Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών ιστοσελίδων ηλεκτρονικών αγορών - ένα είδος επίθεσης γνωστής ως web skimming.
Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.
Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα "googlc-analytics[.]com" είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.
Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.
Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα.
Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.
Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.
«Αυτή είναι μια τεχνική που δεν έχουμε δει ποτέ στο παρελθόν και είναι ιδιαίτερα αποτελεσματική. Το Google Analytics είναι μία από τις πιο δημοφιλείς υπηρεσίες web analytics εκεί έξω. Η συντριπτική πλειονότητα των προγραμματιστών και των χρηστών το εμπιστεύονται, πράγμα που σημαίνει ότι συχνά του δίνεται άδεια να συλλέγει δεδομένα χρηστών από διαχειριστές ιστοσελίδων. Αυτό καθιστά τις κακόβουλες εισαγωγές, που περιέχουν λογαριασμούς Google Analytics, δυσδιάκριτες και εύκολες να προσπεραστούν. Κατά κανόνα, οι διαχειριστές δεν πρέπει να υποθέτουν ότι, μόνο και μόνο επειδή ο πόρος είναι νόμιμος, η παρουσία του στον κώδικα είναι εντάξει», σχολιάζει η Victoria Vlasova, Senior Malware Analyst στην Kaspersky.
Η Kaspersky έχει ενημερώσει τη Google για το πρόβλημα, και επιβεβαίωσαν ότι έχουν επενδύσει σε ανιχνεύσεις spam.
Ισχυρή ανάκαμψη του διεθνούς ενδιαφέροντος για την Ελλάδα ως ταξιδιωτικό προορισμό κατέγραψε έρευνα της Google με την συνεργασία της Ipsos, η οποία παρουσιάστηκε την Τετάρτη 17 Ιουνίου ζωντανά από το Τοrnos News Webinar με θέμα: "Οι αλλαγές στις ταξιδιωτικές αναζητήσεις της Google".
Το webinar συντόνισε ο κ.Κύρος Ασφής, (Managing Director Nea Mesa Hotel & Tourism Digital Marketing Agency) και συμμετείχε ο κ. Ορέστης Ανδριανής (Industry Manager Google Travel), ο οποίος παρουσίασε πώς έχουν επηρεαστεί οι αναζητήσεις των χρηστών και ανακοίνωσε τα ακόλουθα ιδιαίτερα ενδιαφέροντα ευρήματα:
Οι ταξιδιωτικές αναζητήσεις για το σύνολο του 2020 (Ιανουάριος-Μάιος) κινούνται στο -40% σε σχέση με το 2019 αλλά η τάση είναι σαφώς και συνεχώς ανοδική τους τελευταίους δύο μήνες μετα το ναδίρ του Μαρτίου 2020 όποτε καταγράφηκε πτώση της τάξης του 68%. Η ανάκαμψη του ενδιαφέροντος είναι πιο έντονη από εβδομάδα σε εβδομάδα.
Οι πρώτες εθνικότητες στις οποίες ανέκαμψε το ενδιαφέρον για την Ελλάδα είναι οι Γερμανοί, οι Ολλανδοί, οι Πολωνοί και οι Ρουμάνοι, ενώ άλλες εθνικότητες όπως οι Γάλλοι, οι Σέρβοι κι οι Ισπανοί υπολείπονται.
Πέρα από τις αναζητήσεις από μια έρευνα που έτρεξε η Google μέσω ερωτηματολογίου προκύπτει πως 1 στους 3 Γερμανούς δηλώνει έτοιμος να ταξιδέψει στο εξωτερικό ενώ το αντίστοιχο ποσοστό για τους Γάλλους ήταν μόλις 8% τον Μάιο, δείχνοντας ωστόσο σαφή ανοδική τάση. Οι διαφορές αυτές αποδίδονται στην κουλτούρα των συγκεκριμένων λαών, στην ευκολία πρόσβασης στην χώρα μας αλλά και στην επιδημιολογική κατάσταση που ισχύει στις ίδιες τους τις χώρες η οποία τους ενθαρρύνει ή όχι στο να ανακτήσουν το ενδιαφέρον τους για ταξίδια.
Οι βασικές αναζητήσεις των χρηστών αφορούν στη διαμονη, τα αεροπορικα εισιτήρια αλλά και τα φέρι-μποτ.
