«Ми зачиняємо дім, щоб захистити його від чужинців. Проте двері у віртуальний простір залишаємо навстіж»
Чи знаєте ви, як важливо захищати персональні дані та конфіденційність у мережі? Найімовірніше, так. А захищаєте?
Нещодавно в Києві пройшов масштабний проєкт Data CTRL Centre — інтерактивна виставка і хакатон, присвячені медіаграмотності та безпеці в мережі. Компанія Lenovo виступила інноваційним партнером заходу. Основну ідею та результати виставки ми обговорили з одним із її організаторів — співзасновником науково-популярного журналу «Куншт» Кирилом Безкоровайним. Розібралися, чому, попри всі прецеденти, людям досі властиво ігнорувати правила безпеки в діджиталі та як змінити цю ситуацію.
Кириле, проєкт вийшов дуже масштабним і вражаючим. Тема, яку ви підняли, якось пов’язана з тим, що протягом останнього року ми всі масово переселяємося в діджитал?
Скоріше це «ідея, час якої настав». Ми почали роботу над проєктом ще до локдауну. Проблема захисту інформації та поведінки користувачів у мережі вже тоді стояла гостро. А вимушена ізоляція та загальний перехід у діджитал зробили її ще актуальнішою. Чим більше часу ми проводимо онлайн, тим важливіше дотримуватися конфіденційності, визначати й захищати кордони своєї приватності в цьому просторі.
Як народилася ідея виставки? Які проблеми ви хотіли підняти і які думки донести відвідувачам?
Виставка — це один із компонентів проєкту, присвяченого цифровій свободі. Другий компонент — це міжнародний онлайн-хакатон для молоді, який проходив з 9 по 12 жовтня 2020 року. Його учасники шукали вирішення проблем, які ми підняли під час виставки.
Ідея проєкту належить Goethe-Institut в Україні. До нас (до науково-популярного видання «Куншт». — Ред.) вони звернулись як до кураторів виставки. Основний задум Data CTRL Centre — наочно продемонструвати людям, які ризики несе безтурботна поведінка в мережі та як їх мінімізувати.
Ми стрімко втрачаємо контроль над своїми даними в мережі. Діджитал-алгоритми збирають про нас безліч відомостей, складають «цифрові портрети» і на їхній основі формують стрічки новин, рекламу тощо. Зловмисники можуть легко отримати доступ до особистих профілів, листування, фінансових акаунтів.
Однак особисті дані багатьом здаються чимось недосяжним. Можливо, тому так часто можна почути: «Я не мільйонер, не селебріті. Кому потрібно мене “зламувати”?». Насправді все досить серйозно. Не так давно всі обговорювали гучний фільм The Social Dilemma («Соціальна дилема»). Для багатьох стало неприємним відкриттям те, наскільки ретельно спостерігають за нами алгоритми і як багато вони про нас знають. А Юваль Ной Харарі в книзі «21 урок для XXI століття» пише, що алгоритми скоро будуть знати нас більше і краще, ніж сім’я та близькі друзі.
Чим більше про нас знають алгоритми, тим більше в них можливостей не просто пропонувати товари та новини згідно з нашими вдопобаннями, а й формувати ці вподобання. Маніпулювати нашою думкою, підштовхувати до певного рішення.
Якщо це відбувається з окремою людиною — може, і нічого страшного. Якщо, звичайно, цю людину не бентежить, що нею маніпулюють. Однак інформація збирається не про окремих людей, а в масштабах суспільства. Пам’ятаєте скандал із Cambridge Analytica? Невинний тест ThisIsYourDigitalLife, який пройшли багато людей, дав змогу зібрати та проаналізувати величезний масив даних. А пізніше ця інформація допомогла одному з кандидатів перемогти на виборах у США.
Однак відновити контроль над даними — це цілком посильне завдання для людини. Під час виставки ми постаралися показати слабкі місця в нашому спілкуванні з алгоритмами: де ми втрачаємо чи добровільно віддаємо дані та як цього уникнути.
Ви зібрали на виставці роботи авторів з України та інших країн, створені за допомогою штучного інтелекту, доповненої реальності та інших актуальних цифрових технологій. Розкажіть про це, будь ласка. Як ви підбирали експонати?
В основі виставки лежить експозиція The Glass Room: Misinformation Edition. Її автори — міжнародна організація Tactical Tech, яка досліджує, як технології впливають на суспільство і як можна пом’якшити цей вплив.
The Glass Room — це локація, яка візуально нагадує магазин цифрової техніки. Скляні двері, білі стіни, ґаджети. Однак замість того, щоб продавати техніку, тут показують, як із нею взаємодіяти, щоб захистити конфіденційність і свої кордони в цифровому світі.
