Зачестилите хакерски атаки срещу профили в социалните мрежи, наред с тези срещу сайтове на институции и компании, обвиненията срещу Google за предоставена лична информация за служители на WikiLeaks на американските власти провокира редица въпроси за сигурността в интернет и споделянето на лична информация.
По този повод потърсихме мнението на Борис Луканов, експерт по дигитален маркетинг и активен участник в протестите срещу ACTA и промените в ЗЕС, разширяващи правата на службите за подслушване и достъпа им до личните данни и интернет комуникацията на гражданите.
Г-н Луканов, от кого да си пазим личните данни - от терористите, NSA или от обикновените мошеници?
Бих си позволил малко да разширя въпроса – не само по отношение личните данни, но ако говорим изобщо за нахлуване в личното
ни пространство, за подслушване и следене на интернет комуникацията ни, би трябвало да се пазим най-вече от Държавата и нейните служби, колкото и трудно да изглежда това. Над 20 000 искания за подслушване и следене на трафични данни са били реализирани в България миналата година (над 2 пъти в сравнение с 2013 и близо 4 пъти повече от 2012 г.), което е безумно много в сравнение с всички страни в Европа, дори и със САЩ и Канада, и ни нарежда съвсем близо до такива световни „демокрации“ като Русия и Турция.
Все още българските тайни служби не разполагат с необходимия потенциал и ресурс (най-вече човешки и интелектуален), за да се превърнат в своеобразен Big Brother, но не бива да забравяме, че според някои сериозни източници, България още през 2011 г., е закупила шпионско оборудване от последно поколение – като FinSpy на компанията DreamLab (софтуер, който инфектира компютъра или смартфона на „оперативно интересното лице“, следи и изпраща на контролен сървър информацията за всички му действия в интернет, способен е включително да записва глас и видео, като пуска дискретно уебкамерата и микрофона на устройството) и т.нар. „кечъри“ на компанията Gamma International (бусове-станции с оборудване за прихващане на мобилна телефония, по-известни в някои среди у нас като „цецомобили“).
Наглостта на българските служби стигна дотам, че 2 месеца след като Съдът на ЕС отмени прословутата Директива 24 за задържане
на трафичните данни, като противоречаща на правото на Общността, и на базата на която в ЗЕС, в Закона за специалните разузнавателни средства и Наредба 40 на МВР, влязоха противоконституционни текстове, нарушаващи гражданските ни права, шефът на ДАТО привика всички интернет доставчици (в сградата на бившата ДС), за да ги сплаши и да им постави ребром въпроса- защо все още не са закупили и инсталирали необходимото оборудване с помощта на което, подобно на телекомите, ще могат да предоставят на службите информация, проследяваща съдържанието на интернет комуникацията (не само на трафичните, т.нар. мета данни) в реално време.
В киберпространството в САЩ е разрешено до 256-битово криптиране, в Европа - няма ограничение и може да се използва до 2000 бита криптиране. Т.е. в Европа защитата е сравнително сигурна, ако ISP не предава лични данни. По-защитени ли са личните данни в Европа?
Няма значение колко битово е криптирането- и 128-битово не може да бъде разбито без някакво супер мощно специално декриптиращо оборудване.
Службите не се занимават с декриптиране (поне в България), защото при искане от тяхна страна, телеком операторите са длъжни да им предоставят цялата информация за изисканата комуникация в декриптиран вид.
Въпреки скандалните разкрития и на Wikileaks, и на Едуард Сноудън за масирано подслушване и следене на американски и чужди граждани от страна на тайните служби на САЩ, в някои отношения там нещата са по-ясно законово регламентирани, отколкото в Европа. В САЩ само CIA, FBI и NSA имат право да изискат подслушване и следене на интернет комуникациите (последната само за граждани извън САЩ) и всичко подлежи на сравнително прозрачен съдебен контрол.
В ЕС няма единни правила в това отношение и в някои страни като Великобритания, Франция, особено България, държавните органи, които имат право да поискат нахлуване в личното пространство на гражданите, са много голям брой (МВР, ДАНС, Прокуратура, Военно разузнаване… разрешенията се подписват „на килограм“ от председатели на окръжни и районни съдилища), а контролът върху дейността им е минимален или формален.
