Eksperci Instytutu Libertatis ostrzegają: cyberbezpieczeństwo Polski jest poważnie zagrożone. Niemal wszystkie kanały dystrybucji informacji są podatne na inwigilację. Zagrożenia sieciowe mogą bezpośrednio wpływać na swobodę działania osób, firm, instytucji i całego systemu polityczno-gospodarczego kraju.
Wolność działania, będąca fundamentem systemu demokratycznego, opiera się dziś głównie na nieskrępowanej wymianie informacji. Coraz chętniej korzystamy z narzędzi, jakie udostępnia stale doskonalona technologia: portali społecznościowych, komunikatorów, taniej i natychmiastowej transmisji obrazu i dźwięku na odległość. To, co jeszcze 15 lat temu wymagało kosztownego sprzętu do łączności satelitarnej, obecnie jest możliwe z poziomu zwykłego smartfona. Łatwo sięgamy po nowinki sądząc, że dają nam wolność. Jest to iluzja. Paradoksalnie, na własne życzenie pozbawiamy się niezależności i prywatności. Jesteśmy krępowani niewidzialną siecią, która dzień po dniu pozbawia nas podmiotowości. Sami wyciągamy ręce po kajdanki.
Instytucje państwowe oraz podmioty prywatne nieustannie rozszerzają zakres informacji gromadzonych o obywatelach. Ci pierwsi zasłaniają się troską o bezpieczeństwo kraju, ci drudzy – chęcią dostarczania lepszych produktów i usług konsumentom. W rezultacie zarówno służby państwowe, jak i główni aktorzy światowego Internetu, tzw. GAFA (skrót od Google, Amazon, Facebook, Apple) wiedzą o nas więcej, niż my sami. To nie żart. Jesteśmy profilowani przy użyciu AI (sztucznej inteligencji), która na podstawie gromadzonych o nas danych próbuje przewidzieć nasze przyszłe potrzeby i preferencje. Często zaskakująco trafnie.
Należy jednak podkreślić, sytuacja ta nie jest wynikiem spisku wyimaginowanych złowrogich sił. Wynika ona ze wspomnianej już dynamiki politycznej, społecznej i gospodarczej. Rząd zasłania się bezpieczeństwem państwa (terroryzm jest faktem), korporacje troską o klienta, zaś zwykły użytkownik uzależnia się od nieskrępowanej komunikacji. Rozumiejąc te procesy, można wskazać recepty na ucieczkę od tej nowej pseudo-wolności w kierunku realnej wolności, nie tracąc osiągnięć, jakie daje nam współczesna technologia. Nikt nie będzie przecież postulował przesiadki z Internetu na gołębie pocztowe.
Nie ma wolności bez bezpieczeństwa, a ta powinna się opierać o własne, w pełni kontrolowane zasoby. Problem polega na tym, że przeżywaliśmy w Polsce swego rodzaju kult rozwiązań z importu. Przekonanie, że rozwiązania zagraniczne są bezalternatywne, nadal obecne jest w firmach, instytucjach, a także wśród zwykłych obywateli – przekonuje Jakub Rutkowski – Do pewnego stopnia nie mieliśmy wyboru – niemal cała technologia informatyczna przyszła z Zachodu i Dalekiego Wschodu.
Zdaniem Instytutu Libertatis, zbyt lekkomyślnie zaufaliśmy podmiotom zagranicznym w kwestii przesyłu i ochrony danych. Istnieją rozwiązania krajowe, które pod wieloma względami przewyższają dokonania światowe. Instytut Libertatis rekomenduje repolonizację cyberbezpieczeństwa.
Dlaczego jest to ważne? Popularne aplikacje służące do nieskrępowanego przesyłania informacji jak facebook Messenger, Signal czy WhatsApp zostały wprowadzone do prywatnych i służbowych smartfonów, komputerów i tabletów. Za ich pomocą zwykli użytkownicy, instytucje publiczne, ministerstwa i spółki skarbu państwa, wymieniają informacje poufne, narażając się na zagrożenie bezpieczeństwa. Niemieccy Informatycy z Politechniki w Bochum wykazali możliwość dodawania niewidocznego uczestnika do konwersacji grupowych w powszechnie uważanych za bezpieczne aplikacjach Signal i WhatsApp. W marcu 2017 roku firma Check Point Software opublikowała raport dotyczący dziur w aplikacjach Telegram oraz WhatsApp umożliwiających hakerom dostęp do 1,1 mld kont użytkowników. W marcu 2018 r. ujawniono, że doszło nieautoryzowanego wykorzystania danych 50 milionów użytkowników portalu facebook. Zagrożenia cyberbezpieczeństwa mają także najbardziej bezpośredni wymiar: ocenia się, że przez cyberprzestępczość globalna gospodarka traci od 375 do 575 mld dolarów rocznie. Polski obieg informacji jest „transparentny” dla obcych podmiotów. Co więcej, wszystkie zagraniczne komunikatory bazują na serwerach umieszczonych na terenie państw trzecich: Facebook, Signal, WhatsApp w USA, Telegram operuje z terytorium Rosji, zaś infrastruktura komunikatora Viber jest nieznana. Eksperci Instytutu Libertatis przypominają, że w każdym kraju określone służby specjalne mają dostęp do krytycznej infrastruktury informatycznej. Co więcej, wspomniana aplikacja Viber udostępnia właścicielowi oprogramowania wszystkie numery telefonów, które użytkownik posiada w swojej książce kontaktowej. Samo urządzenie, z którego korzystamy, może zostać z łatwością „przechwycone” i zamienione bez naszej wiedzy w urządzenie podsłuchowe, które wszędzie chętnie ze sobą nosimy.
