Η αποκάλυψη ότι μια απλή λειτουργία του WhatsApp επέτρεψε τη μαζική εξαγωγή δεδομένων από 3,5 δισεκατομμύρια λογαριασμούς δεν είναι απλώς ένα ακόμη περιστατικό κυβερνοασφάλειας. Είναι μια απόδειξη ότι το σημερινό μοντέλο λειτουργίας των μεγάλων ψηφιακών πλατφορμών έχει φτάσει στα όριά του, δημιουργώντας τεράστιους κινδύνους για την ιδιωτικότητα, τη δημοκρατία και την ευρωπαϊκή οικονομία. Το συμβάν αυτό, το μεγαλύτερο στον κόσμο ως προς το μέγεθος της συλλογής δημόσιων δεδομένων, επιβεβαιώνει πόσο επιτακτική είναι η ανάγκη λύσεων όπως εκείνες που προτείνονται από την ΕΕΛΛΑΚ για την υποχρεωτική ψηφιακή ταυτοποίηση όλων των χρηστών, τη διαφάνεια των αλγορίθμων και την προσωπική ευθύνη των επικεφαλής των εταιρείων για παραβιάσεις.
Όταν βασικές λειτουργίες δημιουργούν τεράστιους κινδύνους
Η λειτουργία «εύρεσης επαφών» του WhatsApp σχεδιάστηκε για την άνεση των χρηστών: καταχωρούσες έναν αριθμό και το σύστημα σου έλεγε αν χρησιμοποιεί την εφαρμογή. Όμως η απουσία περιορισμών και ελέγχων επέτρεψε στους ερευνητές να υποβάλουν πάνω από 100 εκατομμύρια ερωτήματα την ώρα, επιβεβαιώνοντας λογαριασμούς και συλλέγοντας φωτογραφίες προφίλ, κείμενα και μεταδεδομένα από ένα τεράστιο τμήμα του παγκόσμιου πληθυσμού.
Αυτό αποδεικνύει ότι ακόμη και λειτουργίες που φαίνονται αθώες μπορούν να μετατραπούν σε ισχυρά εργαλεία επιτήρησης, κοινωνικής μηχανικής, στοχευμένων επιθέσεων και παρακολούθησης πολιτών σε αυταρχικά καθεστώτα.
Ο κίνδυνος της μαζικής επεξεργασίας δημόσιων δεδομένων
Μολονότι οι πληροφορίες αυτές θεωρούνταν «δημόσιες», η κλίμακα της συλλογής αλλάζει ριζικά την εικόνα. Εκατομμύρια φωτογραφίες προφίλ που περιέχουν πρόσωπα, κείμενα με προσωπικές ή ευαίσθητες πληροφορίες, ακόμη και δεδομένα από χώρες όπου η χρήση της εφαρμογής απαγορεύεται, μπορούν να θέσουν σε κίνδυνο χρήστες που δε γνωρίζουν πως εκτίθενται.
Το περιστατικό αυτό καταδεικνύει ότι δεν αρκεί οι πλατφόρμες να δηλώνουν ότι «τα μηνύματα παραμένουν κρυπτογραφημένα». Η πραγματική απειλή προέρχεται από τα μεταδεδομένα, τα οποία συχνά αποκαλύπτουν πολύ περισσότερα από το περιεχόμενο.
Η ευθύνη των πλατφορμών και το ευρωπαϊκό κενό ρύθμισης
Παρότι η Meta διόρθωσε το πρόβλημα και η ερευνητική ομάδα διέγραψε τα δεδομένα, η ευθύνη παραμένει. Μια εταιρεία που ελέγχει δεδομένα για το ένα τρίτο του παγκόσμιου πληθυσμού έχει υποχρέωση να προστατεύει ακόμη και τα πιο «αθώα» στοιχεία, κάτι που η Meta δεν έκανε.
Κι εδώ βρίσκεται η ουσία: ο ευρωπαϊκός χώρος παραμένει εξαρτημένος από αμερικανικές πλατφόρμες, χωρίς επαρκείς μηχανισμούς διαφάνειας, λογοδοσίας και ασφαλείας. Αυτό το κενό ρύθμισης είναι ακριβώς το θέμα που αναδεικνύεται στην πρόταση της ΕΕΛΛΑΚ στο opengov.ellak.gr: για να προστατευθεί η δημοκρατία, πρέπει να δημιουργηθούν ισχυροί κανόνες που θα περιορίζουν τις πρακτικές των μεγάλων πλατφορμών, όχι να στηριζόμαστε στην «καλή θέληση» τους.
Γιατί η ευρωπαϊκή ψηφιακή ταυτότητα για όλους αποτελεί ασπίδα ασφάλειας
Μία από τις κεντρικές προτάσεις είναι η υποχρεωτική χρήση συστημάτων ψηφιακής ταυτότητας και KYC σε όλες τις μεγάλες πλατφόρμες, ώστε να μην είναι δυνατή η δημιουργία ψεύτικων λογαριασμών και μαζικών δικτύων παραπληροφόρησης. Το περιστατικό του WhatsApp δείχνει πως όταν εκατομμύρια λογαριασμοί μπορούν να επιβεβαιωθούν αυτοματοποιημένα, οι οργανωμένες επιθέσεις γίνονται απείρως πιο εύκολες και πιο αποτελεσματικές.
Η υιοθέτηση αξιόπιστης ψηφιακής ταυτοποίησης θα περιόριζε σημαντικά τέτοια φαινόμενα, ενώ θα μείωνε και τα περιστατικά εξαπάτησης, κυβερνοεγκλήματος και κατάχρησης προσωπικών δεδομένων.
Διαφάνεια αλγορίθμων και προσωπική ευθύνη των Εταιρειών
Η διαρροή αυτή δε σχετίζεται μόνο με τεχνικές αδυναμίες αλλά με δομικές επιλογές σχεδιασμού. Όταν οι πλατφόρμες λειτουργούν ως «μαύρα κουτιά», χωρίς διαφάνεια, εξωτερικό έλεγχο και υποχρεώσεις λογοδοσίας, τέτοιες αδυναμίες γίνονται αναπόφευκτες.
Η πρόταση της ΕΕΛΛΑΚ τονίζει την ανάγκη:
- πλήρους διαφάνειας των αλγορίθμων και των πρακτικών συλλογής δεδομένων,
- προσωπικής ευθύνης των διευθύνοντων συμβούλων όταν οι πλατφόρμες τους παραβιάζουν θεμελιώδεις κανόνες.
Ακριβώς όπως συμβαίνει σε κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές ή η φαρμακευτική αγορά.
Η Ευρώπη πρέπει να δράσει τώρα
Το περιστατικό του WhatsApp είναι καμπανάκι κινδύνου. Δείχνει ότι ακόμη και κολοσσοί όπως η Meta δεν μπορούν να διασφαλίσουν αποτελεσματικά την προστασία των χρηστών τους. Η Ευρώπη πρέπει να προχωρήσει αποφασιστικά: στην καθολική εφαρμογή ψηφιακής ταυτότητας, στην αυστηρή ρύθμιση των πλατφορμών και στη δημιουργία ενός πλαισίου όπου η τεχνολογία υπηρετεί τη δημοκρατία και την ασφάλεια των πολιτών.
Μόνο τότε οι χρήστες θα μπορούν πραγματικά να εμπιστεύονται ότι τα προσωπικά τους δεδομένα δεν αποτελούν εργαλείο επιτήρησης, εκμετάλλευσης ή χειραγώγησης.
—
Πηγές άρθρου: