Pentru ca un oraș să devină cu adevărat smart rețele întregi de senzori și camere de supraveghere au împânzit orice colțișor din el. Fricile viitorului se leagă de posibilitatea de a fi spionați mai ușor. Așa va fi?
Oare vom ajunge într-o distopie tehnologică în care să avem un fals sentiment de siguranță, dar în care să fim supravegheați continuu?
Scopul tehnologiei
”Cred că e de datoria fiecărui individ să își apere dreptul la viață privată, pe cât posibil. Trăim într-o lume în care suntem prea generoși cu datele personale împărtășite celorlalți, uneori fără discriminare – de la rețelele sociale, la diferitele conturi din mediul online, toate acestea înseamnă date personale care, la un moment dat, pot fi folosite împotriva noastră”, afirmă Dan Demeter, security researcher la Kaspersky.
”Trebuie să reținem că tehnologia are, intrinsec, un scop benign, precum cuțitul. Faptul că un furnizor de servicii internet poate profila o bună parte a comportamentului clienților în internet nu oprește pe nimeni de la a le folosi serviciile. Aceeași analogie o putem face și cu servicii ca Gmail, Facebook etc. Interconectarea și dezvoltarea echipamentelor inteligente va permite acces mai eficient la servicii făcute pentru nevoile oamenilor și ne vor oferi un plus de confort și de siguranță. Vor exista cu certitudine abuzuri, dar depinde de noi să asigurăm sisteme de control prin care aceste abuzuri sunt identificate rapid și prevenite pe viitor”, este de părere Alexandru Bălan, Chief Security Researcher la Bitdefender.
La rândul său, Dan Demeter, security researcher la Kaspersky, spune că, la nivelul unui oraș, colectarea imaginilor și informațiilor personale se face în limita legilor. În esență, nu ai putea să faci publice imagini sau date personale ale cuiva fără acordul său.
Fără abuzuri
”Oamenii vor crede că faci “mass surveillance”. Pentru că poți. Trebuie să fii cât mai transparent și deschis în a oferi oamenilor toate informațiile legate de ce date colectezi și cum le folosești. În cât mai multe detalii și cât mai concis și concret. Nu este suficient dar este cu certitudine un pas în direcția corectă și, din păcate, un pas pe care nu multe organizații îl fac”, spune Alexandru Bălan.
Oamenii vor crede că faci “mass surveillance”. Pentru că poți.
Din punctul de vedere al specialistului Kaspersky, accesul la aceste date trebuie monitorizat foarte strict, la fel și cei care mențin aceste sisteme în funcțiune. Adică, în limita legii, fără a face abuz de datele deținute. ”Poți să implementezi soluții de “bun simț”, care nu sunt sunt menite să producă mass surveillance. De exemplu, vânzarea cartelelor prepay doar cu buletin nu rezolvă problema localizării unei persoane în pericol. Degeaba știu autoritățile unde locuiește cel care a sunat, dacă nu îl pot localiza în timp real”, afirmă Dan Demeter.
E clar că autoritățile și o serie întreagă de alte companii dispun de o multitudine de date sensibile referitoare la noi și acțiunile pe care le întreprindem. Mergi la un restaurant? Probabil au aflat și alții despre asta. Ieși la protest?
Fantezie și realitate
Este foarte posibil ca autoritățile să cunoască acest aspect aproape imediat. Însă, din păcate, persoanele autorizate nu sunt singurele care pot avea acces la aceste informații private. Ideea ca un hacker să intre în serverele instituțiilor publice nu este o fantezie.
S-a întâmplat deja iar companiile de securitate cibernetică au început să tragă un semnal de alarmă în privința faptului că sisteme de importanță maximă din orașe sunt neprotejate și vulnerabile în fața unor atacuri ale infractorilor cibernetici încă de acum cinci ani.
Atât partea de soft, cât și cea de hard din controalele de acces ale sistemelor conectate pot fi expuse riscurilor de securitate, precum și cheile de securitate și autentificare sau protocoalele de routing, care pot duce la colapsul întregii rețele.
În acest context, ce politici de securitate ar trebui să implementezi?
Securizarea informațiilor
Dan Demeter spune că ar trebui să existe niște reguli de bază pentru a diminua riscurile, cum ar fi menținerea acestor dispozitive actualizate, protejarea lor cu parole complexe și o soluție de securitate eficientă. Totodată, el dă și niște exemplu de protecție mai specifice.
