פרטיות ב- Cyber-Era

(של מאסימו מונטנייל)
09 / 05 / 17

חדשנות טכנולוגית מציעה ברציפות כלים חדשים לכוכב לכת המחובר יותר ויותר1אך יחד עם זאת חושפים נתונים אישיים ובאופן כללי יותר את נכסי המידע החשובים, כולל תשתיות קריטיות, החשופים כעת לאיום סייבר.

חשבו על פיצוץ הדגם ענן ולכל ההשלכות הארגוניות של הענות ובטיחות המחוברת, להפצת מכשירים ביומטריים, גרפומטריים, לפרופיל, לעיתים קרובות מוטבע בתוכנת פיתוח האתר אינטרנט, להתפתחות הסוערת של ה- IoT, שעל פי ההערכות השמרניות ביותר יחברו זו עם זו מעל 50 מיליארד מכשירים בשנת 2020. יש להבין היטב את המודלים הללו, להעריך את אימומם מעת לעת, לאזן בין היתרונות האמיתיים האפשריים שהם מביאים עם הסיכונים של הפרת פרטיות, ולא רק הקשורים לשימושם.

ברור שכל אחד מעניק את נקודת המבט שלו, של התוקף או המגן, גם אם קשה בסופו של דבר לשחק תפקיד אחד.

מבין אוכלוסיית העולם המונה 7,5 מיליארד אנשים, משתמשי האינטרנט הם 3,6 מיליארד2.

נתונים הם חומר הגלם של עידן המידע3כל פעילות אנושית מבצעת טיפול נתונים אחד לפחות, בשלב כלשהו של מחזור חייו, על מנת להתקיים. השימוש בנתונים, בעזרת דיגיטציה של מידע, נכנס כעת באופן מבני לכל התהליכים הכלכליים והחברתיים של חיינו4. ההתפתחות הטכנולוגית המהירה הופכת כלים חדשים לזמינים באופן רציף ומאפשרת תהליכי עיבוד מידע שהיו בעבר בלתי אפשריים או שרק דמיינו אותם. אם נחשוב רק על איסוף נתונים, בשנתיים האחרונות נוצר 90% מכל מורשת הנתונים הדיגיטליים העולמיים5הגדלים בקצב של 50% לשנה. הסטטיסטיקה של דומו6 תן תמונה ברורה של תופעת האינטרנט: כל דקה ביום ב- YouTube אנו חולקים 400 שעות של סרטונים חדשים; מוצרים ושירותים נרכשים באמזון במחיר של יותר מ- 222.000 דולר וכמעט 2 מיליון תמונות מקבלות כמות דומה באינסטגרם.

לדברי גרטנר7עד 2020, מכשירים המחוברים לאינטרנט של הדברים (IoT) שאינם מחשבים ניידים ומכשירים ניידים יהיו 25 מיליארד דולר (יותר ממחציתם בלבד לשוק צרכן); סיסקו צופה כי עד שנת 2020 המספר הכולל של מכשירי IoT המחוברים זה לזה עשוי להגיע לסכום של 50 מיליארד, בעוד IDC מביא אומדן זה ל -212 מיליארד.

חברות, ארגונים כולם נודדים, חלקם באופן לא מודע, לעבר מודל דיגיטלי. מה שמבטיח הזדמנויות חדשות, אך גם חושף סיכונים חדשים.

הכוחות המזוינים, מזה מספר שנים, מבצעים תהליכי טרנספורמציה דיגיטלית קונקרטית, החל מארצות הברית. חשבו על ההתפתחות המופלאה של פורזה NEC, "תכנית התפעול הרב-לאומית של נאט"ו ליצירת מכשיר צבאי חדשני באמצעות דיגיטציה משותפת של מידע, ציוד ופלטפורמות מבצעיות ולוגיסטיות משותפות".8.

מכשירים חכמים, לא רק מכשירים אלקטרוניים נפוצים אלא גם מתקדמים ומתוחכמים יותר, המחוברים לרשת על פי דגם IoT, או IoE - אינטרנט של הכל, מציעים תכונות חדשניות, יצירתיות ויתרוניות יותר ויותר, אך יש באופן מהותי סיכונים משמעותיים להיותם פרוץ9, על ידי אויבים שלעתים קרובות לא ניתנים לזיהוי קל, אשר לעיתים עלולים להוביל להתקפות גם אם אין להם משאבים טכניים או כספיים חשובים.

זה הופך לפעולה דחופה ונחוצה של המוסדות כדי לתמוך בתרבות של ביטחון והגנה על זכותו של האדם, שלא נבדלת מנתוניו האישיים.

תקנת הפרטיות של האיחוד האירופי10 מציע לנו את האפשרות לגשת לנושא האבטחה בצורה מובנית, לספק מידע שימושי מאוד (במיוחד ב- רסיטלים), אשר מיושמים היטב מאפשרים ליישם אמצעים, תהליכים, ארגונים, המסוגלים לתמוך באתגר הגדול של הגנת המידע.