Η συνήθης αναλογία αναζητησεων μεταξύ εισερχόμενου και εγχώριου τουρισμού από 80-20 πέρυσι έχει διαμορφωθεί ειδικά για φέτος στο 75-25 μετά τον Απρίλιο, μια σημαντική ένδειξη ότι ο εσωτερικός τουρισμός δείχνει σημαντικότερη δυναμική λόγω της πανδημίας.
Ιδιαίτερο ενδιαφέρον καταγράφεται για τα καταλύματα και ιδίως για θέματα σχετιζόμενα με την υγιεινή και την ασφάλεια.
Σύμφωνα με μια έρευνα που έτρεξε η Google μέσω ερωτηματολογίου σε κάποιες βασικές γεωγραφίες προκύπτει πως η Ελλάδα βρίσκεται στην κορυφή των όλων των μεγάλων παραδοσιακών τουριστικών αγορών της για αυτούς που σκέφτονται να ταξιδέψουν. Οι Άγγλοι και οι Γάλλοι εμφανίζονται πιο συγκρατημένοι σε σχέση με του Γερμανούς αλλά και τους Ιταλούς, οι οποίοι δεν δείχνουν να φοβούνται τον κορωνοϊό. Η χώρα μας εμφανίζεται ιδιαίτερη δυνατή και έναντι των κυριότερων ανταγωνιστών της όπως η Ισπανία και η Κροατία, ενώ Τουρκία, Κύπρος και Ιταλία δείχνουν να υστερούν συγκριτικά προς το παρόν.
H Ελλάδα θεωρείται από τους ασφαλείς προορισμούς παγκοσμίως
Οι νεότεροι άνδρες δείχνουν να φοβούνται λιγότερο το ταξίδι ενώ το ενδιαφέρον των γυναικών εστιάζεται στα πρωτόκολλα υγιεινής κι ασφάλειας. Και εδώ η Ελλάδα υπερέχει καθώς θεωρείται ένας από τους ασφαλέστερους ταξιδιωτικούς προορισμούς παγκοσμίως
Ιδιαίτερο ενδιαφέρον παρουσιάζει το εύρημα ότι και στις ΗΠΑ το ενδιαφέρον για ταξίδι δείχνει να επανακάμπτει καθώς η δεύτερη δημοφιλέστερη αναζήτηση στην Google είναι «πότε θα μπορέσουμε ξανά να ταξιδεψουμε» αμέσως μετά το «πότε θα μπορέσουμε να βγαλουμε τις μάσκες»
Το αυτοκίνητο είναι ιδιαίτερα δημοφιλές φέτος σε σχέση με το αεροπλάνο ως μετακίνησης για αυτό και καταγράφεται ιδιαίτερο ενδιαφέρον και για τις ενοικιάσεις αυτοκινήτων (car rental)
Στο πλαίσιο του Webinar δόθηκε η δυνατότητα από το κοινό να στείλει τα σχόλια του και να απευθύνει σχετικά με το θέμα ερωτήματα ενώ μεταδόθηκε και από τη σελίδα του Tornos News στο Facebook.
Η City Contact, ιδιοκτήτρια εταιρεία του Tornos News, στο πλαίσιο της συνεισφοράς της στον δημόσιο διάλογο σε αυτή την κρίσιμη εποχή, πραγματοποιεί μέσω της πλατφόρμας Ζoom, μία σειρά ζωντανών εβδομαδιαίων συζητήσεων οι οποίες έχουν δύο ενότητες.
Η πρώτη ενότητα, Tornos News Live, αφορά σε εκπομπές για θέματα τουρισμού και η δεύτερη ενότητα Τοrnos News Webinars, αφορά σε χρηστικά θέματα, υπό μορφή Webinars.
Σκοπός της νέας πρωτοβουλίας της City Contact, είναι ο δημόσιος διάλογος να παραμείνει ζωντανός, ώστε να παρέχεται έγκυρη και υπεύθυνη ενημέρωση όλων των επαγγελματιών του τουρισμού για τα θέματα της επικαιρότητας, να απαντώνται τα ερωτήματα που τους απασχολούν, να αναλύονται τα γεγονότα και να αναδεικνύονται όλα τα εμπόδια, οι ευκαιρίες και οι βέλτιστες πρακτικές για την αντιμετώπιση αυτής της κρίσιμης κατάστασης.
