Ηλεκτρονικά μηνύματα από αγνώστους αποστολείς, προσωποποιημένες διαφημιστικές καμπάνιες και κυβερνοεπιθέσεις. Παρά τις ευρωπαϊκές νομοθετικές ασφαλιστικές δικλείδες, τα προσωπικά δεδομένα χρηστών του διαδικτύου σήμερα, παραχωρούνται και διαρρέονται σε τρίτους, είτε ως αποτέλεσμα κυβερνοεπιθέσεων, είτε λόγω ελλιπούς ενημέρωσης και εκπαίδευσης των ίδιων των πολιτών, είτε, ακόμη, και με αθέμιτους τρόπους για εμπορικούς σκοπούς.
Μιλώντας στο AlphaNews.live ο ειδικός σε θέματα κυβερνοασφάλειας, Ντίνος Παστός, απαρριθμεί τους πιο συχνούς τρόπους διαρροής δεδομένων, ενώ απαντά και στο κατά πόσο είναι εφικτή η προστασία τους, τόσο εκ μέρους των διαχειριστών δεδομένων, όσο και εκ μέρους των χρηστών.
Σε κάθε αγορά παραχωρούμε δεδομένα
Οι διαδικτυακές αγορές αποτελούν τον βασικό λόγο παραχώρησης της πρόσβασης σε προσωπικά δεδομένα. Όπως αναφέρει ο κ. Παστός, στις πλείστες των περιπτώσεων, όταν κατά την αγορά πρϊόντων στο διαδίκτυο, απαιτείται η συμπλήρωση σχετικής φόρμας επικοινωνίας. «Για να έχουνε τρόπο να μπορέσουν να επικοινωνούν μαζί μας, είτε για σκοπούς συναλλαγής, ή αποστολής αλλά και για διαφημίσεις προϊόντων στο μέλλον». Σε αυτό το σημείο δίνεται, στον χρήστη, η δυνατότητα επιλογής.
«Φυσικά πολύ λίγος κόσμος διαβάζει τα μικρά γράμματα, που είναι ακριβώς το πώς εξετάζονται και πού δίνονται τα δεδομένα. Όμως στις πλείστες περιπτώσεις, καταγράφεται αυτή η πολιτική απορρήτου, η οποία παρουσιάζεται συνήθως στη μορφή επιλογής όταν μπούμε σε μια ιστοσελίδα.»
Λόγω κεκτημένης ταχύτητας, συνήθειας, ή αδιαφοριάς, αρκετοί είναι εκείνοι που συναινούν αδιακρίτως στις επιλογές. Παράλληλα, βέβαια, υπάρχουν και τα στοιχεία που παραχωρούνται «αυτόματα».
«Υπάρχουν δεδομένα που μπορούμε να παράξουμε, ανάλογα με τη χρήση του διαδικτύου και του κινητού μας. Όπως η τοποθεσία μας, η διεύθυνση IP μας, τα στοιχεία της συσκευής μας, τι μοντέλο είναι, τι μάρκα είναι, με ποια εταιρεία ενωνόμαστε στο διαδίκτυο κ.ο.κ. Αυτά τα δεοδμένα παρουσιάζονται σε μια ιστοσελίδα και μόνο που θα την επισκεφθούμε, χωρίς, δηλαδή, να τα δώσουμε, δε τα συμπληρώνουμε εμείς.»
Πώς καταλήγουν σε «λάθος χέρια»
Σύμφωνα με τον κύριο Παστό, τρεις είναι οι κύριοι τρόποι με τους οποίους προσωπικά δεδομένα, ενώ παραχωρήθηκαν κατόπιν συναίνεσης, αποκτούνται από τρίτους, με πιο διαδομένο, την κακομεταχείριση. Όταν, δηλαδή, κάποιος εντός ή εκτός της διαχειρίστριας εταιρείας, χρησιμοποιεί στοιχεία για άλλο σκοπό ή δικό του όφελος. Άλλη περίπτωση, είναι εκείνη της κυβερνοεπίθεσης.
