Rogi Rogers

Ilúzia súkromia: Prečo „End-to-End“ šifrovanie nie je nepriestrelný štít

Written by

Rogi

in

, , ,

Väčšina moderných komunikačných aplikácií, na čele s WhatsAppom, sa pýši nálepkou End-to-End Encryption (E2EE). Tento marketingový ťah vyvoláva v používateľoch pocit absolútneho bezpečia – predstava, že nikto okrem odosielateľa a prijímateľa nevidí obsah správy, je upokojujúca. Pravdou však je, že obsah správy je len jednou časťou skladačky, ktorú o vás technologickí giganti skladajú.

Pasca zvaná metadáta

Kým obsah vašej správy (text „Prídem o piatej“) môže byť nečitateľný, aplikácie typu WhatsApp zbierajú obrovské množstvo metadát. Veď napokon tak sa premenovala spoločnosť stojaca za facebook – Meta.

Metadáta nie sú to, čo hovoríte-píšete, ale všetko ostatné okolo toho.

Predstavte si to ako obálku listu. Meta/Facebook (vlastník WhatsAppu) síce nečíta list vo vnútri, ale veľmi presne eviduje:

  • S kým komunikujete a ako často.
  • Kedy a z akého miesta (IP adresa, poloha).
  • Aký model telefónu používate a akú máte úroveň batérie.
  • Váš zoznam kontaktov, ktorý aplikácia nahráva na svoje servery.
  • Veľkosť správ
  • A mnoho ďalších údajov

Z týchto údajov dokážu algoritmy s desivou presnosťou určiť váš sociálny status, politické preferencie, zdravotný stav či nákupné zvyklosti. Metadáta sú pre inzerentov často cennejšie než samotný text správy.

Zneužívanie metadát

Je to desivé a nebezpečné. Mnoho ľudí to toleruje alebo o tom vôbec nevie. Obyčajne si ani neuvedomujú hĺbku a rozsah vážnosti problému.

Využívanie metadát je pre analytické firmy oveľa jednoduchšie a efektívnejšie než čítanie samotných správ. Zatiaľ čo text správy môže byť nejasný, ironický alebo v kóde, metadáta sú čisté štrukturálne fakty, ktoré sa dajú spracovať algoritmicky vo veľkom meradle.

Bývalý riaditeľ NSA a CIA, Michael Hayden, to raz zhrnul mrazivo presne: „Zabíjame ľudí na základe metadát.“

Zdá sa vám to uletené? Možno ste nevideli Captain America: Občianska Vojna, kde bolo cieľom hlavného záporáka získať prístup k týmto údajom. Poďme bod po bode ako aj zanedbateľné údaje môžu byť spracované a zneužité.

1. Rekonštrukcia sociálneho profilu

Metadáta odhaľujú, kto sú tvoji najbližší ľudia, aj bez toho, aby systém vedel, o čom sa rozprávate.

  • Analýza: Ak si s niekým píšeš každý deň o 8:00 a 22:00, systém vie, že ide o partnera alebo veľmi blízku osobu.
  • Zneužitie: Ak sa v tvojom okolí objaví niekto, kto je politický aktivista alebo „nepohodlná osoba“, algoritmus ťa automaticky zaradí do rovnakej kategórie (tzv. guilt by association). Stačí, že máte spoločných priateľov a v rovnakom čase sa nachádzate na rovnakých súradniciach.

2. Predikcia životných udalostí (Rozoznávanie vzorcov)

Algoritmy hľadajú zmeny v tvojom správaní. Každá odchýlka od rutiny niečo znamená.

  • Analýza: Začneš si písať s právnikom (identifikovaným cez metadáta firmy) a zároveň sa tvoja poloha v noci začne líšiť od polohy tvojho partnera.
  • Zneužitie: Systém predpovedá rozvod skôr, než to povieš rodine. Inzerenti ti začnú podsúvať reklamy na prenájom bytov, zoznamky alebo právne služby.

3. Psychografické profilovanie (Cambridge Analytica štýl)

Metadáta o tom, ako rýchlo odpisuješ, v akých hodinách si aktívny a aké dlhé sú tvoje interakcie, odhaľujú tvoju osobnosť.

  • Analýza: Ľudia, ktorí odpisujú okamžite a sú aktívni neskoro v noci, vykazujú vyššiu mieru impulzívnosti a neurotizmu.
  • Zneužitie: Politická kampaň ti nepošle racionálny argument. Pošle ti správu (alebo reklamu na sociálnej sieti), ktorá útočí na tvoj strach alebo hnev, pretože vie, že tvoj profil je na tieto emócie náchylný.

