijos žinia ir pristatoma problema? Ar pristatant problemą netrūksta paaiškinimų ir konteksto? ar tema / problema atskleidžia visą svarstomo klausimo paveikslą ar vis dėlto trūksta dėlionės detalių, o problema išimta iš konteksto? Į šiuos klausimus galima atsakyti tiriamai žiniai suradus keletą alternatyvių šaltinių, todėl užduotis rasti, ką kiti šaltiniai apie tokią problemą / temą praneša, yra būtinybė.

4. A. – Auditorija

Kam skirta ši informacija? Į šį klausimą atsakyti keliais lygmenimis: kokiai auditorijai skirtas / įdomus kanalas, kuriame paskelbta informacija; kaip paskelbta medžiaga atliepia tikslinės auditorijos nuomonę, poreikius ar smalsumą? Ką kita medžiaga, publikuojama analizuojamame kanale, pasako apie auditorijos interesus? Atsakius į šiuos klausimus, galima gan tiksliai apibūdinti tipišką žinios auditoriją ir numanyti, kodėl žinia skirta būtent jai.

5. P. – Tikslas

Koks paskelbtos medžiagos tikslas? Gali būti keletas: 1) edukuoti ir informuoti (tokioje žinioje bus daug detalių faktų, konteksto, relevantiškų šiai žiniai pranešti šaltinių. Edukuoti, informuoti siekiančios istorijos retai kada bus melagingos); 2) parduoti / autoriui arba žinios leidėjui padėti užsidirbti pinigų (patikrinkite, ar šalia pranešimo nėra kvietimo ko nors įsigyti, paremti, gal paskelbta reklama produkto, apie kurį pranešama); 3) padaryti įtaką auditorijos sprendimams, veiksmams, nuomonei (tokia žinia parašyta taip, kad skaitytojui kels daug emocijų, bus naudojama aštri ir arši leksika, išsakoma griežta kritika, arba – atvirkščiai – liaupsės). Įmanomas atvejis, kad paskelbta žinia turės keletą tikslų, tačiau visur galima identifikuoti pagrindinį. Gerai pasvarstykite ir įvertinkite, kuris paskleistos žinios tikslas svarbiausias, ir pagal tai nuspręskite, ar žinia atrodo patikima.

6. E. – Įgyvendinimas

Kai vertinamas įgyvendinimas, reikėtų atkreipti dėmesį, kaip žinia sukurta. Reikėtų įvertinti šiuos parametrus: aiškumą (autoriaus gebėjimą aiškiai pristatyti problemą ir ją pagrindžiančią informaciją), stilių (kalbėsenos toną – patikimoje medžiagoje bus santūresnis), kalbos taisyklingumą (žurnalistai, kurių tikslas – patikimos informacijos sklaida, yra kalbos profesionalai, todėl jų tekstai bus patikimesni) ir vizualinę teksto prezentaciją (ar kanalo vizualinio dizaino stilius originalus, o gal nukopijuotas nuo kito panašaus, geros reputacijos kanalo; ar konkretaus teksto šriftas ir žymėjimas kuo nors skiriasi nuo paskelbtos kitos medžiagos tame pačiame kanale).

Neapykantos kalba

Tokia saviraiška yra niekinami žmonės ar ištisos žmonių grupės dėl savybių, kurios nuo jų objektyviai nepriklauso arba priklauso itin mažai – pavyzdžiui, rasės, tautybės, lytinės orientacijos, tikėjimo, socialinės padėties, išvaizdos ir panašiai. Neapykantos kalba gali sutapti ir sykiu būti melaginga žinia arba patyčios, tačiau nebūtinai. Lietuvos Respublikos įstatymuose terminas „neapykantos kalba“ nevartojamas, tačiau Baudžiamajame kodekse numatyta atsakomybė kurstantiems neapykantą:

170 str.

2. Tas, kas viešai tyčiojosi, niekino, skatino neapykantą ar kurstė diskriminuoti žmonių grupę ar jai priklausantį asmenį dėl amžiaus, lyties, seksualinės orientacijos, neįgalumo, rasės, tautybės, kalbos, kilmės, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų,

baudžiamas bauda arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų.

3. Tas, kas viešai kurstė smurtauti, fiziškai susidoroti su žmonių grupe ar jai priklausančiu asmeniu dėl amžiaus, lyties, seksualinės orientacijos, neįgalumo, rasės, tautybės, kalbos, kilmės, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų arba finansavo ar kitaip materialiai rėmė tokią veiklą,

baudžiamas bauda arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki trejų metų.

Baudžiamasis kodeksas numato, kad už neapykantos kurstymą atsakomybė gali būti taikoma ir juridiniam asmeniui, tačiau, pavyzdžiui, „Facebook“ dėl neapykantos kalbos sklaidos dar niekas nėra apskundęs Lietuvos institucijoms.

Neapykantos kalbos sklidimas per socialines medijas taip pat gali turėti itin tragiškų pasekmių. Automatizuotas neapykantos kalbos atpažinimas dirbtinio intelekto priemonėmis lietuvių kalba vis dar neišplėtotas, todėl globaliais socialiniais tinklais sklindanti neapykantos kalba, ypač mažesnių tautų ar rečiau vartojamomis kalbomis, gali pasiekti didelį kiekį žmonių ir vietinėmis kalbomis nekalbantys socialinių tinklų administratoriai jos nepastebės. Pavyzdžiui, Mianmare pradėjęs veikti „Facebook“ tapo neapykantos kalbos platforma iki šiol vykstančiam etniniam valymui. Vakarinėje šalies dalyje gyvenanti musulmonų rohindžų etninė religinė mažuma nuo 2016-ųjų pačios valstybės struktūrų ir budizmą išpažįstančių daugumos gyventojų yra užpuldinėjama, žudoma, prievartaujama, daugelis jų buvo priversti bėgti iš šalies į kaimyninį Bangladešą. Per „Facebook“ birmietiškai sklido raginimai žudyti, prievartauti, deginti, sušerti rohindžus kiaulėms, vietine kalba per socialinį tinklą garbintas Adolfas Hitleris ir jo „žydų politika“, rohindžai vadinti išsigimėliais, šunimis, prievartautojais. Tokios žinutės be jokių apribojimų sklandė socialiniame tinkle metų metus. Jungtinių Tautų Organizacija pareiškė, kad jei ne socialiniai tinklai, genocidas niekada nebūtų įgijęs tokio masto. Ir pats „Facebook“ pripažino, kad galėjo reaguoti skubiau.

Nors socialinis tinklas jau sukūrė įrankių pranešti apie neapykantos kalbą, jų efektyvumas nepasiekė piko, kadangi socialinis tinklas neturi visame pasaulyje padalinių, galinčių kompetentingai vertinti neapykantos kurstymą vietinėmis kalbomis. Be to, „Facebook“ socialiniame tinkle neapykantos kalba tarpsta uždarose tinklo grupėse, kuriose nestinga skatinimo smurtauti, engti ir diskriminuoti, kurios vienija nutolusius, tą pačią ideologiją palaikančius narius.

Patyčios

Patyčios socialiniuose tinkluose gali turėti ypač tragiškų pasekmių, kadangi, tarpininkaujant technologijoms, patyčias gerokai sudėtingiau valdyti. Virtualus tyčiojimasis gali vykti bet kuriuo paros metu bet kurioje interneto erdvėje, o stebėti gali neapibrėžtas kiekis vartotojų. Įžeidžios žinutės, nuotraukos ir tekstai taip pat ilgai išlieka prieinami, todėl vėl netikėtai iškilę seni patyčių epizodai žmogui, iš kurio tyčiotasi, tarsi smogia iš naujo. Patyčių aukoms virtualioje erdvėje sunku nuo tų epizodų pasislėpti, o ir aprėpti patyčių mastą. Pradeda atrodyti, kad visi aplinkiniai viską žino apie socialiniame tinkle patirtą gėdą, susidaro bejėgiškumo ir nebaudžiamumo įspūdis. Kibernetinėje erdvėje egzistuojančios patyčios dažniausiai vyksta tarp 13–18 metų paauglių. Dar svarbu pabrėžti, jog apie patyčias virtualioje erdvėje dėl gėdos, pažeminimo jausmo ir bejėgystės paaugliai neretai bijo kam nors prasitarti ir prašyti pagalbos. Dėl to tuomet, kai paaugliai pasiryžta kreiptis dėl pagalbos – reaguoti būtina, nes jie žengė išties labai svarbų žingsnį.

Geriau suprasti patyčių fenomeną ir jį suvaldyti pavyks atidžiau panagrinėjus žmogaus psichologiją ir patyčias skatinančius veiksnius. Galima išskirti keletą priežasčių, dėl kurių tyčiojamasi: 1) Asmeninis nesaugumas. Toks besityčiojantis žmogus nesijaučia gerai pats savo kūne, vertinamas ir vertingas. Kad pasijustų vertingas, toks žmogus sieks galios kontroliuoti kitus. Pasirinktas būdas gali būti kitų žmonių žeminimas ir įžeidinėjimas; 2) Pavydas. Tai vienas dažniausių motyvų. Pavydūs žmonės mano nusipelnantys didesnio pripažinimo, nei gauna. Todėl, norėdami geriau pasijusti būdami savimi, jie išjuoks, įžeis ar pasityčios iš kitų, kurie, jų manymu, pripažinimo gauna daugiau, nei nusipelno; 3) Prasti socialiniai įgūdžiai. Gali būti atvejų, kai besityčiojantis žmogus turi tokius prastus socialinius įgūdžius, kad nesuvokia įsitraukęs į patyčių ratą. Maža to, besityčiojantieji gali nesuvokti, kad jų komentarai ir tyčiojimasis gali žeisti; 4) Kita tyčiojimosi priežastis – besityčiojantis iš tiesų savo patyčių objektą mėgsta, o ne nekenčia, ir mano, kad „patraukti per dantį“ gali būti smagu. Taip gali elgtis gana artimi ir draugiški aplinkiniai. Pastaruoju atveju suvaldyti patyčias lengviau – užtenka nubrėžti ribas ir aiškiai pasakyti, jog pašiepiantys komentarai iš tiesų yra įžeidūs.

Verta pastebėti, kad paauglystėje sprendimų priėmimo įgūdžiai, kaip ir socialiniai įgūdžiai, tebėra formavimosi stadijos. Antai smegenų žievė, atsakinga už atsakingą sprendimų priėmimą, iki galo išsivysto maždaug 25-aisiais žmogaus gyvenimo metais, todėl  tiek paauglių sprendimas tyčiotis, tiek reakcija į patyčias gali būti spontaniški, neapgalvoti dėl žmogaus raidos tendencijų. Turėdama tai galvoje, programavimą išmananti Risha Prabhu socialiniams tinklams sukūrė patyčių filtrą „Pamąstyk dar kartą“ (angl. „ReThink“), kuris, tik aptikęs įžeidžiantį turinį žinutėje, dar prieš ją paskelbiant socialiniame tinkle, autorių įspėja: „Ši Tavo žinutė gali įskaudinti. Ar esi tikras, kad nori ją paskelbti?“ Anot autorės, išanalizavusios 1500 atvejų, kai ketinta paskelbti įžeidžius komentarus socialiniuose tinkluose, patyčių, veikiant tokiam filtrui, sumažėjo net 93 procentais.

Apibrėžus priežastis, reikia aptarti ir galimus būdus reaguoti į patyčias. Keletas patarimų:

• Jei esate užsipuolamas virtualioje erdvėje, kad ir kaip sunku būtų, elkitės ramiai ar bent išlaikykite ramią povyzą (neparodykite, kaip tai jus paveikė). Toks elgesys visai nereiškia, kad patyčios jūsų neturėtų paveikti – apie tai, kaip jaučiatės, pasikalbėkite su draugu, kuriuo pasitikite, ar suaugusiuoju.
• Gerai įvertinkite, ar verta socialiniuose tinkluose atsakyti besityčiojantiems žmonėms. Jei įsitrauksite į virtualų susirašinėjimą, didelė tikimybė, kad jus sieks pažeminti ir puls dar aršiau. Jei nusprendėte atsakyti, atsakykite tik vieną kartą konstatuodamas, pavyzdžiui, kad asmens sprendimas tyčiotis yra vertas paniekos, o ginčus galima spręsti civilizuotais būdais. Patikinkite, kad esate suinteresuotas tik tais civilizuotais būdais. Pasakius tiek, toliau į jokias diskusijas socialiniuose tinkluose nebesivelkite – ignoruokite ir dinkite iš akiračio. Toks komentaras pademonstruos, kad išliekate ramus ir galite pakilti aukščiau tyčiojimosi, o skaitantieji jūsų komentarą įsitikins: pats esate stiprus ir nesileidžiate pažeminamas. Mokėdami apsiginti visuomet kelsite pagarbą.
• Patyčias virtualioje erdvėje fiksuokite – jei jos eskaluosis tiek, kad bus verta įtraukti mokyklą ar net teisėsaugą, labai pravers, jei būsite surinkę įrodymų paketą. Geriausias metodas tokį surinkti – tai daryti susirašinėjimo kopijas, kopijuoti ekraną, fotografuoti mobiliuoju telefonu. Laikykite šiuos įrodymus saugiai ir su niekuo nesidalykite, išskyrus jus apginti galinčias institucijas.
• Jei patyčios pasiekia netoleruotiną lygį ir taikiai išsiaiškinti nepavyksta, praneškite socialinių tinklų administratoriams, paprašykite, kad įžeidžiančios žinutės būtų ištrintos. Apie patyčias administratoriams turėtų pranešti ir draugai, artimieji, nes išsiuntus daug pranešimų didėja tikimybė, kad įrašai bus pašalinti.
• Jei patyčios pasiekia netoleruotiną lygį, blokuokite besityčiojančių asmenų paskyras socialiniuose tinkluose, išmeskite juos iš draugų. Esant poreikiui, pakeiskite savo telefono numerį, susikurkite naują paskyrą, ištrynę senąją. Visa tai padės ignoruoti besityčiojančius – įsisąmoninkite, jog tai darote ne norėdami pasislėpti, o norėdami nusikratyti blogų emocijų. Išlikite orus, nesileiskite palaužiamas.
• Jei patyčias patiriate ne jūs, o jūsų draugas, pažįstamas – apginkite draugą. Pasakykite viešai, kad besityčiojančių žmonių elgesys yra niekingas.

Sekstingas

Niekas nenorėtų, kad privačios, ypač intymios nuotraukos, gauti meilės laiškai būtų paviešinti. Deja, interneto mieste tokia praktika pasitaiko dažnai ir šio miesto gyventojams turi skaudžių pasekmių. Turime omenyje vaikų ir paauglių sekstingą. Kas yra sekstingas? Paramos vaikams centras sekstingą apibrėžia kaip atvirai seksualaus turinio žinučių, apnuoginto ar nuogo kūno nuotraukų, filmukų siuntimą ar gavimą naudojantis mobiliuoju telefonu, kompiuteriu ar kita skaitmenine priemone. Šis žodis yra angliškų žodžių sex (seksas) ir texting (keitimasis žinutėmis) junginys.

Psichologinės sekstingo priežastys ir pasekmės. 2011 m. Sonios Livingstone ir kt. publikuotos studijos, kurios metu buvo apklausti vaikai 25-iose Europos šalyse, duomenimis, 15 proc. 11–16 metų europiečių yra gavę „seksualinio turinio žinučių ar vaizdų, kuriuose kalbama apie užsiėmimą seksu arba vaizduojami nuogi ar seksu užsiimantys žmonės“; 3 proc. vaikų sako, kad patys siuntė tokias žinutes arba jas viešino; 1 iš 8 vaikų, gavusių tokias žinutes, arba beveik 2 proc. visų vaikų tokios žinutės nuliūdino. Tik 4 iš 10 vaikų, kuriuos sekstingas sutrikdė, užblokavo jas siuntusį žmogų arba ištrynė nepageidaujamas žinutes. Galima numanyti, kad paauglių sekstingo ir iš jo kylančių problemų mastas išaugo.

Kodėl vaikai siunčia seksualinio pobūdžio informaciją skaitmeninėmis priemonėmis? Didelę įtaką paaugliams daro garsenybės ir jų įvaizdis, taip pat „Instagram“ ar kitų socialinių tinklų žvaigždės. Paaugliai nori būti panašūs į mėgstamas garsenybes, jas mėgdžioja, įskaitant ir savęs fotografavimą seksualizuotomis pozomis.

Taip pat galima teigti, kad informacijos apie socialinių tinklų ir apskritai interneto veikimą stoka prisideda prie sekstingo plitimo. Pavyzdžiui, tarp paauglių ypač populiarus socialinis tinklas „Snapchat“ vartotojams sukuria iliuziją, kad jų fotografijos (angl. Snaps) po kelių sekundžių automatiškai dingsta iš gavėjo ekrano. „Niekas kitas mano nuotraukos nepamatys“, – dažnai mano paaugliai ir ilgai nesvarstę išsiunčia pusnuogio kūno fotografiją savo vaikinui ar merginai ar net nepažįstamam žmogui. Tačiau kiekviename išmaniajame telefone ekrano kopijavimo funkcija (angl. screenshot) leidžia fotografijos gavėjui pasidaryti nuotraukos kopiją ir išsisaugoti ją išmaniajame įrenginyje. Iš ten nuotraukos gali būti įkeltos į kitus socialinius tinklus ir taip tapti prieinamos dideliam ratui žmonių. Kita „Snapchat“ problema – programėlės profiliai pagal standartinius nustatymus yra viešai prieinami, tad bet kas, žinantis naudotojo vardą, gali pasižiūrėti, ką šis paskelbė savo istorijoje (angl. Story).

Susirašinėjimų platforma „WhatsApp“ yra dar problemiškesnė. Naudojant šią platformą išsiųstos nuotraukos ir filmukai, kitaip nei „Snapchat“, nedingsta automatiškai, tad jų turinys gali dar lengviau išplisti. Fotografijų dalijimosi platformos „Instagram“ automatiniai nustatymai taip pat nenumato jokio privatumo ir gali būti peržiūrėti net tų, kurie neturi profilio. Todėl labai svarbu pradėjus naudoti šią platformą pasikeisti savo paskyros privatumo nustatymus.

Kita sekstingo plitimo priežastis – asmuo nemoka nubrėžti asmeninių ribų ir, viena vertus, negeba pasakyti „ne“, antra vertus, negerbia kito asmeninių ribų. Sekstingas kai kuriems paaugliams taip pat atrodo kaip vienas iš saugesnio sekso būdų, tačiau retai susimąstoma apie galimas neigiamas šio elgesio pasekmes.

Viena dažniausiai pasitaikančių paauglių sekstingo padarinių – elektroninės patyčios. Apsinuoginusio paauglio nuotrauka yra siunčiama mylimam žmogui, šis nusprendžia persiųsti draugui ir netrukus apie tai kalba visa mokykla. Seksualinio pobūdžio susirašinėjimai, nuotraukos ar filmukai gali būti paviešinti ir pametus telefoną, jei jį rado piktų kėslų turintis žmogus. Iš sekstingo kylančios patyčios yra platesnės problemos – visuomenės požiūrio į apnuogintą ar nuogą kūną – atspindys.

Kitaip nei tiesioginės komunikacijos atveju, skaitmenine forma paviešinta informacija  yra ilgai prieinama, gali būti randama naudojantis paieškos varikliais, ją galima kiek nori kartų kopijuoti. Skaitmeninis formatas leidžia informaciją išimti iš pirminio ir įkelti į visai kitą kontekstą. Tai lemia, kad sekstingo pagrindu atsiradusias patyčios, kaip ir bet kokias elektronines patyčias daug sunkiau sustabdyti.

