Privatnost na Fejsu nije samo stvar lozinke

Svatko ima pravo na privatnost. Nitko se ne smije samovoljno miješati u nečiji privatni život, obitelj, dom ili prepisku. Da, ali…

Facebook je zaprijetio da će tužiti tvrtke koje zaposlenike prisiljavaju da otkriju svoje podatke za logiranje. Koliko god ovo bilo pohvalno, postoji sumnja da će uspjeti ostvariti primarni cilj – zaštititi korisnika Facebooka od njuškanja poslodavca, piše bloger Cory Doctorow za Guardian.

Sve više tvrtki konfigurira računala i uređaje na svojim internim mrežama tako da vjeruju “samopotpisanim certifikatima” (self-signed certificates). Ovi kriptografski certifikati su iste datoteke koje koristi vaš preglednik kako bi uspostavio sigurnu, neprisluškivanu vezu na web stranice i za provjeru ažuriranja softvera, kao i općenito za potvrđivanje identiteta udaljenog računala i zaštitu datoteka.

Tvrtke imaju legitimne razloge za instalaciju tih certifikata. Mnoge tvrtke se prema imenima računala na svojim internim mrežama odnose kao prema zaštićenim informacijama (npr. accounting.sydney.australia.company.com), ali i dalje žele koristiti certifikate kako bi zaštitile veze svojih korisnika s ovim računalima. Umjesto da plaćaju certifikate jednom od nekoliko stotina pouzdanih davatelja usluga certificiranja, kojima se po “defaultu” vjeruje u našim preglednicima, tvrtke koriste “self-signed” certifikate kako bi zaštitili ove veze.

Međutim, takvi certifikati vašeg poslodavca na računalu za kojim radite, odnosno na listi pouzdanih certifikata u računalu, znače da vaš poslodavac može (gotovo) potpuno neprimjetno predstavljati sva računala na internetu, zavodeći vaš internetski preglednik da misli da ima sigurnu vezu na banku, Facebook ili Gmail, dok vam prisluškuje vezu.

Mnoge velike tvrtke koriste uređaje za “zakonita presretanja”, koji nadziru sve komunikacije zaposlenika, uključujući i logiranje na bankovni račun, zdravstvene usluge, komunikacije s članovima obitelji i druge osobne stranice. Čak i tvrtke koje ne zahtijevaju samopotpisane certifikate na računalima svojih zaposlenika mogu koristiti keyloggere, screenloggere i druge špijunske alate koji gledaju što radite i snimaju vaše lozinke.

Ako vaš poslodavac, škola ili institucija dobije kontrolu nad softverom u vašem računalu, ne možete znati špijunira li vas onda u svako doba dana, a ne samo dok ste na poslu. O tome dovoljno govori slučaj djece u školskom okrugu Lower Merion, u Pennsylvaniji, čija su školska prijenosna računala bila opremljena softverom koji je omogućavao da administratori mreže u školi mogu potajno gledati učenike kod kuće i u školi putem web kamere ugrađene u računalo. Kad je izbio ovaj skandal, pokazalo se da je daljinski aktivirana kamera snimila tisuće fotografija učenika i članova njihovih obitelji, i to u različitim situacijama, dok su spavali, presvlačili se i sl.

Neki mogu reći da zaposlenici koji ne žele biti špijunirani ne trebaju ni koristiti računala tvrtke za svoje osobne stvari. Ima u tome istine, ali samo malo. Na kraju krajeva, ako vam radni tjedan traje 50 i više sati, kao zaposlenik ćete svoje privatne obveze najčešće pokušati obaviti u pauzama između radnih zadataka i na računalu koje na kraju krajeva ipak pripada poslodavcu.

Osim toga, ima mnogo situacija u kojima “vlasništvo tvrtke” ne može biti nikakva isprika za špijuniranje zaposlenika. Primjerice, zašto bi poslodavac imao pravo njuškati po vašem privatnom e-mailu na računalu čak i ako se on nalazi na računalu koje je vlasništvo kompanije?

Ako proširimo pojam imovine i uzdignemo je iznad ljudskih prava, privatnosti i dostojanstva, završit ćemo u situaciji u kojoj su mnogi uređaji u našim životima – od termostata koji ima moć slediti nas ili skuhati, do mobitela koji koristimo na osnovi ugovora, a koji prati svaki naš korak i bilježi svaki naš dah – dizajnirani tako da nas onemoguće da ih kontroliramo ili čak da ne znamo što rade.

Imaš komentar?

Povratak na Net.hr