Az okostelefonok megjelenésével gyakorlatilag önként tettük a zsebünkbe a titkosszolgálatok poloskáját. A további okoseszközök megjelenésével pedig még jobban követhetőek a szokásaink. Alább a Qubit írásának egy részletét közöljük változatlanul.
Kövesd Telegram csatornánkat!
Folyamatosan frissítjük a közel-keleti háború híreivel
és az orosz-ukrán konfliktus rövid híreivel is
Talán van még, aki emlékszik arra a 2012-es sztorira, amikor az Egyesült Államokban egy tizenhat éves lány apja besétált a Targetbe és lehordta az üzletvezetőt, amiért babaruhákat, kiságyat és pelenkákat reklámozó e-mailt küldtek a lányának, és kikérte magának, hogy ezzel terhességre bátorítják a gyerekét. Amikor néhány nappal később az üzletvezető telefonált az apának, hogy még egyszer bocsánatot kérjen, az bűnbánóan csak annyit felelt, hogy nem tudta pontosan, mi zajlik az otthonában, és kiderült, hogy a lánya augusztusra várja a babáját. A vásárlások adatainak elemzéséből a Target sokkal korábban képes volt megmondani, hogy valaki várandós lett, mint legközelebbi környezete, sőt, azt is be tudta lőni, hogy mikorra várja a gyereket.
Azóta tizenkét év telt el, és a modern technológia egymás után produkálja a fentinél durvább meglepetéseket. „Ma már nem kell bemenned a Targetbe, elég, ha használsz egy olyan menstruációs appot, ami elég lazán kezeli az adataidat. Ezeket az adatokat eladják egy adatbrókercégnek, ahol az adatok alapján összerakják, hogy van-e termékenységi problémád, készülsz-e terhességre vagy babát vársz-e, és már az appokban lévő információk szerint céloznak meg, nem annak alapján, hogy elmentél-e a boltba. Ezek a prediktív szoftverek már az appbéli múltadra alapozva próbálják megmondani, hogy mi fog történni a jövőben, vagy épp most mi történik veled.”
Ezt a történetet Keserű Júlia, a Mozilla adatvédelemmel és technológia-szabályozással foglalkozó kutatója és aktivistája osztotta meg a Qubittel annak apropóján, hogy november végén jelentette meg kutatását, amelynek keretében másfél éven keresztül foglalkozott azzal a témával, hogy vajon mi történik pontosan az adatainkkal, hogyan élhetnek vissza velük a kormányok, a cégek, a hekkerek vagy a politikai pártok, és miért kellene nekünk ezzel egyszerű átlagemberként foglalkozni. Végül is nem mindegy, hogy az Apple Watch birtokába jut Mari néni vérnyomásadatainak Ráckevéről? Mit csinálna velük? Miért kellene nekünk azzal foglalkoznunk, hogy az EESZT-ben ki fér hozzá az adatainkhoz? És kit érdekel, ha a Pokémon Go kormányoknak és hadseregeknek adja el az adatait, vagy ha egy lokációs adatokkal sáfárkodó cég orvosi látogatások adatait továbbítja a rendőrségnek?
A tested bármelyik négyzetcentiméteréről gyűjtenek már adatot
Az emberi test minden zugáról lehet ma már adatot gyűjteni, a teljesség igénye nélkül
- a hajszálak szerkezetéről, az agy aktivitásáról, az arc játékáról, az arcvonásokról,
- az írisz, a retina változásairól, a pupillatágulásról, a szemmozgásokról,
- a fül alakjáról, a száj mozgásairól, a hang mintázatairól,
- a szívverésről, a szívritmusról, a légzés üteméről, a vérnyomásról, a tartásról,
- a bőr illatáról, hőmérsékletéről, nedvességtartalmáról,
- a menstruációs ciklusról és a termékenység változásáról,
- az izmok aktivitásáról,
- a tenyerek erezetéről, az ujjak geometriájáról és az ujjlenyomatról,
- a járás mintázatáról, sebességéről, a lábak erezetéről, vagy éppen a nyomás eloszlásáról.
Ezekkel a módsezrekkel több millió adatot halmozhatunk fel egyetlen emberről, és olyan profilt rajzolhatunk meg róla, amilyet még a legközelebbi hozzátartozója, sőt ő maga sem tudna. Ezekben az adatokban egyrészt az a közös, hogy mindegyik az emberi testről szól, másrészt az, hogy különféle szoftvereken keresztül a legtöbb esetben cégek gyűjtik be őket. És egyáltalán nem mellékesen az is közös bennük, hogy nekünk halvány fogalmunk sincs róla, mi történik velük.