1. Livingstone ir kt. studijos duomenimis, Lietuvos vaikai, palyginti su kitų Europos šalių vaikais, yra neblogai susipažinę su interneto galimybėmis ir jas naudoja (juos pralenkia tik Nyderlandų vaikai), tačiau ir interneto pavojai juos paveikia labiau nei kitų šalių vaikus. Lietuvos vaikai išsiskiria patiklumu, o sekstingu, kaip žinia, užsiima ne tik bendraamžiai, bet ir piktavališkais tikslais netikrus profilius susikūrę žmonės. Net 23 proc. vaikų iš Lietuvos su žmonėmis, su kuriais pirmiausia susipažino internete, susitinka, tai yra vienas aukščiausių rodiklių, palyginti su kitomis Europos šalimis. Sekstingas gali tapti įrankiu vaikui prisivilioti ir jam seksualiai išnaudoti. Pasitelkus sekstingą vaikas taip pat gali tapti prekybos žmonėmis auka.

Teisinės sekstingo pasekmės. Be psichologinių pasekmių aukai, sekstingas gali turėti skaudžių teisinių pasekmių intymias vaiko fotografijas, vaizdo įrašus ar susirašinėjimus paviešinusiam asmeniui. Už nusikaltimus interneto mieste gali būti nubausta realiame pasaulyje, o vaiko intymių fotografijų, vaizdo įrašų ar susirašinėjimų paviešinimas internete ar net tokios medžiagos laikymas savo telefone pagal Lietuvos Respublikos įstatymus yra nusikaltimas. Apibūdinant vaikus Baudžiamajame įstatyme naudojamos šios sąvokos:

1) vaikas, nepilnametis – asmuo, kuris nėra sulaukęs 18 metų,

2) asmuo, jaunesnis negu 16 metų,

3) mažametis (mažametis vaikas) – asmuo, jaunesnis nei 14 metų.

Intymių fotografijų, vaizdo įrašų ar susirašinėjimų paviešinimas internete pažeidžia Visuotinėje žmogaus teisių deklaracijoje įtvirtintas teises į asmens saugumą, privatumą, apsaugą nuo savavališko kišimosi į susirašinėjimą, už juos Lietuvos Respublikos baudžiamajame kodekse numatyta baudžiamoji atsakomybė.

Už sekstingo metu gautos informacijos paviešinimą bausmių yra įvairių: pradedant viešaisiais darbais ir baigiant laisvės atėmimu iki aštuonerių metų. Lietuvos prokuratūros teigimu, atsakomybės pobūdis priklauso nuo vaiko, kurio intymios fotografijos, vaizdo įrašai, susirašinėjimai buvo paviešinti, amžiaus, paviešintos medžiagos pobūdžio, t. y. ar ji priskirtina pornografijai, ar ne. Bausmės pobūdis taip pat priklauso nuo to, kokiu būdu fotografijos, vaizdo įrašai ar susirašinėjimai buvo gauti ir kokio amžiaus buvo medžiagą paviešinęs asmuo. Baudžiamojon atsakomybėn traukiami asmenys, sulaukę 16 metų, ir juridiniai asmenys.

Lietuvos prokuratūra informuoja, jog tuo atveju, jei fotografijos, vaizdo įrašai, susirašinėjimai nėra pornografinio turinio, jų darymas ir paviešinimas be asmens ar jo teisėto atstovo leidimo gali būti kvalifikuojamas pagal Lietuvos Respublikos baudžiamojo kodekso (toliau – BK) 167 straipsnį kaip neteisėtas informacijos apie privatų asmens gyvenimą rinkimas ir pagal BK 168 straipsnį kaip neteisėtas informacijos apie asmens privatų gyvenimą atskleidimas ar panaudojimas. Už šias abi veikas baudžiama viešaisiais darbais arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki trejų metų. Už neteisėtą informacijos apie asmens privatų gyvenimą atskleidimą ar panaudojimą pagal BK 168 straipsnį baudžiama tik tada, kai nukentėjusysis ar jo atstovas pateikia pareiškimą policijai arba kai to reikalauja prokuroras.

Jeigu fotografijos, vaizdo įrašai, susirašinėjimai yra pornografinio turinio, jų darymas ir paviešinimas, priklausomai nuo jų sukūrimo būdo ir aplinkybių, yra kvalifikuojami kaip disponavimas pornografinio turinio dalykais pagal BK 309 straipsnį arba pagal BK 162 straipsnį kaip vaiko išnaudojimas pornografijai. Lietuvos visuomenės informavimo įstatymas pornografinio pobūdžio informaciją apibrėžia kaip informaciją, „kai atvirai ir detaliai rodomas tikras ar suvaidintas lytinis aktas, lytiniai organai, tuštinimasis, masturbacija arba lytiniai iškrypimai (pedofilija, sadizmas, mazochizmas, zoofilija, nekrofilija ir kt.), ir tai yra pagrindinis tokios informacijos tikslas“. Už pornografinio turinio medžiagos, kurioje vaizduojamas vaikas, gaminimą, laikymą ar platinimą baudžiama bauda arba laisvės atėmimu iki ketverių metų. Tokiomis bausmėmis gali būti nubaustas, pavyzdžiui, 16-metis, socialiniuose tinkluose išplatinęs nuogos bendraklasės, kuriai, tarkim, 17 metų, fotografijas. Nubausti gali būti ir bendraklasiai, kurie minėtą fotografiją atsisiuntė į savo išmanųjį įrenginį ir per pertraukas rodė kitiems, tačiau, žinoma, dėl nusikaltimo sudėties ir bausmių kiekvienu atveju sprendžia teismas. Jei fotografija buvo rodoma, pavyzdžiui, 15-mečiams, už tokią veiklą gali tekti atsakyti ir pagal BK 153 straipsnį „Jaunesnio nei 16 metų asmens tvirkinimas“. Ši veika baudžiama laisvės apribojimu arba areštu, arba laisvės atėmimu iki penkerių metų.

BK 162 straipsnis numato, kad „tas, kas verbavo, vertė arba įtraukė vaiką dalyvauti pornografinio pobūdžio renginiuose, arba išnaudojo vaiką tokiems tikslams, arba išnaudojo vaiką pornografinei produkcijai gaminti, arba pelnėsi iš tokios vaiko veiklos, baudžiamas laisvės atėmimu iki aštuonerių metų“. Pavyzdžiui, primygtinis prašymas nusirengti prieš kamerą ir gauto vaizdo įrašo išsiuntimas bendraklasiams, priklausomai nuo to, kas vaizduojama išsiųstame įraše, teismo gali būti traktuojamas kaip išnaudojimas pornografinei produkcijai gaminti.

Net darydamas ir laikydamas savo paties fotografijas, vaizdo įrašus bei savo susirašinėjimus su kitu nepilnamečiu, vaikas gali būti patrauktas baudžiamojon atsakomybėn, jei ši medžiaga priskiriama pornografijai ir jam yra suėję 16 metų. Be to, pasak Lietuvos prokuratūros, tuo atveju, jei vaikui suėję 16 metų, o vaikui, su kuriuo jis susirašinėja seksualinio pobūdžio žinutėmis, nėra suėję 16 metų, toks susirašinėjimas gali būti kvalifikuojamas pagal BK 153 straipsnį kaip jaunesnio nei 16 metų asmens tvirkinimas.

Svarbu pridurti, kad baudžiamąją atsakomybę užtraukia ir kitų žmonių susirašinėjimo, net jei jis nėra intymaus turinio, perėmimas, fiksavimas ar stebėjimas, kai tai daroma be jų ar jų teisėtų atstovų sutikimo. Net ir nepaviešinus susirašinėjimo, tai yra pagal BK 166 straipsnį kaip asmens susižinojimo neliečiamumo pažeidimas. Pagal minėtą straipsnį baudžiama viešaisiais darbais, bauda, laisvės apribojimu, areštu arba laisvės atėmimu iki dvejų metų.

Bet kuris, gavęs kito žmogaus nuotraukų, vaizdo įrašų ar asmeninių susirašinėjimų, turėtų juos nedelsdamas ištrinti, kad netaptų nusikaltimo bendrininku. Šiuo atveju nesvarbu, ar atsiųsta informacija yra seksualinio pobūdžio, ar ne.

Ką daryti? Kalbantis su moksleiviais apie sekstingą svarbu jų nekaltinti dėl dalijimosi intymiomis nuotraukomis. Viena, sekstingas yra požymis, kad paaugliai bręsta seksualiai, ir jiems svarbu išmokti suprasti, kokių pasekmių gali turėti vienas ar kitas seksualumo išraiškos būdas. Antra, nukentėjusiems nuo sekstingo paaugliams reikia ypač daug palaikymo, o smerkimas mažina norą ieškoti pagalbos.

Kaip elgtis, jei klasėje yra moksleivių, jau nukentėjusių nuo sekstingo ir / ar patyčių? Pirmiausia, svarbu sukurti atmosferą, kuri moksleiviui signalizuotų, kad jumis galima pasitikėti ir į jus kreiptis pagalbos. Jei moksleivis papasakojo apie sekstingo atvejį (pavyzdžiui: kas nors jį spaudžia dalytis seksualinio pobūdžio nuotraukomis ar filmukais), patikinkite, kad jis yra ne vienas ir niekas neturi teisės versti jo daryti to, ko nenori, ir kartu pasvarstykite, kokių tolesnių veiksmų reikėtų imtis.

Jei su moksleiviu siejamas seksualinio pobūdžio turinys jau plinta socialiniuose tinkluose, pats moksleivis, priklausomai nuo savo amžiaus, arba jo teisėtas atstovas gali kreiptis į socialinio tinklo administratorių ir paprašyti šį turinį pašalinti. Su sekstingu susijusios informacijos paviešinimas dažnai sukelia psichologinių kančių, tad moksleiviui gali būti naudinga pasikalbėti su mokyklos ar savivaldybės psichologu. Sekstingą ir / ar patyčias išgyvenusiems vaikams emocinę paramą internetu ir telefonu taip pat teikia „Vaikų linija“ (www.vaikulinija.lt) ir – nuo 16 metų – „Jaunimo linija“ (www.jaunimolinija.lt). Kitas žingsnis – kreiptis į teisėsaugos institucijas.

6. Hakeriai, interneto chuliganai ir nusikaltėliai

Turbūt nėra miesto, kuriame neegzistuotų nusikalstamas pasaulis – jis kaip nepagydoma lėtinė liga įsimeta į visas visuomenes. Interneto miestas – ne išimtis. Nusikaltėliai ir chuliganai veikia grupuotėmis ar po vieną, be to, daug kas apsiginklavęs programavimo žiniomis. Tikrame pasaulyje interneto chuliganai gali atrodyti kaip tvarkingi vaikinai ir merginos, nepraleidžiantys pamokų ir visada padarantys namų darbus, ar net kostiumuoti respektabilūs profesionalai, tačiau virtualiame mieste atsiskleidžia visai kitokios jų charakterio savybės ir vertybės. Šiame skyriuje aptarsime, kaip internete tvarkomi nešvarūs reikalai, kokius metodus naudoja chuliganai ir kaip jiems pasipriešinti.

Kompiuterių virusai ir kitos kenkėjiškos programos – tai lyg virusinės ligos žmonių pasaulyje. Jų tikslas – įsilaužti į elektroninius prietaisus, sutrikdyti kompiuterių ir jų tinklų darbą, bent iš dalies perimti kontrolę. Kai mūsų prietaisai užsikrečia, tenka gydyti, nespasekmės, kaip ir užleidus virusinę ligą, gali būti liūdnos, mat virusai linkę daugintis. Skirtingai nei mūsų gyvenamoje ekosistemoje natūraliai susiformuojantys virusai, kompiuterių pasaulyje virusus sukuria programuotojai. Kartais legalių programų kūrėjai sąmoningai palieka pravirą atsarginį įėjimą, kad patys galėtų patekti ir surinkti informaciją apie jų sukurtos programos naudojimą, bet per tą atsarginį įėjimą patenka ne tik kūrėjai – gali patekti ir piktų kėslų turintys asmenys. Jie, pabrėžiant blogas užmačias, vadinami programišiais arba hakeriais, t. y. įsilaužėliais.

Kodėl programišiai kuria virusus? Pirmieji pasaulyje kompiuterių virusai buvo sukurti kaip programuotojų profesiniai juokeliai. Paskui, programavimo žinioms sklindant ir populiarėjant, motyvai, kaip ir pati programuotojų bendruomenė, išsiplėtė. Dingstys kurti ir skleisti virusus gali būti įvairiausios: pavydas; noras sau ar kitiems programišiams įrodyti, kad gali sukurti ir paskleisti virusą; noras pakenkti ar atkeršyti nepatinkančioms įmonėms ar organizacijoms; noras užsidirbti pinigų bet kokia kaina, kad ir labai nešvariais būdais; noras išnaudoti kitų žmonių kompiuterių išgales kriptovaliutų kasybai. Į virusų kūrimą įsitraukia ir žvalgybą, kontržvalgybą, sekimą, baudžiamąjį persekiojimą vykdančios teisėsaugos, saugumo ir kitos valstybės institucijos. Kenkėjiškų programų atakos gali būti taktinės kaip karo lauke, ir tokius karus gali finansuoti ištisos viena kitai priešiškų valstybių struktūros. Dalis įsilaužėlių tai daro turėdami gerų paskatų – atskleisti visuomenės interesų pažeidimą, pinigų iššvaistymą, politikų, verslininkų nesąžiningumą. Vis dėlto pasakytina, kad daugiausia kenkėjiškų programų kuriamos siekiant užsidirbti – tai interneto miesto šešėlinis verslas. Kas tiesa, tas ne melas – karai iš realaus pasaulio keliasi į interneto miestus, o juose jūsų niekuo dėtas kompiuteris gali tapti zombių kompiuterių tinklo (angl. botne) nariu ir – jums to nė neįtariant arba nesuprantant – dalyvauti kibernetinėse atakose, vagystėse, kituose nusikaltimuose.

Galite įtarti, kad kenkėjiškos programos tarpsta kompiuteryje, jeigu jis: 1) pradeda lėčiau veikti (sulėtėja ir pats kompiuteris, ir interneto greitis), 2) dažnai „užstringa“, „persikrauna“, ekranas tampa mėlynas, 3) kompiuterio kietajame diske, kuris šiaip jau gan talpus, gerokai sumažėja vietos, 4) nors kompiuteriu nieko ypatinga neveikiama, bet intensyviai naudojamas internetas, 5) kompiuteris kaista ir, atrodo, nuolat yra „apkrautas“ – sistemos ištekliai naudojami itin intensyviai, 6) kur buvę kur nebuvę iššoka įvairiausių reklamų langai (taip gali būti, jei paspaudėte ant interneto lentelės, kuria gavote džiugų sveikinimą laimėję pinigų ar kelionę, todėl jūsų prietaise buvo suinstaliuotas virusas), 7) be leidimo pasikeičia interneto pradžios langas ir nepavyksta atkurti senojo, 8) spaudžiamos nuorodos nukelia visai ne ten, kur norėta patekti, 9) interneto naršyklėje apsigyvena keistos programėlės ir įrankiai, kurių niekada patys neparsisiuntėte. Gali atsitikti ir taip, kad kenkėjas tyliai ir nepastebimai tarpsta jūsų kompiuteryje. Vienintelis būdas jo atsikratyti – perinstaliuoti operacinę sistemą, nuolat diegti operacinės sistemos atnaujinimus ir turėti patikimą antivirusinę programą, kuri reguliariai skenuotų prietaisą ieškodama virusų ir saugumo spragų. Pastebėjus kompiuteryje veikiantį virusą, geriausia išjungti kompiuterį ir nunešti jį tiesiai į servisą, kad sutvarkytų profesionalai. Jie įvertins, ką geriausia daryti – tiesiog pašalinti virusą ar iš naujo įdiegti visą operacinę sistemą. Jums po tokios atakos derėtų pakeisti visus visose paskyrose naudojamus slaptažodžius: jei viruso tikslas buvo surinkti informaciją apie jūsų slaptažodžius, greičiausiai tai jau padaryta, todėl perinstaliavus programinė įrangą kenkėjiška programa bus pašalinta, bet programišiai, jau turėdami slaptažodžius, galės juos toliau sėkmingai naudoti. Geriausias būdas užkirsti kelią prieigai prie jūsų duomenų, interneto socialinių tinklų ir elektroninio pašto paskyrų – pakeisti visus slaptažodžius naujais.

Kenkėjiškos programos kompiuterius pasiekia internetu, kai naršoma po programišių užgrobtus puslapius, bet nebūtinai – infekuotos programos gali pasiekti, jei spaudžiate ant reklamų gan populiariuose interneto tinklalapiuose parsisiųsdami iš pirmo žvilgsnio patikimą programinę įrangą, bet ne iš oficialaus platintojo puslapio. Labai dažnai kenkėjai kompiuterius pasiekia elektroniniu paštu – taip nutinka net labai protingiems ir išsilavinusiems žmonėms, paspaudusiems ant nuorodos, kurią esą atsiuntė draugas, pavaldinys ar verslo partneris (iš tiesų pažįstami atsiuntė, nes jų pašto dėžutės buvo užgrobtos). Taip pat virusu kompiuterį galima užkrėsti per infekuotas laikmenas (pvz., USB). Tam, kad kompiuteryje atsirastų kenkėjiška programinė įranga, dažnai reikia kokio mūsų pačių įsitraukimo: ką nors atsisiunčiame, instaliuojame, paspaudžiame, suteikiame leidimus tvarkyti sistemos operacijas ir panašiai. Todėl labai svarbu lengvabūdiškai nespausti „sutinku“, kai ekrane pasirodo lentelė, prašanti jūsų leidimų.

Kokių būna kenkėjiškų programų?

Reklaminės kenkėjiškos programos (angl. adware) – tai interneto naršyklę užkrečiančios programėlės, todėl lankantis įvairiausiuose internetiniuose puslapiuose nuolat pasirodo reklamų, siūlančių pirkti įvairiausius produktus. Dažniausiai tie produktai būna prastos kokybės, jų efektyvumas neįrodytas arba įrodytas jų neefektyvumas, bet vis tiek siekiama parduoti (pavyzdžiui, vaistai nuo grybelio, karpų, lieknėjimo tabletės ir pan.). Dalis kenkėjiškų reklaminių programų išties kelia gana daug nerimo, nes gali į kompiuterius patekti, jei asmuo patikimoje svetainėje tiesiog atsidūrė netinkamu laiku, nors ir nieko nepaspaudė. Patikimose svetainėse tokios reklamos atsiduria per tarpininkus, pvz., „Google AdWords“ programą, kurią naudoja daugelis reklamos užsakovų. Kaip apsisaugoti? Būdų visiškai apsisaugoti dar neišrasta, tačiau galima naudoti reklamos blokus (angl. adblockers) ar įdiegti „click to play“ naršyklės įskiepį, kad videoreklamos nesimatytų tol, kol to patys nenorėsime.

Šnipinėjimo programos (angl. spyware) – programos, skirtos informacijai apie kompiuterio savininką ir jo veiksmus tinkle rinkti. Esama keletas tipų: 1) slaptažodžių šnipai – šios programėlės iškart arba pagal pareikalavimą siunčia visą sukauptą informaciją apie kompiuteryje naudotus slaptažodžius į išorinį serverį, kurio duomenis valdo šnipinėtojai; 2) elektroninės bankininkystės šnipai – tai programėlės, besitaikančios į bankų saugumo spragas, kad galėtų modifikuoti pervedimus ir pasisavinti lėšų; 3) programos, skirtos įvairiausiai informacijai rinkti, priklausomai nuo tokių programų iniciatorių ar užsakovų poreikių: stebėti naršyklės istoriją, pasiklausyti aplink mobilųjį telefoną vykstančius pokalbius, įrašinėti ar fotografuoti vaizdą įjungus prietaiso vaizdo kamerą ir panašiai (tokia informacija taip pat gali būti tuoj pat siunčiama išoriniam serveriui arba saugoma prietaise, kol šnipinėtojai pareikalaus gauti visą paketą; 4) klaviatūros šnipai (angl. keylogs) – programos, sekančios, kas spaudžiama klaviatūroje, ir pranešančios apie tai programų savininkams.

Virusai – tai programėlės, prisiklijuojančios prie kitos programinės įrangos, įsiterpiančios į geros programinės įrangos kodą.

Kirminai – į virusus panašios programėlės. Jų tikslas – daugintis tinkle.

