Το σκάνδαλο Cambridge Analytica-Facebook έμελλε να αποκαλύψει στους χρήστες των social media και στις δύο πλευρές του Ατλαντικού μια τρομακτική αλήθεια: ότι δηλαδή θα μπορούσαν, συμπληρώνοντας ένα φαινομενικά “αθώο” τεστ προσωπικότητας ή παίζοντας ένα παιχνίδι στο διαδίκτυο, να πέσουν θύματα χειραγώγησης από εταιρείες, πολιτικά κόμματα ή ολόκληρες κυβερνήσεις.
Ο κ.Κασίμης Θεοφάνης, ειδικός ασφάλειας πληροφοριακών συστημάτων, αποκαλύπτει….
ΤΗΣ ΕΡΗΣ ΠΑΝΣΕΛΗΝΑ
Το σκάνδαλο Cambridge Analytica-Facebook έμελλε να αποκαλύψει στους χρήστες των social media και στις δύο πλευρές του Ατλαντικού μια τρομακτική αλήθεια: ότι δηλαδή θα μπορούσαν, συμπληρώνοντας ένα φαινομενικά “αθώο” τεστ προσωπικότητας ή παίζοντας ένα παιχνίδι στο διαδίκτυο, να πέσουν θύματα χειραγώγησης από εταιρείες, πολιτικά κόμματα ή ολόκληρες κυβερνήσεις.
Καθώς ακόμη ξετυλίγεται το κουβάρι του πολύκροτου σκανδάλου και διερευνάται το μέγεθος της ευθύνης των εταιρειών και το κατά πόσο παραπλανήθηκαν οι χρήστες του Facebook που έδωσαν πρόσβαση στα προφίλ τους, δύο ειδικοί σε θέματα κυβερνοασφάλειας, ένας Έλληνας πρώην “χάκερ” και ένας Αμερικανός αναλυτής, εξηγούν στο Έθνος της Κυριακής πόσο ευάλωτες είναι οι πληροφορίες που μοιραζόμαστε στα social media και πόσο επικίνδυνη είναι η “υπερδημοσίευση” των δεδομένων μας.
Ο Φάνης Κασίμης, ένας από τους διασημότερους Έλληνες χάκερ, ο οποίος από το 2013 έχει περάσει στη “λευκή” πλευρά του χάκινγκ όπως λέει, μας εξηγεί ότι καμιά φορά ακόμη και οι όροι χρήσης μπορεί να είναι “παραπλανητικοί”, αφού είναι δύσκολο για τους χρήστες “να δουν τα ψιλά γράμματα και να γνωρίζουν για ποιο σκοπό συλλέγονται τα στοιχεία τους”. Ο ίδιος πάντως, ως διευθύνων σύμβουλος σήμερα της Audax CyberSecurity, που θωρακίζει εταιρείες στον κυβερνοχώρο, πιστεύει ότι ένα σημαντικό κομμάτι της ευθύνης το έχουν οι χρήστες. “Τα πάντα τα δημοσιεύουμε εμείς οι ίδιοι. Εκτός από το Facebook, υπάρχουν ένα σωρό κοινωνικά δίκτυα και εφαρμογές ανταλλαγής μηνυμάτων που, εάν βάλουμε κάτω τι έχουμε δημοσιεύσει σε όλα αυτά, θα δούμε ότι κάθε δευτερόλεπτο της ζωής μας είναι δημοσιευμένο”, τονίζει ο κ. Κασίμης μιλώντας στο Εθνος της Κυριακής.
Από την πλευρά του, ο Ρόμπερτ Σισιλιάνο, ειδικός σε θέματα κλοπής ταυτοτήτων και αναλυτής ασφαλείας στην Hotspot Shield, πιστεύει ότι “τo Facebook ως μια εταιρεία τεχνολογίας που πουλάει στους χρήστες της πρόσβαση σε δεδομένα φέρει τη μεγαλύτερη ευθύνη για την κατάχρησή τους». Ο ίδιος αναγνωρίζει ωστόσο ότι «η πλατφόρμα χρησιμοποιείται ανεύθυνα και από τους καταναλωτές, οι οποίοι παρόλο που έχουν πληροφορίες στη διάθεσή τους για να κρίνουν, μοιράζονται υπερβολικά πολλές πληροφορίες”.
