10 porunci digitale, în vremea Inteligenței Artificiale
Abonează-te la canalul nostru de WhatsApp, pentru a primi materialul zilei din Panorama, direct pe telefon. Click aici
În era în care giganții din lumea „tech” precum Google și Microsoft se întrec în a injecta internetul cu Inteligență Artificială, iar noi ne jucăm, speriați sau minunați, cu „boți” de tot felul, de la Chat GPT la cei care „produc” imagini, mulți dintre noi bifăm în continuare, pe necitite, căsuțe de „termeni și condiții”. Acceptăm fără să ne gândim de două ori colectarea datelor noastre, pe site-uri uneori cel puțin chestionabile.
În iureșul de informații care se perindă rapid pe internet, „privacy-ul” nostru pică în plan secundar, majoritatea dintre noi considerându-l un dat. Numai că, prin zecile de aplicații pe care le utilizăm, ne expunem constant la o varietate de riscuri. Iar românii par să aibă o înclinație către așa ceva.
Suntem unul dintre popoarele din Uniunea Europeană care petrec cel mai puțin timp pentru a gestiona cum le pot fi accesate datele personale, conform unui studiu realizat de Eurostat în 2021. Ne aflăm pe locul 3 din coada clasamentului, la acest capitol.
De aceea, am pus cap la cap un fel de decalog digital, care să ne amintească cât de ușor ne lăsăm convinși, în mediul virtual, să oferim informații despre noi, fără să ne dăm seama. Sau care, dimpotrivă, să ne liniștească, dându-ne magnitudinea reală a unora dintre riscurile digitale la care ne expunem uneori fără să știm.
Mai multe despre pericolele ascunse în vastitatea internetului, a explicat, într-o discuție cu Panorama, Silviu Stahie, specialist în securitate informatică la Bitdefender.
Pentru a naviga de la o poruncă la alta, dați click pe săgețile gri din stânga, respectiv dreapta.
Ca utilizatori de internet, avem amprente digitale, adică urme de date pe care le lăsăm în spațiul virtual. Iar acestea pot să fie active, anume urme pe care le lăsăm intenționat, cum ar fi postările de pe Facebook și Instagram, dar și pasive, adică datele care rămân fără voia noastră în lumea virtuală, precum like-urile și share-urile noastre, folosite uneori pentru profilare, sau „cookie-urile” pe care le acceptăm când intrăm pe diverse site-uri.
„Este imposibil să avem o prezență online și să nu lăsăm nici un fel de urme. Este foarte important să avem întotdeauna grijă ce informații oferim de bună voie, cum ar fi postarea de poze pe rețelele de socializare. Păstrarea conturilor personale închise și disponibile doar pentru lista de prieteni este un bun început”, explică Silviu Stahie.
Deși vedetele se rușinează când recunosc că o mai fac din când în când, este de fapt recomandat să ne căutăm din când în când pe Google și alte motoare de căutare. Nu din narcisism, ci ca să vedem dacă nu cumva au apărut detalii despre noi care nu ar trebui să fie acolo.
„În Uniunea Europeană există așa numitul drept de a fi uitat. Dacă o pagină listează în orice fel informații despre noi, atunci putem cere Google, Microsoft și așa mai departe să nu mai indexeze acea informație pentru a nu mai apărea în cadrul altor căutări”, mai spune expertul în securitate informatică.
Vă mai amintiți cum, anul trecut, Instagram și Facebook se umpluseră de portrete digitale ale celor pe care îi aveați în lista de prieteni? Foarte mulți internauți au decis că să dai mai puțin de 4 dolari (20 de lei) pentru 15-20 de portrete realizate de Inteligența Artificială este un adevărat chilipir. Totuși, la o privire mai atentă a termenilor și condițiilor, reiese că utilizatorii au cedat companiei dreptul de a le folosi trăsăturile faciale. Astfel, le-au oferit, practic, o licență de a le folosi imaginea.
„Importanța datelor personale este adeseori subestimată de către consumatori. Puțină lume parcurge un contract stufos de termeni și condiții, prezentat înainte de instalarea unei aplicații, ca să afle ce se întâmplă cu datele utilizatorilor odată ce sunt stocate de compania care oferă serviciile respective. Este posibil ca o companie să menționeze în acel contract că utilizatorul este de acord ca datele sale să fie vândute mai departe, pentru diverse scopuri, inclusiv publicitare”, detaliază Stahie.