Trojos arkliai arba trojanai – itin pavojingi, mat apsimeta naudinga programine įranga ar jos papildu, gali būti instaliuojami kartu su legalia ir patikima programine įranga, bet iš tiesų geruolio apvalkale slepia kenkėjišką programą – virusą, šnipą ar kt., kuris, tik patekęs į kompiuterį, pradeda veikti.

Išpirkos prašančios programėlės (angl. ransomware) – tai programėlės, kurios, patekusios į kompiuterį, per kelias sekundes užkoduoja visus kompiuteryje esančius failus ir už juos pareikalauja išpirkos. Vienintelis būdas failus atgauti – jei neturite atsarginio failų paketo (angl. backup) – sumokėti išpirką. Todėl svarbu nuolat turėti atsarginį pačių svarbiausių failų paketą, kad išpirkos reikalautojai negalėtų jūsų šantažuoti.

Jei jūsų kompiuteris nuolat striginėja, naudoja daug interneto, kaista, o jo darbo krūvis labai intensyvus – nepaisant to, kad nieko ypatinga neveikiate, – tai labai geras pagrindas įtarti, kad įdiegta kenkėjiška programinė įranga kompiuterį pavertė zombiu ir įjungė į kitų tokių pačių zombių tinklą. Ką veikia zombiai ir jų tinklai? Dvi pagrindinės veiklos:

• DDOS atakos – tai tinklų ir puslapių „nulaužimai“, kai serveris gauna tiek užklausų ir prašymų atidaryti tam tikrą puslapį (ne po vieną kartą, o ištisai), kad nėra pajėgus visų užklausų aptarnauti, todėl sutrinka jo veikla. Jūsų kompiuteris gali būti vienas iš tų zombių, siunčiančių melagingas užklausas serveriui teikti jam paslaugas. Lietuvoje jau buvo įvykusi ne viena tokia ataka. Viena garsiausių – 2009 m. sausio 16 d., kai prie Seimo vyko riaušės. Apie tai pranešinėjęs „Delfi.lt“ serveris buvo „nulaužtas“ ir kurį laiką neprieinamas.
• Kriptovaliutų kasyba. Kriptovaliutų, pvz., garsiojo bitkoino vertė yra susieta su tikra pinigine išraiška, 2019 m. pradžioje vieno bitkoino vertė buvo 3,3 tūkst. eurų. Norint pervesti vieną bitkoiną iš savo virtualios piniginės kitam žmogui, reikalinga tokį pervedimą patvirtinti. Jie patvirtinami tik tada, kai išsprendžiamos sudėtingos matematinės lygtys (todėl kriptovaliutų pervedimai vyksta gana lėtai). Tie, kurie sprendžia matematines lygtis ir teisingai išsprendžia pirmieji, už tai gauna bitkoinų. Matematinės lygtys tokios sudėtingos, kad negali būti išspręstos rankiniu būdu – tai atlieka galingi kompiuteriai. Kuo jie galingesni, tuo tikimybė, kad išspręsi lygtį pirmas, didesnė. Veikdami galingi kompiuteriai sunaudoja daug elektros ir programinių išteklių. Tad kriptovaliutos kasyba pirmiausia turi apsimokėti. Dalis kriptovaliutų kasėjų nėra sąžiningi ir bando pajungti kitų žmonių kompiuterių išteklius kriptovaliutoms kasti – jie apkrečia kenkėjiška programine įranga kompiuterius ir sujungia juos į zombių tinklą, kuris, spręsdamas matematines lygtis, uždirba kriptovaliutos programišiui.

Yra keletas populiarių būdų, kaip kenkėjiška programinė įranga pasiekia prietaisus:

1. Per nuorodas, kurias paspaudžiate gavę jas į, tarkim, savo elektroninį paštą ar susirašinėjimo programėlę (procesas dar vadinamas žvejyba , angl. phishing). Siuntėjas gali teigti, jog paspaudę nuorodą peržiūrėsite linksmą vaizdo įrašą ar perskaitysite juokingą anekdotą, tačiau tai gali būti tik priedanga. Nuorodų gali atsiųsti ir pažįstami, ir nepažįstami asmenys. Pažįstami atsiųstų tuomet, kai jų elektroninio pašto dėžutės ar paskyros socialiniuose tinkluose būna užgrobtos (paprastai tų pačių žvejų, gavusių prieigą prie elektroninio pašto dėžutės kontaktų). Dažnai užtenka vien paspausti tokią nuorodą, kad į kompiuterį būtų atsiųstas failas, jis kaipmat bus suinstaliuotas ir pradės juodą darbą. Patartina nespausti nuorodų, kai neaiškus jų gavėjas, o pažįstamo žmogaus prieš spaudžiant jo atsiųstą nuorodą vertėtų atsiklausti, ar jis siuntė nuorodą ir ką rasite puslapyje, į kurį tos nuorodos būsite nukreipti. Dar vienas metodas patikrinti, ar nėra rizikos spausti, – tai užvesti kompiuterio pelę ant nuorodos ir pasižiūrėti, koks ekrane pasirodo galutinis interneto adresas. Jei nuoroda ketina jus nuvesti į saugią, jums žinomą interneto svetainę, tuomet gana saugu tokią spausti, jei ne – geriau palikti ją ramybėje. Patikrinkite, ar jums žinomos interneto svetainės adresas parašytas tikrai teisingai, o jei ne – tai taip pat gali būti spąstai!
2. Internetinio šnipinėjimo rinkoje veikia industrija šnipinėjimo programų, kurios įsiūlomos kaip nemokama naudinga programinė įranga (pvz., kompiuterio kietojo disko valymo programėlė, alternatyvus internetinės paieškos variklis, nauja parsiunčiamų failų valdyklė). Dėl to prieš atsisiųsdami būtinai patyrinėkite išsamiau: ar nemokamas naujas įrankis yra tikrai patikimas ir kokybiškas, sužinokite, kaip apie jį atsiliepia kiti vartotojai (jei daug neigiamų atsiliepimų arba jei atsiliepimų iš viso nėra – geriau nerizikuoti ir tokios neparsisiųsti). Kartais interneto vartotojai, ieškodami, kaip atsisiųsti filmus, muziką ar knygas nemokamai, yra reikalaujami kartu instaliuoti tam tikrą grotuvą ar programinę įrangą – didelė tikimybė, jog vietoj norimo pamatyti filmo atsisiųsite kenkėją.
3. Nemokama programinė įranga gali būti įdiegta kartu su įvairiais šnipinėti skirtais priedais, kurie lieka net šią programinę įrangą ištrynus. Daug šnipų galima atsisiųsti kartu su „nulaužta“ arba piratine programine įranga.
4. Atviros interneto prieigos tinkle daugelis kompiuteriu ir telefonu siunčiamų failų, ypač jei siunčiami ne per koduotus kanalus, sklando atvirai ir yra laisvai prieinami programišiams. Kartais programišiai įsiterpia į procesą, kai kompiuteris jungiasi prie serverio, ir nusiurbia viską, ką tik pajėgia nusiurbti. Jei kompiuteris ir mobilusis telefonas perspėja, kad „neįmanoma patvirtinti serverio tikrumo“ (angl. server cannot be verified), tuomet geriau likime be interneto arba naudokimės savo, o ne viešu interneto ryšiu.
5. Ypač lengva kenkėjiškai programinei įrangai patekti, jei prietaisuose neatnaujinama programinė įranga arba naudojama labai sena ir menkai patikima. Kiekviena programinė įranga turi spragų, tačiau tos spragos lopomos.
6. Mobiliųjų prietaisų kenkėjiška programinė įranga gali pasislėpti ypač gerai, kadangi telefonai yra mažučiai, visų vykstančių operacijų ir procesų juose galima ir nepamatyti. Telefonų šnipai atsiranda atsisiuntus užkratą turinčią programėlę (rizikuojama, jei siunčiamasi ne iš oficialių ir patikimų platintojų, pasiekia telefoną per SMS arba gali būti instaliuojama į prietaisą, jei jis nors trumpam pateko į kitas rankas).

7. Duomenų apsauga Europoje ir Lietuvoje

Bandau duomenis apsaugoti ryžtingai, arba Bendrasis duomenų apsaugos reglamentas (BDAR)

 Realiame pasaulyje patys nusprendžiame, kam duosime savo namų raktus ir kokio stiprumo spynomis norime juos apsaugoti. Jau išsiaiškinome, kokio stiprumo spynų būna internete ir kaip gauti raktus, kuriuos turėsime tik mes patys. Šiame skyriuje aptarsime politinius pokyčius duomenų apsaugos srityje, ką naudinga jie mums, kaip vartotojams, gali atnešti.

Kas užtikrina duomenų apsaugą?

2018 m. gegužės 25 d. Europos Sąjungoje (ES) buvo pradėtas taikyti Bendrasis duomenų apsaugos reglamentas, kuriam galima duoti ir kitą pavadinimą, kad šį trumpinį atsiminti būtų lengviau – „Bandau duomenis apsaugoti ryžtingai“. Šis reglamentas sugriežtino kai kurias duomenų apsaugos taisykles ES ir tapo paskata įmonėms, organizacijoms, valstybės įstaigoms ir visiems kitiems juridiniams bei fiziniams asmenims, kaupiantiems ir tvarkantiems duomenis profesiniais tikslais, į duomenų apsaugą pažvelgti rimčiau. Viena akivaizdžiausių BDAR naujovių – baudos už asmens duomenų apsaugos tvarkymo pažeidimus tapo reikšmingos.

BDAR galima įsivaizduoti kaip persikėlimą iš tėvų buto į atskirą gyvenamąją vietą. Kai anksčiau jūsų namų raktus turėdavo daugiau žmonių, dabar galite pats spręsti, ką įsileisite į namus, kuriems svečiams leisite, pavyzdžiui, apžiūrėti namų biblioteką. „Kažkas yra privatu tada, kai aš pats galiu kontroliuoti prieigą prie to „kažko“, – sako praktinės filosofijos profesorė iš Amsterdamo universiteto Beate Rössler. Kad galėtume apsaugoti savo privatumą skaitmeniniame pasaulyje, turime galėti kontroliuoti, su kuo dalijamės savo duomenimis. BDAR mums ir suteikia didesnę savo duomenų kontrolę internete ir už jo ribų.

BDAR galima suprasti ir kaip europinės demokratijos augimą – su BDAR ES gyventojams buvo suteikta daugiau teisių privatumo srityje. Akstinas atsirasti BDAR kilo iš to, kad duomenų apsaugos reguliavimas ES buvo pasenęs. Senoji duomenų apsaugos direktyva, kurią pakeitė BDAR, priimta 1995 m., kai internetu naudojosi tik procentas viso pasaulio gyventojų! Dažnai pasitaiko, kad imantis harmonizuoti, t. y. sulyginti vienus standartus su kitais pačioje ES ar sulyginti ES ir kitų šalių standartus, yra pasirenkamas prastesnis standartas, kurio savo klientams siekė verslo lobistai. BDAR yra išimtis! Šiuo atveju pasirinktas aukštesnis standartas, daugiausia grįstas Vokietijos modeliu. Svarbu pridurti, kad išaugusios teisės į duomenų apsaugą, kaip ir kitos žmogaus teisės, galioja tiek, kiek sugebame jomis pasinaudoti. Tikimės, kad šis skyrius padės tas teises geriau suprasti.

Kokias teises įtvirtina Bendrasis duomenų apsaugos reglamentas?

BDAR aprėpia asmens duomenų tvarkymą visur, kur jie gali būti reikalingi, įskaitant ligonines, mokyklas, valstybės institucijas – ir fiziniame, ir skaitmeniniame pasaulyje, tačiau šiame skyriuje koncentruosimės į BDAR ir internetą. Kas yra asmens duomenys? Tai asmens vardas, pavardė, asmens kodas, adresas, telefono numeris, elektroninio pašto adresas, IP adresas,  t. y. bet kokia informacija, kuria galima asmenį identifikuoti. Ypatingi ir jautrūs duomenys, tokie kaip pirštų antspaudai, genetiniai duomenys, religiniai, politiniai, filosofiniai ar kiti įsitikinimai, seksualinė orientacija, narystė profesinėse sąjungose, taip pat duomenys, susiję su asmens teistumu ir sveikata, yra priskiriami specialių kategorijų asmens duomenimis. Jiems tvarkyti taikomos dar griežtesnės taisyklės. Duomenų tvarkymu vadinami visi veiksmai, atliekami su mūsų duomenimis, – duomenų užrašymas, grupavimas, ištrynimas ir t. t.

Būtų netikslu teigti, jog BDAR suteikia visiškai naujas, iki tol ES neregėtas teises. Teisė į informaciją, teisė susipažinti su savo duomenimis, reikalauti juos ištrinti, pakeisti, apriboti ar sustabdyti jų tvarkymą, nesutikti su jų tvarkymu – visos šios teisės jau anksčiau buvo įtvirtintos Europos Sąjungos Duomenų apsaugos direktyvoje bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme. Su BDAR ES piliečiai gavo naują teisę – teisę į duomenų perkeliamumą. Aptarkime šias teises.

2018 m. gegužės 25 d. daugelį elektroninio pašto dėžučių užplūdo laiškai, kuriais įvairios įmonės ir organizacijos pranešė, kaip tvarko mūsų duomenis, ir klausė, ar norime, kad jos ir toliau duomenis tvarkytų. Taip sužinojome, kas dar žino mūsų internetinį adresą, turi duomenų apie hobius, pomėgius, kas seka, ką skaitome (pavyzdžiui, naujienlaiškį siunčiančios organizacijos panorėjusios dažniausiai gali sužinoti, ar atsidarėme jų siųstą naujienlaiškį ir kiek laiko praleidome jį skaitydami) ir pan., ir galėjome nuspręsti, ar norime, kad šie duomenys ir toliau būtų pasiekiami, kaupiami, analizuojami, ar vis dėlto norime, jog jų nebetvarkytų. Šiuo atveju svarbiausia yra teisė nesutikti, kad duomenys būtų tvarkomi. Tiesa, teise nesutikti, kad duomenys būtų tvarkomi, pasinaudoti galime tik tada, kai rinkti ir tvarkyti duomenis nėra būtina, pavyzdžiui, apsaugoti mūsų gyvybei, išmokėti darbo užmokesčiui ar pan. Kai be duomenų tvarkymo nebūtų įmanoma suteikti paslaugos, pavyzdžiui, mokyti moksleivio mokykloje, sutikimo tvarkyti duomenis nereikia, bet žmonės, kurių duomenys tvarkomi, turi būti supažindinti su duomenų tvarkymo politika.

Pagal naująjį reglamentą visos Europos Sąjungoje veikiančios įmonės, įskaitant ir įmones, įsikūrusias trečiosiose šalyse, bet teikiančias paslaugas ES esantiems asmenims, turi ne tik deklaruoti, kokius duomenis renka, bet ir suprantamai pateikti šią informaciją. Taip siekiama užtikrinti teisę į informaciją. Įmonė ar bet koks kitas duomenų valdytojas privalo aiškiai ir suprantamai pateikti informaciją, kokiais tikslais prašoma tvarkyti duomenis (arba kokiais tikslais jie tvarkomi), kiek ilgai jie bus tvarkomi, su kokiomis įmonėmis ar organizacijomis planuojama dalytis tais duomenimis, suteikti informacijos apie visas su duomenų apsauga susijusias teises. Tam tikrais atvejais duomenis tvarkantieji taip pat privalo pranešti, jei duomenys buvo nutekinti ar atsirado kitų duomenų apsaugos pažeidimų. Duomenų valdytojas taip pat privalo sudaryti galimybę duotą sutikimą be jokių kliūčių atšaukti. Prancūzijos duomenų apsaugos priežiūros institucija neseniai skyrė „Google“ bendrovei 50 mln. eurų baudą už netinkamą sutikimo prašymo formą įvairiose jai priklausančiose platformose, tokiose kaip „Youtube“ ir „Google Maps“. „Google“, nors ir atnaujino duomenų rinkimo politiką po BDAR įsigaliojimo, vis tiek buvo nubausta, – Prancūzijos duomenų apsaugos reguliuotojas mano, kad „Google“ duomenų rinkimo politiką per sunku rasti, ji nepateikta taip aiškiai, kaip turėtų būti.

„Mes žinome, kur tu esi. Mes žinome, kur tu buvai. Mes daugiau ar mažiau tiksliai galime pasakyti, ką tu šiuo metu galvoji“, – tai ne kokio nors diktatoriaus ar saugumo tarnybos, o „Google“ bendrovės direktorių tarybos pirmininko žodžiai. Ką „Google“ žino apie mus naudodamiesi teise susipažinti su duomenimis, sužinoti galime nuėję į savo „Google“ paskyrą ir atsisiuntę savo duomenų kopiją. Jei norime daugiau informacijos apie tai, kaip tvarkomi mūsų duomenys, galime, pavyzdžiui, parašyti „Google“ laišką ir paprašyti suteikti informacijos, kokius duomenis bendrovė turi apie mus ir kaip juos tvarko. Remdamasis BDAR, kiekvienas ES pilietis turi teisę paprašyti bet kurio jo duomenis renkančio subjekto, taip pat ir tokių įmonių kaip „Google“ ar „Facebook“, suteikti jam galimybę peržiūrėti, kokie duomenys apie jį yra surinkti.

Jei manome, kad viena ar kita bendrovė apie turi daugiau duomenų nei norėtume, galime paprašyti, kad tvarkomų duomenų mastas būtų pakeistas (pavyzdžiui, sutinkame, kad bendrovė turėtų mūsų vardą ir pavardę, bet nusprendėme, kad jai nebūtina kaupti mūsų judėjimo trajektorijos duomenų) arba mūsų duomenų tvarkymo būtų apskritai atsisakyta. Jei manome, kad kokia nors įmonė arba institucija turi neteisingus duomenis apie mus, turime teisę reikalauti ištaisyti duomenis. Su šia teise glaudžiai susijusi ir teisė laikinai sustabdyti duomenų tvarkymą. Ja pasinaudoti galime, pavyzdžiui, jei duomenys yra netikslūs, neišsamūs, neteisingi ir laukiame, kol jie bus ištaisyti.

Naujasis ES duomenų reglamentas suteikia teisę reikalauti ištrinti duomenis (teisė būti pamirštam). Kitaip tariant, BDAR suteikia teisę reikalauti, kad duomenų tvarkytojai grąžintų viską, ką išsinešė iš jūsų namų – dienoraščius, senelės nuotraukas ar dar ką nors, kas jums svarbu ir ką norite pasilikti tik sau. Pavyzdžiui, jei paieškų variklyje ieškote savo pavardės ir tarp paieškos rezultatų pastebite paauglystės vakarėlių fotografijas, turite teisę paieškų variklio administratoriaus paprašyti ištrinti nuorodą į šias fotografijas. Pagal BDAR, vartotojui paprašius duomenys turi būti ištrinti visiems laikams. Deja, nepaisant galiojančių teisės aktų, net ir ištrynus „Facebook“ profilį, informacija apie vartotoją vis dar lieka įmonės serveriuose. Tačiau reikia pastebėti, kad teisė būti pamirštam nėra absoliuti ir gali būti atsisakyta duomenis ištrinti, jeigu, pavyzdžiui, juos ištrynus būtų suvaržyta žiniasklaidos ar saviraiškos laisvė arba jei duomenys reikalingi moksliniam tyrimui atlikti.

BDAR atsiradusia teise į duomenų perkeliamumą galima pasinaudoti, pavyzdžiui, paprašius savo elektroninio pašto tiekėjo tiesiogiai perduoti asmens duomenis kitam elektroninio pašto tiekėjui. Tačiau dažniausiai taikomas būdas pasinaudoti teise į duomenų perkeliamumą, kai duomenys perduodami jų savininkui ir jis pats perduoda duomenis kitam paslaugos tiekėjui.   

BDAR paskatino daug teigiamų pokyčių duomenų apsaugos srityje: dėl BDAR kai kurie interneto tinklalapių administratoriai stengiasi lankytojus sekti mažiau, rinkti mažiau jų duomenų ir statistikai apie lankytojus rinkti ieško alternatyvų, kurios į lankytojų privatumo sferą skverbiasi mažiau nei duomenų rinkimo įrankis „Google Analytics“, pavyzdžiui, nesaugo duomenų, pagal kuriuos galima identifikuoti žmogų.