«Κάποιος άλλος, εκτός ενός οργανισμού παίρνει πρόσβαση σε ένα σύστημα δεδομένων και μπορεί να αντιγράφει όλα τα στοιχεία των χρηστών, σε μια συγκεκριμένη ιστοσελίδα ή πλατφόρμα.»
Ο τρίτος τρόπος, είναι τα στοιχεία να διοχετευθούν σε τρίτη εταιρεία, ακόμη και στη βάση μιας νόμιμης συνεργασίας, όπου ο χρήστης παραχώρησε τα δεδομένα του χωρίς να έχει πλήρη εικόνα των συνεπειών της ενέργειάς του.
Μπορούμε να προστατευθούμε;
«Η ασφάλεια είναι επί το πλείστον ένα mindset» τονίζει ο Ντίνος Παστός, προσθέτοντας ότι πρόκειται για ένα θέμα που αφορά όλες τις εμπλεκόμενες πλευρές.
Όσον αφορά τις εταιρείες, σε περιπτώσεις μεγάλων οργανισμών, π.χ. τραπεζών, το επίπεδο ασφάλειας είναι ισχυρότερο, λόγω κανονισμών που οφείλουν να εφαρμόζουν, συχνών εσωτερικών και εξωτερικών ελέγχων, αλλά και αυστηρών πρωτοκόλλων.
«Η σωστή διαδικασία είναι να ακολουθείται το GDPR από την πλευρά αυτών που κρατούν τα στοιχεία. Δηλαδή, να δίνεται και η γενική επιλογή στον χρήστη να μπορεί, όποτε θέλει, να επεξεργαστεί κι αυτός και να δει τα δεδομένα τα οποία έχει κάποιος για αυτόν. Και να μπορεί και να τα αφαιρέσει, εάν του δίνεται αυτή η δυνατότητα. Σε κάποιες υπηρεσίες, όπως στο κράτος, δε μπορούμε να αφαιρέσουμε τα δεδομένα μας.»
«Δεν είναι μόνο η άλλη πλευρά. Είναι και οι δικές μας επιλογές, πώς να διαλέγουμε, πώς να ξεχωρίζουμε αν η προσφορά είναι ‘too good to be true‘, με αποτέλεσμα να έχουμε κι εμείς ένα βάρος επιλογής», αναφέρει σχετικά με τους χρήστες του διαδικτύου, που θα πρέπει σε κάθε περίπτωση να είναι ιδιαιτέρως προσεκτικοί με τις επιλογές τους.
«Και από το σημείο που θα διαλέξουμε την ιστοσελίδα που θα κάνουμε τη συναλλαγή και τον τρόπο πληρωμής. Πάντα διαλέγουμε αυτή που μας παρέχει την περισσότερη ασφάλεια, έχουμε τα ψηφιακά πορτοφόλια που μπορούμε να έχουμε τις κάρτες μας σε μια επιλογή. Με το apple play και το google play, είναι πιο ασφαλή παρά να δώσουμε τα αληθινά νούμερα της κάρτας.»
Αντίστοιχα ισχύουν και για τις πλατφόρμες, με τον κ. Παστό να υπογραμμίζει ότι προτιμητέες πρέπει να είναι αυτές που ήδη γνωρίζουμε ως αξιόπιστες, χωρίς να παρασυρόμαστε από ελκυστικά, κατά πρώτη όψη, διαφημιστικά στοιχεία.
Αντιθέτως, είναι σχεδόν αδύνατο να μπορεί κανείς να παρέμβει, σε περίπτωση κυβερνοπίθεσης. Κι αυτό διότι, η πληροφορία όταν διαχυθεί, αντιγράφεται αυτόματα, με αποτέλεσμα να καταλήξει ακόμη και στο «σκοτεινό διαδίκτυο».
«Όλοι μας έχουμε λάβει, είτε μηνύματα στο κινητό ή στο e-mail, που είναι, είτε από απάτες, είτε από άτομα που προσπαθούν να μας πουλήσουν υπηρεσίες. Αυτά τα στοιχεία τα βρίσκουν από διαρροές, οι οποίες είναι πολύ δύσκολο να τις προβλέψουμε τώρα, διότι είναι τόσες πολλές.»