Ar parduotumėte savo duomenis už 100 eurų? Ekspertai įspėja: jūsų skaitmeninė tapatybė kainuoja gerokai daugiau

„Čia yra 100 eurų. Aš siūlau nupirkti jūsų duomenis – prisijungimo vardą ir slaptažodį“, – tokį pasiūlymą diskusijos metu pateikė KTU Kibernetinio saugumo kompetencijų centro vadovas prof. dr. Šarūnas Grigaliūnas. Ar galite atspėti, kiek žmonių susidomėjo? O gal patys susigundytumėte tokia suma mainais už savo skaitmeninę tapatybę?

Apie tai, kiek iš tiesų verti mūsų duomenys, kokias grėsmes kelia jų nutekėjimas ir kaip saugoti savo skaitmeninę tapatybę, kalbėjosi informacinių technologijų ekspertai, mokslininkai ir praktikai.

Nuo 200 eurų iki 20 tūkst.

KTU alumnas, informacinio saugumo specialistas Marius Pareščius teigia, kad socialinių tinklų paskyrų vertė gali labai skirtis. Pavyzdžiui, paprasta pašto dėžutė pas viešą paslaugų teikėją, tarkime, „Gmail“, dažniausiai nėra itin vertinga – ypač jei ja naudojamasi tik susirašinėjimui.

„Kartais įsilaužėliai už tokią pašto dėžutę vis tiek reikalauja išpirkos. Esu girdėjęs atvejų, kai prašoma 200–500 eurų, mokėtinų kriptovaliuta, kad būtų grąžinta prieiga“, – dalijasi jis.

Vis dėlto pasitaiko ir kitokių atvejų – kai perimama visa jūsų tapatybė: prieigos prie „Facebook“, „Instagram“, „LinkedIn“, valstybinių institucijų portalų ar interneto forumų.

„Esu turėjęs klientą, iš kurio už paskyros grąžinimą buvo pareikalauta 20 tūkst. eurų. Jo klausimas man buvo paprastas: „Ar galite padėti atkurti paskyrą, bendraudami su tų portalų savininkais?“ – pasakoja M. Pareščius.

Deja, oficiali „Google“ pagalba praktiškai neveikia – užpildžius standartines formas atsakymo galima laukti kelis mėnesius, o galiausiai dauguma žmonių tiesiog susikuria naują paskyrą. Panaši situacija ir su „Facebook“ bei „Instagram“ – „Meta“ paprasčiausiai neturi išteklių pasirūpinti kiekvienu vartotoju. Dažnai vienintelis realus sprendimas – asmeniniai kontaktai organizacijose, kuriose dirba „Meta“ darbuotojai.

„Anksčiau paskyros atkūrimas kainuodavo apie 500 eurų. Dabar – nuo 2500, ir jokios garantijos, kad paskyra bus grąžinta, nėra“, – priduria jis.

„TikTok“ atveju paskyros praktiškai neatkuriamos. Tačiau Lietuva kaip valstybė gali jas uždaryti. Pavyzdžiui, neseniai buvo užblokuotos trys paskyros, kuriose rusakalbiai skleidė prieš Lietuvą nukreiptą neapykantos turinį.

Nuo vieno slaptažodžio – iki prarastų pinigų ir reputacijos

KTU Informatikos fakulteto docentė dr. Rasa Bruzgienė pabrėžia, kad paskyrų vertė matuojama ne tik pinigais, bet ir reputacija bei verslo sandoriais.

„Jeigu paskleidžiama dezinformacija, pasekmės gali būti dar rimtesnės. Pavyzdžiui, perimamas verslo laiškas, prie jo pridedama sufalsifikuota sąskaita, ir vienu paspaudimu išsiunčiami dešimtys ar net šimtai tūkstančių eurų piktavaliams“, – sako ji.