Ми хотіли не налякати користувачів, як у The Social Dilemma, а навпаки — розважити й надихнути на більш усвідомлене ставлення до кібербезпеки та захисту даних.
Частина експозиції була представлена у форматі ігор. Ми створювали їх спільно з українськими та світовими технологічними партнерами, такими як Sensorama Lab, Reface, Цифролаба та ін. У нас були ігри про те, як створювати хороші паролі, як відстежувати інформацію в мережі, як створюються фейки тощо.
Фото надане організаторами виставки Data CTRL Centre
Другий напрям — арт. Ми зібрали експонати, створені за допомогою цифрових технологій, які наочно показують, як відбувається наша взаємодія з технологіями та що при цьому зазвичай залишається поза увагою.
У нас було «Безлике дзеркало», яке розробила корейська група Shinseungback Kimyonghun. Дзеркало відвертається, розпізнавши обличчя людини. Автори описують його як «єдиний пристрій, який не намагається отримати дані про ваше обличчя». У той час як для брендів наші обличчя — це величезне джерело інформації. Це і міміка, і сітківка ока, і стан шкіри. Зараз з’являються різні технології, які вміють це фіксувати, аналізувати та накопичувати інформацію.
Ще один експонат — «Ми та вони» авторства художника Майка Тайка. Чотири принтери, які безперервно друкують стрічки згенерованих ботами твітів на політичні теми. Ботів навчали на таких же згенерованих твітах, які використовувалися на виборах у США в 2016 році, а потім виявилися злитими в мережу. Між цими принтерами стояли два стільці. Користувачам пропонувалося сісти та поспілкуватися. І на власному досвіді відчути, як це — чути й розуміти одне одного в атмосфері, коли навколо безперервно валить штучно згенерований контент.
Фото надане організаторами виставки Data CTRL Centre
Значний інтерес викликали книги, текст яких становили паролі користувачів LinkedIn, вкрадені в 2014 році. Тоді в мережу потрапило 4,6 млн паролів. Однак цифра 4,6 млн паролів — занадто велика, вона нічого не говорить мозку. Художник Арам Бартолл зібрав їх у вигляді книг. Коли бачиш ці товсті томи — одразу зрозумілий масштаб.
Що найбільше вразило гостей виставки? Що викликало найбільше запитань і дискусій?
Багато людей були вражені, дізнавшись, скільки насправді вони щодня проводять часу в соціальних мережах. Було цікаво спостерігати за реакцією людей, які вперше проаналізували те, що постійно роблять автоматично.
Постер про «Переконливий дизайн» у соцмережах теж вразив. Виявляється, є стільки елементів, які ми сприймаємо як само собою зрозуміле, а це насправді пастки, розроблені, щоб якомога довше утримувати нашу увагу. Наприклад, три крапки, які миготять у вікні листування, коли співрозмовник вам відповідає. Вони ж справді змушують нас сидіти й чекати на відповідь. Хоча, якби їх не було, ми б спокійно пішли займатися своїми справами.
Найбільше часу люди проводили за грою Get bad news. Цілими сім’ями в неї грали. Суть гри полягає в тому, щоб створити свою фейк-імперію. А насправді вона навчає розпізнавати фейки: вловлювати маніпуляції, підміни, спроби зіграти на емоціях тощо. До і після гри користувачі проходили невеликий тест на розпізнавання фейків. І після гри вони справлялися з ним відсотків на 30 краще.
Кириле, коли ми говоримо про захист даних, про які саме дані йде мова? Що конкретно потрібно захищати? І наскільки це можливо, враховуючи, що більшість цих даних ми власноруч залишили в тисячах місць по всій мережі?
Передусім це персональні дані. Майже всім траплялося пересилати електронною поштою скани паспорта, фінансових документів. Ці листи краще одразу видаляти. Щоб у разі злому пошти все це не потрапило до рук зловмисників.
Бренди та пошукові системи збирають про нас інформацію за допомогою cookies. Відстежують наші пересування сайтами, переглянуті сторінки, покупки. Cookies потрібно періодично чистити. Це можна зробити в налаштуваннях браузера.
Паролі обов’язково повинні бути складні, довгі та різні для кожного ресурсу. Використовувати один пароль, який добре запам’ятовується, для пошти, соцмереж і банківського застосунку — небезпечна ідея. Зламавши соцмережі, зловмисник отримає доступ одразу і до листування, і до грошей.
Листування зливають у мережу, використовують для шантажу чи як спосіб виставити людину в непривабливому світлі. Особисті фото стають інструментом для порнопомсти. Усе це може серйозно ускладнити життя. Тому нехтувати якісними паролями — дуже легковажно.
