Kai technologijos žiūri tiesiai į akis
Prisimenu, kaip prieš keletą metų kaimynas su entuziazmu rodė savo naująjį išmanųjį durų skambutį. Galėjo matyti, kas artinasi prie namų, kalbėtis su kurjeriais būdamas darbe, net gauti pranešimus apie bet kokį judėjimą lauke. Atrodė kaip stebuklinga technologija iš mokslinės fantastikos filmų. Bet kai paklausiau, ar pagalvojo, kad jo kamera nuolat filmuoja ir praeiviuš gatvėje, jis tik gūžtelėjo pečiais. „Na, o kas čia tokio?”
Štai čia ir prasideda ta sudėtinga istorija apie išmaniuosius durų skambučius ir privatumą. Šie įrenginiai tapo neįtikėtinai populiarūs – tik Ring kompanija yra pardavusi dešimtis milijonų tokių prietaisų visame pasaulyje. Bet kartu su patogumo jausmu ateina ir klausimų lavina apie tai, kas tiksliai vyksta su visais tais vaizdo įrašais, kas juos mato ir kaip jie naudojami.
Kaip iš tiesų veikia šie įrenginiai
Išmanusis durų skambutis nėra paprastas skambutis su kamera. Tai sudėtinga sistema, kuri nuolat dirba fone. Įrenginyje yra judesio jutikliai, kamera (dažnai su naktiniu matymu), mikrofonas, garsiakalbis ir Wi-Fi modulis. Kai kas nors priartėja prie jūsų durų, jutikliai tai užfiksuoja ir iškart pradeda kelias operacijas.
Pirma, įrenginys pradeda įrašinėti vaizdo medžiagą. Antra, jis siunčia signalą į gamintojo serverius debesyje. Trečia, jūs gaunate pranešimą į telefoną. Viskas vyksta per kelias sekundes. Bet štai čia ir slypi pirmoji problema – tas vaizdo įrašas keliauja per internetą į serverius, kurie gali būti bet kur pasaulyje.
Dauguma žmonių nesupranta, kad jų durų skambutis veikia ne kaip atskiras įrenginys, o kaip dalis didžiulės tinklo sistemos. Kiekvienas judesys, kiekvienas įrašas tampa duomenimis, kurie keliauja, saugomi ir apdorojami. O kur yra duomenys, ten visada kyla klausimas – kas dar gali juos pasiekti?
Kas mato tai, ką mato jūsų kamera
Čia reikalai tampa tikrai įdomūs. Kai įsigyjate išmanųjį durų skambutį, jūs sutinkate su naudojimo sąlygomis. Tik štai problema – daugelis žmonių tiesiog paspaudžia „sutinku” neskaitydami dešimčių puslapių juridinio teksto. O ten paslėpta daug įdomaus.
Ring, priklausantis Amazon, ne kartą pateko į skandalus dėl privatumo. Paaiškėjo, kad kompanijos darbuotojai turėjo prieigą prie klientų vaizdo įrašų. Oficialiai tai buvo daroma produkto tobulinimo tikslais, bet faktiškai tai reiškė, kad nepažįstami žmonės galėjo žiūrėti, kas vyksta prie jūsų durų. 2019 metais viešumon išėjo informacija, kad Ring darbuotojai Ukrainoje ir kitose šalyse peržiūrinėjo klientų vaizdo įrašus, kartais net juokaudami iš to, ką matė.
Nest (Google kompanija) taip pat susidūrė su panašiomis problemomis. Buvo atvejų, kai įsilaužėliai nulaužė slaptažodžius ir galėjo stebėti žmonių namus realiu laiku, net kalbėtis per garsiakalbį. Įsivaizduokite – sėdite namuose ir staiga iš durų skambučio pasigirsta nepažįstamo žmogaus balsas.
Policija ir jūsų vaizdo įrašai
Dar viena didelė problema, apie kurią nedaugelis galvoja – teisėsaugos institucijų prieiga prie jūsų įrašų. Ring sukūrė specialią programą „Neighbors”, kuri leidžia policijai prašyti vaizdo įrašų iš vartotojų. Skamba nekalčiai, tiesa? Bet realybė šiek tiek kitokia.