Pentru noi poate părea o glumă că cineva ar avea ce face cu înregistrări ale fețelor sau vocilor noastre, dar marile companii fac comerț cu astfel de date. Un exemplu este cel cu înregistrările captate de Alexa și alți asistenți vocali. Adesea, informările online că datele ne vor fi eventual vândute către terți nu sunt prezentate în forme accesibile pentru utilizatorii de rând, așa că asta va rămâne o problemă pe termen lung.
„Un alt exemplu este cel al companiilor care adună date despre indicatori biometrici, cum sunt pulsul sau tensiunea. Unele companii cer acordul utilizatorilor să vândă acele informații către terțe părți, dar dacă notificarea este comunicată într-un text ce se întinde pe zeci de pagini și într-un limbaj greu de descifrat, atunci poate fi ușor trecută cu vederea”, mai exemplifică expertul Bitdefender.
Apropo de amprentele noastre digitale, există o modalitate prin care putem să controlăm cât de multă informație lăsăm în mediul virtual: o soluție VPN (Virtual Private Network – rețea virtuală privată).
„Ne ajută să deschidem un canal dedicat, încriptat, către resursa online pe care încercăm să o accesăm, ceea ce înseamnă că nimeni nu poate descifra acel trafic. Este o măsură bună, dacă dorim să rămânem anonimi online sau dacă vrem să ne protejăm dispozitivele”, spune Silviu Stahie.
Practic, ce face VPN-ul este că ne maschează adresele IP. Astfel, acțiunile noastre online nu mai pot fi urmărite. Printre avantaje se numără inclusiv diminuarea amprentei pasive, VPN-ul împiedicând site-urile să mai instaleze cookie-uri care să ne urmărească istoricul de navigare. De asemenea, acesta poate bloca și cererile venite din partea companiilor online cu care interacționăm.
Astăzi putem vedea chiar și simpla adresă de e-mail ca pe un bun digital. Gândiți-vă la ferestrele care apar pe majoritatea site-urilor pe care le vizităm, ca să ne ispitească cu un newsletter plin cu diverse reduceri și promoții. Advertisingul caută constant să ajungă mai ușor la consumator.
În acest sens, o companie din California a lansat Unified ID 2.0, prin intermediul căreia, odată ce îți introduci adresa de e-mail, vei primi publicitate relevantă pentru tine. Producătorul spune că aplicația este menită să ofere mai mult privacy, dar sunt voci care spun că de fapt este „o regresie” în acest sens, printre care și reprezentanții Mozilla, fundația non-profit din spatele browser-ului Firefox.
În Europa, Unified 2.0 a dat numai de hârtoape din cauza Regulamentului General de Protecție a Datelor, celebrul GDPR. Prin această lege dată de UE, putem sta liniștiți în ceea ce privește adresele de email (dar nu numai), după cum ne asigură și Stahie:
„Adresele de email fac parte dintr-o categorie de informații denumite PII (Personally Identifiable Information – date cu caracter personal), ce sunt protejate de către GDPR. Adresa de email, împreună cu alți indicatori, pot duce la identificarea unei persoane; prin urmare, atacatorii vor fi mereu interesați să obțină genul acesta de informații”.
Experiența noastră în online s-a schimbat mult în ultimii ani, devenind din ce în ce mai prietenoasă: paginile se încarcă mai rapid, au mai multe elemente, iar noi ne înregistrăm mult mai ușor pe site-uri și aplicații. În multe cazuri, nici nu mai e necesar să trecem prin clasicul proces de înregistrare, unde completăm câmpurile cu nume, prenume, adresă de email pentru ca apoi să setăm o parolă specifică site-ului pe care suntem. Acum, ne logăm cu Facebook și Google, deci ne conectăm diversele conturi de pe aplicații și site-uri cu acestea două. Deși este o metodă facilă care ne ferește și de riscul de a ne uita parolele, nu este neapărat de dorit, mai explică reprezentantul Bitdefender.
„Ceva facil nu aduce și siguranță. Deși interacțiunea între mai multe servicii nu este un lucru rău, ar trebui limitată pe cât posibil. Dacă aveți vreodată opțiunea de a crea manual un cont, fără să îl legați de alte servicii online, folosiți această opțiune”.