“Ένας απλός χάκερ αλλά και κρατικές υπηρεσίες φακελώνουν τους χρήστες βάσει των πληροφοριών που εκείνοι μοιράζονται”, τονίζει στο Έθνος της Κυριακής ο κ. Κασίμης, ο οποίος μας μιλάει και για την πρακτική του “doxing” που χρησιμοποιούν οι χάκερς: τη συλλογή δηλαδή όλων των πληροφοριών που μπορεί να βρει κανείς για έναν χρήστη από όλα τα προφίλ του, τους λογαριασμούς του, τα emails, προκειμένου εν συνεχεία ο χρήστης να «κατηγοριοποιηθεί». “Στοχοποιώντας ένα άτομο και συλλέγοντας πληροφορίες για αυτό, μπορούν για παράδειγμα να καταλάβουν σε ποιο πολιτικό φάσμα ανήκει”, αναφέρει.
Υπενθυμίζεται ότι το τεράστιο σκάνδαλο κατάχρησης προσωπικών δεδομένων που ξέσπασε πριν από δύο εβδομάδες είναι κατεξοχήν πολιτικό, αφού τα δεδομένα χρησιμοποιήθηκαν για τη χειραγώγηση ψηφοφόρων με στόχο τη νίκη του Ντόναλντ Τραμπ στις προεδρικές εκλογές το 2016. Στις ΗΠΑ, από όπου ξεκίνησαν οι αποκαλύψεις, συνολικά 320.000 άτομα έκαναν ένα τεστ προσωπικότητας μέσω του Facebook και έδωσαν άθελά τους πρόσβαση όχι μόνο στα δικά τους δεδομένα αλλά και σε εκείνα των φίλων τους, με αποτέλεσμα να δημιουργηθεί μια “δεξαμενή” πάνω από 50 εκατομμυρίων προφίλ. Στη συνέχεια, τα δεδομένα ποσοτικοποιήθηκαν και δημιουργήθηκαν ψυχολογικά και πολιτικά προφίλ, στα οποία είχαν ενσωματωθεί στοιχεία και από άλλες πηγές, όπως από εκλογικούς καταλόγους. Όλα αυτά αξιοποιήθηκαν για τη δημιουργία εξατομικευμένων διαφημίσεων σε πολιτείες-κλειδιά που θα εξασφάλιζαν στον Τραμπ τη νίκη.
Οι αποκαλύψεις προκάλεσαν παγκόσμιο σάλο και τις τελευταίες ημέρες ένα από τα πιο δημοφιλή hashtag στα κοινωνικά δίκτυα είναι το #DeleteFacebook, με μεγάλες προσωπικότητες της τεχνολογίας, όπως ο συνιδρυτής του Whatsapp Μπράιαν Ακτον, να καλούν τους χρήστες να διαγράψουν τους λογαριασμούς τους στην πλατφόρμα του Μαρκ Ζάκερμπεργκ.