Duomenų apsaugos užtikrinimo projektuojant (angl. Data protection by design) reikalavimu, įtvirtintu 25-uoju BDAR straipsniu, teigiama, kad apie privatumo apsaugą autoriai galvotų kurdami naują technologiją ar produktą, o ne susimąstytų vėliau, kai paslauga jau sukurta. Šis principas dar vadinamas pritaikytąja privatumo apsauga. Su juo susijęs BDAR taip pat įtvirtintas „duomenų kiekio mažinimo principas“:  turi būti renkama, saugoma ir tvarkoma kuo mažiau duomenų. Jei duomenys nereikalingi paslaugai teikti, turi būti  nustota juos rinkti. O saugojimo trukmės apribojimo principas nustato, kad suteikus kokią nors paslaugą klientų duomenys, kai jų nebereikia, turi būti ištrinti. Pagal dar vieną principą – numatytąsias privatumo nuostatas (angl. privacy by default) – numatyta, kad ir be specialių informacinių technologijų žinių vartotojui turėtų būti įmanoma apsaugoti savo privatumą. Praktiškai tai reikštų, kad, pavyzdžiui, prisijungiate prie socialinio tinklo ir automatiškai nustatyta privatumo apsauga yra ta, kuri garantuoja didžiausią privatumo lygį toje platformoje. Trys „I“ – informacinis teisingumas, informacinė lygybė bei informacinė autonomija – privačių įmonių bei valstybės institucijų turėtų būti suvokiamos kaip būtinybė privatumui apsaugoti.

Didieji interneto koncernai ir BDAR

Kol neįsigaliojo BDAR, nebuvo aišku, kieno įstatymais – JAV ar ES – turi remtis JAV interneto milžinės, tokios kaip „Google“ ar „Amazon“, kai teikia paslaugas ES piliečiams. Pagal BDAR, netgi įmonės, esančios už ES ribų, turi taikyti BDAR, jeigu teikia paslaugas ES piliečiams.

Interneto versle dabar dominuoja keturi didieji koncernai iš JAV: „Apple“, „Google“, „Facebook“ ir „Amazon“. Nors jų paslaugos tarptautinės, jie mato save, kaip amerikietiškas bendroves. Taip yra iš dalies todėl, kad vartotojų ir duomenų apsaugos teisės JAV yra silpnesnės nei ES. JAV asmens duomenų apsauga kiekvienoje valstijoje reguliuojama vis kitaip, ten nėra bendro „asmens duomenų“ apibrėžimo.

Šių bendrovių dominavimas lemia tai, kad įgyvendinti griežtesnes europines vartotojų ir duomenų apsaugos teises labai sunku. Pavyzdžiui, remiantis BDAR, daugelyje ES šalių asmeniui iki 16 metų (Lietuvoje – asmeniui iki 14 metų), norinčiam naudotis socialiniais tinklais, reikia tėvų ar kitų teisėtų atstovų, pavyzdžiui, globėjų ar institucijos, kuri rūpinasi nepilnamečiu, administracijos sutikimo. Tėvų sutikimo priemonės turi būti veiksmingos, pavyzdžiui, patvirtinimas atsiunčiamas į vieno iš tėvų elektroninio pašto dėžutę. Šio reikalavimo didžiosioms JAV bendrovėms priklausantys socialiniai tinklai Europos Sąjungoje nesilaiko. Galima numanyti, kad tai vyksta iš dalies dėl dominavimo rinkoje, iš dalies dėl tokių paprastų priežasčių, kai tėvai neturi savo elektroninio pašto arba vaikas žino jų elektroninio pašto slaptažodį ir pats duoda „tėvų sutikimą“. 

Daugiau atskaitomybės ir atsakomybės

Priėmus BDAR buvo sustiprinta visų duomenų rinkėjų atskaitomybė už asmeninių duomenų rinkimą, kitaip tariant, duomenų tvarkytojai turi ne tik saugiai tvarkyti duomenis ir nustatytais tikslais, bet ir būti pasiruošę prireikus įrodyti, kad taip elgiasi, pavyzdžiui, pateikdami tai patvirtinančius dokumentus.

Viena priežasčių pastaruoju metu viešojoje erdvėje daug kalbėti apie BDAR – išaugusi finansinė atsakomybė už pažeidimus. Anksčiau Lietuvos teisės aktuose nustatytos baudos už neteisėtą duomenų tvarkymą ar kitus asmens duomenų teisių pažeidimus buvo nuo 150 iki 3000 eurų[1], o dabar įmonės gali būti nubaustos baudomis iki 20 mln. eurų arba 4 proc. nuo apyvartos siekiančia bauda, priklausomai nuo to, kuri suma didesnė. Lietuvoje valstybės institucijoms galioja išimtis – jos negali būti baudžiamos daugiau nei 60 tūkst. eurų bauda. Kita Lietuvos asmens duomenų apsaugos įstatymu taikoma išimtis – draudimas potencialiems darbdaviams rinkti duomenis apie kandidatą į darbo vietą iš to kandidato buvusio darbdavio, nesant kandidato sutikimo.

Lietuvoje duomenų apsaugos pažeidimus nagrinėja Valstybinė duomenų apsaugos inspekcija. Kai duomenų tvarkytojas yra žiniasklaidos priemonė, už asmens duomenų teisių pažeidimų nagrinėjimą atsakinga yra Lietuvos žurnalistų etikos inspektoriaus tarnyba. Dėl turtinės ar neturtinės žalos atlyginimo reikėtų kreiptis į teismą.

[1]https://www.e- tar.lt/portal/lt/legalAct /4ebe66c0262311e5bf 92d6af3f6a2e8b/fRh VcDlxRa

Interviu su ekspertu. Gytis Repečka: „Net ir nemokama kompiuterinė programa turi savo kainą"

„Kai naudojamės puikiomis nemokamomis paslaugomis, tinka klasikinis pasakymas: „Jeigu neperki, vadinasi, prekė esi tu.“ Štai tokie privatumo spąstai“, – teigia Gytis Repečka, sistemų analitikas ir profesionalus programuotojas. Jo teigimu, taip nutinka, kai norėdami sutaupyti žmonės naudojasi nemokamomis, „nulaužtomis“ kompiuterio programomis. Su juo kalbamės apie galimas tokio elgesio pasekmes ir virtualioje erdvėje sklandančius mūsų duomenis, kuriuos naudodamiesi internetine paslauga sutinkame atiduoti aklai.

Neretam vartotojui kyla noras į savo kompiuterį įsidiegti nemokamą tam tikrų programų variantą, juk jos dažniausiai yra laisvai prieinamos, gana populiarios ir padeda sutaupyti pinigų. Bet kodėl „nulaužtos“ programos yra pavojingos?

Pirmiausiai reikia suprasti, kad komercinė programinė įranga turi savo kainą ne be priežasties. Pavyzdžiui, nuotraukų redagavimo programa „Adobe Photoshop“ kainuoja ne vieną šimtą, o tam tikros versijos – ne vieną tūkstantį eurų vienai darbo vietai. Tačiau ne veltui šis prekės ženklas mums asocijuojasi su nuotraukų redagavimu pirmiausiai, nes tai yra, ko gero, geriausia programinė įranga. Ją sukurti reikėjo didelių pastangų ir ilgų programuotojų darbo valandų. Kai turime galimybę gauti daiktą „už dyką“, reikėtų pagalvoti, kam naudinga tuo užsiimti. Aišku, yra entuziastų, kurie savo malonumui laužo įvairias apsaugas.

Bet kodėl jums dykai atiduodama programinė įranga, nors kainuoja daug? Tie nulaužimai, vadinami crackais, yra geras būdas piktavaliams šalia įsiūlyti tam tikrą programinę įrangą. Crackas pakoreguoja originalią programą iš jos išlupdamas arba apgaudamas licencijavimo modulį, užtikrinantį licencijos tikrumą, arba sugeneruoja mums serijinį numerį, kurį paskui reikės įvesti toje programoje. Natūralu, kad galbūt toje programoje, kuri generuoja numerius, yra pridėta ir kažko, kas veiks kaip serveris ir suteiks prieigą prie tam tikrų vartotojo failų.

Jeigu žmonės naudoja crackus taikomosioms, pavyzdžiui, nuotraukų redagavimo, programoms nulaužti, tuos crackus antivirusinės programa dažnai aptinka, ugniasienė gali užblokuoti jiems išėjimą į internetą ir tokiu būdu vartotoją apsaugoti nuo galimos žalos. Bet jeigu naudojama piratinė operacinė sistema, joje gali būti įdiegta priemonių, kurių tam tikrais atvejais apsaugos programos gali tiesiog nematyti. Tada kyla klausimas, ar norėsite iš to kompiuterio, kuriame yra nepatikima operacinė sistema, tikrinti savo elektroninį banką, apsipirkinėdami internetu įvesti kreditinės kortelės numerį ir panašiai.

Kuo skiriasi antivirusinės programos ir jūsų paminėtos ugniasienės funkcijos?

Antivirusinė yra programa, kompiuterių failų sistemoje ar operatyvinėje atmintyje, t. y. kompiuteryje veikiančiose programose, ieškanti virusų požymių. Virusus aptinka ir eliminuoja pagal galimybes. Bet reikia suprasti, kad antivirusinė yra tokia post factum, saugo nuo grėsmių, kurios jau yra sistemoje. O ugniasienė siejama su tinklu, tinklo įranga. Kompiuteryje žmonės dažniausiai naudoja programinę ugniasienę, operacinė sistema iš esmės visą į kompiuterį ateinantį tinklo srautą pirmiausia atiduoda ugniasienei, kuri nusprendžia, ar jį leisti toliau, ar atiduoti kokiai nors programai.

Pavyzdžiui, jeigu įdiegiate į kompiuterį naują programą, ugniasienė sakys: „Ši programa kompiuteryje yra nauja. Ar norite leisti jai jungtis prie interneto?“ Paspausite „Yes“ ir programa prisijungs prie interneto. tačiau jūs bent matysite, kad programa nori atlikti kažin kokį veiksmą. Beveik visose šiuolaikinėse operacinėse sistemose yra integruota vienokia ar kitokia ugniasienė ir antivirusinė programa, tik galima ginčytis, kiek daug grėsmių jos aptinka. Bet tokių priemonių reikėtų. Dauguma šiuolaikinių ugniasienių turi išmanų režimą. Jos daugiau ar mažiau sudėlioja taisykles standartinei programinei įrangai, ką paprastai vartotojai naudoja, ir užklausa vartotojui pateikiama tik neaiškiais atvejais, pamačius egzotiškesnę, rečiau naudojamą programinę įrangą. Labai dažnai tokia apsauga yra pakankamai stipri vartotojų privatumui ir saugumui užtikrinti.

Kodėl piktavaliai nori pasiekti kompiuterio resursus?

Potencialiomis aukomis galima tapti nebūtinai dėl savo asmeninių duomenų. Galbūt tie asmenys net nelabai įdomūs įsilaužėliams, bet gali būti labai aktualu užvaldyti jų kompiuterį ir iš jo vykdyti kitas atakas. Įsilaužėliams svarbu maksimaliai paslėpti savo tapatybę, kad apsimetę kažkuo kitu mėtytų pėdsakus. Jeigu jie įvykdys kokią nors ataką per jūsų kompiuterį, policija pirmiausia kreipsis į tarpinę grandį, kurią bus lengviausia nustatyti. Lengviausia bus nustatyti nelaimėlį, per kurio kompiuterį kažkas buvo atlikta, tarkim, tapatybės vagystė. Viena vertus, gali atrodyti, kad neturime ko slėpti, kita vertus, turbūt nenorėtume, kad mūsų vardu kažkas atliktų ataką, paimtų greitąjį kreditą ar paskolą. Aišku, saugiklių, kai ketinama paimti greitąjį kreditą, yra daugiau.

Šioje vietoje turbūt būtų svarbu aptarti vadinamąjį zombių kompiuterių tinklą.

 Paprastai zombių tinklą sudaro užvaldyti kompiuteriai, kuriuose įdiegta kenkėjiška programinė įranga. Ji kompiuteryje stengiasi likti nematoma, neveikli, naudoja įvairius būdus antivirusinėms programoms ir tinklo ugniasienėms apkvailinti. Tam tikru momentu ji gauna signalą iš zombių tinklą valdančio piktavalio serverio. Šis visiems užvaldytiems kompiuteriams, kuriuose įdiegta ta kenkėjiška programa, praneša, kad tam tikru metu reikės atakuoti tam tikrą puslapį, turintį tokį IP adresą. Galbūt ta kenkėjiška programinė įranga toliau nebebus aktyvi, bet, atėjus konkrečiam laikui, ji ims ir, pavyzdžiui, kokius dešimt ar šimtą kartų per sekundę bandys pakartotinai jungtis prie nurodyto tinklalapio ar paslaugos. Ką tai reiškia? Prie to paties puslapio ar paslaugos jungiasi didžiulis vartotojų – zombių – kiekis ir serveriai neatlaiko apkrovos. Kadangi tai koordinuota ataka, vartotojai tuo metu prisijungti nebegali, o elektroninė parduotuvė, prie kurios negalima prisijungti net ir dešimt minučių ar valandą, patiria nuostolių.

Kenkėjiška programa, paverčianti kompiuterį zombiu ar atliekanti nepageidaujamus veiksmus, turi kaip nors jį pasiekti. Vienas iš būdų – ateiti su nelegalia programine įranga, pavyzdžiui, su nemokama programėle kokiai nors funkcijai atlikti, kuri prieinama kokiame nors puslapyje, turinčiame naršyklės įskiepį.

Kuo tai susiję su įskiepiais? Jie gali būti ir naudingi, ir kenkėjiški?

 Kai į naršyklę įdiegtas įskiepis yra kombinuojamas su papildoma programine įranga, kuri įdiegiama šalia jo, galima vykdyti gana įmantrias atakas. Kaip programos įdiegiamos? Elektroniniu paštu atsiunčiamais kenkėjiškais failais. Tačiau kenkėjiškai programinei įrangai vis tiek reikia kelio patekti į kompiuterį ir jame įsikurti. Kartais tiesiog užtenka skylių, paliktų operacinėje sistemoje ar programinėje įrangoje, todėl nuolat reikėtų naudoti naujausias programinės įrangos versijas, nes klaidos jose nuolat taisomos. Vartotojui reikia turėti antivirusinę programinę įrangą ir ugniasienę, kuri gali užkirsti tokius prisijungimus iš tinklo.

Nors plačiai nekalbama, buvo sukurtas toks kenkėjiškos programinės įrangos rinkinys Lietuvoje veikiančių bankų elektroninės bankininkystės sistemoms. Įskiepis įsidiegdavo į naršyklę vartotojui paspaudus kenkėjišką nuorodą, piktavaliai išnaudojo naršyklės „Internet Explorer“ spragas. Vartotojas gauna elektroniniu paštu nuorodą, neapdairiai ją paspaudžia, ten atsidaro kažkoks PDF failas, turintis įdiegtą macro – instrukcijų rinkinį, kuris, tam tikrose „Adobe Acrobat Reader“ versijose saugiai neinterpretuojamas, išnaudoja tam tikrą spragą. Ta spraga leidžia į naršyklę įdiegti įskiepį ir šis klastoja adreso laukelyje matomą nuorodą. Kai vartotojas surenka internetinės bankininkystės vardą, iš tikrųjų yra nukreipiamas į kenkėjo tinklalapį, padarytą lygiai taip pat, kaip normalaus banko tinklalapis, ir jis ten suveda savo duomenis.

Norėčiau grįžti prie duomenų rinkimo per vartotojų susirašinėjimą. Sakykime, „Google“ šifruoja siunčiamus elektroninius laiškus, tad išorėje jų turinio pasiekti negalima, tačiau pats „Google“ gali prieiti prie šio turinio, tiesa? Kodėl žinutės nėra šifruojamos taip, kad jų turinį galėtų matyti tik konkretūs vartotojai?

 Veikia keli modeliai. Paimkime pavyzdį. „Gmail“ yra labai populiari pašto paslauga, „Google“ šiuo atveju yra visapusiškai prieinamas susirašinėjimo turinys ir pagal jį vartotojams pateikiamos reklamos – taip veikia rinkodaros modelis. Kitas pavyzdys – Šveicarijoje įsikūręs „ProtonMail“ paštas. Iš pradžių jis buvo startuolis, juo naudojosi kai kurie žurnalistai, įvairių režimų persekiojami žmonės. Šio pašto politika yra tokia: dar būdami jūsų kompiuteryje laiškai užšifruojami ir tik tada išsiunčiami. Tad jeigu vartotojas naudojasi „ProtonMail“ pašto paslauga per naršyklę, tai žinutė, pasinaudojus tam tikra biblioteka, užkoduojama naršyklėje ir serverį pasiekia jau užkoduota. Paslaugos teikėjas net neturi galimybės pasiekti turinio ir negali taikyti jokios turinio analizės, kadangi matys vien simbolių kratinį. „ProtonMail“ išsilaiko iš vartotojų, kurie sumoka už paslaugas. Iš esmės skiriasi abiejų elektroninių paštų veiklos modeliai.

„ProtonMail“ modelis visai netiktų „Google“, kuriai svarbu analizuoti turinį. Pagalvokime, kaip veikia „Google“ vertėjas. Jeigu verčiame juo tekstą, gautas rezultatas nebūtinai bus teisingas ir gramatiškai taisyklingas. Bus verčiama taip, kaip žmonės paprastai verčia ir naudoja tekstą, nes vertėjui tobulinti naudojama ir „įvedama“ informacija iš visų „Google“ paslaugų. Pavyzdžiui, jeigu absoliuti dauguma žmonių obuolį vadins kriauše, taip šį vaisių įvardys susirašinėdami, vertėjas obuolį taip pat vadins kriauše. Tarkime, „Facebook“, „WhatsApp“ ar dar kas nors užtikrins vartotojų saugumą iki savo serverių, kad tarpinėje vietoje niekas neįsiterptų, tačiau šie paslaugų teikėjai sprendžia, kaip elgsis su vartotojų duomenimis.

Kas dar šias programas skatina rinkti vartotojų duomenis?

 Surinkti duomenys kompanijai yra informacijos šaltinis. Kai „Google“ sėkmingai pateikia reklamą, vartotojai ją sėkmingai spaudžia, tad reklamos užsakovai tikrai norės tokiame tinkle reklamuotis. „Google“ verslo modelis grįstas reklama. Tačiau jie atlieka ir labai daug kitų veiklų, investuoja į dirbtinį intelektą, net ir į technologinius sprendimus. Bet jų tikslas – surinkti duomenis apie žmones ir juos suprasti: kokie žmonės naudojasi paslaugomis, ką jie veikia. „Google“ turi net ir karinių užsakymų, apie kuriuos nelabai kas kalba. Tarkim, turi užsakymą karinėms tarnyboms suteikti vaizdų atpažinimo galimybę, pasinaudodami ja kariniai dronai galėtų atpažinti ir suvokti tam tikrus taikinius – analizuotų aplinkos vaizdą. Juk „Google“ turbūt ne be reikalo turi „Street View“ ir tikrai turėjo ką veikti: paleisti mašinas važinėti, viską filmuoti ir tada susluoksniuoti, sulieti. Jei norima vykdyti didelius, rimtus projektus, reikia daug informacijos.

Neseniai girdėjome, kad autonominis „Uber“ automobilis partrenkė žmogų, rodos, jis tapo pirmąja autonominės transporto priemonės auka.Reikia suprasti, kad skaitmeninė technika yra, jeigu galima taip pasakyti, kvaila. Ji daro tai, kas jai pasakyta. Vadinasi, dirbtinis intelektas – tai galimybė mokytis iš aplinkos, kai, remiantis aplinka, suformuojamos taisyklės. Tačiau jis neturi jausmų, sąžinės ar moralės – neturi nieko. Tad šių duomenis renkančių kompanijų tikslas galbūt yra pirmiausiai susirinkti pakankamą duomenų kiekį ir juo apmokyti savo intelekto sistemas. Finansinės institucijos renka duomenis, norėdamos įvertinti kreditingumą, kokia tikimybė, kad įmonė ar žmogus bankrutuos. Personalo atrankos įmonės nori žinoti, kiek tikėtina, kad žmogus išeis iš darbo, ar ateis į darbą.