Πηγή: tornosnews.gr
* Φώτο: Χρήστος Στάτης
Η Google ανακοίνωσε ότι, καθώς η πανδημία έχει αναδείξει το σημαντικό ρόλο της βιντεοδιάσκεψης για εργασία, εκπαιδευτικούς σκοπούς ή διασύνδεση με τους άλλους, μέσα στις επόμενες εβδομάδες θα προσφέρει δωρεάν σε όλους το Google Meet, τη δική της εφαρμογή για βιντεοδιασκέψεις.
Μέχρι τώρα το Meet ήταν διαθέσιμο μόνο ως μέρος του G Suite, μιας υπηρεσίας συνεργασίας και παραγωγικότητας για επιχειρήσεις, οργανισμούς και σχολεία. Τώρα, το Meet θα διατίθεται δωρεάν στο διαδίκτυο στη διεύθυνση meet.google.com, καθώς επίσης μέσω εφαρμογών για κινητά με σύστημα iOS ή Android.
Το Meet σχεδιάστηκε και λειτουργεί για να είναι ασφαλές σε οποιαδήποτε κλίμακα χρήσης. Πολλά χαρακτηριστικά του, που προηγουμένως ήσαν διαθέσιμα μόνο στους πελάτες του G Suite, τώρα θα είναι διαθέσιμα σε όλους χωρίς καμία χρέωση. Ανάμεσά τους περιλαμβάνονται ο διαμοιρασμός οθόνης, οι λεζάντες σε πραγματικό χρόνο και η διευρυμένη προβολή με εικονίδια.
Από τις αρχές Μαΐου, όποιος διαθέτει λογαριασμό Google (π.χ . είναι χρήστης του @gmail.com), θα μπορεί να ξεκινήσει ο ίδιος ή να συνδεθεί με ασφαλείς βίντεο-διασκέψεις που έχουν ξεκινήσει άλλοι. Αν δεν έχει λογαριασμό Google, θα πρέπει πρώτα να τον δημιουργήσει. Οι ενδιαφερόμενοι να συγκαλέσουν διασκέψεις στο meet.google.com, μπορούν να εγγραφούν άμεσα, ώστε να λάβουν ειδοποίηση μόλις η εφαρμογή γίνει διαθέσιμη.
Σύμφωνα με τη Google, από τον Ιανουάριο και μετά η χρήση του Meet έχει αυξηθεί κατά 30 φορές, έχοντας περισσότερους από τρία εκατομμύρια νέους χρήστες κάθε μέρα. Μεταξύ άλλων, το Meet διαθέτει ισχυρά εργαλεία ελέγχου για τον «οικοδεσπότη», όπως τη δυνατότητα του να επιτρέψει ή να απαγορεύσει την είσοδο σε μια βιντεοδιάσκεψη, να σιγάσει τα μικρόφωνα των ομιλητών και να αφαιρέσει συμμετέχοντες, αν χρειαστεί.
Επίσης δεν επιτρέπει σε ανώνυμους χρήστες (χωρίς Λογαριασμό Google) να μπαίνουν σε διασκέψεις που δημιουργούνται από ατομικούς λογαριασμούς. Οι κωδικοί διασκέψεων στο Meet είναι ανθεκτικοί σε απόπειρες παραβίασης, οι βιντεοδιασκέψεις κρυπτογραφούνται, όπως και όλες οι ηχογραφήσεις/καταγραφές που αποθηκεύονται στο Google Drive και κρυπτογραφούνται μετά την αποθήκευση.
Τέλος, δεν απαιτούνται προσθήκες για την εγκατάσταση του Meet στο διαδίκτυο, καθώς το πρόγραμμα λειτουργεί πλήρως στο Chrome και σε άλλα δημοφιλή προγράμματα πλοήγησης.
Με τον κορωνοϊό να συνεχίζει να εξαπλώνεται, πολλές κυβερνήσεις στον κόσμο έχουν ήδη εξελίξει ή ετοιμάζουν εφαρμογές (apps) που χρησιμοποιούν σε έξυπνα κινητά τηλέφωνα πολιτών και θα διευκολύνουν τις υγιεινομικές αρχές. Πρόκειται για εφαρμογές που χρησιμοποιούν τεχνολογίες με τις οποίες μπορεί να επιτευχθεί το λεγόμενο digital contact tracing, δηλαδή η «ψηφιακή ιχνηλάτηση» των επαφών των κρουσμάτων.