“Η διαγραφή του Facebook είναι για κάποιους δικαιολογημένη. Παρόλο που έχει κάποιες θετικές χρήσεις, σε αυτή τη φάση όποιος θέλει να συνδεθεί με φίλους, οικογένεια, συναδέλφους έχει και άλλες επιλογές”, υποστηρίζει ο Σισιλιάνο, αναφέροντας ότι “τo Facebook είναι ένα χάλι. Και εκείνοι που περνούν πολύ χρόνο σε αυτό βρίσκονται σε έναν φαύλο κύκλο χαμένου χρόνου και περιττών δημοσιεύσεων και σχολίων”. Αντίθετα, ο κ. Κασίμης θεωρεί ότι “δεν υπάρχει λόγος” να διαγράψουμε το Facebook. “Νομίζω ότι εμείς δίνουμε τις πληροφορίες που μας αφορούν στο Facebook και στην κάθε εταιρεία. Δεν πρέπει να δαιμονοποιούμε το Διαδίκτυο, είναι εργαλείο που με σωστές κινήσεις μπορεί να είναι πάρα πολύ ευεργετικό”, τονίζει ο Έλληνας CEO της Audax CyberSecurity, ο οποίος μας καλεί να προσέχουμε τι δημοσιεύουμε: “Αυτό που μπορεί να κάνει ο χρήστης είναι να μειώσει τη δημοσίευση των πληροφοριών του σε έναν τέτοιο βαθμό που να μην εγκυμονεί κινδύνους για τον ίδιο και να υπάρχει προστασία του εαυτού του και των προσωπικών του δεδομένων”.
Πάντως, και οι δύο ειδικοί θεωρούν ότι το σκάνδαλο και η καμπάνια #DeleteFacebook δε θα αλλάξει το τοπίο στα social media. “Ο κόσμος ξεχνά και συγχωρεί πολύ εύκολα. Για εκατομμύρια ανθρώπους το Facebook είναι μια συνήθεια. Για κάποιους θα είναι αφύπνιση. Εκείνοι που περίμεναν μια αφορμή μπορεί να το διαγράψουν. Άλλοι που περνούν υπερβολικό χρόνο στο Facebook δε θα αλλάξουν κάτι”, αναφέρει ο Ρόμπερτ Σισιλιάνο και επισημαίνει ότι “η μόνη αλλαγή που θα συμβεί είναι ότι το Facebook θα αλλάξει τη σχέση του με τους διαφημιζόμενους, αλλά το κοινό δε θα καταλάβει κάποια διαφορά”. Ο κ. Κασίμης πιστεύει ότι, παρά τις εξαγγελίες της πλατφόρμας για αλλαγές στον απόηχο του σκανδάλου, “το Facebook δεν μπορεί να αλλάξει δραματικά στη χρήση του. Δημοσιοποιείς εκεί τα στοιχεία σου, μιλάς με κόσμο, ανεβάζεις όλες σου τις στιγμές”.
Όπως μας αναφέρει ο κ. Κασίμης, το ζήτημα της προστασίας των προσωπικών δεδομένων δεν αφορά μόνο τις χώρες του εξωτερικού ούτε μόνο τα δημόσια πρόσωπα. “Τα τελευταία χρόνια η Ελλάδα έχει μπει στο στόχαστρο του κυβερνοεγκλήματος και υπάρχουν πάρα πολλά κρούσματα σε επιχειρήσεις, οργανισμούς, κρατικές υποδομές και σε social media επωνύμων και μη. Υπάρχουν καθημερινά περιπτώσεις απάτης και χάκινγκ. Οποιοσδήποτε χρησιμοποιεί το ίντερνετ, έχει ένα email, ένα προφίλ, δίνει στοιχεία που για κάποιους μπορεί να είναι χρήσιμα γιατί τα συλλέγουν και στη συνέχεια τα πωλούν”, αναφέρει. Η πώλησή τους, όπως μας εξηγεί, γίνεται στο λεγόμενο “dark web” (“σκοτεινό Διαδίκτυο”). “Ένα email πιστωτικής κάρτας μαζί με το pin της στο dark web πωλείται μόλις 1-2 ευρώ το καθένα. Ωστόσο, τα τελευταία χρόνια γίνεται πάρα πολύ μεγάλος τζίρος όσον αφορά στα ιατρικά δεδομένα του κάθε χρήστη. Ιατρικά προσωπικά δεδομένα μπορούν να πωληθούν μέχρι και 50 ευρώ μέσα στο dark web. Είναι στόχος πολύ μεγάλων οργανισμών, φαρμακευτικών εταιρειών και γίνεται πολύ μεγάλο παιχνίδι στο dark web μέσα από συγκεκριμένα φόρουμ και ιστοσελίδες”, μας αποκαλύπτει.