Išsiaiškinome, kaip „Google“ susirenka reikiamus duomenis. Kaip juos gauna kitos įmonės?

 Kodėl mums įbrukamos lojalumo kortelės? Jos leidžia susieti asmenį su atliktais veiksmais – pervedimais ir panašiai. Jeigu brauki lojalumo kortelę kasoje ir perki tam tikrą pirkinių krepšelį, galima suprasti, kokiems prekės ženklams esi lojalus, kaip dažnai ir ką perki, ar reaguoji į akcijas ir panašiai. Jeigu įmonė tokių duomenų susirinkti negali, jų perka. Na, ir užsako iš tokių, kaip „Cambridge Analytica“ ar tiesiai iš „Facebook“ ir panašiai.

Ar iš tikrųjų galima taip prekiauti?

Taip, prekiaujama. Kokių nors apribojimų galbūt ir yra, bet dažniausiai jie atsimuša į paslaugų teikimo sąlygas. Jeigu naudojamės „Google“ paslaugomis, tose ilgose sąlygose tikrai yra parašyta, kad įmonė arba atlygintinai, arba neatlygintinai gali perduoti duomenis trečiosioms šalims.

Kas konkrečiai yra parduodama? Viskas, ką įkeliame?

Gali būti parduodamas konkretus turinys, jau padarytos įžvalgos arba „žali“ (angl. raw) duomenys, mūsų atlikti veiksmai, kokia nors apibendrinta analitinė informacija. Ta pati bendrovė „Cambridge Analytica“ greičiausiai susirinkdavo iš „Facebook“ neapdorotus duomenis, ką žmonės veikia, juos apibendrindavo, pasitelkdavo dirbtinį intelektą ir nustatydavo, kad, tarkim, toks procentas Amerikoje gyvenančių tam tikrose apylinkėse labiau linkęs balsuoti už Donaldą Trumpą. Keičiamasi įvairių etapų – tiek plikais, neapdorotais, tiek jau ir apibendrintais – duomenimis. Gali būti, kad pats „Google“ ar „Facebook“ parduoda nuasmenintus duomenis, t. y. ne apie konkrečius asmenis, bet apie tam tikras tendencijas. Pavyzdžiui, Vilniuje dirbantys 30–40 metų asmenys, kurių darbo laikas yra standartinis, t. y. nuo 8 val. ryto iki 17 val. vakaro, vidurdienį dažniausiai lankosi „Centrinėje universalinėje parduotuvėje“, „Europos“ prekybcentryje ar kur kitur. Tačiau viskas vykdoma įstatymų ribose ir tai nėra draudžiama. Dažniausiai vartotojas, naudodamasis paslauga, kurioje renkami duomenys, aklai su bet kuo sutinka.

Reikėtų pastebėti, jog, tarkime, prie kokio nors forumo ar sistemos yra rašoma: „Prisijunk su „Facebook“ arba „Google“ paskyra.“ Ką tai reiškia ir kaip veikia? Savo internetiniame puslapyje turiu diskusijų forumą ir žinau, kad žmonės labai nemėgsta jame registruotis, kurti naujų slaptažodžių, tad suteikiu galimybę jiems prisijungti per pagrindinius socialinius tinklus. Vadinasi, iš mano forumo vartotojas nukreipiamas į paslaugos – tarkim, „Google“ ar „Facebook“ – puslapį, ten prisijungia ir sugrįžta į mano forumą. Kitaip sakant, „Google“ arba „Facebook“ atiduoda tam tikrą požymį, informaciją, kad šis vartotojas sėkmingai patvirtinto esantis tas, kuo skelbiasi, jį reikia prijungti. Mano forumas inicijuoja programėlę „Google“ infrastruktūroje, vartotojas prie jos prisijungia ir ta programėlė grąžina tam tikrus duomenis į mano forumą. Forume veikiausiai galėsiu matysiu vietovę, vartotojo gimimo datą, dar šį tą. Pats „Facebook“ po kilusių skandalų, matyt, stengsis kuo išsamiau informuoti vartotoją, kas konkrečiai tampa prieinama.

Kitai kategorijai priskiriami vadinamieji „Like“ mygtukai. Dėl patogumo puslapyje dažnai norima rodyti mygtukus su užrašais „Pamėgti „Facebook“, „Pamėgti „Google“, „Dalintis per „Twitter“. Paspaudęs šiuos mygtukus vartotojas yra iš karto nukreipiamas į minėtus puslapius. Kai mygtukas rodomas puslapyje, užkraunamos tam tikros funkcijos iš „Facebook“ serverių. Ką tai reiškia? Šis socialinis tinklas žinos, kad lankausi tam tikrame puslapyje, forume ar pan., kiek laiko ten praleidžiu, kaip greitai pereinu prie kito puslapio.

Tačiau tai yra milžiniškas renkamų duomenų kiekis. Ar viskam turima įrankių?

Mokslininkai kuria dirbtinio intelekto algoritmus. Tad iš esmės matematika, statistika, dirbtinis intelektas, mašininis mokymasis ir yra pagrindiniai įrankiai, kuriuos mūsų minėtos kompanijos turi renkamiems duomenims apdoroti.

Kai naudojamės puikiomis nemokamomis paslaugomi, tinka klasikinis pasakymas: „Jeigu neperki, vadinasi, prekė esi tu.“ Štai tokie privatumo spąstai.

Interviu su ekspertu. Ignas Kalpokas: „Namuose esantys išmanūs prietaisai gali „pranešti“, kad esate išvykęs"

Kai per dažnai ir neatsargiai klajojame nežinomuose interneto užkampiuose, kyla grėsmė užkrėsti kompiuterį kenkėjiška programa, kuri internetiniams sukčiams padeda nugvelbti mūsų privačius duomenis. Vytauto Didžiojo universiteto Politikos mokslų ir diplomatijos fakulteto lektoriaus Igno Kalpoko teigimu, to išvengsime, jei laikysimės „bendrosios higienos“ ir vengsime banalių slaptažodžių. Su juo kalbamės apie internete tykančius pavojus ir analizuojame dilemą, ar už duomenų saugumą atsakingi interneto teikėjai – tarpininkai tarp mūsų ir neaprėpiamo virtualaus tinklo.

Papasakokite apie kenkėjiškas programas daugiau. Kodėl ir kas jas kuria?

Jeigu kalbame apie tradicinį nusikalstamumą pasipelnymo tikslais, tai išpirkos reikalavimas už duomenų atkodavimą yra vienas būdingesnių variantų. Išpirkos reikalaujanti programinė įranga, arba „Ransomware“, veikia tokiu principu: duomenys kompiuteryje yra užkoduojami ir tiesiog gaunama žinutė, raginanti tam tikru adresu iki nurodytos datos pervesti tam tikrą sumą (dabar dažniausiai naudojama kriptovaliuta), jeigu norime atgauti savo duomenis. Ir jeigu išpirkos reikalautojai gaus mokėjimą, atsiųs raktą, kurį suvedus galėsime atkoduoti duomenis. Kai kuri kenkėjiška programinė įranga gali tiesiog chuliganiškai ištrinti duomenis arba sugadinti patį kompiuterį. Jų vis dar pasitaiko. Tačiau tai dažniau entuziastų, mėgėjų darbas.

Kita priežastis, kodėl platinama tokia programinė įranga vartotojams yra siekis užkrėsti kompiuterius ir taip sujungti juos į zombių tinklą, kuris gali būti naudojamas keliems skirtingiems tikslams. Tokie kompiuteriai pajungiami centralizuotoms kampanijoms, kai siunčiamas itin didelis užklausų kiekis į konkretų serverį. Šios užklausos sutrikdo to serverio veikla ir sustabdo prieiga prie vienos ar kitokios paslaugos. Taip gali elgtis konkuruojantys verslai. Pavyzdžiui, aš ir mano konkurentas turi internetinės prekybos svetaines ir jeigu per piką prekyboje, sakykime, kalėdiniu laikotarpiu, išvesiu konkurento svetainę kuriam laikui iš rikiuotės, pirkėjai ateis į mano svetainę ir man bus nauda. Gali būti ir kokių nors politinių tikslų, tarkim, jeigu norime pasiųsti žinutę organizacijai ar visai valstybei, išjungiame jos sistemas ir tokiu būdu sutrikdome normalią veiklą, sukeliame paniką.

Kenkėjiška programinė įranga gali būti naudojama ir duomenų vagystėms, kai nutekinama pačiame kompiuteryje esanti arba stebima į kompiuterį įvedama informacija, įskaitant tuo kompiuteriu įvedamus prisijungimo duomenis prie įvairių tinklų ir sistemų. Pavogti duomenys gali būti naudojami lėšoms pasisavinti iš asmens banko sąskaitų arba siekiant sukompromituoti, jeigu norima parodyti, jog galbūt tas asmuo naudojasi nelabai gražiomis, gerbtinomis paslaugomis. Taip pat gali būti siekiama sužinoti prisijungimo prie darbovietės ar kitų įstaigų vidinių tinklų duomenis, tada nutekinti rastą informaciją ir tas įstaigas šantažuoti.

Kiek pavojingas gali būti kompiuterinis virusas žmogui, kuris nekaupia duomenų apie įmonę, neturi didelių sumų banko kortelėje ir pan.?

Jeigu mūsų kompiuteris yra pajungiamas į zombių tinklus, kyla nepatogumų: jis kartais nei iš šio, nei iš to pradeda lėčiau veikti, nes ištekliai naudojami kažkam kitam. Tačiau dažnai to net nepastebime. Iš kitos pusės, ar iš tikrųjų norime prisidėti prie atakų prieš valstybes, institucijas arba nešti įsilaužėliams pelną, nes mūsų kompiuterio ištekliai naudojami kriptovaliutų kasybai?

Net jeigu neturime itin daug pinigų banko sąskaitoje, nusikaltėliams vis tiek verta įsilaužti. Gana primityvi kenkėjiška įranga, reikalinga prisijungimo duomenims nuskaityti jų įvesties metu ir jiems išsaugoti, nekainuoja labai brangiai. Jeigu užkrečiama bent keli šimtai kompiuterių ir jeigu pavyksta nutekinti bent po dolerį iš užkrėstų vartotojų, gaunamas pelnas. Nepaisant to, kad neturime daug pinigų, įsilaužėliams galime būti įdomūs.

Ar prekyba tokiomis programinėmis įrangomis neuždrausta?

Žinoma, uždrausta. Tačiau egzistuoja ištisa ekosistema vadinamajame tamsiajame tinkle, kuris nėra prieinamas standartinėmis naršyklėmis. Jis prieinamas specialia naršykle, padarančia vartotoją itin anonimišką. Tai patogu ir paranku nusikaltėliams, nes teisėsaugos pareigūnams praktiškai neįmanoma atsekti, kas, ką ir kur įkelia, iš kur nusiperka. Tokia prekyba klesti ir yra gana grėsminga.

Galimybė parduoti ir pirkti įrangą skatina nusikaltėlius specializuotis. Vienai kibernetinių nusikaltėlių organizacijai nebereikia mokėti visko: nuo kodo rašymo, įsilaužimo ir pavogtų duomenų realizavimo, iki pinigų plovimo ir kitų dalykų. Dabar organizacijos gali tobulinti vieną šių segmentų, tarkime, rašyti vieną labai konkretaus tipo kenkėjišką kodą. Vieni įgunda ir gali parašyti vis geresnį kodą, jį parduoti ir gauti atlygį, antri jį nusiperka, juo pasinaudoję įsilaužia ir parduoda pavogtą informaciją tretiems, kurie jau žino, ką su ta informacija darys. Tada tie antrieji sumoka kokiems nors tarpininkams, kad šie legalizuotų už parduotą informaciją gautus pinigus.

Kokie duomenys vagišiams įdomiausi?

Bet kokie duomenys gali būti įdomūs ir pritaikomi. Kuo daugiau žinoma informacijos apie kokį nors populiacijos segmentą, tuo tiksliau galima modeliuoti atakas ateityje.

Šiuo metu dažniau kalbame apie informacinį karą ir manipuliavimą visuomenės nuomone politiniais, kariniais ar kitais tikslais. Jeigu turime daug informacijos apie tikslinį visuomenės segmentą, ką vartotojai daro, kur lankosi, apie ką kalbasi ir pan., galime suformuluoti norimą žinutę ir nutaikyti ją kuo tiksliau, kad paveiktume auditoriją. Gali būti ir konkretus tikslas. Tarkim, vis dažniau namuose turime įvairių išmaniųjų prietaisų, besikeičiančių informacija. Informacija įgauna aktualumo, kai išmanusis televizorius ar šaldytuvas sako: „Manęs jau tris keturias dienas niekas nebuvo įjungęs.“ Nusikaltėliams ši informacija leidžia suprasti, kad savininkai išvažiavę. Šia prasme net tokie trivialūs duomenys gali būti įdomūs ir naudingi.

Taip pat išsiaiškinus daug asmeninės informacijos, galima labai įtikinamai pamėgdžioti žmogų ir taip taikytis į to žmogaus kolegas, apsimetant jų bendradarbiu. Jeigu sėkmingai pavyksta pamėgdžioti, gali būti, kad bendradarbiai atskleis įdomios informacijos. Prisijungimai prie socialinių medijų ar kitokių panašių platformų taip pat gali būti naudinga informacija.

Socialiniuose tinkluose yra ir netikrų anketų. Kodėl jos kuriamos?

Reikėtų vertinti psichologiniu aspektu: patikimiau atrodo žmonės, kuriuos pažįstame, net jei tik virtualiai. Pavyzdžiui, aptinkame kokią nors informaciją, bet galbūt į ją net nekreipiame dėmesio. Bet tikimybė šią informaciją pastebėti išauga, jeigu ją paskleidžia pažįstamas žmogus. Apskritai informacijos viešojoje erdvėje yra be galo daug, gyvenime susidursime tik su jos dalimi. Vis dėlto kai tam tikra informacija praspraudžiama į naujienų srautą mūsų socialiniuose tinkluose, išauga tikimybė, kad aptiksime šį pranešimą ir susidomėsime. Galbūt jis pasirodys įdomus, aktualus – net pasidalysime juo su savo kontaktais. Informacijos sklaidai netikri profiliai naudojami itin dažnai.

Netikrais profiliais apskritai gali būti stebima veikla socialiniuose tinkluose: ką žmonės daro, kuo dalijasi, kokios jų nuomonės vienu ar kitu klausimu, o tada galima rengti tiksliau taikomus pranešimus. Žinoma, daug paprasčiau nusipirkti tokią informaciją iš tų, kurie ją kaupia, tarkim, „Google“, „Facebook“ ir pan., tačiau šios įmonės įstatymų įpareigotos elgtis su tais duomenimis atsakingai, ypač Europos Sąjungoje (ES).

Minėjote, jog „Facebook“, „Google“ kaupia informaciją. Kurie iš sukauptų duomenų yra atiduodami tretiesiems asmenims, o kurie niekada neperduodami?

Potencialiai bet kokie duomenys gali būti parduodami. Mes su tuo daugiau ar mažiau formaliai sutinkame kurdami savo paskyrą socialiniuose tinkluose. Dažnai netgi neskaitę uždedame varnelę ties užrašu: „Aš sutinku.“ Taip sutinkame, kad iš esmės tose platformose sukurti visi mūsų duomenys būtų naudojami. Tiek demografiniai duomenys, kuriuos įvedame registruodamiesi, tiek informacija apie vietas, iš kur jungiamės prie šių platformų, kuo dalijamės, kaip reaguojame, su kokiais asmenimis bendraujame, – visa mūsų veikla paverčiama duomenimis, ir jie gali būti išnaudojami komerciniams tikslams.

Iš tų duomenų įmanoma atkurti labai tikslų mūsų paveikslą bet kuriuo pasirinktu aspektu. Jeigu reikia nutaikyti tam tikrą reklamą, tarkime, į 30–40 metų vyrus, gyvenančių kuriame nors Kauno mikrorajone ir mėgstančių automobilius, iš karto galima gauti sąrašą profilių, atitinkančių šituos reikalavimus, ir būtent jiems gali būti rodoma konkreti reklama. Tam dažnai net nereikia duomenų prekybos, užteka kreiptis į tą patį „Facebook“.

Kita vertus, yra daug kitų duomenimis prekiaujančių organizacijų. Naujienų portalai yra klasikinis pavyzdys, kai mums teikiamos neva nemokamos paslaugos, tačiau dažniausiai jos nemokamos ne tik dėl rodomos reklamos, bet ir dėl gebėjimo nustatyti, kad, tarkime, šis IP adresas skaito būtent tokias naujienas, praleidžia portale būtent tiek laiko. Ir jeigu šie duomenys reikalingi, juos galima susumuoti, apibendrinti ir parduoti.

Užsiminėte apie slapukų veiklą, papasakokite apie juos daugiau. Ar kiekvienu kompiuteriu domisi keletas įmonių ir ar jos tiesiog seka IP adreso veiklą?

Iš esmės slapukas yra mažas failas. Kiekvieną kartą, kai prisijungiama prie paslaugos, susijusios su tuo slapuku, jis praneša apie vartotojo apsilankymą ir pateikia jo profilio nuorodą. Tada galima atkurti daugiau ar mažiau personalizuotą erdvę pagal tai, ką tas vartotojas anksčiau yra atlikęs.

Paprastai ši informacija kaupiama būtent apie konkrečią interneto svetainę, kurioje lankomasi ir kuri paleido slapuką. Bet kai kurie paslaugų teikėjai pripažįsta stebintys ir visą kitą vartotojo veiklą tol, kol vartotojai jie yra prisijungę prie jų paslaugos. Tarkime, „Facebook“ gana atvirai prisipažino, kad visą mūsų veiklą, kol tuo pačiu metu esame prisijungę ir prie savo „Facebook“ paskyros, jie mato, analizuoja ir naudoja. Lygiai tas pats su „Google“: kol esame prisijungę prie savo paskyros, tarkime, naudojamės jų elektroniniu paštu mūsų veikla stebima ir įrašoma ne tik pačioje „Google“sistemoje, bet ir visur, kur dar lankomės. Tai priklauso nuo konkretaus paslaugos teikėjo.

Kokia interneto paslaugų teikėjų situacija yra Lietuvoje? Kiek pasirūpinama žmonių privatumu ir kiek teikėjams rūpi vartotojų saugumas internete?

Susiduriame su dvejopa situacija. Iš vienos pusės, teikėjai atsakingi už savo pačių veiklą: už vartotojų duomenų apsaugą ir ryšio saugumą. O ar turėtų rūpintis tuo, kad mūsų kompiuteriai arba kiti įrenginiai nebūtų užkrėsti? Galima sakyti, kad taip, nes jie veikia kaip tarpininkai tarp mūsų ir internetinės erdvės ir galbūt turėtų įdiegti kokią nors apsaugą. Iš kitos pusės, ką tai reikštų? Interneto paslaugų teikėjai būtų įpareigoti filtruoti turinį. Tada iškyla dilema, ar norime įpareigoti teikėjus riboti, prie kokio turinio galime arba negalime prieiti. Tokiu atveju atsiranda ir cenzūros pavojus: siekdami apsaugoti mus nuo potencialios žalos paslaugų teikėjai pradėtų pernelyg aktyviai blokuoti viską, kas atrodo nors šiek tiek įtartina, o tai nebūtinai mums, kaip informacijos ieškotojams, bus naudinga.

Aptarkime jau surinktų duomenų saugumą. Ar internetinių paslaugų teikėjai turi teisę prekiauti surinktais duomenimis? Kaip jie įpareigoti pasirūpinti savo klientais?  

