Unde în lume se află datele mele și cât de sigure sunt acestea?
Când Max Schrems, un activist austriac pentru protecția vieții private, a cerut să vadă datele sale personale pe care Facebook le stoca pe serverele sale, i s-a trimis prin poștă un CD-ROM care conținea un document de 1.222 de pagini.
Acest fișier, care s-ar întinde pe aproape un sfert de milă dacă ar fi tipărit și așezat cap la cap, a oferit o privire asupra apetitului Facebook pentru detaliile private ale celor 1,65 miliarde de utilizatori ai săi.
Informațiile includeau numerele de telefon și adresele de e-mail ale prietenilor și familiei domnului Schrems; un istoric al tuturor dispozitivelor pe care le folosea pentru a se conecta la serviciu; toate evenimentele la care fusese invitat; toți cei pe care îi „împrietenise” (și pe care ulterior i-a de-împrietenit); și o arhivă a mesajelor sale private.
Aceasta includea chiar și transcrieri ale mesajelor pe care le ștersese.
Dar domnul Schrems, care spune că a folosit Facebook doar ocazional pe o perioadă de trei ani, crede că o parte considerabilă de informații i-a fost ascunsă.
A primit înregistrări de date pentru aproximativ 50 de categorii, dar crede că sunt mai mult de 100, spune el pentru BBC.
„Mi-au ascuns datele de recunoaștere facială, care este o tehnologie care mă poate identifica prin fotografiile mele. Nu divulgă nici informațiile de urmărire, care sunt lucrurile și mai înfiorătoare pe care le fac – lucruri cum ar fi dacă ai citit o pagină web despre o mașină sport și cât timp ai citit-o.”
Facebook poate urmări chiar și utilizarea internetului de către cei care nu sunt membri prin utilizarea de cookie-uri plasate pe mașinile lor, după cum a confirmat o decizie legală recentă din Belgia.
Experiența domnului Schrems ilustrează în mod viu provocările cu care ne confruntăm într-o eră digitală plină de aplicații de mesagerie, rețele sociale, motoare de căutare personalizate, clienți de e-mail și aplicații bancare, toate colectând date personale despre noi și stocându-le, undeva, în cloud.
Dar unde anume se află toate aceste date, cum sunt folosite și cât de sigure sunt?
Cele patru mari
Mai mult de jumătate din spațiul de stocare în cloud închiriabil din lume este controlat de patru mari corporații. Amazon este de departe cel mai mare, cu aproximativ o treime din cota de piață și mai mult de 35 de centre de date în întreaga lume.
Următorii trei mari furnizori sunt Microsoft, IBM și Google, iar fiecare dintre ei adoptă un model global similar de ferme de servere.
Câțiva dintre acești mari furnizori de cloud public obișnuiesc să dubleze datele utilizatorilor în rețelele lor. Aceasta înseamnă că informațiile încărcate în cloud în, să zicem, Marea Britanie sau SUA, sunt susceptibile de a fi transferate la un moment dat pe serverele din marile orașe ale lumii, de la Sydney la Shanghai.
Problema cu acest lucru, spune profesorul Dan Svantesson, specialist în dreptul internetului la Bond University, Australia, este că „există întotdeauna riscul ca țara în care se duc datele dumneavoastră să nu aibă același nivel de protecție .
„Dacă datele dvs. ajung într-o altă țară, poate fi neclar cine are acces la ele, fie că este vorba de furnizorii de rețea sau de forțele de ordine”, spune el.
Benjamin Caudill, consultant în securitate cibernetică la Rhino Security Labs din Seattle, are, de asemenea, îngrijorări cu privire la modul în care sunt distribuite aceste date.
„Nimeni nu știe cu adevărat cum se face cârnatul”, spune dl Caudill, a cărui activitate include testarea apărărilor firmelor prin „hacking etic”.
„Este foarte dificil să înțelegeți unde sunt stocate datele dumneavoastră. De multe ori, companiile însele nu sunt sigure unde ar putea să se afle toate datele.”
El spune că un client de-al său, care folosea serviciul de cloud Azure al Microsoft, a căzut victimă unui hack – toate datele și copiile de rezervă au fost șterse.
Dar, după câteva săpături, a ieșit la iveală că o parte din datele pierdute au fost stocate în altă parte pe serverele Azure. În timp ce aceasta a fost o ușurare pentru clientul dlui Caudill, natura aparent aleatorie a plasării datelor pe serverele Microsoft nu l-a umplut de încredere.
„Nimeni nu știe cu adevărat cât de sigure sunt serviciile de cloud de la marii furnizori”, spune dl Caudill, care suspectează că „atât Amazon, cât și Azure au avut la un moment dat compromisuri majore de securitate.”
Breșă de securitate?
Pentru partea lor, toți marii furnizori de cloud public spun că securitatea este o prioritate.
La instalația de servere a Google din Carolina de Sud, de exemplu, gărzile patrulează ușile și folosesc scanere biometrice de iris la intrările în sanctuarul interior. Razele laser de sub podea detectează intrușii.
Dar nimeni nu ar spune că nu a avut niciodată breșe de securitate.
Un purtător de cuvânt al Microsoft a declarat pentru BBC: „Microsoft are un angajament față de clienți de a ajuta la protejarea datelor clienților și de a le permite să ia decizii cu privire la aceste date. Recomandăm clienților să viziteze Microsoft Trust Center pentru a afla mai multe despre modul în care datele lor sunt gestionate și păstrate în siguranță.”
Amazon subliniază că clienții „păstrează proprietatea și controlul asupra conținutului lor. Ei aleg locația în care să își stocheze datele și acestea nu se mută decât dacă clientul decide să le mute.”
Această capacitate de a alege regiunea în care sunt stocate datele se dovedește a fi din ce în ce mai populară în rândul firmelor, în special în Uniunea Europeană, unde noul și rigurosul Regulament general privind protecția datelor urmează să intre în vigoare în 2018.
Postă pe riscul tău
Dar noi, consumatorii, de multe ori nu ne permitem acest lux.
„Datele din contul tău de Gmail se află absolut pe mai mult de un server. Se află absolut în mai mult de o țară”, spune profesorul Svantesson.
Dar de ce ar trebui să ne pese?
Cu cât mai multe date ale noastre sunt împrăștiate în întreaga lume, cu atât sunt mai vulnerabile în fața hackerilor, susține dl Caudill – o supoziție confirmată de faptul că frauda de identitate este în creștere.
În timp ce oamenii continuă să își încarce informațiile digitale online, într-o mlaștină de complexități juridice teritoriale și protocoale de securitate națională nedezvăluite, profesorul Svantesson oferă câteva sfaturi practice – pe care mulți oameni încă nu le urmează.
„Aș sugera să nu puneți niciodată nimic sensibil în cloud, cum ar fi informații despre cărțile de credit sau imagini personale pe care nu doriți ca alții să le vadă.
„Unele lucruri ar trebui să le lași doar pentru tine”, sfătuiește el.
Să urmăriți editorul Technology of Business @matthew_wall pe Twitter
Faceți clic aici pentru mai multe articole Technology of Business
.