Ochrona danych nie stanowi priorytetu dla gigantów technologicznych

29 lipca 2021, 13:51
matthew-henry-fPxOowbR6ls-unsplash
Fot. Matthew Henry/Unsplash/Domena publiczna

Utrzymanie integralności szyfrowania danych, co uniemożliwia dokonywanie masowych operacji powinno być priorytetem dla zapewnienia bezpieczeństwa danych” - podkreśla dyrektor ProtonMail w rozmowie z Euractiv, w nawiązaniu do ostatniej afery związanej z Pegasusem. Jego zdaniem Big Techy tylko w teorii kierują się taką polityką.

W ostatnim czasie wiele mówi się o skandalu wokół inwigilacji za pomocą izraelskiego oprogramowania szpiegowskiego Pegasus. W związku z tym w debacie publicznej pojawia się częściej niż zwykle temat ochrony danych, prywatności i bezpieczeństwa w cyberprzestrzeni.

„Jeśli chodzi o bezpieczeństwo i prywatność, to bardzo ważne jest utrzymanie wysokich standardów i powstrzymanie się od działań mogących osłabić szyfrowanie i prowadzić do stworzenia backdoorów, które mogą być później wykorzystane do niewłaściwych celów” - komentuje Andy Yen, szef ProtonMail - poczty szyfrowanej, w rozmowie z Euractiv.

Cyfrowe pole walki

Usługa szyfrowania wiadomości „end-to-end” staje się coraz częściej wykorzystywana, ponieważ uniemożliwia odczytanie treści dostawcom danej usługi, a możliwość rozszyfrowania ma tylko nadawca i odbiorca. Jak podkreśla Andy Yen, takie rozwiązanie zapewnia prywatność, bo „najlepszym sposobem ochrony danych jest ich nieposiadanie”.

Efektem wprowadzenia takich rozwiązań jest fakt, że cyberprzestępcy w celu przejęcia zaszyfrowanych danych skupiają się na dostępie do samych urządzeń, a nie platform czy komunikatorów. W konsekwencji ataki mają o wiele bardziej indywidualny charakter, bo ich ofiarami stają się konkretni nadawcy lub odbiorcy zaszyfrowanych wiadomości - stwierdza Euractiv.

„Dziesięć lat temu nie było potrzeby tworzenia takich programów jak Pegasus, ponieważ żadne informacje nie były szyfrowane. Niektóre rządy musiały zmuszać gigantów technologicznych do przekazania takich danych” - powiedział Andy Yen.

Bezpieczeństwo urządzeń

Zainteresowanie cyberprzestępców urządzeniami wymaga wprowadzenia w nich dodatkowych zabezpieczeń przez twórców. Jednym z takich przykładów jest firma Apple, dla której prywatność miała stanowić główny priorytet. Rzeczywistość jednak okazała się być inna.

„Ataki wymierzone w konkretne osoby są o wiele bardziej wyrafinowane i kosztują miliony dolarów. Oznacza to, że nie stanowią zagrożenia dla większości naszych użytkowników, ale robimy wszystko, by zapewnić bezpieczeństwo naszym klientom” - powiedział w rozmowie z Euractiv Ivan Krstić, szef inżynierii bezpieczeństwa w firmie Apple.

Odpowiedzią na to są słowa Yena, który ocenia, że „definicja polityki prywatności firmy Apple opiera się na tym, że nikt nie może mieć dostępu do danych użytkownika, z wyjątkiem samego Apple’a". "Uważam, że prawdziwą definicję bezpieczeństwa i prywatności stanowi to, że absolutnie nikt nie może mieć dostępu do moich danych i kropka”.

Sprzeczność interesów

Głównym problemem w projektowaniu odpowiednich zabezpieczeń - zdaniem Andy’ego Yena - jest brak środków finansowych, które mogłyby zmotywować gigantów technologicznych do ulepszenia swoich usług.

„Jeśli model biznesowy firm opiera się na gromadzeniu i wykorzystywaniu danych użytkowników, to muszą one projektować swoje oprogramowanie w taki sposób, by było podatne na ataki. Wycieki danych w takich serwisach jak Facebook czy LinkedIn to nie błąd, a cecha tego typu platform, które zamiast chronić prywatność użytkowników, udostępniają dane reklamodawcom” - dodaje Andy Yen dla Euractiv. 

Zatem mimo deklaracji gigantów technologicznych, rzeczywistość pokazuje, że zapewnienie bezpieczeństwa i ochrony prywatności pozostaje w konflikcie w relacjach dostawców tego typu usług z reklamodawcami.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24