Kai kuriose JAV vietovėse policija sudarė oficialius partnerystės susitarimus su Ring. Tai reiškia, kad jie gali masiškai prašyti vaizdo įrašų iš tam tikro rajono, net jei ten neįvyko jokio nusikaltimo. Nors teoriškai vartotojai gali atsisakyti dalintis įrašais, praktikoje sukuriamas spaudimas bendradarbiauti. O kai kuriose situacijose policija gali gauti įrašus ir be jūsų sutikimo, turėdama teismo orderį.
Dar įdomesnis aspektas – veido atpažinimo technologija. Nors daugelis gamintojų teigia, kad nenaudoja veido atpažinimo, jų kameros tikrai gali užfiksuoti veidus pakankamai detaliai. O kas nutiks su šiais duomenimis ateityje? Niekas negali garantuoti, kad kompanijos nepakeis savo politikos ar kad šie duomenys nepateks į netinkamas rankas.
Kaimynų privatumas – problema, apie kurią niekas nekalba
Štai kur situacija tampa tikrai keista. Kai įsirengiate išmanųjį durų skambutį, jūs apsaugote savo privatumą, bet kartu pažeidžiate kitų žmonių privatumą. Jūsų kamera filmuoja ne tik jūsų nuosavybę – ji užfiksuoja praeinančius žmones, kaimynus, jų vaikus, svečius.
Europoje jau buvo teismo atvejų, kai žmonės skundė kaimynus dėl išmaniųjų durų skambučių. Pagal BDAR (Bendrąjį duomenų apsaugos reglamentą), jūs negalite tiesiog filmuoti viešų erdvių ar kitų žmonių nuosavybės be pagrįstos priežasties. Bet daugelis žmonių apie tai net negalvoja, montuodami kameras.
Vienas įdomus atvejis vyko Didžiojoje Britanijoje, kur vyras turėjo demontuo savo durų skambučio kamerą, nes ji filmuavo kaimyno kiemą ir gatvę. Teismas nusprendė, kad tai pažeidžia kaimyno teises į privatumą. Panašių bylų daugėja visoje Europoje.
Dar viena problema – žmonės pradeda jaustis stebimi savo pačių kaimynystėje. Kai žinai, kad kiekvienas tavo žingsnis gali būti įrašytas, tai keičia elgesį. Psichologai vadina tai „stebėjimo efektu” – žmonės tampa atsargesni, įtempti, netgi paranojški.
Duomenų saugumas ir įsilaužimai
Išmanieji durų skambučiai yra prijungti prie interneto, o tai reiškia, kad jie gali būti nulaužti. Ir tai nėra tik teorinė grėsmė – tai vyksta realiai ir reguliariai.
2019 metais saugumo tyrinėtojai rado rimtų pažeidžiamumų Ring įrenginiuose. Vienas iš jų leido įsilaužėliams perimti Wi-Fi slaptažodžius. Kitas leido pasiekti vaizdo srautą be autentifikacijos. Nors šios problemos buvo ištaisytos, jos parodė, kad net didelės kompanijos nedaro pakankamai, kad apsaugotų vartotojus.
Problema ta, kad daugelis žmonių naudoja silpnus slaptažodžius arba apskritai nepakeičia gamyklinių nustatymų. Tai tarsi palikti duris atrakintąs. Įsilaužėliai naudoja automatizuotas programas, kurios bando tūkstančius slaptažodžių kombinacijų per minutę. Kai kurie išmanieji durų skambučiai neturi net bazinių apsaugos priemonių, tokių kaip dviejų faktorių autentifikacija.
Dar baisiau, kad kai kurie pigesni kinų gamintojų modeliai turi „backdoor” – slaptąsias duris, per kurias gamintojas (ar kas nors kitas) gali pasiekti įrenginį be jūsų žinios. Buvo atvejų, kai tokie įrenginiai buvo naudojami DDoS atakoms ar net šnipinėjimui.
Ką daryti, jei vis tiek norite turėti išmanųjį durų skambutį
Gerai, suprantu – technologija patogi, ir ne visi nori jos atsisakyti. Bet galima bent jau sumažinti riziką. Štai keletas praktinių patarimų, kurie tikrai padės.
Pirma, rinkitės patikimus gamintojus. Taip, jie brangesni, bet bent jau turi geresnes saugumo sistemas ir aiškesnes privatumo politikas. Venk pigių modelių iš nežinomų kompanijų – jie dažnai būna pažeidžiami arba net tyčia sukurti duomenims rinkti.
Antra, būtinai pakeiskite gamyklinį slaptažodį. Naudokite stiprų, unikalų slaptažodį, kurį niekur kitur nenaudojate. Įjunkite dviejų faktorių autentifikaciją, jei įrenginys tai palaiko. Tai papildomas saugumo sluoksnis, kuris labai apsunkina įsilaužimą.