– Powiedzenie „google wie o tobie więcej niż twoja żona” nie do końca jest żartem. Na pewno nie tylko google. To tak, jakbyśmy stale zapraszali niepożądane osoby do urzędów, ministerstw, biur, na zebrania zarządu, a także do naszych domów oraz codziennie zostawiali na czyimś biurku szczegółowy raport z naszej działalności – mówi Jakub Rutkowski, członek zarządu Instytutu Libertatis. – Podobnie jest z narzędziami do ochrony danych przed atakami. Ministerstwo Zdrowia i Opieki Społecznej korzystało z rosyjskiego antywirusa Kaspersky Lab, uznanego za oprogramowanie szpiegujące.
Codziennie korzystamy z aplikacji, które ułatwiają nam pracę i kontakt z rodziną. Przeglądarka w komputerze zapisuje naszą aktywność, komunikatory rejestrują z kim i o czym rozmawiamy, korzystają z naszej książki adresowej w telefonie, mają dostęp do naszych zdjęć, moduł GPS rejestruje miejsca, które odwiedzaliśmy. – Mówienie zarówno o wolnościach osobistych jaki i niepodległości kraju w warunkach powszechnej inwigilacji jest uleganiem iluzji – przestrzega Rutkowski.
Zalecenia:
W pierwszej kolejności Instytut Libertatis postuluje, by do niezbędnego minimum ograniczyć gromadzenie informacji o obywatelach przez instytucje państwowe. Im mniej zasobów informacji o obywatelach, tym ryzyko wycieku danych lub nieuzasadnione ich wykorzystanie staje się mniejsze.
Następnie Instytut Libertatis rekomenduje instytucjom publicznym i komercyjnym, które muszą gromadzić niezbędne dane w celu realizacji swoich zadań, aby zwiększyły nakłady na ochronę bezpieczeństwa danych i prywatności.
Szczególnie istotne jest budowanie świadomości bezpieczeństwa danych wśród obywateli. Można to czynić za pomocą dedykowanych szkoleń i szeroko pojętej edukacji z zakresu ochrony przed atakami w sieci i inwigilacją – już na poziomie szkolnym. Młodzież, chętnie używająca technologii sieciowych, powinna być uświadomiona w kwestiach cyberbezpieczeństwa. Adresatami zalecanych działań edukacyjnych powinni być wszyscy pracownicy instytucji publicznych, w szczególności politycy.
Polskie podmioty prywatne i publiczne przeznaczają wyraźnie mniejsze środki na ochronę przed cyberatakami niż wynosi średnia w UE. Kluczowym elementem zwiększania bezpieczeństwa jest edukacja: promowanie studiów z zakresu bezpieczeństwa systemów teleinformatycznych oraz przeciwdziałania zagrożeniom w cyberprzestrzeni. Takie możliwości daje już między innymi Wojskowa Akademia Techniczna, Politechnika Warszawska oraz Politechnika Wrocławska.
Kluczowym elementem odbudowy cyberbezpieczeństwa Polski kraju powinno być także szerokie wdrożenie krajowych technologii informatycznych. Przykładem może być polski program antywirusowy Arcabit. W dziedzinie komunikatorów, obiecującym rozwiązaniem jest UseCrypt Messenger, który otrzymał pozytywną opinię wspomnianej już Wojskowej Akademii Technicznej dotyczącą protokołu kryptograficznego. Komunikator korzysta z autorskiej technologii szyfrowania, Hybrid Virtual Key Management (HVKM), która jest jedynym na europejskim rynku narzędziem do skutecznej ochrony kluczy szyfrujących. Tym, co wyróżnia aplikację jest fakt, że Usecrypt Messenger, w przeciwieństwie do zagranicznej konkurencji, nie interesuje się użytkownikiem. Żadne dane nie są archiwizowane na serwerze zewnętrznym.
Rzeczone rozwiązanie zostało również zaprezentowane w obecności premiera Mateusza Morawieckiego podczas sympozjum “Niepodległość cyfrowa. Polska myśl technologiczna, czyli od pomysłu do sukcesu”. – W walce o wolność zawsze można było liczyć na Polaków. Kontynuujmy te tradycje także w dziedzinie cyberbezpieczeństwa – apeluje Instytut Libertatis.