A le ține legate poate să ducă, printre altele, la slăbirea securității tuturor conturilor. Dacă site-ul pe care vă logați cu Facebook, de pildă, este spart de un atacator, atunci la el vor ajunge profilul și parola acestuia. Valabilă este, desigur, și viceversa, caz în care atacatorul poate afla datele cardurilor pe care le-ați introdus poate pe site.
Una dintre problemele cele mai persistente în domeniu este cea a phishing-ului, o înșelătorie online în spatele căreia stă o inginerie socială, adică manipularea oamenilor în a-și divulga informațiile personale. Phishing-ul funcționează adesea, pentru că atacatorul se prezintă sub forma unei entități de încredere, precum banca.
„Întotdeauna trebuie să fim atenți când companii, bănci sau alte servicii vin către noi cu cereri, informări sau altfel de mesaje. Trebuie să ținem minte că băncile și magazinele nu cer informații personale prin internet și trebuie să fim întotdeauna suspicioși atunci când acest lucru se întâmplă”, spune Silviu Stahie.
De exemplu, furnizorul de energie E.ON a avertizat cu privire la un astfel de atac, chiar luna trecută. Clienții acestuia primiseră mailuri în care erau anunțați că ar exista o ofertă de preț pentru serviciile sale, având atașate documente și inserate link-uri.
Dacă uneori ne contactează atacatorii, alteori, fără să știm, îi ademenim noi pe ei. Și o facem prin acțiuni aparent nevinovate. De exemplu, ne conectăm la rețele de Wi-Fi din locuri publice, precum cafenele sau huburi. Mulți o facem în special când plecăm în străinătate, unde poate că oferta de internet a abonamentului se subțiază.
În acest caz, pericolul ne poate sufla în ceafă. Un atacator poate să ne urmărească mișcările făcute pe telefon sau laptop, inclusiv în aplicațiile unde ne-am introdus datele cardului, mai explică expertul Bitdefender:
„În mod normal, discuția între un dispozitiv (laptop, telefon, etc.) și o resursă online ca o pagină web, de exemplu, este încriptată. Asta înseamnă că datele schimbate sunt indescifrabile, chiar dacă ar fi interceptate cumva.
Un atacator poate oferi acces la o rețea Wi-Fi gratuită pe care o controlează, dar care îi permite totuși să intercepteze traficul. El poate vedea ce site-uri accesezi și ce date ai introdus acolo, acțiune care poate conduce la compromiterea altor conturi online, cum ar fi cele bancare. Dacă punem la socoteală și posibilele vulnerabilități ale dispozitivelor ce ar putea fi folosite în astfel de situații, atunci numărul de situații periculoase crește exponențial”.
Ideal ar fi să evităm rețele Wi-Fi gratuite, dar dacă este necesară conectarea, revenim la cea de-a treia „poruncă”, referitoare la necesitatea unui VPN. Dacă îi adăugăm și un program de securizare a laptopului sau telefonului, putem răsufla ușurați.
„Este indicat să aveți o soluție de securitate instalată pe dispozitiv și să folosiți neapărat o aplicație de VPN care va încripta automat traficul. De fapt, aceste sfaturi sunt utile indiferent dacă este vorba de o rețea gratuită sau de una care poate fi accesată cu parolă”, spune Silviu Stahie
Probabil că la un moment dat, am avut cu toții pe cineva a cărui cameră de la laptop era acoperită cu un sticker sau cu o bandă adezivă. Unora ni s-a părut haios și exagerat, altora poate ni s-a făcut teamă că nu am făcut același lucru.
Acoperirea webcam-ului nu e neapărat o acțiune care denotă paranoia, după cum a arătat-o un incident din 2014, când o grupare de hackeri a scormonit prin jumătate de milion de computere din întreaga lume, având acces la fotografii, video-uri și chiar la ce tastau oamenii. Atacatorii au putut atunci să acceseze inclusiv camerele web ale computerelor afectate de malware (software rău intenționat sau dăunător- n.r.) Astfel de lucruri au fost făcute și de organisme oficiale, precum FBI, în 2013, în cazul unui suspect de amenințări cu bombă. Serviciul secret a accesat camere web fără să activeze aprinderea luminii care arată că este în funcțiune.
Totuși, punctează Silviu Stahie, nouă, cetățenilor de rând, cel mai probabil nu ni se va întâmpla așa ceva prea curând: „Compromiterea directă a unei camere web nu este imposibilă, dar este destul de improbabilă. În schimb, unele amenințări informatice sunt capabile să preia controlul camerei web fără să ofere nici un indiciu victimelor. Informații de acest fel pot fi folosite ulterior pentru șantaj”.