”Un sistem de calitate de management de chei de securitate (KMS) pentru a le păstra în siguranță. În cazul chioșcurilor de informare, funcționarea lor ar trebui făcută printr-o tehnologie de sandboxing. Pe fiecare dispozitiv ar trebui creat un cont unic cu o parolă unică, pentru ca atacatorii care au compromis un dispozitiv să nu poată compromite toate dispozitivele similare din rețea”, spune specialistul Kaspersky.
Nicio defensivă nu este perfectă, dar reacția la riscurile apărute trebuie să fie rapidă și adecvată.
Totodată, recomandarea sa este ca în cazul camerelor de luat vederi care controlează viteza să fie efectuat un audit complet de securitate, precum și teste de intruziune. ”De asemenea, dacă este posibil, ar trebui ca acestor camere să nu le fie asociate IP-uri externe”, menționează Dan Demeter.
Expertul Kaspersky precizează și faptul că un lucru extrem de important privind securitatea datelor dintr-un smart city este abordarea adaptativă ”care ia în calcul riscurile și tratează securitatea ca un proces continuu și o adaptare la amenințările cibernetice apărute. Nicio defensivă nu este perfectă, dar reacția la riscurile apărute trebuie să fie rapidă și adecvată”.
Revenind la chestiunea tehnologiilor folosite pentru smart cities și a potențialului pe care acest segment de piață îl are, sunt rapoarte care vorbesc despre faptul că valoarea acestuia ar ajunge la peste 2.750 de miliarde de dolari până în 2023. Totodată, se estimează că până la finalul anului viitor vor fi peste 600 de orașe inteligente la nivel mondial.
Big Brother privește
Iar unul dintre rezultatele acestui boom de proiecte smart este creșterea nivelului de supraveghere. ”Întregul scop al unui smart city este de a colecta orice informație poate fi colectată”, spun analiștii în securitate cibernetică din străinătate.
Dacă informațiile colectate vor fi folosite și pentru supraveghere, nu putem ști la acest moment. Cunoaștem situația din China, unde cetățenii sunt supravegheați prin intermediul camerelor instalate pe străzi.
De altfel, potrivit unui raport Carnegie Endowment, dat publicității chiar în luna septembrie a acestui an, 75 din 176 de țări din întreaga lume folosesc în mod activ tehnologii de inteligență artificială pentru supraveghere. 56 dintre aceste țări au implementat AI în platformele de smart cities, 64 de țări folosesc sisteme de recunoaștere facială, iar organele de poliție din 52 de țări se folosesc de aceste sisteme pentru a reduce criminalitatea.
De exemplu, așa cum scriam în materialul anterior, Marian Panait, city managerul orașului Sinaia declara că ”în 2014 aveam o rată de 1,3 a criminalității în oraș, se considera a fi un oraș destul de periculos, acum e 0,3 gradul de criminalitate. M-am dus mult în jos. Se mai sparg niște mașini uitate pe undeva pe la margine, spre pădure, dar atât”.
E bine sau nu să fim supravegheați?
În Montevideo, Uruguay, introducerea încă din 2013 a camerelor de supraveghere în oraș a redus criminalitatea cu 20%, nefiind, totuși, indicatori că aceste activități s-au mutat în locuri în care rețeaua de camere de supraveghere nu este activă.
Sunt 3 modalități în care camerele de supraveghere și existența unui oraș conectat creează un impact în viața noastră, impact ce va crește pe viitor. Și nu doar din punct de vedere al securității noastre ca indivizi. De exemplu, device-urile IoT au potențialul de a-i ajuta pe arhitecții orașelor viitorului să înțeleagă mult mai bine cum se mișcă locuitorii prin comunitățile lor, dându-le șansa de a aduce îmbunătățiri fix acolo unde trebuie. Imaginați-vă cum ar fi să avem bulevarde mult mai largi în cartiere extrem de populate, cum ar fi în Militari, de exemplu.
Însă toate aceste lucruri readuc în discuție ideea de privacy: cum aplici aceste măsuri de securitate fără ca locuitorii să se simtă supravegheați? Pe scurt și foarte simplu: respectând normele, norme despre care trebuie să discutăm tot mai mult într-un oraș conectat al viitorului.
Nu știm nici când vom avea mașinile robot care se conduc singure, nici când nu vom mai avea poluare prin orașele noastre, sau când vom lucra toți ca freelanceri. Vremurile se schimbă rapid, iar noi putem doar să ne imaginăm cum va arăta lumea peste 50 de ani și să credem că ”the truth is out there”.