Câțiva martori neobișnuiți au contribuit la condamnarea lui Alex Murdaugh pentru uciderea soției sale, Maggie, și a fiului său, Paul. Primul a fost Bubba, labradorul galben al lui Maggie. Procurorii au folosit o înregistrare cu Bubba pentru a-l plasa pe Alex la locul crimelor. Prezența lui Alex la locul faptei a fost apoi confirmată de alți „martori” care au dezvăluit mișcările sale, viteza cu care se deplasa și ce ținea în mâini. Acești alți „martori” au fost un Chevrolet Suburban din 2021 și telefoanele mobile ale lui Maggie, Paul și Alex – toate furnizând date. Ele fac parte din ceea ce se numește „Internetul lucrurilor” (Internet of Things sau IoT).
Implicarea dispozitivelor conectate la Internet în soluționarea unui caz de crimă nu este, de regulă, principala preocupare legată de viața privată. Însă, în afara cazurilor penale, ele afectează viața privată a oamenilor în moduri care ar trebui să ne pună pe toți pe gânduri.
Ce este „Internetul lucrurilor”?
Internetul lucrurilor include orice obiect sau dispozitiv care trimite și primește automat date prin Internet.
Când îți folosești telefonul pentru a trimite un mesaj sau pentru a posta ceva pe rețelele sociale, distribuirea este intenționată. Dar natura automată a dispozitivelor conectate elimină intervenția umană. Datele generate de aceste dispozitive pot dezvălui multe despre oamenii care le folosesc și chiar despre alte persoane aflate în preajma lor.
Ca lector universitar în drept la University of South Carolina am urmărit apariția pe piață a unor noi tipuri de dispozitive conectate. Acestea aduc cu ele noi metode de a colecta date despre oameni.
Dispozitivele conectate colectează informații din diverse contexte. Să luăm exemplul frigiderului. Ca dispozitiv non-IoT, frigiderul tău nu genera date despre bucătărie, alimente sau cât de des îl deschideai. Relația ta cu frigiderul era, practic, privată. Doar tu știai despre gustarea de la miezul nopții sau dacă te-ai uitat lung la prânzul colegului tău.
Acum, frigiderele inteligente pot răspunde la comenzi vocale, afișa imagini cu alimentele din interior, urmări cine îl deschide, sugera rețete, genera liste de cumpărături și chiar contacta mașina pentru a-ți spune că laptele a expirat. Toate aceste funcții presupun fluxuri continue de date.
Datele generate de dispozitive și viața privată
Dispozitivele conectate generează multe date în contexte care, de obicei, produceau puține date, făcând astfel acele situații „vizibile” pentru cei care au acces la informații.
În trecut, dacă voiai să-ți monitorizezi ritmul cardiac, oxigenarea sângelui, tiparele de somn sau nivelul de stres, trebuia să faci o baterie de teste într-un spital. Echipamente specializate, într-un mediu controlat, măsurau aceste aspecte ale corpului tău, făcându-le vizibile doar pentru profesioniști calificați.
Acum, însă, dispozitive precum inelul Oura urmăresc și analizează toate aceste informații continuu, în afara contextului medical.
Chiar dacă nu te deranjează să împărtășești datele tale cu o companie IoT, tot există riscuri pentru viața ta privată. În context medical, o serie de reglementări asigură că echipamentele conectate și datele produse de acestea beneficiază de protecție cibernetică adecvată. În afara acestui context, dispozitivele similare nu sunt obligate să respecte aceleași standarde.
Programul U.S. Cyber Trust Mark, administrat de Comisia Federală pentru Comunicații (FCC), dezvoltă standarde de securitate cibernetică pentru dispozitivele IoT. Însă participarea este voluntară. În unele state americane, cum ar fi Washington, legislația impune standarde pentru protejarea datelor de sănătate colectate de dispozitive conectate. Dar aceste legi nu acoperă toate datele, toate dispozitivele și toate contextele. Astfel, aceste dispozitive – și datele lor – sunt vulnerabile în fața accesului neautorizat.
Incapacitatea de a controla cine vede datele colectate de dispozitive este un alt risc major. Aceste date pot oferi agenților de publicitate informații despre potențiali clienți. În lipsa unei opțiuni de retragere obligatorii, fiecare furnizor poate decide ce face cu datele clienților.
Amazon, de exemplu, a eliminat recent opțiunea „Nu trimite înregistrările vocale” din setările de confidențialitate ale popularei boxe inteligente Alexa.
Unii furnizori IoT sunt prezenți pe „piețe de date”, vânzând informațiile către cel care oferă mai mult. Uneori cumpărătorii sunt agenții guvernamentale. Astfel, în loc să fie nevoie de un mandat pentru a-ți urmări locația sau activitatea din casă, pot cumpăra sau accesa direct înregistrările IoT.
Un dispozitiv conectat poate compromite și aspecte care țin de viața privată a unei persoane aflate întâmplător în apropiere.
Mașinile conectate
Autoturismele au devenit parte a Internetului lucrurilor. Chevroletul Suburban din 2021, folosit în cazul Murdaugh, a înregistrat informații precum viteza mașinii, unghiul volanului și marcaje temporale.