Ypač pažeidžiami socialinių tinklų nuomonės formuotojai, kurių pajamos priklauso nuo paskyrų. „Jeigu vieno įrašo kaina siekia tūkstantį eurų ar daugiau, paskyros praradimas gali reikšti dešimtis tūkstančių prarastų pajamų“, – pastebi R. Bruzgienė.

Pasak M. Pareščiaus, paskyrų nulaužimas dažniausiai vyksta grandinės principu: užtenka perimti vieną, ir atsiveria kelias prie kitų. Žmonės vis dar linkę naudoti tą patį slaptažodį skirtingoms paskyroms. Iš pirmo žvilgsnio asmeninė paskyra, programišiams verta 200–500 eurų, gali atrodyti menkniekis. Tačiau jei tuo pačiu slaptažodžiu apsaugota ir verslo paskyra, nuostoliai gali išaugti eksponentiškai.

„Esu matęs atvejų, kai žmogus prarado paskyrą, bet nesureagavo ir neinformavo aplinkinių. Rezultatas – nulaužtos draugų paskyros, išvilioti pinigai, nupirktos reklamos su svetimomis kreditinėmis kortelėmis, pavogti bei paviešinti asmens duomenys. Kartais nuteka net asmeninės nuotraukos ar dokumentų kopijos, kuriomis žmonės dalijasi tarpusavyje, pavyzdžiui, pirkdami kelionių bilietus ar rezervuodami viešbučius“, – pasakoja jis.

„Sharenting“ – kai tėvų įrašai internete tampa vaikų „skola“

R. Bruzgienė teigia, kad šiandien yra du pagrindiniai būdai, kaip vaikai palieka savo skaitmeninius pėdsakus. Pirmasis – kai patys vaikai kuria turinį: fotografuojasi, filmuoja, dalijasi vaizdais. Dažnai jie nesuvokia, kokios grėsmės gali slypėti už tokio atvirumo.

Antrasis būdas susijęs su tėvų elgesiu. „Dažnai patys tėvai dalijasi vaikų nuotraukomis ar vaizdo įrašais. Labai artimas pavyzdys – rugsėjo pirmoji. Socialiniuose tinkluose pasirodo milijonai nuotraukų: vaikai su uniformomis, su gėlėmis prie mokyklos. Visi džiaugiasi, sveikina. Tačiau ką tai reiškia? Mes atskleidžiame, kokią mokyklą lanko vaikas, kur jis būna tam tikru metu, netgi galima nuspėti pamokų tvarkaraštį. Tokia informacija gali būti panaudota net fiziniams incidentams“, – įspėja ji.

Ji priduria, kad šį reiškinį apibūdina net specialus terminas – „sharenting“. Tai sąvoka, nusakanti tėvų elgesį, kai jie dalijasi vaikų gyvenimo detalėmis internete, dažnai nesusimąstydami, kiek daug informacijos atskleidžia. „Tokiu būdu, patys to nežinodami, tėvai padeda „sukaupti įdirbį“, kuris ateityje gali turėti neigiamų pasekmių vaikui“, – teigia R. Bruzgienė.

Kai prarandi tai, ko neįmanoma pakeisti

M. Pareščius pastebi, kad kalbant apie skaitmeninius duomenis negalima apsiriboti vien socialiniais tinklais. Valstybės kaupiami duomenys kai kuriais atvejais yra net platesni nei tie, kuriuos paliekame „Facebook“ ar „Instagram“.

Kaip pavyzdį jis pateikia mokyklų elektroninius dienynus. „Tai itin jautri informacija. Tarkime, išvykstate su šeima savaitei ir parašote mokytojui žinutę, kad vaikas nebus pamokose. Socialiniuose tinkluose nieko neskelbėte, tačiau jei prie tokios informacijos prisijungia įsilaužėliai ir perduoda ją vagims, šie jau žino jūsų adresą, supranta, kad namuose nieko nebus, ir gali juos apvogti“, – aiškina M. Pareščius.

M. Pareščius teigia, kad ateityje reikėtų ieškoti būdų, kaip atsisakyti biometrinių duomenų naudojimo, nes jie gali būti panaudoti ir mūsų pačių nenaudai.