4. Zdravotný a biologický stav

Tvoj smartfón je v podstate tvojím lekárom, ktorý však údaje posiela inam.

  • Analýza: Zmena frekvencie pohybu (akcelerometer) a zmena času, kedy naposledy odložíš telefón, môže naznačovať nastupujúcu depresiu, nespavosť alebo dokonca tehotenstvo (zmena nákupných habitov a návštev špecifických miest).
  • Zneužitie: Poisťovne by v budúcnosti mohli (a v niektorých krajinách sa o to pokúšajú) upravovať výšku poistného na základe tvojho životného štýlu vyčítaného z metadát – bez toho, aby si im dal súhlas k nahliadnutiu do zdravotnej karty.

5. Digitálny tieň (Shadow Profiles)

Najväčším zneužitím je fakt, že tieto dáta sa zbierajú, aj keď aplikáciu nepoužívaš.

  • Analýza: Cez „kontakty“, ktoré nahrali tvoji známi, o tebe Facebook/Meta vie, aj keď u nich nemáš účet. Vedia tvoje číslo, tvoj okruh známych a tvoju pravdepodobnú polohu.
  • Zneužitie: Keď sa raz rozhodneš si účet vytvoriť, už majú pre teba pripravený kompletný archív tvojej minulosti.

Prečo je to horšie ako čítanie správ?

Správy sú objemné a ťažko sa analyzujú (irónia, slang, kontext). Metadáta sú matematické. Sú to súradnice, časy a ID čísla. Pre umelú inteligenciu je oveľa jednoduchšie spracovať miliardu metadátových bodov a vytvoriť mapu celej spoločnosti, než čítať miliardu „ahoj, ako sa máš“.

Všetko sa môže na prvý pohľad javiť ako nevinná marketingová snaha zberu dát pre predaj výživových doplnkov. Ale aj za touto nevinnou formou propagácie je temná sila manipulácie.

Väčšina ľudí sú nevedomé bio stroje, ktoré fungujú vďaka stereotypu deterministicky. Myšlienka rovnosti podtrhuje efekt prediktívnosti pričom ľudia sami seba utešujú, že je to normálne a bezpečné – robia to predsa všetci.

Argument „nemám čo skrývať“ je postavený na chybnom predpoklade, že súkromie je len o skrývaní niečoho zlého. V skutočnosti je súkromie o moci. Keď niekto o tebe vie všetko a ty o ňom nič, vzniká extrémna nerovnováha, ktorú možno zneužiť na manipuláciu, o ktorej ani nebudeš vedieť.

Ak patríte medzi ľudí, čo hovoria „Nemám čo skrývať„, tak si položte otázku:

„Dáte mi heslo od svojho mailu a odomknutý mobil na hodinu? Veď ak nemáte čo skrývať, nemal by to byť problém.“

„Chceš, aby poisťovňa vedela, že si včera večer trikrát hľadal príznaky cukrovky predtým, než ti schvália životnú poistku?“

„Si v pohode s tým, že tvoje súkromné fotky detí sa používajú na trénovanie umelej inteligencie niekde v Číne alebo v USA bez tvojho vedomia?“

A dalo by sa pokračovať… Dopady sú naozaj veľké a popíšem ich v nasledovných bodoch:

1. Strata vyjednávacej sily (Ekonomický dopad)

Ak niekto pozná tvoje návyky, slabosti a aktuálnu životnú situáciu, strácaš schopnosť vyjednávať.

  • Príklad: Algoritmus poisťovne z metadát (napr. z toho, že ponocuješ alebo navštevuješ rýchle občerstvenie) vyhodnotí, že si rizikový klient. Zvýšia ti poistné alebo zamietnu hypotéku.
  • Zneužitie: Letecké spoločnosti alebo e-shopy môžu dynamicky upravovať ceny. Ak vedia, že súrne potrebuješ letenku (lebo si o tom písal alebo si v strese), ukážu ti vyššiu cenu ako iným.

2. Algoritmické väzenie (Individuálny dopad)

Sledovanie dát vedie k vytváraniu „komfortných bublín“. Algoritmus ti neukazuje pravdu, ale to, čo ťa udrží pri obrazovke.

  • Dopad: Postupne strácaš schopnosť kriticky myslieť a vidieť iné názory. Si kŕmený len tým, čo potvrdzuje tvoje predsudky. Tvoja osobnosť sa prestáva vyvíjať, pretože ti nie sú predkladané žiadne výzvy, len digitálny „cukor“.