Цікаво, що, навіть тегаючи людину в соцмережах, ви даєте їм можливість зібрати додаткову інформацію і про себе, і про тих, кого тегнули. Соцмережа отримує більше даних, нові контексти, у яких їх можна розглядати. Зрозуміло, що іноді без тегу не обійтися. Проте краще не зловживати цим. Я, наприклад, намагаюся видаляти позначки себе там, де бачу.
Більшість людей усвідомлюють, наскільки ми вразливі в плані інформації. Проте все одно нічого не роблять, щоб захиститися. Як ви думаєте, із чим пов’язана така легковажність щодо даних? Це лінь? Чи, може, якесь відчуття безсилля? Мовляв, який сенс боротися з величезною машиною?
У більшості випадків це банальна лінь, так.
Захист інформації — це як гігієна. Спочатку дитину змушують чистити зуби й вона намагається ухилитися, за можливості. Проте із часом чищення зубів перетворюється на звичку, й ми не уявляємо, як без цього обійтися.
Однак у випадку з інформацією змушувати нема кому. Це особистий вибір і усвідомленість кожного. А люди звикли вибирати те, що зручно. Видалити з телефона застосунки соцмереж і заходити з комп’ютера — незручно. Вимкнути сповіщення і читати повідомлення лише в певні години дня — незручно. Тут ще додається наш синдром втрачених можливостей, здається, що так ми пропускаємо щось важливе. Вигадувати різні паролі — незручно, простіше використовувати «1234» на всі випадки життя.
Однак ми ж не лінуємося захищати свій реальний простір. Зачиняємо двері та вікна, не розкидаємо по місту ключі з адресою на брелоку. Нікому не прийде в голову сказати: кому я цікавий, хто до мене полізе? А двері до свого віртуального простору спокійно залишаємо широко відчиненими. І навіть не намагаємося це приховувати.
Якщо це певна гігієна, то її краще прищеплювати з дитинства та масово. Чи плануєте ви запропонувати школам освітній курс із захисту даних?
Ми — ні, а ось наші партнери IREX розробили гід із медіаграмотності. У них немає окремого курсу на цю тему, але вони вбудовують матеріали з медіаграмотності в уже наявну навчальну програму. Наприклад, на уроці української мови діти вивчають складнопідрядні речення, а як вправи в них використовуються не звичайні тексти з підручника, а матеріали про паролі, захист даних, грамотну поведінку в мережі тощо.
Це вже працює, хоч і не у всіх школах. І результати вже є. Діти краще орієнтуються в питаннях медіаграмотності.
Хто, на ваш погляд, найбільше вразливий до інформаційних маніпуляцій або до мисливців за персональними даними? Чи правда, що ця проблема стосується лише недосвідчених користувачів?
Усі вразливі. Навіть суперскладні паролі за великим бажанням можна зламати чи «виловити» у базі. Навіть Марк Цукерберг заклеює камеру й динамік на ноутбуці. Якщо він це робить, думаю, усім варто поберегтися. Тому що ця людина, найімовірніше, знає, які можливості мають сучасні технології.
Однак те, що ми потенційно вразливі, не говорить про те, що захищатися безглуздо. Чим більше ми зробимо для захисту конфіденційності, тим складніше до нас дістатися.
Як уберегтися від кіберзагроз і звести потенційну шкоду від кібератак до мінімуму? Читай детальніше в нашій статті: «Кібербезпека. Як захистити себе в цифровому світі».
На виставці ви використовували планшети Tab P10 від Lenovo. Чому вибрали саме ці пристрої? Яке завдання було на них покладене і як вони себе показали?
Планшети ми використовували в ігровій зоні. Усі ігри працювали в нас на Tab P10.
Ми вже робили спецпроєкти спільно з Lenovo, нам сподобалося. Тому і звернулися знову. Пристрої показали себе відмінно, враховуючи, що три з половиною тижні вони працювали нон-стоп в умовах досить великого потоку відвідувачів.
А як багато людей встигли відвідати виставку за час роботи?
В офлайні її відвідало 1200 осіб. З огляду на всі обмеження для заходів, які припали на цей період, це хороша цифра. Наступного року плануємо показати її в регіональних центрах. Щоправда, уже в трохи меншому форматі.
Компанія Lenovo рада можливості взяти участь у такій корисній ініціативі. До речі, в онлайн-версії виставка Data CTRL Centre працює досі. На платформі побували вже понад 50 тис. відвідувачів. За посиланням exhibits.datactrlcentre.com можна подивитися експонати, зіграти в ігри та прокачати свою медіаграмотність.