Trečia, atidžiai nustatykite kameros kampą. Stenkitės filmuoti tik savo nuosavybę, ne gatvę ar kaimynų teritoriją. Daugelis įrenginių leidžia nustatyti „privatumo zonas”, kurios nebus įrašinėjamos – naudokite šią funkciją.
Ketvirta, reguliariai tikrinkite ir atnaujinkite programinę įrangą. Gamintojai nuolat taiso saugumo spragas, bet atnaujinimai neįsidiegia patys. Kai kurie įrenginiai turi automatinį atnaujinimą – įjunkite jį.
Penkta, apgalvokite, ar tikrai reikia nuolatinio įrašinėjimo. Daugelis įrenginių gali būti nustatyti taip, kad įrašytų tik tada, kai paspaudžiamas skambutis, o ne fiksuotų kiekvieną judėjimą. Tai sumažina ir duomenų kiekį, ir privatumo riziką.
Šešta, perskaitykite privatumo politiką. Taip, žinau, ji ilga ir nuobodi, bet bent jau pagrindines dalis. Sužinokite, kur saugomi jūsų duomenys, kas gali juos pasiekti ir kaip ilgai jie laikomi. Jei kažkas atrodo įtartina – geriau nerinkitės to produkto.
Alternatyvos ir ateities perspektyvos
Ne visi išmanieji durų skambučiai yra vienodi. Yra modelių, kurie labiau orientuoti į privatumą. Pavyzdžiui, kai kurie įrenginiai saugo duomenis tik vietoje, jūsų namuose, o ne debesyje. Tai reiškia, kad niekas kitas negali pasiekti jūsų įrašų, nebent fiziškai pasiektų įrenginį.
Yra ir visiškai lokalūs sprendimai, kurie veikia tik jūsų namų tinkle ir apskritai nesiunčia duomenų į internetą. Jie mažiau patogūs – negalėsite žiūrėti įrašų būdami ne namuose – bet daug saugesni privatumo požiūriu.
Kai kurios kompanijos pradeda siūlyti end-to-end šifravimą, kai net pats gamintojas negali matyti jūsų vaizdo įrašų. Tai puikus kompromisas tarp patogumo ir saugumo. Apple HomeKit Secure Video yra vienas iš tokių pavyzdžių – visi įrašai šifruojami taip, kad tik jūs galite juos matyti.
Ateityje tikėtina, kad reguliavimas sugriežtės. Europos Sąjunga jau dirba prie griežtesnių taisyklių dėl namų stebėjimo kamerų. Gali būti, kad netrukus reikės specialių leidimų ar bent jau aiškių perspėjimo ženklų, jei jūsų kamera filmuoja viešas erdves.
Kai patogumas susiduria su laisve
Grįžtant prie to kaimyno, apie kurį minėjau pradžioje – praėjus metams jis išjungė savo išmanųjį durų skambutį. Ne dėl to, kad jis neveikė ar buvo nulaužtas. Tiesiog jis pradėjo galvoti apie tai, ką tai reiškia turėti kamerą, kuri nuolat stebi ir siunčia duomenis į kažkieno serverius. Pradėjo galvoti apie tai, kaip jaučiasi jo kaimynai. Ir suprato, kad tas nedidelis patogumo priedas nevertas nuolatinio nerimo jausmo.
Išmanieji durų skambučiai yra puikus pavyzdys, kaip šiuolaikinės technologijos verčia mus rinktis tarp patogumo ir privatumo. Nėra lengvų atsakymų. Kiekvienas turime patys nuspręsti, kur brėžti tą ribą. Bet svarbu priimti informuotą sprendimą, o ne tiesiog paspausti „sutinku” ir tikėtis, kad viskas bus gerai.
Galbūt svarbiausias klausimas nėra „ar šie įrenginiai saugūs”, o „kokioje visuomenėje norime gyventi”. Ar norime, kad kiekvienas judėjimas būtų įrašytas, saugomas ir potencialiai prieinamas valdžios institucijoms ar korporacijoms? Ar esame pasirengę aukoti kaimynų privatumą dėl savo saugumo jausmo? Tai klausimai, į kuriuos kiekvienas turime atsakyti sau patiems, prieš spustelėdami „įdėti į krepšelį” ant to blizgančio naujo durų skambučio.