„Prieš maždaug penkerius metus buvo nutekinta informacija apie visus keliautojus, vykusius tranzitu per JAV ar atvykusius į šalį kaip turistus. Tai apėmė daugiau nei dešimties metų laikotarpį“, – pasakoja jis.

Nors šie duomenys viešoje prekyboje nepasirodė, klausimų lieka daug. „Ką darytumėte, jei žinotumėte, kad lankėtės JAV tuo laikotarpiu ir jūsų biometriniai duomenys nutekėjo? Kur jie gali būti panaudoti? Gal jie taps klastotės pagrindu, gal bus panaudoti kaip „įrodymai“, kad padarėte ekonominį ar kriminalinį nusikaltimą?“ – svarsto M. Pareščius.

20 tūkst. puslapių apie vieną žmogų

Kai duomenys kaupiami ilgus metus, jie tampa ne tik įsilaužėlių taikiniu, bet ir vertinga žaliava algoritminiam profiliavimui. Anot M. Lukausko, toks profiliavimas turi dvi puses: viena vertus, jis leidžia gauti tikslesnius pasiūlymus ir patogiau naudotis paslaugomis, tačiau kita vertus – ta pati technologija gali būti panaudota ir prieš žmogų. Pavyzdžiui, „TikTok“ pagal buvimo vietą gali formuoti informacijos srautą, sąmoningai nukreiptą į vieną ar kitą ideologiją.

R. Bruzgienė primena 2024 m. Jungtinėje Karalystėje nuskambėjusį atvejį. „Žurnalistė Matilda Davies pasidomėjo, kiek duomenų apie ją per 15 metų surinko „Meta“ iš „Facebook“ profilio. Rezultatas pribloškiantis – apie 20 tūkst. puslapių informacijos. Ji apėmė elgesį, psichologines savybes, pomėgius, naudojamas programėles. Ir svarbiausia – stebėjimas vyko nuolat, be pertraukos“, – sako ji.

Dar labiau neramina tai, kad mus seka ne tik mūsų pačių įdiegtos programėlės, bet ir tos, kurių net neturime. „Ryšiai tarp platformų egzistuoja. Atliekant mokslinius tyrimus nustatėme, kad „Facebook“ apie žmogų renka daugiau nei 52 tūkst. atributų. Ir tai ne tik geografiniai duomenys. Visa ši informacija vėliau parduodama rinkodaros kompanijoms, kad jos galėtų pateikti tikslines reklamas“, – aiškina R. Bruzgienė.

Ji priduria, kad net jei neturite nė vienos socialinių tinklų paskyros, tai nereiškia, jog apie jus nėra sudarytas profilis. Jis vis tiek egzistuoja – informaciją apie jus pateikia draugai, o duomenis kaupia ir valstybės institucijos.

D. Mačiulis pabrėžia, kad daugeliu atvejų profiliavimas vyksta komerciniais tikslais. „Pažvelkime į „Microsoft“. Ji turi atskirą įmonę, kuri specializuojasi rinkodaroje. Tyrėjai buvo radę jų svetainėje viešai prieinamą „Excel“ failą su surinktais duomenimis – apie 650 tūkst. profilių. Failą, beje, dar ir dabar galima rasti internete“, – pasakoja jis.

Pasak jo, profiliavimą vienaip ar kitaip yra patyręs kiekvienas. „Darbe kolega sako: „Atsidaryk „YouTube“, parodysiu vieną dalyką.“ Atsidarai, o tau iškart išmeta pasiūlymus, kartais net komiškus. Žmogus teisinasi: „Aš to nežiūriu.“ Tačiau sistema taip veikia – testuoja, tikrina, kas tau patinka, kas ne, ir nuolat toliau profiliuoja“, – aiškina D. Mačiulis.

Vis dėlto jis pabrėžia, kad profiliavimas nėra vien patogumas – jis uždaro mus į informacinius burbulus.