Je! Tunaweza kufanya nini juu ya vitisho vinavyokuja kwa faragha yetu mkondoni na wizi wa habari muhimu za kibinafsi? Ari Trachtenberg ana maoni kadhaa.
Mwaka jana ilianza na Cambridge Analytica kufunuliwa kwa kupata ufikiaji wa data ya kibinafsi kwa watumiaji wasiopungua milioni 87 wa Facebook na kumalizika na Marriott kutangaza kwamba akaunti zake milioni 500 zilikuwa zimedukuliwa.
Quora, MyFitnessPal, Google+, MyHeritage, na Lord & Taylor pia hivi karibuni walipata ukiukaji wa usalama wa mtandao-kila moja ikifunua data nyeti ya mamilioni ya watumiaji.
Hapa, Trachtenberg, profesa wa uhandisi wa umeme na kompyuta katika Chuo Kikuu cha Boston, mtaalam wa usalama wa mtandao, na mshiriki wa Chuo Kikuu cha Cyber Alliance, anatoa maoni yake juu ya vitisho vilivyoenea zaidi vya usalama wa kimtandao kutarajia katika miezi ijayo — na sera, kanuni, na mazoea ya biashara. ambayo inaweza kusaidia kupunguza hatari ya mtandao na kuongeza ulinzi wa faragha.
Q
Je! Ni tishio gani la usalama wa kimtandao ambalo tunapaswa kujua?
A
Ninaamini kuwa "faragha" itatawala wasiwasi wetu mwaka huu. Tumeona tayari jinsi uvujaji wa faragha unaoonekana kuwa sio muhimu (kwa mfano, machapisho ya Facebook kwa marafiki) unaweza kutafutwa kwa faida ya kisiasa (yaani, uchaguzi wa 2016), na ninatarajia kuwa vyombo vya sheria vitachukua msimamo mkali juu ya haki za data za watumiaji - kama ilivyokuwa tayari imetokea Ulaya na Kanuni ya Jumla ya Ulinzi wa Takwimu.
Wafanyabiashara wanaweza kupata mbele ya hii kwa kupendekeza ulinzi wa uwazi na wa kujitegemea kwa watumiaji. Walakini, inazidi kuwa wazi kuwa kuna machache sana ambayo watumiaji wanaweza kufanya kupunguza upotezaji wao wa faragha kutoka kwa watu wa tatu (ambao, mara nyingi, hawana uhusiano wowote). Labda njia inayofaa zaidi (katika demokrasia) ni ya kisiasa.
Q
Je! Ni mapungufu gani makubwa ya sera kutoka kwa mtazamo wa faragha ambayo yanahitaji kushughulikiwa?
A
Kuhusiana na faragha ya data, nadhani kuwa jukumu muhimu zaidi ambalo linaweza kutekelezwa na serikali (sio Ikulu tu, bali pia Bunge na mahakama) ni kufafanua dhima iliyo wazi ya upotezaji wa faragha.
Leo, kampuni zinaweza kupoteza habari za kibinafsi na nyeti kwa mamilioni ya wateja na unyanyapaa wa kijamii (ambayo kampuni zina uzoefu mwingi wakipambana kupitia idara zao za uhusiano wa umma). Korti zetu hazijui jinsi ya kuweka kiasi cha dola kwenye upotezaji wa faragha wa mtu. Kama matokeo, hakuna motisha dhahiri na madhubuti ya kifedha kwa kampuni kukaza ulinzi wao wa faragha.
Dhima imethibitisha njia bora ya kushughulikia maswala kama haya katika mandhari ya bidhaa, ambapo, kwa mfano, wazalishaji sasa wanajaribu vifaa vyao vya umeme kwa uangalifu na kupata vyeti vya Maabara ya Underwriter au kuhatarisha kesi muhimu ikiwa watu wataumia. Ili kuona mafanikio kama hayo katika ulimwengu wa mtandao, tunahitaji ufafanuzi ulioelezewa na kutekelezeka wa dhima ya faragha.
Q
Je! Unafikiri kutakuwa na msukumo wa kanuni zaidi juu ya jinsi kampuni kubwa za teknolojia, kama Facebook na Google, zinavyotumia na kupata mapato ya data ya watumiaji?
A
Nadhani kutakuwa na msukumo wa kuvunja kampuni kubwa za teknolojia au kuzisimamia kwa uzito zaidi. Kampuni kubwa za teknolojia kila moja hudhibiti udhibiti wa data ambazo hazijawahi kutokea ambazo, kwa msaada wa kompyuta ya kisasa, ni za kibinafsi.