Ar interneto paslaugų teikėjai gali, ar negali prekiauti duomenimis, priklauso nuo valstybės. Nesu tikras, kokia situacija yra Lietuvoje. Šiuo metu tendencinga netgi įpareigoti interneto paslaugų teikėjus kaupti duomenis apie asmens veiklą internete. Taip siekiama užkirsti kelią nelegalioms veikloms (kibernetiniams nusikaltimams, kibernetiniam terorizmui ir pan.). Visą informaciją apie tai, ką darome internete, paslaugų teikėjai turi saugoti tris mėnesius, kai kur metus ir ilgiau. O teisėsaugos institucijos gali pateikti užklausą ir tą informaciją gauti. Tada vėl kyla tam tikrų privatumo klausimų. Jeigu asmens privatumą laikome vertybe, faktas, kad absoliučiai viskas yra kaupiama, ne visai maloniai atrodo ir jį įvairios organizacijos, ginančios teisę į privatumą, itin akcentuoja. Papildomai nerimauti verčia ir tai, kad mūsų interneto paslaugų teikėjai kažkur serveryje saugo beprotišką kiekį informacijos, ir jeigu kam nors pavyktų įsilaužti į tą serverį ar kaip kitaip prie tos informacijos prieiti, būtų rastas tikras lobis.

Vis dėlto reikėtų turėti omenyje, kiek duomenų įmanoma kur nors sutalpinti. Pavyzdžiui, dabar skatinama kas 30 dienų ištrinti senus laiškus iš elektroninio pašto dėžutės. Kiek privatūs verslai, interneto paslaugų teikėjai ir valstybės institucijos pajėgia kaupti duomenis apie mus?

Duomenų kūrimas tuo pat metu yra ir aukso kasykla, ir didelė problema paslaugų teikėjams. Neatsitiktinai mūsų elektroninio pašto dėžutės apimtis ribota. Bet komercinėms paslaugoms kiekvienas gautas ar išsiųstas laiškas nėra aktualus, jiems svarbi apibendrinta informacija apie mus, leidžianti sukurti konkretų mūsų profilį. Iš keliasdešimties elektroninių laiškų „Google“ gali būti įdomūs tik kokie penki raktažodžiai, tarkim, apie mūsų pomėgius ar interesus. Iš „Google“ perspektyvos ypač daug vietos užimta tiesiog šlamštas. Tai įmonei tai visiškai neparanku, nes užimtą vietą būtų galima išnaudoti verslo prasme naudingai informacijai kaupti ir todėl vartotojai skatinami apsimažinti.

Kaip apsisaugoti nuo visų aptartų grėsmių? Svarbu ne tik kritiškai mąstyti, bet turbūt ir bent minimaliai išmanyti infrastruktūrą, priimti kokius nors sprendimus infrastruktūros atžvilgiu?

Taip. Jei kalbame apie asmeninius ar nešiojamuosius kompiuterius, reikalinga bent šiokia tokia bazinė antivirusinė programa, kuri nuolat skenuotų kompiuterį ir ieškotų kenkėjiškos programinės įrangos. Taip pat svarbu apsaugoti prieigos taškus platesne prasme. Bet kuris prieigos taškas, išmanusis įrenginys, televizorius, interneto maršruto parinktuvas ateina su baziniu slaptažodžiu, tačiau jis dažniausiai būna toks pats visiems to modelio prietaisams. Tad nepatingėkite ir turėkite fantazijos jį pasikeisti, kad namų tinklas įsilaužėliams būtų sunkiau prieinamas. Nes dažniausiai įsilaužiama per nepakeistus bazinius slaptažodžius arba labai lengvai nuspėjamus slaptažodžius. Neįsivaizduojamas kiekis žmonių turi slaptažodžius, kurie yra tiesiog „slaptažodis“ arba „slaptažodis123“, arba „password“ ir kiti.

Kokį slaptažodį galėtume vadinti geru?

Geras slaptažodis – tai daugiau ar mažiau atsitiktinis, ne koks nors prasmingas žodis. Nes lengvai galima sukurti programinę įrangą, į kurią suvedi konkrečios kalbos žodyną ir ji tiesiog slaptažodžio lauke išbando viso žodyno žodžius iš didžiosios, iš mažosios raidės. Todėl daug paslaugų teikėjų prašo sugalvoti slaptažodį iš didžiųjų ir mažųjų raidžių, skaičių ir simbolių. Teoriškai gimimo data ir kelios pavardės raidės – tai jau skaičiai ir raidės, regis, saugu. Iš kitos pusės, jeigu kažkas bando atakuoti būtent mus ir žino pačią elementariausią informaciją, šie skaičiai ir simboliai iš karto taps vienu iš variantų.

Kiek svarbi kompiuterio, įrenginių, programinės įrangos priežiūra?

Nepatingėkite atsisiųsti programinės įrangos atnaujinimų, ypač operacinės sistemos, bet ir kitos programinės įrangos atnaujinimai yra svarbūs. Ne veltui jie gana įkyriai siūlomi, nemaža dalis tų atnaujinimų susiję ne tik su kokiomis nors funkcijomis, bet ir su klaidų taisymu programiniame kode. Nėra kodo, kuriame nebūtų palikta klaidų, kadangi rimtesnės programos sudarytos iš dešimčių, šimtų, tūkstančių, net milijonų programinio kodo eilučių, žmonės juk klysta. Kai kurių klaidų gali užtekti, kad įsilaužėlis įlįstų ir perimtų, sakykime, įrenginio kontrolę. Tikrai gera praktika viską reguliariai atnaujinti.

Ką pirmiausia reikia padaryti užsikrėtus kompiuteriui?

Rimčiau susirgę paprastai ieškome gydytojo pagalbos, sugedus automobiliui kreipiamės į servisą, o užkrėstą kompiuterį rekomenduotina patikėti profesionalams. Mes patys turėtume laikytis bendrosios higienos. Norėdami apsisaugoti nuo susirgimų juk plaunamės rankas, o kompiuteryje turime turėti antivirusinę programą ir instaliuoti programinės įrangos atnaujinimus.

Interviu su ekspertu Kazimieru Celiešumi. Ar įmanoma likti nepastebėtam internetinėje erdvėje?

Naršydami internete, ieškodami prekių, skaitydami naujienų portalus dažnai net nesusimąstome, kad internetinėje erdvėje paliekame savo pėdsakų. „Jeigu „Google“ labai norėtų, galėtų identifikuoti visus interneto puslapius, kuriuos aplanko konkretus vartotojas“, – teigia Kazimieras Celiešius, dirbantis kibernetinio saugumo sprendimus kuriančioje įmonėje „Tesonet“. Dažniausiai internetiniai duomenys apie konkretų vartotoją renkami, kai norima parduoti daugiau prekių, tačiau toks asmens „sekimas“, pasak specialisto, gali turėti naudos ir vartotojui –  pagal jo poreikius gerinamos paslaugos ar produktai.

Su K. Celiešiumi kalbamės apie privatumą, duomenų apsaugą internete, pokalbių šifravimą ir Lietuvoje dažniausiai lankomo socialinio tinklo „Facebook“ pokyčius bei naujas tendencijas.

 Kaip internete stebimi žmonės (angl. online tracking)? Kodėl tai galima daryti?

 Trackeriu dažniausiai vadinama kokia nors programinė įranga, pridedanti tam tikrą produktą gaminančiai bendrovei dar kažką, kas sektų vartotojus, rinktų duomenis ir kaip nors tobulintų arba parduotų tą produktą.

Internetas nuo kitų žmonių komunikacijos priemonių iš esmės skiriasi tuo, kad yra dvipusis. Kiekviena užklausa, kiekvienas noras ką nors perskaityti, pažiūrėti, ko nors pasiklausyti susidaro iš užklausos su duomenimis ir atsakymo į ją. Viskas vyksta kitaip nei radijuje ar televizijoje, kur informacija transliuojama vienpusiškai – pats radijo aparatas nieko nesiunčia atgal į radijo stotį. Kadangi internetinis bendravimas eina į dvi puses, iš gautų duomenų galima šį tą išskaičiuoti, pastebėti tendencijas. Galop galima identifikuoti konkretų žmogų, kompiuterį ir jų ryšius.

Veikimo principas gana paprastas: vartotojas, siųsdamas užklausą, naudojasi kokia nors aplikacija, joje suveda interneto adresą ir tada su atsakymu gauna informacijos gabaliuką, kad su kita užklausa būtų atsiųsti tam tikri duomenys ir apie jį patį  – tai vadinama slapuku (angl. cookie). Dažniausiai šiuo principu sekami vartotojo tolesni veiksmai. Papildomai dar galima naudoti vartotojo IP adresą, tačiau jis nėra unikalus, vis dėlto kažkuria dalimi yra parametras, pagal kurį galima spręsti, ar vartotojai susiję, ar nesusiję.

Kas paprastai taip seka žmones, kas yra suinteresuoti tai daryti ir kodėl?

Žinoma, žmonės nori kokios nors, dažniausiai verslo naudos. Pardavimai yra tradicinis, tiesioginis būdas. Iš kitos pusės, dažnai produktas internete neveiktų be tam tikro kiekio žmonių. Įsivaizduokime, jei programa „Spotify“ nesektų ir neišrašytų visko, ko mes klausomės, jam būtų labai sunku sukurti rekomendacijų variklį. Dabar, kai yra stebima, ko klauseisi tu ir ko kiti, klausydamiesi to paties kaip ir tu, klausėsi papildomai, galima rekomenduoti. Šis pavyzdys parodo, kaip žmonių sekimas gali patobulinti produktą. Iš kitos pusės, klausimas, kiek to vartotojai norėjo, sutiko dalyvauti. Valstybinės institucijos tradiciškai gali norėti pasiklausyti bet kokios komunikacijos. Na, nusikaltėliai taip pat nuolat viską stebi.

Kokia pagrindinė informacija domina įmones ar organizacijas, naudojančias tas trackinimo programas?

Demografija yra svarbiausia, nes iš jos galima labai daug sužinoti. Tokią elementarią demografinę informaciją (vietą, amžių, lytį ir pan.) nuo seno renka visi reklamos pardavėjai ir pirkėjai. Pavyzdžiui, jeigu mano klientės yra 15–20 metų merginos, aš noriu nustatyti, kas yra 15–20 metų mergina, ir jai parodyti tam tikrą reklamą.

Domimasi ir interesais. Bet, aišku, tiesiogiai surinkti ir deklaruoti, kas man patinka, nėra labai geras metodas, nes žmogus gali sakyti: „O, man patinka opera.“ Bet jis galbūt tik norės pasirodyti, kad jam patinka opera, o iš tikrųjų gal jam patinka mašinos dideliais ratais – tai visai kita opera.

Neseniai žiniasklaidoje buvo diskutuojama, kad „Facebook“ stebėjo ne tai, ką žmonės deklaruoja mėgstantys, bet ką jie veikia iš tiesų. Kiek iš tikrųjų domimasi konkrečiu dalyku, pavyzdžiui, reklamos tikslais?

Jeigu vienu konkrečiu žmogumi domisi tokie veikėjai kaip valstybė, „Facebook“, ar „Google“, tai valstybės kompetencijos ir galimybės yra silpniausios, nes ji tiesiog neturi prieigos prie tokio dydžio tinklo. Tinkle daug kas paslėpta, užšifruota, reikia laikytis tvarkos, o tai yra sunku.

Tačiau kiti veikėjai, jeigu norėtų, galėtų labai tiksliai kaupti, ką tas žmogus veikė internete. Vien pasižiūrėjus, „Facebook“ praneša, kad turi 80 proc. įskiepių, „Google“ turbūt beveik 100 procentų. Vadinasi, jeigu „Google“ labai norėtų, galėtų identifikuoti visus interneto puslapius, kuriuos aplanko konkretus vartotojas. Klausimas, kaip apdoroti tuos duomenis. Nes jeigu tavo darbas – parduoti reklamą, vienas konkretus vartotojas nėra įdomus, svarbios tam tikros tikslinės pirkėjų grupės, kurias norima sudominti. Tikrai neimsi domėtis, ar ponui Jonui patinka violetinės gėlės, ar raudonos gėlės, jei tau svarbu moterys. Bet informacijos surenkama labai daug. Vien tai, kad turime visus socialinių tinklų profilius, turime viską, kuo vartotojai kada nors domėjosi, ką jie žiūrėjo „Youtube“ kanale, kur jie lankėsi. Visa ši informacija yra prieinama. Pavyzdžiui, paimkime telefoną, juk „Google“ vis tiek žino, kur esi.

O kaip stipriai analizuojamas turinys? Viena vertus, sakoma, kad „Facebook“ susirašinėjimus šifruoja, kita vertus, kad dirbtinis intelektas seka tuos susirašinėjimus reklamos tikslais, o prasminio turinio nelabai žiūri. Tad kiek išlaikomas privatumas?

Turbūt kiek techninės ir teisinės galimybės leidžia, tiek ir žiūri. Sunku pasakyti, tačiau toks didelis socialinis tinklas, didelis paieškos gigantas greičiausiai labai tiksliai nežiūri. O konkretaus produkto pardavėjui, sakykime, žaidimo kūrėjui, labai įdomus kiekvienas veiksmas, kurį žaidėjas atlieka žaidime. Koks lygis pereitas, kiek surinkta taškų, kaip sekėsi konkrečiame lygyje, ar žaidžiama vakare, po pietų, kiek kartų per dieną – visą tai bus suskaičiuota. O koks tikslas? Arba parduoti kitą žaidimą, arba kaip nors gerinti šį, parduoti šio žaidimo priedus, premijas ar panašiai.

Pateikėte žaidimo pavyzdį, tačiau spaudoje rašoma, jog daugiausia trackinimo programų yra populiariose svetainėse, kuriose lankytojai ieško naujienų.  

Naujienų svetainėse reikia optimizuoti reklamą, todėl  įdiegiamos trackinimo programos.. Reklamos įdėjimas susidaro iš tokio turinio: gali būt užsakomasis straipsnis, gali būti reklamjuostė ir panašiai. O šalia yra trackeris , nes be jo niekas reklamos tiesiog nepirks. Absoliučiai niekas. Koks tikslas nusipirkti reklamą ir nežinoti, kas ją peržiūrėjo? Vadybininkai to nepriims niekada, nes viskas matuojama pinigais.

Jūs dirbate su mobiliosiomis aplikacijomis. Kaip yra su jomis? Ar visos jos taip pat turi sekimo funkciją?

Taip, dauguma turi bent labai paprastą sekimo funkciją, kad bent stebėtų klaidas. Kai aplikacija nustoja veikti, jeigu sistemoje įvyko klaida, programų sistemų inžinieriai reikalauja, kad informacija juos pasiektų. Tai irgi yra sekimas. Apskritai jis gali būti naudojamas aplikacijas parduodant, taip uždirbama. Galbūt galima išskirti, kad tai tam tikro atviro kodo bendruomenės, pavyzdžiui, „Android“sistemoje vietoj parduotuvės „Google Play“ yra ir „F-Droid“. Ten aplikacijų nedaug, jos ne tokios spalvingos, ne tokios gražios, bet yra apsaugotos nuo sekimo.

Šiek tiek palietėme ir šifravimo aspektą. Trumpai paaiškinkite, kas yra šifravimas ir kodėl jis reikalingas?

Šifravimas yra metodas kokią nors žinutę paversti visiškai nesuprantamu objektu panaudojus skaičius, raides ir kokiu nors protingu būdu grąžinti atgal. Jeigu yra A ir B, tai E (trečiasis žmogus) negalėtų žinutės perskaityti. Šis apibrėžimas yra klasikinis, taikomas nuo senovės. Kiek amžių naudojame raštą, tiek turime šifravimą. Pavyzdžiui, pasiuntinį siunčiantis karžygys norėjo, kad priešas, pagrobęs tą pasiuntinį, negalėtų perskaityti karo planų. Nesakyčiau, kad turi būti šifruojama kažin kokia nelegali veikla, tai gali būti ir bendravimas su partneriu, su tėvais.

Faktas, kad rimti paslaugų tiekėjai – tas pats „Facebook“ – jokių mūsų pokalbių nesiunčia nešifruotu ryšiu. Šifravimas gali vykti skirtingais lygiais. Mūsų bendravimas su interneto tiekėju yra vienaip šifruotas, kai mes bendraujame su „Facebook“, šifruojama kitaip. Šioje vietoje reikėtų pagirti „Facebook“, kad jis nebesiunčia nieko nešifruotu ryšiu. Nes tai prilygtų per garsiakalbį leidžiamai informacijai, kurią tau siuntė žinutėmis, o bet kas gatvėje, tau nematant, gali jos pasiklausyti.

Kaip tai įmanoma?

Nešifruotus laiškus gali perskaityti bet kas. Sakykime, lankytojas, kavinėje prisijungęs prie esančio WiFi, gali perskaityti visus išsiųstus laiškus tiesiog klausydamasis ryšio. Internetas veikia po radijo ryšio gaubtu (angl. under the hood). Tai yra radijas, įsijungi kanalą ir tiesiog groja. Visas užklausas ir atsakymus galima perskaityti, jeigu jie nėra šifruoti.

Jeigu reikėtų palyginti internetinio ryšio tiekėjus, ar galima kurį nors išskirti kalbant apie privatumo ir duomenų saugumą? Ar yra tokių interneto tiekėjų, kurie nelabai rūpinasi saugumu ir privatumu?

Sunku pasakyti. Lietuvoje turbūt to neleistų Ryšių reguliavimo tarnyba, tokiu atveju tiesiog neišduotų licencijos. Aišku, gali įvykti techninė klaida ir net ne iš blogos valios, o dėl investicijų trūkumo. Pavyzdžiui, „Telia“ yra gigantė ir gali labai daug investuoti į prekinį ženklą, o kuri nors mažesnis įmonė ims ir neinvestuos. Kadangi internetinio ryšio tiekėjas turi itin daug galios, labai svarbu, kad jis veiktų korektiškai.

Be to, visi šie tiekėjai galėtų surinkti tam tikrus metaduomenis. Sakykime, yra reikalingas servisas kaip „Domain Name Service“ (DNS). Kai yra įvedami žodžiai, gauname atgal kažkokį puslapio IP adresą. Interneto tiekėjas iš tų duomenų gali peržiūrėti visas svetaines, kur tu lankeisi. Ryšys gali būti šifruotas, bet tos užklausos eina pas interneto tiekėją ir jis mato: jeigu tu kas antrą dieną eini į „Delfi“ svetainę. Toks tas modelis. Tada svarbu, kaip tiekėjai su tais duomenimis elgiasi, kiek jų renka, kur deda, kaip kaupia, kaip perduoda trečiosioms šalims esant poreikiui. Nes perduoda visi, privalo. Ar surenka visus duomenis ir tada dalį perduoda, ar perduoda visus? Nežinau, kaip Lietuvoje, bet Jungtinėse Amerikos Valstijose juos gali atiduoti, tai yra legalu. Čia labai svarbūs įstatymai.

Prisiminkime neseniai JAV kilusį skandalą paaiškėjus, kad „Facebook“ renka vartotojų duomenis ir panaudoja juos, kaip politinį įrankį. Kaip manote, ar toks scenarijus galėtų įvykti Lietuvoje?

Tikrai nereikia tikėti, kad JAV gali, o Lietuvoje negali. Gali. Nemanau, jog mūsų žmonės yra fundamentaliai sąmoningesni, mes nuo amerikiečių ne tiek daug skiriamės. Galbūt nebuvo tokio noro. Galbūt pas mus vis dar pigiau ir paprasčiau kitomis priemonėmis paskleisti dezinformaciją ar kitaip paveikti žmones. Kai didelė dalis populiacijos žiūri tavo finansuojamą televizijos kanalą, tai pirkti „Facebook“  reklamų neapsimoka.

 Pernai „Facebook“ taip pat atsisakė data broker (duomenų brokerių) programėlių, surinkdavusių įvairius vartotojų duomenis. Parduodamas surinktus duomenis šis socialinis tinklas uždirbo dideles sumas pinigų. Ar minėtų programėlių atsisakymas padarė žalos „Facebook“? Ar dabar bus užtikrinamas didesnis privatumas? 