כאן אנו חוזרים במהירות על מה שאנחנו מאמינים שהכי מועילים, עד להכרה באימונים של "חומת אש" עוצמתית שמטרתה לתמוך ולחזק את המודעות של מי שמעבד נתונים אישיים, אך גם של אלה שמפתחים מערכות הגנת נתונים, תוך הכניסה לתוכן לולאה של מחזור החיים של פרויקט הפיתוח אבטחה e פְּרָטִיוּת כלי, התנהגות אנושית כדרישה שיש לקחת בחשבון, באותה רמה כמו דרישות תפקודיות וחובה. לאפקטיבי אבטחה e פרטיות על ידי עיצוב11.

ערב הפרטיות, בהצהרה שפורסמה לאחרונה בכדי להתייחס לפרשת Wikileaks-CIA12 הוא קובע כי "קודם כל חיוני להשקיע במערכות פרטיות על ידי תכנון וברירת מחדל, שמטרתן להפחית את הסיכון לפלישות במרחב הפרטי שלנו החל מאותה תצורה של המכשירים. אך מעל לכל, אסור לנו להתפטר מתהליך המעקב הגלובלי לכאורה שאי אפשר לעצירה אליו, ואליו אנו נחשפים יותר ויותר ואילו חדשות כמו זו מאשרות לצערי".

בפרט, ההתייחסות להגנת המידע מפני התכנון מפורשת ברסיטא 78 של ה- GDPR, בעוד שבברזל 83 הגישה מוצגת. סיכון מבוסס הכרחי להתמודד עם הענות עם תקנת הפרטיות החדשה, המדגישה, בבריטה 90, את הערכת ההשפעה המהותית שיש לקחת בחשבון תמיד כדי להגדיר סדרי עדיפויות ותחומי היישום של אמצעי האבטחה שיש ליישם.

מעניין לחזור על עבודתו של פ. פרי13 על פורמליזציה של קריטריוני ותקני בטיחות, המציע מדריך מובנה מצוין להבנת היחסים בין האלמנטים שיש לקחת בחשבון על מנת להתייחס נכון לתאוריה המורכבת של ניתוח סיכונים.

לדעתי גישה שמטרתה לבסס תוכניות הסמכה, במיוחד ברמת השירות / המוצר, עם מודל המבוסס על אופי הצד השלישי של גופי ההערכה / ההסמכה, צריכה להבטיח את רמת "אבטחת הפרטיות" של האובייקט. הערכה, על פי הקריטריונים המשותפים14המחייבים אימוץ מודלים ארגוניים ותהליכי פיתוח המכוונים להגנת נתונים.

על מנת להגן טוב יותר על סודיות בתקשורת אלקטרונית ורמה גבוהה של הגנה על פרטיות, הנציבות האירופית הציעה לאחרונה כללים חדשים לכל התקשורת האלקטרונית, מה שמכונה הנחיית הפרטיות.15.

עם זאת, האזרחים מתבקשים גם למלא תפקיד פעיל בהגנה על פרטיותם, כאשר התנהגויות מודעות יותר ויותר לסיכונים הפוטנציאליים הנובעים משימוש בטכנולוגיות חדשות והשירותים / מוצרים העומדים לרשותם והיתרונות שהם יכולים להפיק מהם. להתעורר.

  

מאסימו מונטניילDPO - קצין הגנת נתונים של אלטרוניקה SpA עמית המכון האיטלקי לפרטיות. חבר ב- Federprivacy וב- CDTI - מנהלי המועדונים של טכנולוגיות המידע ברומא. סיים את לימודיו בשנת 1983 במדעי המידע בהצטיינות מאוניברסיטת סלרנו. למעלה משלושים שנה הוא מתמודד עם טכנולוגיות מידע ואבטחת מידע; הוא צבר ניסיון משמעותי בחברות רב לאומיות שונות. הופעת הבכורה שלו בעבודה, ברצף עם הקריירה באוניברסיטה, היא בסטארט-אפ של סינטל בסלרנו, שותפה של סימנס. חוקר מאז 1984 במעבדות המחקר והפיתוח של אוליבטי באיברה, הוא תכנן ופיתח פרוטוקולי תקשורת ברמה 2 ISO / OSI, תכנן ומיישם אוטומט של מדינה סופית לבדיקה ממצה של פרוטוקולי תקשורת. במיוחד הוא פיתח SW "מאובטח" לארגונים ברחבי העולם (בפרט ישראל, ארה"ב) בפלטפורמות UNIX. לאחר מכן מילא תפקידים ניהוליים שונים בפרויקטים עבור המינהל הציבורי המרכזי באוליבטי רומא. לאחר תקופת ייעוץ בתחום הצבאי באגוסטה (על מתקפת "מנגוסטה" A129), עבר לקבוצת טלקום איטליה בשנת 1997, כיהן בתפקידים שונים במסגרת התאגיד, ברומא, ומאז 2003 במילאנו, בתחום הרכש. מאז 2007 ב- Elettronica SpA, כיום הוא ממלא את תפקיד קצין הגנת הנתונים של הקבוצה. הוא פרסם מאמרים ועבודות בנושא פרטיות בכתבי עת יוקרתיים, כולל Il Corriere della Privacy ו- Law Law & Practice of IPSOA, כשהוא מדבר כנואם בכנסים נושאיים שונים (יום הפרטיות 2015 ו -2016; פסטיבל ICT 2016; פרויקט "ויוי אינטרנט, אל בטוח "; וכו '). לשעבר מבקר ראשי UNI EN ISO 9001 Cepas, הוא מוסמך כ- TÜV "קצין פרטיות ויועץ פרטיות" ורשום בטאבו של TÜV Video Surveillance. מבקר ה- ISMS הזמני Cepas. מבקר מוביל IEC / ISO 27001 מוסמך על ידי Cepas / DNV-GL.