Το τελευταίο διάστημα κι ενώ απασχολεί ιδιαίτερα τους ειδικούς αν μια τέτοια λύση είναι αποτελεσματική είτε για την αποφυγή επιβολής καραντίνας, είτε για το διάστημα μετά την περίοδο εγκλεισμού, οι δύο μεγαλύτεροι τεχνολογικοί κολοσσοί στον κόσμο ανακοίνωσαν μια δική τους τεχνολογία ψηφιακής ιχνηλάτησης των κρουσμάτων που δεν θα έχει σύνορα.
Ταυτόχρονα, το Ισραήλ, η Σιγκαπούρη, το Χονγκ Κονγκ, η Ταϊβάν, η Νότια Κορέα «τεστάρουν» ήδη τέτοιες τεχνολογίες στις κοινωνίες τους, τη στιγμή που το περιοδικό Science γράφει πως η ταχύτητα εξάπλωσης της πανδημίας είναι τόσο μεγάλη που δεν επαρκεί η χειροκίνητη ιχνηλάτηση.
«Πρώτη φορά, η Σιγκαπούρη εφάρμοσε το συγκεκριμένο σύστημα πριν από μερικές εβδομάδες στην εφαρμογή Trace Together, ενώ κάτι παρόμοιο έχει ετοιμάσει το Ισραήλ με την εφαρμογή Shield. Όποιος φτάνει στο Χονγκ Κονγκ, επιβάλλεται να χρησιμοποιεί την εφαρμογή Stay Home Safe. Υπάρχει όμως πια και η ιδέα που λανσάρουν Apple και Google με βάση ακριβώς το ίδιο μοντέλο λειτουργίας», εξηγεί στο ΑΠΕ-ΜΠΕ ο ειδικός σε θέματα Δεδομένων Μεγάλου Όγκου (Big Data) Παναγιώτης Τζαμτζής.
Η συγκεκριμένη πρόταση, που έγινε στις 10 Απριλίου, ενσωματώνει τη χρήση τεχνολογίας Bluetooth (σ.σ Βluetooth proximity tracking). Με αυτήν «εγγράφεται» η συνάντηση δύο ατόμων όταν πλησιάζει το ένα στο άλλο, χωρίς όμως να φανερώνεται η ταυτότητα και η τοποθεσία τους. Οι δύο εταιρείες υποσχέθηκαν, δε, πως θα δημιουργήσουν λογισμικό που θα επιτρέπει στα κινητά να εκπέμπουν μοναδικούς, «κρυπτογραφικά δημιουργημένους κωδικούς», μέσω της σύνδεσης Bluetooth, κωδικούς που θα καθιστούν αδύνατο το να μάθεις ποιος είναι ο άλλος, με τον οποίο έγινε η ανταλλαγή της πληροφορίας υγείας.
Ερευνητές πάντως από το αμερικανικό MIT, το Πανεπιστήμιο του Toρόντο, του McGill αλλά και του Harvard έχουν προτείνει συστήματα για την ψηφιακή ιχνηλάτηση ατόμων με βάση το GPS, τα οποία όμως φαίνεται πως χάνουν στη «μάχη» από τις apps που βασίζονται στο Βluetooth.
Πώς θα δουλεύει το σύστημα των Google/Apple
Οι πληροφορίες που αφορούν αυτή τη συνεργασία είναι -μέχρι στιγμής- οι εξής: αρχικά, στα μέσα Μαΐου, οι εταιρείες θα προσθέσουν στα iPhones και Android smartphones τη δυνατότητα να ανταλλάσσουν ασύρματα πληροφορίες μέσα από apps, που θα διαχειρίζονται οι υγειονομικές υπηρεσίες της κάθε χώρας.
Συνεπώς, αν ένας χρήστης εξακριβωθεί πως είναι θετικός στην COVID-19 και στη συνέχεια προσθέσει αυτά τα δεδομένα στην app δημόσιας υγείας της χώρας του, όλοι οι χρήστες αυτής της εφαρμογής με τους οποίους βρέθηκε κοντά πριν από το θετικό αποτέλεσμα θα ενημερώνονται για την επαφή τους με το διαγνωσθέν άτομο κατά τις προηγούμενες 14 ημέρες, ή στο διάστημα που θα ορίζουν οι υπηρεσίες υγείας της κάθε χώρας.