Dar unii atacatori profită chiar de acest sentiment de paranoia că cineva ne-ar putea accesa camerele, informându-ne că acest lucru chiar s-a întâmplat. Ba mai mult, pentru a ne convinge, ne pot oferi informații știute doar de noi, cum ar fi o parolă veche, mai avertizează expertul.
„Atunci când primim un email (de cele mai multe ori sub formă de spam) în care suntem informați că atacatorii au avut control asupra camerei și că ne-au surprins în ipostaze indecente, nu înseamnă că dispozitivele noastre au fost compromise. De cele mai multe ori, ei ne oferă și o posibilă parolă pe care noi chiar am folosit-o în trecut. Aceste email-uri au denumirea de sextorsion, sunt foarte comune și pot fi incluse liniștit în categoria de spam”.
Printre revoluțiile aduse de AI pe internet se numără și deepfake-urile, imagini și video în care chipul unei persoane este înlocuit cu al alteia, într-un fel destul de verosimil. În 2017, mulți internauți s-au folosit de aplicația Face Star, pentru a-și vedea chipul în scenele cele mai faimoase din cinematografia mondială. Apoi, pe Youtube au început să apară video-uri cu deep fake-uri cu vedete. Unul dintre ele este cel cu Tom Cruise, care a strâns 4,7 milioane de vizualizări.
„Momentan, tehnologia de deep-fake nu este suficient de avansată pentru a oferi soluții care să permită consumatorilor simpli să dezvolte falsuri de nedepistat. Tipurile de deepfake convingătoare necesită resurse financiare și tehnică avansată de calcul. Chiar și așa, oamenii reușesc de multe ori să identifice figuri care nu sunt tocmai reale”, spune Silviu Stahie.
Totuși, avem deja cazuri în care actori politici au fost păcăliți de deep fake-uri. Vara trecută, de pildă, primarii Vienei, Berlinului și Madridului au crezut că stau de vorbă cu Vitali Kliciko, primarul Kievului. „Nu erau semne că apelul video nu era ținut cu o persoană reală”, a transmis cabinetul primăriței din Berlin.
„Este posibil ca în viitorul apropiat să apară soluții comerciale disponibile oricui, dar cel mai probabil vor exista și limite legale și reglementări pe măsură. O soluție ar fi ca aceeași companie care dezvoltă un asemenea soft să fie nevoită să dezvolte și soluția necesară detecției de deepfake”, spune expertul în securitate informatică despre cum va arăta un viitor cu deepfake-uri tot mai accesibil de realizat.
Informații despre noi sunt colectate la tot pasul, când navigăm pe internet, pe motoarele de căutare ca Google sau Bing, pe rețelele de socializare și pe paginile magazinelor online. Am putea spune că, într-un fel, internetul nici măcar nu e gratis, pentru că ni prelevă constant informații despre comportamentul nostru digital.
„Când ceva este gratuit, atunci tu ești produsul. Acest motto trebuie să îl avem întotdeauna în minte, atunci când folosim un serviciu gratuit precum un motor de căutare, o rețea de socializare sau orice altă resursă online. Datele adunate de la noi pot fi utilizate într-o sumedenie de moduri, inclusiv pentru reclame, pentru determinarea intereselor sau a preferințelor politice, și așa mai departe”, spune Silviu Stahie.
Și, apropo de preferințe, Google și Microsoft încă lucrează de zor la finisarea motoarelor de căutare bazate pe AI, care să le ofere internauților rezultatele cel mai bine croite pe necesitățile lor. Asta pentru că au existat tot felul de incidente în care stilul AI-ului este influențat de omul care îl folosește. Conform unei declarații a companiei, asta se întâmplă când sistemul „încearcă să răspundă sau să reflecteze pe tonul cu care i se cere”.
Expertul Stahie ne îndeamnă să nu ne așteptăm în viitorul apropiat la motoare de căutare atât de inteligente, care să depășească această hibă. Știți vorba aceea, mai avem mult până departe: „Acest moment nu va sosi prea curând. Recentele evenimente pe acest front au demonstrat că este prea ușor pentru utilizatori să influențeze comportamentul acestor sisteme”.
Ca să fii mereu la curent cu ce publicăm, urmărește-ne și pe Facebook.