Mi baj lehet belőle?
„Tulajdonképpen emiatt a kérdés miatt csináltam meg ezt a kutatást. Magamon is azt vettem észre, hogy ha három fitness tracker közül választhatok, ahol az egyik olcsóbb és jobb, a másik drágább és nem olyan jó, de cserébe az adataimmal jól bánik, akkor én is az előbbi felé tendálnék. Az adatvédelemnek és a magánélet védelmének egyszerűen nincs köze ahhoz, hogy milyen alapon választjuk ki ezeket az applikációkat – mondja Keserű, aki szerint állandóan választanunk kell az adataink védelme, a kényelem, a felhasználhatóság és a gyorsaság között, ráadásul az emberek nem igazán értik, mi baj történhet az adataikkal: azt gondolják, hogy nincs titkolnivalójuk, és őket nem érintik az adatvédelmi kérdések. – Döbbenetes volt ebben a kutatásban felmérni, hogy ez már mennyire nem igaz. Itt már nem arról van szó, hogy kiderül, mit tettél tavaly nyáron, mikor szívtál utoljára füvet, hanem arról, hogy kiderül, mit érzel, mire gondolsz, milyen a DNS-ed, és a járásod alapján hogyan tudnak kiszúrni bárhonnan egy tömegből. Ennek az egész sztorinak a tétje most már sokkal nagyobb. Sokkal több adat van rólunk, és a mesterséges intelligencia-alapú szoftverek sokkal szofisztikáltabbak.”
Ráadásul az egészségügyi adatokkal foglalkozó iparágak egyre növekednek:
A kutató szerint az okosóra, az okostelefon, az okosház és az okosalkalmazások, amik körülvesznek bennünket, orwelli megfigyelőrendszert alakítanak ki, amivel elképesztő mennyiségű adatot lehet begyűjteni, ezt pedig aztán utána a mesterséges intelligencia-alapú szoftverek feldolgozzák, és különféle predikciókat tesznek, majd fogyasztásra ösztönöznek. Az online szerencsejátékokban utazó cégek például igyekeznek viselkedéses adatok alapján azokat megcélozni, akik a függőség határán táncolnak.
Ez azonban csak egy példa. Keserű Júlia az utóbbi évekből az alábbi visszaéléseket jegyezte fel, és még ez a lista sem teljes:
- 2009 és 2023 között az Egyesült Államokban 5887 alkalommal éltek vissza egészségügyi adatokkal, 2009-ben 18 incidens, míg 2023-ban már 745 incidens történt;
- 2021 és 2023 között 215 egészségügyi kiberbiztonsági visszaélést regisztráltak az EU-ban;
- 2018-ban 150 millió MyFitnessPal-felhasználó szenzitív adatait törték fel;
- Írországban 2021-ben egy kiterjedt zsarolóvírus-támadás országszerte megbénította az egészségügyi rendszereket;
- egy nem védett adatbázisból több mint 61 millió Fitbit és Apple HealthKit felhasználó egészséggel kapcsolatos adatai szivárogtak ki;
- az ALPHV csoport zsarolóvírus-támadása miatt idén a Change Healthcare több mint négy terabájtnyi adata kerülhetett ki a dark webre;
- egyes fitness trackerek akkor is kiszivárogtatták a felhasználók lokációadatait, ha beállították az appokban, hogy ez bizalmas információ;
- a Talkspace és a Crisis Text Line nevű appok kifejezett beleegyezés nélkül adtak át kutatóknak mentális egészséggel kapcsolatos, érzékeny információkat tartalmazó beszélgetéseket;
- a házi genetikai teszteket áruló 23andme kifejezett beleegyezés nélkül osztotta meg gyógyszercégekkel kutatásra a felhasználók genetikai adatait;
- az olyan menstruációs és termékenységi appok, mint a Flo, kifejezett beleegyezés nélkül osztották meg a felhasználók adatait a Facebookkal;
- a biometrikus adatok gyűjtésére specializálódott ClearView AI több milliárd jogosulatlanul gyűjtött arcképet osztott meg más cégekkel;
- kiszivárgott egészségügyi adatok alapján a biztosítótársaságok megemelték a betegségekkel, például cukorbetegséggel élők díjait;
- a mesterségesintelligencia-alapú csetbotok öngyilkosságot javasoltak felhasználóknak krízis idején.
(Qubit nyomán Szent Korona Rádió)