Manau, kad „Facebook“ tai labai naudinga. Jo pagrindinis turtas yra tie duomenys, tai visa įmonės vertė. Tad jeigu vartotojų duomenis kažkas susirenka, nesumoka už tai pinigų ir paskui masiškai pardavinėja, „Facebook naudinga, kad tai nebūtų daroma. Jis pats nori pardavinėti tuos duomenis.

Galbūt anksčiau „Facebooks“ nebuvo sugalvojęs, kad tokiu mastu galės ką nors nuveikti. Prisiminkime pirmąsias šio socialinio tinklo dienas: daugelis ten užsiregistravo dėl kurios nors iš programėlių. Jos į „Facebook“ pritraukė naujų vartotojų. Jeigu žmogaus generuojamas turinys – tai pažiūra, į kokią įžymybę jis panašus, arba lietuviškos paleidžiamos antys apie kieno nors mirtį ir taip toliau, vadinasi, „Facebook“ toks turinys buvo naudingas. Dabar galbūt socialinis tinklas turi visus vartotojus ir beliko juos išlaikyti.

Taip pat „Facebook“ paskelbė uždaręs kone trečdalį suklastotų paskyrų (fake accounts). Koks jų vaidmuo socialiniame tinkle?

Turbūt geriausiai tai iliustruoja serialas „Goldman“, kurio pastarieji du sezonai labai susiję su suklastotomis paskyromis. Esmė tokia, kad kažkokia seklių, šnipų (reikėtų sakyti, užsienio žvalgybos arba privati institucija) organizacija pasamdo programuotojų, o šie sukuria robotus, kurie pradeda tas paskyras kurti ir bando imituoti žmones. Imituoti žmogų socialiniame tinkle nėra taip sunku. Šioje vietoje gali būti pardavimų, pomėgių, interakcijų modelis. Užsienio žvalgybos taip paskleidžia tam tikrą žinią per socialinius tinklus. Nes yra žmonių, kurie į savo draugų ratą įsitraukia bet ką, kas juos pakviečia, o tada žinia sklinda tolyn ir tolyn. Toks būdas dažnai yra daug pigesnis, negu pirkti reklamą. Kita vertus, „Facebook“ pareiga yra mus nuo to apsaugoti, tačiau, kiek tai daroma praktiškai, kitas klausimas.

Apibendrinus mūsų pokalbį, kyla dar vienas klausimas. Ar šiame amžiuje apskritai įmanoma pasislėpti nuo tinko? Ar verta tai daryti?

Na, visai pasislėpti, vadinasi, visiškai nesinaudoti šita galimybe. Toks variantas nėra patrauklus. Įmanoma pasislėpti ir užsiimti kokia nors konkrečia veikla. Tada reikia saugotis: ieškoti tinklų, kurie negali būti su mumis susiejami tiesiogiai, ieškoti iki tol nenaudotų prietaisų ir tinkamai pritaikytos programinės įrangos. Pasislėpti įmanoma, tačiau trumpam, ir tai yra brangu. Nelabai įsivaizduoju, kad šiais laikais galima tikėtis, kad būsime visiškai nematomi. Tačiau įstatymai stipriai spaudžia tikruosius reklamos pardavėjus, kad šie leistų žmonėms būti pamirštiems. Mes juk turime tokią teisę ir surinkti duomenys į tai įeina.

Interviu su ekspertais. Teisininkė Natalija Bitiukova: nereikėtų taikytis su asmens duomenų pažeidimais

„Privatumo reikšmę visapusiškai įmanoma įvertinti tik jį praradus, pavyzdžiui, atsidūrus politinėje santvarkoje, kur visas mūsų susirašinėjimas ir pokalbiai yra sekami valstybės. Kadangi internetas yra ta erdvė, kur daugiausia savo asmenine informacija dalinamės, o potencialių sekėjų patys nematome, būtent čia yra didžiausia rizika susidurti su privatumo sumažėjimu“, – sako duomenų apsaugos specialistė, Žmogaus teisių stebėjimo instituto Tarybos narė Natalija Bitiukova.

Nesirūpindami savo privatumu skaitmeninėje erdvėje galime negauti norimo darbo, paskolos ar prisidėti prie prieštaringo visuomenės modelio, kur mūsų asmeniniai duomenys panaudojami verslo ar politinės reklamos efektyvumui. Todėl teisininkė paaiškina būtinas žinias apie privatumą bei Europos Sąjungoje įsigaliojusį Bendrąjį duomenų apsaugos reglamentą (BDAR).

Kas yra asmens duomenys, į kokias kategorijas jie skirstomi?

Asmens duomenys – tai informacija, iš kurios galima nustatyti žmogaus tapatybę. Pavyzdžiui, kiekvienam asmeniui priskirtas unikalus asmens kodas, su kuriuo galime prisijungti prie įvairių valstybinių skaitmeninių sistemų. Dėl to jį svarbu ypač saugoti, asmens duomenų teisinės apsaugos įstatymas netgi draudžia asmens kodą skelbti viešai. Asmens duomenimis taip pat laikomi: vardas, pavardė, telefono numeris, adresas, el. pašto adresas, interneto protokolo (IP) adresas ir kitokie duomenys, jeigu iš jų įmanoma jus identifikuoti. Kai kurie duomenys tokie ypatingi ir jautrūs, kad juos vadiname specialių kategorijų asmens duomenimis, pavyzdžiui, pirštų antspaudai, genetiniai duomenys, seksualinė orientacija, religiniai ir politiniai įsitikinimai. Tokiems duomenims rinkti ir kitaip tvarkyti yra taikomos sugriežtintos taisyklės.

Kodėl būtina saugoti savo asmens duomenis ir susimąstyti apie privatumą internete?

Tyrimais įrodyta, jog dauguma žmonių pradeda kalbėti tyliau arba nutraukia pokalbį kavinėje, kai pro šalį eina padavėjas arba kiti lankytojai. Norime turėti galimybę be kitų žmonių įsikišimo ir vertinimo dėstyti savo mintis, susirašinėti ar tiesiog turėti laisvę pagalvoti. Atskleisdami dalį savo tapatybės, leidžiame kitiems mus geriau pažinti, o tai padaryti nori labai daug kas: potencialūs darbdaviai, finansinės institucijos, netgi bendrovės, konsultuojančius politinius kandidatus. Taip pat palengvėja aplinkybės tapatybei pavogti.

Šiuo metu daug dėmesio skiriama profiliavimui, t. y. kompiuterio ar analogiškos sistemos atliekamam duomenų tvarkymui, kai siekiama įvertinti ar numatyti asmens elgesį, darbo rezultatus, ekonominę situaciją, sveikatos būklę, interesus ir pan. Pavyzdžiui, algoritmų pagrindu išanalizuojami duomenys, kuriais jūs pasidalijote savo socialiniame
tinkle, ir jų pagrindu nusprendžiama, ar esate tinkami darbui, ar turite teisę gauti paskolą ir kokia politinė žinutė bus jums paveikiausia.

Susidaro įspūdis, kad Lietuva dar nepakankamai įvertina Bendrojo duomenų apsaugos reglamento reikšmę. Kuo jis svarbus?

BDAR apsaugo asmens duomenis nuo galimo piktnaudžiavimo jais. Pavyzdžiui, vis daugiau politinių kampanijų pasaulyje yra rengiamos pagal asmens duomenimis, t. y. politiniai kandidatai analizuoja duomenis, surinktus apie mus internete, siekdami geriau suprasti savo potencialius rinkėjus ir užtikrinti, kad juos pasiektų efektyvi politinė reklama. JAV ir Jungtinėje Karalystėje rinkimų ir referendumų kontekste buvo nustatyta
neskaidraus ir neteisėto duomenų tvarkymo atvejų, o Lietuvoje šiemet organizuojami net treji rinkimai. BDAR tampa lyg saugikliu šiame kontekste.

Kuo BDAR naudingas eiliniam vartotojui, kai kalbame apie internetą?

Kaip ir bet kuris teisės aktas, BDAR yra tam tikras socialinis susitarimas, kurį mes, kaip visuomenė, sudarėme ir įsipareigojome jo laikytis. Šiame susitarime nustatėme, kaip bet kuri institucija, organizacija, bendrovė ar nevyriausybinė organizacija tvarkys (rinks, sistemins, analizuos) mūsų asmens duomenis, ką su jais galės daryti, o ko – ne. Kadangi mes, kaip duomenų subjektai, kasdien patikime duomenis apie save dešimtims skirtingų bendrovių (ir ryšius su jomis dažniausiai užmezgame skaitmeninėje erdvėje), BDAR duoda mums tam tikrą garantiją, kad su tais duomenimis nebus elgiamasi atmestinai. O jeigu pastebėtume, kad šio susitarimo praktikoje nesilaikoma, galėtume aktyvuoti reglamento įgyvendinimo priežiūros mechanizmus.

Reglamentas taip pat atkartoja teises, anksčiau įtvirtintas duomenų apsaugos direktyvoje (ir Lietuvos asmens duomenų teisinės apsaugos įstatyme) – tai teisė į informaciją, teisė susipažinti su savo duomenimis, reikalauti juos ištrinti, pakeisti, apriboti ar sustabdyti jų tvarkymą, nesutikti su jų tvarkymu, papildydamas šį teisių katalogą nauja teise į duomenų perkėlimą.

Kaip, įsigaliojus BDAR, pasikeitė mūsų asmens duomenų tvarkymo taisyklės interneto paslaugų tiekėjams, tokiems kaip „Google“, „Facebook“ ir pan.?

Skaitmeninėms platformoms, kaip ir kitiems duomenų valdytojams ir tvarkytojams (mokykloms, valstybės institucijoms, finansinėms institucijos ir t. t.), BDAR numato papildomų pareigų. Be anksčiau galiojusių įpareigojimų tvarkyti duomenis sąžiningai, skaidriai ir teisėtai, kai kurioms bendrovėms atsirado pareiga paskirti asmens duomenų apsaugos pareigūną – asmenį, kuris užtikrina duomenų subjektų (mūsų
visų) teisėtų interesų apsaugą bendrovėje, patardamas atsakingiems vadovams, kaip praktiškai spręsti konkrečius klausimus.

Daug dėmesio bendrovės turi skirti ir naujajam atskaitomybės principui įgyvendinti. Jis reiškia, kad bendrovė duomenis turi ne tik tvarkyti saugiai, aiškiais ir nustatytais tikslais, bet turi būti pasiruošusi įrodyti, kad būtent taip duomenys yra tvarkomi (pavyzdžiui, pateikdama auditui duomenų apsaugos politiką, užtikrindama atsakingų darbuotojų mokymus).

Svarbūs pokyčiai liečia ir mūsų sutikimo tvarkyti duomenis gavimą. BDAR nustato, jog prašydamos mūsų sutikimo bendrovės turi mums aiškiai pateikti informaciją, kokiu tikslu to sutikimo prašoma ir užtikrinti, kad mes galime be jokių papildomų suvaržymų bet kada tą sutikimą atsiimti. Štai visai neseniai Prancūzijos duomenų apsaugos priežiūros institucija skyrė bendrovei „Google“ milijoninę baudą už netinkamą sutikimo prašymo formą.

Remiantis BDAR, asmuo iki 16 metų, norėdamas naudotis socialinio tinklo paslauga, turi gauti aiškų tėvų ar globėjų sutikimą. Pavyzdžiui, leidimas naudotis socialiniu tinklu turi būti patvirtintas vieno iš tėvų ar globėjų el. paštu. Kaip realu to laikytis?

Šiuo atveju Lietuvos asmens duomenų teisinės apsaugos įstatymas įtvirtina kiek kitokią amžiaus ribą – ne 16, bet 14 metų. Jaunesnis negu 14 metų vaikas pats negali duoti sutikimo socialiniam tinklui tvarkyti jos ar jo duomenų, tai turi padaryti tėvai ir globėjai. Šią nuostatą praktikoje sudėtinga įgyvendinti ne tik dėl to, kad tėvai gali neturėti el. pašto adreso, bet ir dėl to, kad gali pasitaikyti atvejų, kai tėvų valdžia apribota arba panaikinta arba kai vaikas žino tėvų el. pašto slaptažodį ir duoda sutikimą
už juos. Iš bendrovių tikimąsi, kad jos dės visas „pagrįstas pastangas“ tėvų sutikimui gauti ir, tikėtina, kai kurios naudosis trečiųjų šalių teikiamomis tapatybės patikrinimo paslaugomis.

Kaip reikėtų suprasti BDAR įtvirtintą aplinkybę leisti pilnamečiam asmeniui reikalauti ištrinti duomenis apie jį, kadangi jie buvo surinkti, kai asmuo buvo nepilnametis?

Suaugęs žmogus gali paprašyti ištrinti duomenis, kuriems tvarkyti jis davė sutikimą būdamas vaikas (pavyzdžiui, užsiregistruodamas internetinių žaidimų platformoje). Kaip paaiškina reglamento rengėjai, ta teisė ypač svarbi atvejais, kai duomenų subjektas sutikimą išreiškė būdamas vaikas ir nevisiškai suvokė su duomenų tvarkymu susijusius pavojus, o vėliau nori, kad tokie – ypač internete saugomi – asmens duomenys būtų pašalinti. Duomenų subjektas turėtų galėti naudotis šia teise, nepaisant
to, kad nebėra vaikas.

Žmogaus teisiu stebėjimo instituto tyrime „Privatumo paradoksas: Lietuvos gyventojų nuostatos apie duomenų apsaugą“ kartu su Karoliu Liutkevičiumi rašote, kad teisė būti pamirštam nėra absoliuti ir pateikiate pavyzdį, kad duomenų valdytojas gali atsisakyti ištrinti duomenis, jeigu jie reikalingi moksliniams tyrimams atlikti. Ar įmanoma, kad, pavyzdžiui, „Facebook“ atsisakytų ištrinti duomenis, nes perdavė juos universitetui, kuris tirs 2003 metais gimusiųjų pomėgius?

Duomenų subjektų teisės nėra absoliučios – jos turi būti vertinamos kitų teisių (pavyzdžiui, saviraiškos laivės) ir visuomeninių gėrių (pavyzdžiui, mokslinių tyrimų plėtros) kontekste. Teisė būti pamirštam yra viena labiausiai aptarinėjamų teisių, nes ją įgyvendinant atsiranda didelė trinties su kitomis pamatinėmis vertybėmis tikimybė.

Vis dėlto šioje situacijoje „Facebook“ negalėtų pasinaudoti mokslinių tyrimų išimtimi, nes tvarko duomenis ne moksliniais, o komerciniais tikslais. Tačiau universitetas, kuriam tie duomenys buvo perduoti, iš tiesų galėtų atsisakyti juos ištrinti, jeigu be jų negalėtų atlikti mokslinio tyrimo. Tokiu atveju būtų svarbu įvertinti, ar pirminis duomenų perdavimas apskritai buvo teisėtas.

Įsigaliojus BDAR atsirado nauja teisė – teisė į duomenų perkėlimą. Kiek įmanoma ja pasinaudoti norint, kad duomenys būtų perkeliami iš vieno socialinio tinklo į kitą?

Teoriškai teisė į duomenų perkėlimą gali būti įgyvendinta dviem būdais – jums paprašius paslaugos teikėjo (pavyzdžiui, socialinio tinklo) perduoti jūsų duomenis tiesiogiai kitam paslaugos teikėjui arba jums pačiam gavus tuos duomenis ir perdavus naujajam paslaugos teikėjui. Praktikoje dažniausiai ši teisė įgyvendinama antruoju būdu, nes daugelis platformų negali užtikrinti tiesioginio tarpusavio apsikeitimo duomenimis.
Tačiau kai kuriais atvejais teise į duomenų perkėlimą galima pasinaudoti ir pirmuoju būdu – pavyzdžiui, jūs galite aktyvuoti šią funkciją „Google“ sistemoje, jeigu norėtumėte, kad į jūsų „Gmail“ pašto dėžutę būtų perkelti visi laiškai iš jūsų „Yahoo“ paskyros.

Teisės į duomenų perkėlimą apimtis kiek ribota – galite prašyti, kad būtų perkelti visi duomenys, kuriuos platformai tiesiogiai suteikėte arba kuriuos platforma sukaupė „stebėdama“ jūsų elgesį (pavyzdžiui, kiek kartų klausėtės konkrečios dainos). Tačiau platforma nėra įsipareigojusi perduoti profilio, kuri sukūrė apie jus (pavyzdžiui, jūsų „pomėgio profilio“, atskleidžiančio, kokius muzikos žanrus labiausiais mėgstate ir
kokius, tikėtina, pamėgsite ateityje).

Kuo skiriasi internetinė asmens duomenų apsauga Lietuvoje prieš ir po BDAR įsigaliojimo?

Svarbu paminėti, kad BDAR daug dėmesio skirta pažeidimų pasekmėms. Pavyzdžiui, jeigu anksčiau, remiantis Lietuvoje galiojusiais teisės aktais, maksimali bauda už duomenų apsaugos pažeidimą tesiekė porą tūkstančių eurų, remiantis BDAR, ji gali siekti iki 20 mln. eurų arba iki 4 % bendrovės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, priklausomai nuo to, kuri suma didesnė. Žinoma, tokios baudos bus skiriamos tik už ypač šiurkščius, tyčinius pažeidimus, tačiau skirtumas nuo anksčiau Lietuvoje numatytų baudų akivaizdus.

Tai turėtų paskatinti daugiau asmenų ieškoti pagalbos ir nesitaikyti su teisių pažeidimais. Taip galima skųsti netinkamą asmens duomenų tvarkymą duomenų priežiūros institucijai arba teismui ir reikalauti žalos atlyginimo. Reglamentas, skirtingai negu ankstesnė Asmens duomenų teisinės apsaugos įstatymo redakciją, leidžia nevyriausybinei organizacijai atstovauti tokiam asmeniui ir padėti jam apginti savo interesus.

Kokios yra tik Lietuvai būdingos asmens duomenų tvarkymo nuostatos, t.y. kokių reglamente nustatytų nuostatų lankstumu pasinaudojo Lietuva?

Nuostatos susijusios su vaikų asmens duomenų tvarkymu (jau minėta nuostata dėl amžiaus ribos vaiko sutikimui gauti), taip pat su asmens kodo tvarkymu, duomenų tvarkymu darbo kontekste, žurnalistinės ir meninės saviraiškos tikslais. Kalbant apie darbo santykius, Asmens duomenų teisinės apsaugos įstatymas įtvirtina papildomą nuostatą, draudžiančią darbdaviams rinkti duomenis apie kandidatą iš jo darbdavio
be kandidato sutikimo. Mūsų įstatymas taip pat numato, kad Lietuvoje už reglamento nuostatų įgyvendinimo priežiūrą bus atsakingos dvi institucijos: Valstybinė duomenų apsaugos inspekcija ir Žurnalistų etikos inspektoriaus tarnyba. Valdžios institucijoms, nusižengusioms reglamento reikalavimams, negalės būti skirtos milijoninės baudos. Didžiausia galima joms skirti bauda yra 60 tūkst. eurų.

Kokie būtų pagrindiniai asmens duomenų tvarkymo skirtumai ES ir JAV (ypač kai kalbame apie internetą ir socialinius tinklus)?

BDAR užtikrina minimalią apsaugą visų kategorijų asmens duomenims, nepriklausomai nuo to, kas ir kokiu tikslu juos tvarko (išskyrus tvarkymą asmeniniais tikslais ir tam tikras siauras išimtis teisėsaugos ir migracijos kontekstuose). JAV neturi nei BDAR atitikmens, nei bendro „asmens duomenų“ apibrėžimo – ši sąvoka kiekvienoje valstijoje (ar net valstijos viduje) interpretuojama skirtingai. Federaliniu lygiu numatytos tam tikros pareigos bendrovėms, tvarkančioms finansinius duomenis, duomenis,
susijusius su sveikata, taip pat vaikų asmens duomenis. Kai kurios valstijos, pavyzdžiui, Kalifornija, saugo privatumą skaitmeninėje erdvėje. Atsižvelgiant į daugybę skirtingų teisės aktų ir tai, kad juos taiko skirtingos priežiūros institucijos, JAV yra gerokai sudėtingiau užtikrinti vienodą teisės taikymo praktiką. Lyginant su šia sistema, ES daug geriau saugo asmenų privatumą ir jų duomenis.

