Следващата голяма фаза на технологично развитие е „свързаният живот“ или т.нар. Интернет на нещата (Internet of Things). Терминът се отнася до увеличената цифровизация сред предмети от бита. Всяко ново технологично устройство, независимо дали е „умен“ телевизор или „умен“ тостер, се разработва с идеята за неговата свързаност с Интернет, което поставя пред нас на практика безкрайни възможности. Но именно този технологичен бум поставя и едни от най-сериозните въпросителни пред защитата на личните данни и неприкосновеността на личния живот.

Скорошно проучване прогнозира, че до 2020 г. 25 милиарда свързани устройства ще бъдат в употреба всекидневно. Как този повишен комфорт засяга нашия личен живот и сигурност?

Каква е цената, на която хората са готови да споделят и най-съкровената си лична информация? Проучване от март 2015 г. показва, че 56% от анкетираните биха споделили личната си информация в замяна на пари и в случай, че имат доверие в организацията, която събира информацията. Попитани как биха оценили стойността на техните лични данни, участниците идентифицират паролите за достъп до лични акаунти като най-скъпата част от информацията. Можете ли да познаете каква е цената, която се поставя на другите видове чувствителни данни?

Потребителите заявяват, че са станали по-загрижени за неприкосновеността на личния живот и сигурността през последните пет години в следствие развитието на технологиите и техните възможности. Интересен факт е обаче, че гражданите са всъщност по-загрижени за сигурността на устройствата, отколкото за поверителността на данните при използване на Интернет на нещата и социалните медии. Високата загриженост сред потребители за сигурността на техните устройства до голяма степен се дължи на по-големия страх да не станат жертва на кражба на данни или самоличност именно поради проблем със сигурността на самите устройства.

Къде е баланса? Докъде можем да стигнем в изграждането на сигурни приложения? Колко струва информацията, която защитаваме, и може ли да бъде измерена с пари?

Екипът на Фондация „ЛИБРе“ е посветил последните пет години в проучвания и изследвания на пресечната точка на личната неприкосновеност и сигурността и подготовката на приложения и препоръки на ниво законодателство и политики за проектиране на технологии с вградена функционалност зa защита на личната информация. Вярваме, че балансът съществува и непрестанно търсим възможности за технологично развитие, което не накърнява интересите на потребителя и пази основните човешки права, минизирайки случаите на злоупотреба.

Интернет на нещата представлява следващата стъпка към цифровизацията на нашето общество и икономика, при която предмети и хора са свързани помежду си чрез комуникационни мрежи и подават информация за своето състояние и/или за околната среда. Това е технологична концепция, описваща едно бъдеще, в което физическите обекти от ежедневието ще бъдат свързани към Интернет и ще могат да се идентифицират пред други устройства. Терминът е тясно свързан с радиочестотната идентификация (RFID) като метод за комуникация, въпреки че също може да включва и други сензорни или безжични технологии или QR кодове.

Интернет на нещата е от голямо значение, тъй като един обект, който може да се самопредстави цифрово, се превръща в нещо повече от обект сам по себе си. Той вече не се отнася само до вас, а е свързан и с околните обекти и бази данни. Когато много обекти действат в унисон, тази система от обекти се характеризира с „интелигентност на средата“.

За много хора фразата „Интернет на нещата“ предизвиква представи за потребителски джаджи, но някои от най-интересните и практически приложения се случват в индустрията: интелигентно земеделие, интелигентни градове и фабрики, интелигентни електроенергийни мрежи и т.н.; това са огромен брой свързани промишлени системи, които комуникират и координират своите анализи на данни и действия за подобряване на производителността и ефективността и намаляване или премахване на забавяния в дейността. Класически пример е промишлено оборудване, което може да открие в реално време промени в своите операции, да определи вероятността за повреда на даден компонент и след това да планира поддръжката на този компонент, преди тази повреда да доведе до непредвидени спирания, костващи сериозни разходи.

