Kde na světě jsou moje data a jak jsou zabezpečena?
Když Max Schrems, rakouský aktivista za ochranu soukromí, požádal o nahlédnutí do svých osobních údajů, které společnost Facebook ukládá na svých serverech, byl mu poštou zaslán disk CD-ROM obsahující dokument o 1 222 stranách.
Tento soubor, který by se natáhl na téměř čtvrt kilometru, kdyby byl vytištěn a položen od konce ke konci, nabízel pohled na apetit Facebooku po soukromých údajích jeho 1,65 miliardy uživatelů.
Informace obsahovaly telefonní čísla a e-mailové adresy přátel a rodiny pana Schremse; historii všech zařízení, která používal k přihlašování ke službě; všechny události, na které byl pozván; všechny, které si „přidal do přátel“ (a následně z přátelství odstranil); a archiv jeho soukromých zpráv.
Obsahoval dokonce i přepisy zpráv, které smazal.
Pan Schrems, který tvrdí, že Facebook používal jen příležitostně po dobu tří let, se však domnívá, že mu byla značná část informací zatajena.
Podle BBC obdržel záznamy o údajích asi 50 kategorií, ale domnívá se, že jich je více než 100.
„Zatajili mi údaje o rozpoznávání obličeje, což je technologie, která mě může identifikovat prostřednictvím mých fotografií. Nezveřejnili ani informace o sledování, což jsou ještě děsivější věci, které dělají – věci jako to, zda jste si přečetli webovou stránku o sportovním autě a jak dlouho jste ji četli.“
Facebook může sledovat i používání internetu nečlenů pomocí souborů cookie umístěných v jejich počítačích, jak potvrdilo nedávné právní rozhodnutí v Belgii.
Zkušenosti pana Schremse názorně ilustrují problémy, kterým čelíme v digitálním věku plném aplikací pro zasílání zpráv, sociálních sítí, vyhledávačů na míru, e-mailových klientů a bankovních aplikací, které o nás shromažďují osobní údaje a ukládají je, někde v cloudu.
Ale kde přesně se všechny tyto údaje nacházejí, jak se používají a jak jsou bezpečné?
Velká čtyřka
Více než polovinu pronajímatelných cloudových úložišť na světě ovládají čtyři velké korporace. Zdaleka největší je Amazon, který má zhruba třetinový podíl na trhu a více než 35 datových center po celém světě.
Dalšími třemi největšími poskytovateli jsou Microsoft, IBM a Google a každý z nich používá podobnou globální strukturu serverových farem.
Někteří z těchto hlavních poskytovatelů veřejného cloudu obvykle duplikují data uživatelů ve svých sítích. To znamená, že informace nahrané do cloudu například ve Velké Británii nebo v USA budou v určitém okamžiku pravděpodobně přeneseny na servery ve velkých městech po celém světě, od Sydney po Šanghaj.
Problémem je, říká profesor Dan Svantesson, odborník na internetové právo z australské Bond University, že „vždy existuje riziko, že země, kam vaše data putují, nemá stejnou úroveň ochrany .
„Pokud vaše data skončí v jiné zemi, může být nejasné, kdo k nim má přístup, zda poskytovatelé sítě nebo orgány činné v trestním řízení,“ říká.“
Benjamin Caudill, konzultant v oblasti kybernetické bezpečnosti ve společnosti Rhino Security Labs v Seattlu, má také obavy z toho, jak jsou tato data distribuována.
„Nikdo vlastně pořádně neví, jak se dělá klobása,“ říká pan Caudill, jehož práce zahrnuje testování obrany firem prostřednictvím „etického hackingu“.
„Je velmi obtížné pochopit, kde jsou vaše data uložena. Mnohdy si ani samotné firmy nejsou jisté, kde se všechna data mohou nacházet.“
Podle jeho slov se jeho klient, který využíval cloudovou službu Azure společnosti Microsoft, stal obětí hackerského útoku – všechna data a zálohy byly smazány.
Po určitém pátrání se však ukázalo, že část ztracených dat byla uložena jinde na serverech Azure. To sice klientovi pana Caudilla přineslo úlevu, ale zjevná náhodnost umístění dat na serverech Microsoftu ho nenaplnila důvěrou.
„Nikdo pořádně neví, jak jsou cloudové služby hlavních poskytovatelů zabezpečené,“ říká pan Caudill, který má podezření, že „jak Amazon, tak Azure měly někdy velké bezpečnostní kompromitace.“
Narušení bezpečnosti?“
Všichni velcí poskytovatelé veřejných cloudů tvrdí, že bezpečnost je pro ně prioritou.
Například v serverovně společnosti Google v Jižní Karolíně hlídají dveře strážníci a u vstupů do vnitřní svatyně používají biometrické skenery duhovky. Laserové paprsky pod podlahou odhalují narušitele.
Ale nikdo z nich by neřekl, že nikdy nedošlo k narušení bezpečnosti.
Mluvčí společnosti Microsoft řekl BBC: „Společnost Microsoft se zavázala zákazníkům pomáhat chránit jejich data a umožnit jim rozhodovat o těchto datech. Doporučujeme zákazníkům navštívit Microsoft Trust Center a dozvědět se více o tom, jak jsou jejich data spravována a zabezpečena.“
Amazon zdůrazňuje, že zákazníci „si zachovávají vlastnictví a kontrolu nad svým obsahem. Sami si vybírají, ve kterém regionu budou jejich data uložena, a ta se nepřesouvají, pokud se zákazník nerozhodne je přesunout.“
Tato možnost vybrat si, ve kterém regionu budou data uložena, se ukazuje jako stále oblíbenější u firem, zejména v Evropské unii, kde má v roce 2018 vstoupit v platnost nové přísné obecné nařízení o ochraně osobních údajů.
Posílejte na vlastní nebezpečí
My spotřebitelé však tento luxus často nemáme.
„Data vašeho účtu Gmail jsou absolutně na více než jednom serveru. Rozhodně jsou ve více než jedné zemi,“ říká profesor Svantesson.
Ale proč by nás to mělo zajímat?
Čím více našich dat je rozptýlených po celém světě, tím jsou pro hackery zranitelnější, tvrdí pan Caudill – tuto domněnku potvrzuje i fakt, že podvody s identitou jsou na vzestupu.
Protože lidé stále nahrávají své digitální informace na internet, do bažiny územně právních složitostí a nezveřejněných národních bezpečnostních protokolů, nabízí profesor Svantesson několik praktických rad – kterými se mnoho lidí stále neřídí.
„Doporučuji nikdy neukládat na cloud nic citlivého, jako jsou informace o kreditních kartách nebo osobní snímky, které nechcete, aby ostatní viděli.
„Některé věci byste si měli nechat jen pro sebe,“ radí.
Sledujte redaktora Technology of Business @matthew_wall na Twitteru
Klikněte zde pro další články Technology of Business