И не на последно място – всичко това е абсолютно неефективно, защото минимален процент от всички тези операции реално доставят някакви сериозни доказателства в съда за разкриване на престъпления.
А буквално преди дни се появи информация, че в Европейския парламент ще се обсъждат мерки за "мониторинг и премахване от интернет на съдържанието, което подстрекава към тероризъм и насилие". Под този предлог – „борбата с тероризма“ е била обсъдена и идеята да се изисква интернет доставчиците да предоставят достъп до системите си за криптиране, което е ако се случи, ще бъде меко казано, скандално.
Могат ли ISP да опазят личните данни, включително от собствени служители?
Въпросът не е само до интернет доставчиците. Както споменах, повечето от тях все още не разполагат с необходимото оборудване за проследяване на съдържанието на интернет комуникацията – за разлика от трите основни телекома. Всяка компания – оператор на лични данни по силата на Закона, носи своята отговорност, а и Комисията за защита на личните данни се опитва да работи сравнително добре.
По-големият проблем за мен е злоупотребата с нерегламентираното използване на лични данни и информация, придобита от СРС за политически, икономически и въобще за престъпни цели, вместо наистина да служат за борба с престъпността в интернет (онлайн измами, кражби на лични данни в интернет, на информация от кредитни карти, фишинг и т.н.). Както вече споменах, контролът върху службите – от процедурата за искане на достъп до лични данни, трафични данни или за подслушване на телефони, самото им получаване, обработка и впоследствие – съхранението им и задължителното им унищожаване (ако не са влезли като доказателствен материал в съда) е чисто формален, да не кажа никакъв.
И ако мога да цитирам един скорошен доклад на Global Information Society Watch , свързан със следенето в интернет в България:
„Следенето е регулирано прекомерно като различни правила се появяват в различни правни текстове и се контролират от различни органи. Политическото криволичене в зигзаг и излъчването на противоречиви сигнали от различни институции и политици – в зависимост от това дали са в опозиция или са на власт – създават усещането, че няма значителна мотивация за ограничаване на следенето в интернет в политическите кръгове в България…Вместо да реформират и контролират службите за сигурност, българските демократични институции сякаш стават все по-зависими и просмукани от тях и техните непрозрачни и манипулативни методи, техния деспотичен и контролиращ манталитет.“
***
Борис Луканов е експерт по маркетинг, реклама, връзки с обществеността, комуникации и медии. Заемал е мениджърски позиции в агенции за ПР, реклама и криейтив, сред които „IntelDAY Solutions”, LagOS Design”, „IDEA International” и др. Бил е лектор по „Публични комуникации“ към Пакта за стабилност в Югоизточна Европа, има сериозен опит и в журналистиката. Повече от година е ръководил отдел "Нови медии" на БНТ. Съосновател на ITraining - компания за IT обучение, основно в сферата на Microsoft технологиите.
Сред основателите е на „Електронна граница“ България и активен участник в протестите срещу ACTA и промените в ЗЕС, разширяващи правата на службите за подслушване и достъпа им до личните данни и интернет комуникацията на гражданите.
Занимава се активно с уеб маркетинг, social media маркетинг и Уеб 2.0 комуникации; активен блогър. Има и собствена консултанска агенция – Marketing Creative Lab.
Бил е лектор на едни от най-авторитетните събития за дигитален маркетинг в България - WEBIT, SocialMe Workshops, K2Web, Интернет маркетинг с нулев бюджет и др. Лектор и ментор в "Аз мога - тук и сега" - национална академия по Информационни технологии за ученици. Член на журито на най-авторитетния български уеб конкурс "БГ Сайт".
Сетифициран Google AdWords експерт и Inbound Marketing експерт.
Интересите му са насочени към ъндърграунд музиката и субкултурата като цяло, киното, театъра, модерния дизайн, технологиите и иновациите, психологията, литературата, свободата в интернет и хакерската етика, екологията, политиката, пиратските идеи, английския футбол и Дзен философията.
Mail: me@borisloukanov.com
Twitter: az_sum
преди 6 месеца
преди 1 година
преди 8 години
преди 8 години
преди 8 години