Експертите на Фондацията „ЛИБРе“ изучават последиците от Интернет на нещата от гледна точка на сигурността и неприкосновеността на личния живот. Нашите изследвания се фокусират върху техническите и организационни действия и предпазните мерки, които трябва да бъдат взети предвид, за да се гарантира спазване правото на неприкосновеност на личния живот на физическите лица. Ние изучаваме последиците от нововъзникващите форми на кибератаки, улеснени от повсеместното присъствие на Интернет на нещата и тяхното въздействие върху обществото и отделния човек.

Организациите, които разработват, продават, наемат или разчитат на устройства с вградена функционалност, характерна за концепцията Интернет на нещата, трябва да разпознават различните по характер последици от използването на тези технологии в контекста на неприкосновеността на личния живот, сигурността и правото. Докато ползите от Интернет на нещата все още не са напълно осъзнати, мнозина изразяват притеснения относно технологията и нейната употреба, които могат да послужат като катализатори за потенциален правен риск, вменяване на задължения и отговорност.

Сигурността на Интернет на нещата е от особено значение за специалистите по информационни технологии. Новите технологии често изпитват типичните проблеми на растежа, тъй като компаниите се борят за пазарен дял и се състезават за налагането на техните стандарти. При първоначалното внедряване на Интернет на нещата, създаването на сигурни устройства, приложения и платформи, които да фасилитират приложението на концепцията, е по-скоро последващ етап. Виждаме това явление и в други области, включително при разработването на приложения за мобилни устройства. В същото време, платформи от вида Интернет на нещата често са сходни по отношение на дизайна, което позволява на злонамерени лица да използват общите уязвимости на една платформа в различните класове устройства. Дори и след като са открити тези уязвимости, ниската цена на устройствата може демотивира производителите на платформи за разработването на приложения за поддържане високо ниво на сигурност.

Със свързаността идва и създаването на данни, асоциирани със свързания обект; със създаването на данните идва необходимостта от събирането на тези данни, признанието, че самите данни са ценни (в някои случаи по-ценни от обекта, с който са свързани); появява се и желанието за продажба на събраните данни за бизнес цели и печалба. Например, ако имаме „свързана“ писалка. Помислете само каква лична информация може да бъде получена от използването ѝ? Може да се проследи местоположението ви, включително информация, отнасяща се до магазините и ресторантите, които посещавате. Изписаните чрез използване на писалката данни също могат да бъдат съхранени, включително дружествата или лицата, на които са издадени чекове, както и за размерите на тези чековe; или информация за частни съобщения, написани на приятел или член на семейството, или дори търговски тайни, свързани с конкретно бизнес предложение. Ако устройството е снабдено с камера, може в реално време да предава аудио и видео потоци до неговия производител или трета страна за по-нататъшно използване и анализ. Когато концепцията за „Интернет на нещата“ е напълно въведена, потенциалното разнообразие и обем от лична или поверителна информация и възможността те да станат достояние на трети лица са огромни и в крайна сметка представлява риск за потребителите, както и за компаниите, опитващи се да събират и използват тази информация.

Интернет на нещата по дефиниция пребивава във физическия свят и е приложен към физически обекти. Тези обекти, в случаи на софтуерна или хардуерна грешка, могат да причинят дори физическо нараняване – инсулинова помпа, която губи свързаност през нощта и не успява да проследи нивото на кръвната захар, респективно доставянето на инсулин; свързана алармена система, която не открива нарушителя поради технически проблем; автомобил, който е обект на атака с компютърен вирус, причинява катастрофа; и много други. Колкото повече разчитаме на свързаните устройства, толкова повече подчиняваме нашите собствени процеси на вземане на решения на самите системи и създаваме потенциални възможности за щети или телесна повреда.

Ето защо при разработването на политики и приложения, гарантиращи нашата сигурност, следва да вземем предвид всички правни последици или технологични проблеми, които могат да настъпят, и да изградим дизайна им по начин, който съответства на съществуващите правни и технологични стандарти.