 

 הערה:

1 א. סורו, חופשי ומחובר, קוד אדיזיוני, טורינו, 2016

2 נתונים החל מה -4 במאי 2017. מקורות ומידע: אינדיקטורים להתפתחות עולמית (WDI) - הבנק העולמי; מדידת חברת המידע - איגוד התקשורת הבינלאומי (ITU)

3 א. רוס, יועץ לשעבר של מחלקת המדינה לחדשנות עם הילרי קלינטון ופרופסור באוניברסיטת קולומביה ואוניברסיטת ג'ונס הופקינס, מסביר היטב כיצד הנתונים הם המנוע של עידן שלנו, במיוחד בספרו. "העתיד שלנו - כיצד להתמודד עם עולמן של עשרים השנים הבאות", Feltrinelli, מילאנו, 2016, עמ '. 191-229.

4 א. סורו, חופשי ומחובר, קוד אדיזיוני, טורינו, 2016

5 BAE BRANDTZÆG (SINTEF ICT), במדע יומי "ביג דאטה, לטוב ולרע: 90% מנתוני העולם שנוצרו בשנתיים האחרונות"

6 ג'יי ג'יימס, נתונים לעולם לא ישנים 4.0, דומו, https://www.domo.com/blog/data-never-sleeps-4-0/ [גישה אחרונה: 4.11.2016]

7 גרטנר, גרטנר אומר 4.9 דברים "דברים" שקשורים למיליארד קשורים לשימוש בשנת 2015הודעה לעיתונות, סימפוזיון גרטנר / ITxpo 2014, 9-13 בנובמבר בברצלונה, ספרד.

9 ויקיליקס פרסמה לאחרונה אלפי מסמכים חסויים, המיוחסים ל- CIA, בתוכנת פריצה ותוכנות זדוניות מבוססות סייבר. מערכת פריצה כביכול כזו תאפשר ל- CIA לשלוט בטלפונים של חברות אמריקאיות ואירופיות, כמו אייפון של אפל, גוגל ומיקרוסופט אנדרואיד, ואפילו טלוויזיות סמסונג, ולהשתמש בהן כמיקרופונים סודיים.

10 תקנה (האיחוד האירופי) 2016/679 של הפרלמנט האירופי ושל המועצה מיום 27 באפריל 2016 בנושא הגנה על פרטים בכל הנוגע לעיבוד נתונים אישיים וכן על תנועה חופשית של נתונים כאלה ואשר מבטלת את הוראה 95/46 / EC (תקנה) מדיניות הגנת נתונים).

11 א. CAVOUKIAN, "תפעול פרטיות על ידי עיצוב: מדריך ליישום נוהלי פרטיות חזקים", באינטרנט, 2012. https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf [הוזמן לאחרונה: 31 באוקטובר 2016]

12 ויקיליקס: ערב פרטיות, שופך אור על פריצת ה- CIA בהקדם האפשרי - הצהרת אנטונלו סורו, נשיא הערב להגנה על נתונים אישיים (Adnkronos, 8 במרץ, 2017)

13 פ. פרי, פרטיות, משפט ואבטחת סייבר, Giuffrè Editore, מילאנו, 2007

14 Il קריטריונים נפוצים להערכת אבטחת טכנולוגיות מידע (הידוע גם בשם Common Criteria או CC) הוא תקן בינלאומי (ISO/חברת חשמל 15408) להסמכת אבטחת מחשב. לדיון ממצה ראו http://www.difesa.it/SMD_/Staff/Reparti/II/CeVa/Pagine/standard_valutazione.aspx

15 הנציבות האירופית - הצעה לתקנת הפרלמנט האירופי והמועצה בדבר הכבוד לחיים הפרטיים והגנה על נתונים אישיים בתקשורת אלקטרונית וביטול הוראת 2002/58 / EC (תקנה לפרטיות ותקשורת אלקטרונית), בריסל, 10.1.2017 .2017 - COM (10) 2017 סופי - 0003/XNUMX (COD)

(צילום: משמר החופים האמריקני / המשמר הלאומי של צבא ארה"ב / מילואים של צבא ארה"ב)