Pavyzdžiui, turiu „Gmail“ paskyrą, ir ja pradėjau naudotis Europos Sąjungoje, bet išvykau keliems mėnesiams į JAV. Mano duomenų apsaugai galios europinės ar JAV taisyklės?

Jūsų sutartis dėl „Gmail“ paskyros naudojimo yra sudaryta su „Google“ atstovybe Airijoje ir jai taikoma ES teisė. Tokiu atveju, kad ir kur būtumėte, „Google“ turės užtikrinti jūsų duomenų apsaugą remdamasis reglamento nuostatomis. Tačiau būdami JAV, turite laikytis ir vietos įstatymų, kurie gali įpareigoti jus atskleisti duomenis tretiesiems
asmenims (pavyzdžiui, vietos teisėsaugos institucijoms).

Interviu su ekspertu. Vytautas Krakauskas: „Geriausia priemonė apsisaugoti nuo internetinių sukčių – kritinis mąstymas"

Šiandien taip vadinamus hakerius visa dar yra apipynę Holivudiniuose filmuose vaizduojami stereotipai, kuriuos reikia aiškiai atskirti – tvirtinti arba griauti, mano Vytautas Krakauskas, „Swedbank“ Saugumo patikros tarnybos vadovas. Svarbiausia, pasak jo, suprasti, jog kitame gale taip pat yra žmonės, kuriems lengviau atlikti savo darbą, kai pats žmogus nesisaugoja. „Aš siūlyčiau visą laiką daryti prielaidą, kad tai, ką tu įdedi į internetą, nebeišimsi. Ir kad tai pamatys kažkas kitas,“ – aiškina specialistas ir pažymi, jog be visų esamų duomenų apsaugos priemonių, geriausiai veikia kritinis mąstymas. 

Žmonių įsitikinimai, kad,„aš niekam neįdomus, galiu bet ką daryti…“ kažkurį laiką buvo tiesa, tačiau laikai pasikeitė. Kiekvienas žmogus gali būti įdomus kaip pajamų šaltinis, kuris bus suinteresuotas atgauti savo prarastus duomenis ir linkęs mokėti už juos išpirką. Tai yra verslas. Taip šiandienos situaciją apibūdina V. Krakauskas, su kuriuo diskutuojame, į ką reikia atkreipti dėmesį gaunant elektroninius laiškus ar paniką keliančius pranešimus, kaip veikia virusai bei kaip su jais kovoti ir kaip išvengti asmeninių duomenų panaudojimo skaitmeniniame amžiuje.

Pavadinote tai verslu. Kaip šis verslas veikia?

Tai tapo paslauga, verslu, kuris siūlo kompiuterio užkrėtimo, kodo paleidimo tavo kompiuteryje, kažkokios papildomos reklamos rodymo, pinigų išplovimo, paslaugą. Nes kažką nelegaliai pavogus, gavus išpirką, pinigus galiausiai norisi gauti kaip grynuosius. Tai nebėra motyvacija kažkam pakenkti, pasijuokti, tai yra motyvacija gauti pinigus.

Yra tokie, galima sakyti, specializuoti socialiniai tinklai bendrauti nusikaltėliams. Onion puslapiai yra vienas iš būdų. Jie sako „aš turiu galimybę padaryti tą, aš galiu sukurti virusą, galiu surinktus duomenis realizuoti.“ Tai yra didelis verslas su sudėtingomis struktūromis.

Kaip dažniausiai užsikrečiama tais virusais?

Dažniausiai užsikrečiama dviem būdais. Jeigu kažkoks naudotojas yra apgaunamas – jis pats paleidžia kažkokią programą. Kitas būdas, jeigu sistema nėra atnaujinta ir turi spragų, tomis spragomis pasinaudojama. Atnaujinimas turėtų būti reguliarus, tokiu atveju, užsikrėsti labai maža tikimybė.

Kadangi spragos sulaukia šiuo metu labai daug dėmesio, programos yra atnaujinamos gana sparčiai. Tačiau, jei naudojamos programos yra nelegalios – atnaujinimai būna komplikuoti, o tuomet lengviau užsikrėsti. Tačiau dabar populiariausias būdas užsikrėsti yra tiesiog socialinės inžinerijos atakos – kai kažkas atsiunčia žalingą programą ir sako „pažiūrėk nuotraukas“. Tu bandai atidaryti programą manydamas, kad ten yra nuotraukos, o iš tiesų ten yra kažkoks virusas. Tai gali būt prisegtukas, nuoroda, gali būt prisegtukas su nuoroda. Gali būti iššokantis pranešimas instaliuoti kažkokią papildomą programą, kad galėtum pažiūrėti turinį, taip pat laiškas su dokumentu, kuris gali atrodyti nekaltai, bet iš tiesų prašyti įjungti, pavyzdžiui, macros komandas. Tai tokios pagalbinės mažos programėlės, kurios gali už tave atlikti kai kuriuos veiksmus, pavyzdžiui, pakeisti fono spalvą priklausomai nuo reikšmės. Žmonės galbūt nesupranta, ko iš jų prašo, jie įjungia ir tada užsikrečia per tą dokumentą.

Taip pat tai veikia apsilankius kažkokioje svetainėje. Tai nebūtinai turi būt kenkėjiška, „bloga“ svetainė kaip hackers.com. Žmonės, kurie tuo užsiima, jie nori, kad pavyktų užkrėsti kuo daugiau kompiuterių per trumpiausią laiką. Ir lengviausias būdas tai padaryti yra per reklamas. Galima apsilankyti naujienų, žaidimų portale ar forume, ir jeigu ten yra rodomos reklamos, per tam tikrą laiką ten yra įspraudžiamos ir reklamos su žalingu kodu. Pakanka tiesiog nueti į puslapį, kuriame galbūt lankaisi kasdien, ir jeigu tau parodys tą reklamą, ji gali užkrauti žalingą kodą ir taip užsikrėsti. Tai veikia, jeigu naršyklė, sakykime, nėra atnaujinta.

Ir trečias būdas, kai tos reklamos gali nukreipti į kažkokią svetainę. Galima nuklysti į tokias svetaines, kurios apgaulės būdu bando privilioti prie savęs lankytojus, jos visiškai nepateikia informacijos, bet tave vedžioja už nosies. Tarkime, jeigu nori gauti programėlę, pavyzdžiui, žaidimą, sako, kad reikia instaliuoti kažką papildomai. Ir tu diegiesi tą žaidimą, atrodo, gavai tai, ko nori, bet papildomai tau įdiegė kažką dar. Todėl tas programas reikia vertinti atsargiai ir siųstis iš oficialių šaltinių. Tuomet rizika žymiai sumažėja.

O į ką reikėtų atkreipti dėmesį gaunant elektroninius laiškus?

Pirmas dalykas, siuntėjo adresas gali būti klastojamas. Jeigu mes paimtume paprastą voką ir bandytumėme išsiųsti jame kažkam laišką, turėtume užrašyti „kam“ ir „nuo ko“. Tai adresatą „nuo ko“ galima užrašyti bet kokį. Lygiai tas pats yra elektroniniu laišku, žinoma, yra saugos priemonių, kurios neleidžia bet ko nurodyti, bet labai priklauso nuo gavėjo. Visgi reikėtų pažiūrėti į siuntėjo adresą, jo nebus galima suklastoti, jeigu gavėjas norės gauti atsakymą. Ir siuntėjo ir atsakymo adresas – yra du adresai: iš (from) ir atsakyti į (reply to). Jie gali skirtis.

Kitas dalykas – reikia atkreipti dėmesį, ko iš tavęs prašo. Ar bandoma sudaryti įspūdį, kad labai svarbu kažką greitai padaryti. Ar bandoma tave išgąsdinti, kad iš tavo sąskaitos buvo padarytas pavedimas. Tai psichologiniai aspektai, kai žmogus bandomas įvaryti į nepatogią padėtį ir padaryti kažkokį skubotą veiksmą.

Jeigu iš tavęs bando paprašyti prisijungimo duomenų, mažai tikėtina, kad Facebook‘as, ar PayPa‘asl ir panašiai tavęs prašytų duomenų. Dažniausiai yra nukreipiama į kitą svetainę, vadinamą phishing svetainę, kuri naudoją klastotę. Tada reikėtų atkreipti dėmesį į svetainės adresą. Ar tas adresas yra tikrai toks, kaip tos paslaugos, kuria naudojiesi ir kokių duomenų iš tavęs prašoma. Jeigu prašo prisijungimo, tarkime, PayPal‘as ar Facebook‘as, tiesiog pasižiūrėk, gal tu esi prisijungęs ten, todėl iš naujo prisijungti neturėtų prašyti.

Kritinis mąstymas yra esminis. Turi žengti žingsnį atgal ir pažiūrėti, ko iš tiesų iš tavęs nori. Lengvo atsakymo, kaip atpažinti phishing, nėra. Paprasčiausiai, galima paklausti draugo nuomonės, nes draugas nebebus tokiame šoke ir jis gal sakys, taip, aš irgi gavau, arba ne, aš tokio laiško niekada nesu gavęs.

Dar yra kitas pavyzdys, kartais naršant internete atsiranda tokie skelbimai, kaip  „spausk per minutę ir tau bus labai gerai…“

Dažnai dar būna šalia klausimai, kad gauni ne už dyką, turi pavargti, pavyzdžiui, viktorinoje. Geriausia pabandyti atsakyti neteisingai ir jei sako gerai, kitas klausimas ir tu laimėjai – tai jau akivaizdu. Kitas atvejis, jeigu sako, tu laimėjai telefoną, dabar mes galime tau jį atsiųsti, bet reikia sumokėti už siuntimą, tu pervesi už siuntimą pinigus ir niekas neateis. Tai yra toks pasipinigavimas, bet jeigu didelė masė žmonių už to užkimba… Svarbus kritinis mąstymas. iPhone niekas tiek nedalina.

Grįžkime prie užkrėsto kompiuterio, kaip jį išgydyti?

Bendras dalykas, kaip reikėtų traktuoti kompiuterį, po to kai užsikrėtei – tu juo nebegali pasitikėti. Vienintelis būdas atgauti pasitikėjimą yra pilnai perinstaliuoti. Tačiau klausimas, ar žinai, kaip užsikrėtei. Jei užsikrėtei bandydamas leisti programų crack‘us, kažkokius raktų generatorius, tai tu vėl užsikrėsi, nes vėl bandysi instaliuoti tas pačias programas. Kitas dalykas, ką tas virusas jau padarė. Galbūt virusas jau perėmė tavo prisijungimo duomenis. Tokiu atveju nebeužtenka perinstaliuoti kompiuterį. Reikės pasikeisti visus slaptažodžius visose vietose, kur juos naudojai. Toks išvalymas tampa nemaloniu dalyku, galima jį palyginti su grybeliu.

Būna, kad jeigu žmonės ir supranta, jie išsigąsta. Apima gėdos jausmas ir nebenori niekam sakyti. Uždaro ir ignoruoja. Nereikia bijoti, nes visi klysta, net ir profesionalai apsigauna. Būna, žmogus automatiškai įpratęs spausti tuos yes mygtukus, kad dingtų langai, nesusimąsto, paspaudžia ir užsikrečia.

Vienas iš patarimų,  nereikia to bijoti, reikia iš karto apie tai pasakyti. Pavyzdžiui, tėvams, kad galėtų kreiptis į kažkokius specialistus, kad sutvarkytų tą kompiuterį. Ir tas iš esmės padeda apriboti žalingų programų poveikį. Ką reikėtų greičiausiai padaryti – tai atjungti kompiuterį nuo tinklo, jeigu yra su kabeliu, ištraukt kabelį, jeigu yra prijungtas prie bevielio tinkl, tai dažniausiai yra jungtukas kompiuteryje – atjungti nuo to tinklo. Vienas iš patikimų būdų patikrinti  kompiuterį, ar jame neveikia virusas, jame atjungus diską patikrinti prijungus prie kito, švaraus, kompiuterio.

Minėjote, jog programas reikia siųstis iš oficialių svetainių, kaip atpažinti patikimą šaltinį?

Deja, kažkokios papildomos informacijos be tiesiog domėjimosi, kur tą programą gauti, atpažinti gali būti sunku. Ypač, jei tai yra nepopuliari programa. Jeigu tai yra populiari programa, įvedus paieškos svetainėse pirmieji šaltiniai dažniausiai bus teisingi. Jeigu kalbėtumėme apie mobiliuosius telefonus, yra oficialios tų programėlių parduotuvės, tarkime, Android‘e yra Play Store‘as. Visgi net ir jame yra programėlių, kurios skamba labai panašiai, tačiau yra pridėtas kažkoks pliusiukas, tarpukas gale ir vizualiai jos atrodo panašiai. Tai reikėtų vertinti jų populiarumą. Bet ji gali būt mokama, o tada atsiranda noras patekti į kažkokias nemokamas alternatyvas, žinoma su sūriu spąstuose, pavadinkime. Tada žmonės bando gudrauti ir sako, iš kitos programėlių parduotuvės galima parsisiųsti nemokamą – nulaužtą versiją. Bet ten labai didelė tikimybė kartu gauti papildomą žalingą kodą.

Yra ir socialinės atakos, kai tau bando pasiūlyti „pigesnį produktą – batus su 80-ies procentų nuolaida“ ir panašiai. Ir negali kartais susivaldyti. Tai va čia veikia kritinis mąstymas.

Jeigu kalbėtume apie informaciją, esančią internete, kaip žmogaus duomenys jame gali būti panaudoti?

Kad žmonės rastų kažkokį ryšį, galima paminėti žvaigždžių nuotraukų išplatinimą. Tiesiog iš jų paskyrų perėmus slaptažodžius, prisijungiama prie jų kitų paskyrų ir platinamos jų asmeninės nuotraukos, kai kurios yra parduodamos. Kadangi tai žvaigždės, žinoma, visiems yra labai įdomu.

Jeigu tai yra mažas ratas žmonių, tai dažnai būna kaip kerštas. Na, bet kerštas būtų iš artimos aplinkos. Būdų yra daug. Reikėtų įvertinti, pirmiausia, ar tu prarandi duomenis, ar tavo duomenys yra išplatinami. Tai vėlgi yra du dalykai. Tarkime, jei merginos nusifotografuoja apsinuoginusios ir siunčia tai savo vaikinams, prieigą prie tų nuotraukų gali gauti kažkas kitas, tiek pažeidus tos merginos, tiek vaikino kompiuterį. Tokie dalykai vyksta. Ir nebūtinai taikysis į tave asmeniškai. Aš siūlyčiau visą laiką daryti prielaidą, kad tai, ką tu įdedi į internetą, nebeišimsi. Ir kad tai pamatys kažkas kitas.

Kodėl? Kaip duomenys keliauja kompiuteryje, tiksliau – internete?

Kai tu kažką publikuoji savo svetainėje, forume, kažkokiame socialiniam tinkle, yra tokie vorai, kurie vaikšto per tą tinklą ir renka informaciją paieškai. Tai kaip randami duomenys, informacija apie žmogų? Kažkas įdėjo straipsnį, žmogaus nuotrauką, kur parašyta, kas tas žmogus, publikavo, tarkime, laikraštyje ir paieškos varikliai, vorai, surenko tą informaciją. Ir tada, kai jau kažkas ieško informacijos apie tą žmogų, jis, naudodamasis paieškos varikliais, paieškos sistemoje ras tuos duomenis, šiuo atveju – nuotrauką. Ta nuotrauka nebūtinai bus rasta to laikraščio puslapyje, jos kopija bus pas kažką kitą. Tų vorų, vaikščiojančių per tinklą, yra daug, jie renka informaciją, ją archyvuoja ir platina.

Tai kaip veikia tas kaupimas internete? Kodėl informacija negali likti vienoje vietoje?

Tai vyksta tam, kad žmonės lengviau informaciją pasiektų. Nes interneto tikslas yra suteikti prieigą prie kažkokios informacijos, kažkokių sistemų. Bandant patenkinti norą gauti informaciją greitai, informacija yra labai stipriai išplatinama. Žinoma, negalima sakyti, kad viskas yra tik blogai. Didžiosios svetainės leidžia apriboti prieigą prie informacijos, leidžia padaryti kai kurią informaciją asmenine, kad niekas prie jos neprieitų, leidžia padaryti ją prieinamą tik mažam žmonių ratui arba viešą. Bet turbūt nei viena svetainė nedaro, kad tai pagal nutylėjimą būtų asmeninė informacija. Tu turi pats nustatyti, kad ji tokia yra. Ir galbūt tau ne visąlaik pavyks.

Pavyzdžiui, tu esi draugų rate, bet kažkas pažymėjo joje kitą draugą ir to draugo draugai jau gali matyt tą draugą, ir staiga nuotraukoje atpažįsta ir tave. Ir nors tu nesi pažymėtas, tas draugas leidžia savo draugams matyti jo nuotraukas. Prieiga prie informacijos yra labai nevienareikšmiška ir dėl to yra pavojus, kad tu nežinai, kas prie tos informacijos galiausiai gali prieiti. Nereikėtų žiūrėti į informaciją kaip į kažkokį baubą, reikia žiūrėti taip, kad informacijos, kai ji patenka į kitas rankas, nebegali pilnai kontroliuoti. Bet kai kalbame apie šimtus postų, šimtus nuotraukų, visur platinamų, niekada nežinai, kas bus po metų, ar tu norėsi to dėmesio. Galbūt dėl kažkurios informacijos, kurią įdėjai, bus gėda, bet ta informacija bus išplitusi ir jos kontroliuoti nebegalėsi.

Apie autorius

Autoriai:

Laura Gintalaitė, Džina Donauskaitė, Akvilė Venckutė, Ignas Krasauskas

Recenzentas: Marius Pareščius

Laura Gintalaitė yra žiniasklaidos bendradarbė, straipsnių autorė, kampanijų organizatorė, demokratijos ir aplinkosaugos aktyvistė, buvusi žurnalistė, dabar gyvenanti Berlyne, Vokietijoje. Laura Vilniaus universitete įgijo žurnalistikos bakalaurą, Linkopingo universitete, Švedijoje, įgijo technologijų ir socialinių pokyčių magistrą. Su didžiaisiais duomenimis Laura dirbo „Greenpeace International“ žiniasklaidos monitoringo ir analizės komandoje Amsterdame. Duomenų apsaugos temomis Laura susidomėjo atsikrausčiusi į Vokietiją – šalį, turinčią ilgas, istoriškai lemtas duomenų apsaugos tradicijas, kur egzistuoja stiprus supratimas apie duomenų apsaugos svarbą ir ne kiekvienas naudoja feisbuką ar instagramą.

Akvilė Venckutė – Lietuvos žurnalistikos centro komunikacijos koordinatorė, Vilniaus universiteto žurnalistikos studijų bakalaurantė. Domisi žiniasklaida, technologijomis, medijų transformacija. Pagal mainų programą semestrą studijavo Informacijos mokslus Berlyno Humboldtų universitete universitete, Vokietijoje, kas paskatino daugiau dėmesio skirti skaitmeninio raštingumo temoms.

Ignas Krasauskas – dešimties metų patirtį turintis politikos žurnalistas, pastaraisiais metais domėjęsis, kaip užtikrinti, kad tiek kasdienis naudojimasis internetu, tiek profesionalus bendravimas ir informacijos rinkimas būtų saugūs ir privatūs.

Džina Donauskaitė – Lietuvos žurnalistikos centro vadovė, žiniasklaidos tyrėja ir žurnalistikos bei medijų lektorė. Susidomėjo ir pradėjo išsamiau tyrinėti skaitmeninio raštingumo temas dėstydama apie medijas ir kritinį mąstymą Vilniaus ir Vytauto Didžiojo universitetuose bei suaugusiesiems ir vaikams per įvairius neformalius užsiėmimus Lietuvoje ir užsienyje. Klausytojai kaskart apie interneto pasaulį turėjo vis daugiau įdomių klausimų, mokytojų auditorijos vis prašydavo pasidalyti medžiaga dėstyti, todėl Džina inicijavo šios metodologinės priemonės edukatoriams parengimą.