3. Sociálne inžinierstvo a vydieranie (Kriminálny dopad)

Aj keď tvoje rozhovory so ženou nie sú „zločinné“, obsahujú intímne detaily, ktoré sa dajú zneužiť na precízny phishing.

  • Príklad: Útočník nemusí čítať tvoje správy osobne. AI model ich preletí za milisekundu, zistí, že tvoja žena má narodeniny a že máte radi konkrétnu reštauráciu. Pošle ti dokonale podvrhnutý mail s „darčekovým poukazom“, na ktorý klikneš, lebo je to príliš osobné na to, aby to bol spam.
  • Závažnosť: Informácie o tvojich deťoch, tvojom dennom režime (kedy nie si doma) alebo tvojich finančných neistotách sú pre kriminálnikov zlatou baňou.

4. Kolektívna kontrola a „Chladivý efekt“ (Spoločenský dopad)

Tento jav sa nazýva Chilling Effect. Keď ľudia vedia, že sú sledovaní, podvedome menia svoje správanie. Prestávajú byť úprimní, prestávajú sa pýtať provokatívne otázky a začínajú sa prispôsobovať norme.

  • Dopad na kolektív: Spoločnosť, ktorá je pod neustálym dohľadom, stráca kreativitu a odvahu na zmenu. Inovácie a spoločenský pokrok často vznikajú na okraji, v súkromných rozhovoroch, ktoré by „systém“ mohol označiť za nežiaduce.
  • Zneužitie: Autoritárske režimy (ale aj korporácie) využívajú tieto dáta na potlačenie nesúhlasu skôr, než vôbec vznikne. Ak algoritmus identifikuje „nespokojný kolektív“ na základe metadát o ich stretávaní sa, môže ich izolovať alebo diskreditovať.

5. „Dáta sú večné“ (Časovaný dopad)

To, čo povieš dnes a zdá sa ti neškodné, môže byť o 10 rokov v inom politickom alebo spoločenskom nastavení vnímané ako problém.

  • Príklad: Vtipy, ktoré sú dnes bežné, môžu byť o dekádu dôvodom na vyhadzov z práce. Ak sú tvoje dáta uložené v „čiernej skrinke“ korporácie, nemáš nad nimi kontrolu a nevieš, kto ich kúpi o 5 rokov. Už dnes HR odelenia počas náboru sledujú sociálne siete a v tichosti vás posudzujú bez toho aby vám o tom povedali.

Sledovanie nie je o tom, že by niekoho zaujímalo, čo si mal na večeru. Je to o vytvorení tvojho digitálneho dvojčaťa, na ktorom si firmy a vlády testujú, ako ťa prinútiť kúpiť si produkt alebo zvoliť politika bez toho, aby si si uvedomil, že si bol ovplyvnený. Súkromie je tvoja posledná obranná línia proti manipulácii.

Uzavretý kód: Čierna skrinka dôvery

Ďalším kritickým problémom používania „bezplatnej“ komunikácie je uzavretý zdrojový kód (Proprietary software). Ak aplikácia nie je Open Source, musíte prevádzkovateľovi veriť na slovo. Nemáte žiadnu možnosť overiť, či v systéme neexistujú „zadné vrátka“ pre vládne agentúry alebo či šifrovanie skutočne funguje tak, ako sa píše v brožúre.

Prečo zvážiť alternatívy?

Prechod na alternatívy ako Signal alebo Matrix nie je prejavom paranoje, ale digitálnej hygieny.

  1. Transparentnosť: Open Source riešenia umožňujú bezpečnostným expertom kedykoľvek skontrolovať kód.
  2. Minimalizácia dát: Aplikácie ako Signal sú navrhnuté tak, aby o vás nevedeli takmer nič. Signal neukladá históriu vašich hovorov ani zoznam kontaktov na svojich serveroch v čitateľnej podobe.
  3. Nezávislosť od reklamy: Väčšina bezpečných alternatív funguje ako neziskové nadácie. Ich cieľom nie je predať váš profil marketérom, ale poskytnúť bezpečnú infraštruktúru.

Súkromie nie je niečo, čo by sme mali obetovať za pohodlie. Výberom transparentných nástrojov prestávate byť produktom v rukách korporácií a stávate sa opäť slobodným používateľom.

Ak nemáme súkromie, sloboda nemá význam. Bojujte sa svoju slobodu!

Vedeli ste, že podobne o nás zbierajú „nevinné údaje“ aj operačné systémy Windows a MacOS? A hlavne váš mobil a tablet?

More posts