Majoritatea vehiculelor moderne încorporează și date externe. Sistemele GPS și infotainment conectate la telefoane mobile urmăresc mișcările mașinii. Toate aceste date pot fi folosite pentru a urmări comportamentul șoferilor și pasagerilor.
Pe măsură ce vehiculele devin tot mai automatizate, ele trebuie să ia decizii de conducere în contexte complexe. Pentru a conduce în siguranță, au nevoie de informații în timp real despre dimensiunea, viteza și comportamentul vehiculelor din jur. Trebuie să identifice instant modul de evitare a pietonilor, bicicliștilor sau altor obstacole.
Dacă tu și cu mine conducem pe același drum, mașina mea colectează date despre tine. Iar dacă este conectată, aceste date pot fi schimbate cu alte mașini și companii auto. Cu alte cuvinte, dacă o mașină Tesla ar fi fost prezentă la locul crimelor din cazul Murdaugh, camerele sale exterioare ar fi putut capta imagini. „Mărturia” lui Bubba poate n-ar mai fi fost necesară.
Colectare de date „colaterală”
Dispozitivele IoT generează date din situații similare într-un mod foarte structurat. Așadar, ceea ce colectează despre mine poate oferi informații și despre altcineva aflat într-o situație similară.
Să luăm contoarele inteligente care trimit informații la compania de apă la fiecare 15 minute. Imaginăm un cartier cu case și grădini de dimensiuni similare. Consumul de apă ar trebui să fie comparabil. Datele de la doar câteva locuințe pot oferi o imagine clară despre utilizarea apei în tot cartierul, fără a fi nevoie de colectare din fiecare casă. Aceste date pot dezvălui informații private despre oameni care nici măcar nu folosesc dispozitive conectate.
Datele din inelele Oura, de exemplu, pot alimenta deciziile unei companii de asigurări despre persoane care nu poartă acel inel.
Dispozitivele conectate evoluează. Tot mai mulți senzori adună date nu doar despre utilizator, ci și despre mediul înconjurător.
În cercetările mele, am analizat ce înseamnă viața privată pentru persoanele observate de senzori auto de tip radar, lidar sau sonar. Aceste tehnologii pot capta informații importante despre persoane și bunurile lor. Chiar și cele mai cuprinzătoare legi privind confidențialitatea din SUA oferă puține drepturi în fața acestor impacturi.
Dronele civile pot colecta date despre alte persoane. Dar cei observați de drone au dificultăți în a afla că există date despre ei și aproape nicio putere de a controla modul în care sunt folosite.
Între timp, sistemele de inteligență artificială extind impactul IoT asupra vieții private, automatizând procesul de antrenare a acestor sisteme.
Producătorul de cipuri IA Nvidia a creat un mediu digital în care oamenii pot încărca datele de la dispozitivele lor. Acest mediu ajută la antrenarea dispozitivelor IoT pentru a „prezice rezultatele interacțiunii dispozitivului cu alte persoane”, potrivit Nvidia.
Astfel de modele permit dispozitivelor IA pe care nu le deții să colecteze date sau să tragă concluzii despre tine. Cu alte cuvinte, datele IoT procesate de IA pot formula ipoteze despre tine înainte chiar să ai vreo interacțiune cu un dispozitiv conectat.
Privind spre viitor
Dispozitivele IoT și datele generate de ele vor rămâne. Pe măsură ce lumea devine tot mai automatizată, este important să fim conștienți de modul în care aceste dispozitive ne afectează viața privată.
Povestea despre cum datele vehiculului s-au combinat cu cele ale telefoanelor în procesul Murdaugh este un exemplu elocvent. La începutul procesului, procurorii erau pregătiți să prezinte „jurnale de apeluri și mesaje, pașii înregistrați, aplicații care cereau informații, locații GPS, schimbări de orientare a telefonului și – esențial – momentele în care camera a fost activată”.
Dar toate acestea nu ar fi fost suficiente pentru o condamnare. La un moment dat, General Motors a sunat și a spus ceva de genul „așteptați, am mai găsit ceva”, potrivit procurorilor. Datele vehiculului, combinate cu cele din telefoane, au spus o poveste pe care Alex Murdaugh nu a putut-o nega.
Din această poveste rezultă cel puțin două lecții.
Prima: nici măcar GM nu conștientizase complet câte date colectase mașina sa. Este esențial să fim conștienți de cât de multe informații strâng dispozitivele IoT.
A doua: combinarea datelor din mai multe dispozitive conectate poate dezvălui detalii incontestabile. În afara tribunalului, un astfel de proces poate afecta profund intimitatea oamenilor.
Dacă protejarea datelor privind viața privată contează, cum putem aborda această realitate?
Un răspuns posibil este să ne asigurăm că oamenii și comunitățile observate de dispozitive conectate au un cuvânt direct de spus în privința datelor colectate și a modului în care acestea sunt folosite.
Traducere după How Internet of Things devices affect your privacy de David Sella-Villa, profesor de legislație, University of South Carolina.