Фондация „ЛИБРе“ изследва начини за гарантиране на сигурността на Интернет на нещата както от правна, така и от технологична страна. Ние вярваме, че технологичните решения следва да са създадени при спазване на етичните и правни норми, които определят бъдещето развитие на обществото. Ето защо според нас всяко хардуерно или софтуерно решение, което въвежда мерки за гарантиране на високо ниво на сигурност следва да бъде съобразено с последните достижения на законодателството, юриспруденцията и актуалните доктринални виждания на утвърдени експерти.

Производителите и дизайнерите на оборудване са изправени пред нови предизвикателства по отношение на дизайна на технологични решения поради продължаващата необходимост от повишаване сигурността на данните в много от днешните електронни системи. Съществува специфична нужда или да се приложат нови мерки за сигурност и за повишена устойчивост на кибер атаки в едно приложение, което никога преди не е изисквало подобни механизми, или да се избягва въвеждането на промени на дизайна при вече доказана съществуваща схема за сигурност. Този процес се усложнява от появата на нови стандарти за сигурност, от все по-нарастващите изисквания на сертифициращите органи и, в същото време, от предизвикателството да се поддържа развитието на компаниите и ценовата им конкурентоспособност. Тъй като гарантирането на интегритета на софтуера/фърмуера е изключително сложен въпрос, тежестта е поставена върху хардуера, който трябва да поддържа сигурността и да не се превръща в най-слабото звено в комплексното ѝ осигуряване. Със създаването на нови органи по стандартизация и наличието на различни защитници на цифровите права, въпросът за сигурността бързо засяга широка гама от устройства, включително потребителски, медийни, промишлени, медицински, тези в автомобилостроенето и телекомуникационно оборудване, а също така и в правителствените системи и системите за национална сигурност и в широко разпространените приложения за електронно банкиране и електронна търговия.

Интелигентното наблюдение е специфично приложение на технологии за компютърна визуализация и разпознаване на образи с цел анализ на информация от специфично разположени сензори. Интелигентните технологии за наблюдение използват автоматизирана обработка на данни и се определят с извършването на следните операции, изцяло или отчасти чрез автоматизирани средства: съхранение на данни, извършване на логистични и/или аритметични операции с тези данни, тяхното изменение, изтриване, извличане или разпространение. Използването на интелигентни технологии за наблюдение има специфична добавена стойност, изразяваща се в следните ползи: (1) интелигентното събиране на данни позволява целенасочено набавяне на информация (събиране и съхранение на данни за откриване на рискове за обществения ред, оценка на риска от криминални деяния, набавяне на интелигентена информация в променящата се престъпна среда); (2) интелигентното обработване на данни позволява автоматизиран обмен на информация (цел на обработката на данни, оперативна съвместимост, сигурност на данните, технически предпазни мерки); и (3) технически предпазни мерки за предотвратяване нарушения на неприкосновеността на личния живот (технологии за висока поверителност, инструменти за подобряване на прозрачността, сигурни хеш алгоритми и т.н.).

Автоматизираното разпознаване на лица е в основата на интелигентните системи за видеонаблюдение. Въпреки това, действащото законодателство, по-специално това за обмен на информация между полицията и силите за сигурност, изрично забранява автоматизирано вземане на решения по отношение на лица, освен ако не са разрешени от закон, гарантиращ законните интереси на лицата.

Кои са тези норми, какви могат да бъдат тези мерки и какво още трябва да съдържа действащото законодателсто? Могат ли законите да са технологично неутрални, но специфични за сектора, като по този начин да позволяват умерен подход към целесъобразността на интелигентните технологии за наблюдение относно ключови за сигурността приложения? Могат ли да обхванат всички приложения на интелигентното наблюдение в сигурността? Екипът на Фондация „LIBRe“ се занимава с тези и други въпроси като прилага цялостен подход, съчетаващ секторен анализ на техническите аспекти в ключови области на приложение с преглед на съществуващите разпоредби в тези области.