Kwa upande mmoja, wanaonekana kuwa na uwezo wa kubadilisha uchaguzi na sera za kijamii, kudhibiti masoko ya kifedha na hisa, na kusoma mwenendo kwa kiwango ambacho hakijawahi kutokea. Kwa upande mwingine, utajiri wao mpya unawaruhusu kukuza changamoto kubwa na maono ya kiufundi ambayo hayawezi kutekelezwa kwa kiwango kidogo (yaani, magari ya uhuru, ensaiklopidia za kutafutwa za ulimwengu, masoko ya ununuzi ulimwenguni, n.k.).
Upendeleo wangu ungekuwa kwa kuvunja kampuni kubwa badala ya kuzisimamia, kwani kanuni zisizo na mwanya ni ngumu sana kuandika vizuri bila kukwamisha uvumbuzi na uwazi.
Q
Usiri wa data na usalama wa data umechukuliwa kwa muda mrefu kama ujumbe mbili tofauti na malengo mawili tofauti. Je! Unadhani hii inabadilika?
A
Kuhusiana na faragha ya data dhidi ya usalama, ningesema kwamba hizo mbili ni za kitaalam (lakini sio za kijamii) haziwezi kueleweka. Uvunjaji wa usalama unawajibika kwa upotezaji mkubwa wa faragha, na ukiukaji wa faragha unaweza kudhibitishwa kwa udhaifu wa usalama. Walakini, kama nilivyosema hapo awali, tofauti na eneo pana la usalama wa kimtandao, kuna maslahi kidogo ya kifedha katika kulinda faragha katika mazingira ya leo ya viwanda (au, kusema ukweli, serikali).
Q
Wateja wanatilia maanani zaidi kudumisha na kudhibiti faragha zao za kibinafsi na data kutoka kwa mashirika. Mbali na kanuni za sera zinazowezekana, unafikiri suluhisho mpya za teknolojia zitaibuka kusaidia watumiaji kudumisha udhibiti bora wa data zao?
A
Mazingira ya tishio la kiteknolojia ni kubwa, na kwa kweli hatuna kushughulikia jinsi ya kuilinda kiufundi. Mawazo yangu ya kibinafsi ni kwamba kazi haiwezekani-kama vile kutengeneza kufuli-saini au meli isiyoweza kuzama. Badala yake, tunahitaji kuzingatia mawazo yetu juu ya suluhisho la pamoja la kiufundi na kisheria.
Q
Je! Maafisa wa usalama wa kisasa wa siku hizi wanapaswa kufanya nini kupunguza hatari inayokua ya faragha ya data?
A
Daima kuna mengi ya kufanywa katika uwanja wa usalama wa kimtandao, lakini kuna "mazoea bora" ya msingi ambayo kila afisa mkuu wa usalama wa habari anapaswa kujua na kufundisha wafanyikazi kuitunza.
Njia moja ya kupunguza hatari ya faragha ni, kwa urahisi kabisa, sio kuhifadhi au kusindika habari ya kibinafsi au nyeti. Kampuni zinapaswa kufikiria kwa uangalifu juu ya kila habari ambayo wanapata kutoka kwa wateja, wakipima faida ya kuwa na habari hii dhidi ya hatari ya kuipoteza. Shida ni kwamba mara nyingi, kampuni hazitambui jinsi upotezaji wa habari unavyoweza kuharibu.
Kwa mfano, ukiukaji wa LinkedIn 2012 wa (hasi) nywila zilizotumiwa baadaye zitatumika katika barua pepe za ulaghai, ambazo zilitumia nywila zilizopasuka kushawishi wapokeaji bahati mbaya kuwa wanyang'anyi walikuwa na habari za kuathiri.
Q
Je! Unadhani ni wapi fedha nyingi zinahitajika katika utafiti wa usalama wa kimtandao? Je! Kuna maeneo ambayo unahisi yanapaswa kupewa kipaumbele?
A
Nadhani Amerika inahitaji, zaidi sana, fedha zaidi kwa utafiti wa kimsingi wa kila aina, sio tu utafiti wa usalama wa mtandao. Ubunifu wa kweli hautoki mara nyingi kutoka kwa mwongozo wa kiutawala, lakini kwa njia ya msukumo na kufukuza maoni yasiyotarajiwa.
Q
Je! Ungependa kufikia athari gani haswa katika usalama wa mtandao / nafasi ya faragha?
A
Nimekuwa nikichambua uwanja unaoibuka wa njia za pembeni, ambapo habari huvuja (kawaida bila kukusudia) kutoka kwa utumiaji wa kawaida wa vifaa vya kiufundi na programu. Lengo langu lingekuwa kukuza mali pana, kubwa ya njia hizi, wapi zinaunda, na jinsi tunaweza kuzipunguza. Athari za kazi kama hii ingekuwa ulimwengu salama zaidi, wazi zaidi wa kiufundi — lakini ni watu wachache ambao wangeweza kuitambua.
chanzo: Chuo Kikuu cha Boston
Vitabu kuhusiana
at InnerSelf Market na Amazon