Επισημαίνεται ότι χρησιμοποιείται μόνο τεχνολογία Bluetooth, δεν συλλέγονται δεδομένα τοποθεσίας από τους χρήστες π.χ του κινητού, ενώ η τεχνολογία δεν συλλέγει απολύτως κανένα δεδομένο από όποιον δεν έχει θετική διάγνωση COVID-19. Πρόσβαση, δε, στην «καρδιά» του λογισμικού (το application programming interface, API) θα έχουν μόνο οι υγιεινομικές αρχές κάθε χώρας.
Το άλλο βήμα του σχεδίου των δύο κολοσσών της τεχνολογίας είναι οι εταιρείες να ενσωματώσουν τη συγκεκριμένη τεχνολογία ψηφιακής ιχνηλάτησης -το contact tracing λογισμικό- απευθείας στα ίδια λειτουργικά συστήματα που βάζουν στα κινητά ώστε να μην χρειάζεται κανείς να «κατεβάσει» και να εγκαταστήσει μια εφαρμογή (app). Αυτό δεν θα είναι υποχρεωτικό, άρα οι χρήστες θα μπορούν να μην το δεχτούν (σ.σ «opt out»).
«Η σημαντική διαφορά είναι ότι αυτό το σύστημα θα μπορεί να λειτουργεί σε παγκόσμιο επίπεδο, αντί σε εθνικό σαν αυτό της Σιγκαπούρης ή των άλλων χωρών. Σε ό,τι αφορά τα ζητήματα ασφαλείας, δεν υπάρχουν ακόμα αρκετά στοιχεία σχετικά με τον τρόπο που λειτουργεί για να καταλάβουμε κατά πόσο θα μπορούσε να χρησιμοποιηθεί και με πιο παρεμβατικούς τρόπους», αναφέρει ο κ. Τζαμτζής, που εξηγεί πως «σίγουρα ο τρόπος λειτουργίας του συστήματος μπορεί να παράγει ευαίσθητα δεδομένα».
Η «επιπέδωση της καμπύλης» και η ιδιωτικότητα – Οι προβληματισμοί των ειδικών
Σήμερα, τα λειτουργικά Apple iOS και Google Android υπολογίζεται πως αθροίζουν τρία δισεκατομμύρια χρήστες και έτσι ήταν αναμενόμενο η συνεργασία Apple και Google να έχει πυροδοτήσει συζητήσεις παγκοσμίως.
«Οι εφαρμογές ψηφιακής ιχνηλάτησης, με διάφορες παραλλαγές, περισσότερο ή λιγότερο φιλικές προς την προστασία της ιδιωτικής ζωής, φαίνεται ότι είναι ένα ακόμη “εργαλείο” στη μάχη για τον περιορισμό της πανδημίας. Πέρα από τις διαβεβαιώσεις που δίδονται για την αναγκαιότητα του εγχειρήματος, υπάρχει προβληματισμός, αφενός μεν αν μπορεί πράγματι να επιτευχθεί ο αυστηρός περιορισμός της χρήσης των ευαίσθητων προσωπικών δεδομένων που συλλέγονται από αυτές τις εφαρμογές και μόνο για αυτούς τους σκοπούς και εντός των ορίων της συγκατάθεσης του χρήστη, αφετέρου δε με ποιες εγγυήσεις γίνεται η σχετική επεξεργασία», τονίζει η Αθηνά Κοντογιάννη, διευθύντρια του Ευρωπαϊκού Κέντρου Καταναλωτή Ελλάδας, για τις εφαρμογές ψηφιακής ιχνηλάτησης.
Σύμφωνα με την κ. Κοντογιάννη, τα ζητήματα που προκύπτουν, αφορούν στο αν πράγματι τηρείται η ανωνυμία των επαφών που ιχνηλατούνται, ενώ κρίσιμο στοιχείο είναι επίσης, οι όροι σύμφωνα με τους οποίους γίνεται οριστική διαγραφή των δεδομένων που συλλέχθηκαν, «είτε όταν αρθούν οι έκτακτες συνθήκες, είτε όταν ο χρήστης αποφασίσει να απεγκαταστήσει την εφαρμογή από το κινητό του».
Η ακρίβεια και η εμπιστοσύνη των πολιτών
«Είναι μια αρκετά πρωτόγνωρη ιδέα. Δεν νομίζω ότι έχουν χρησιμοποιηθεί κινητά για τη συλλογή τόσο ευαίσθητων προσωπικών δεδομένων», επισημαίνει ο κ. Τζαμτζής, ο οποίος εκφράζει την προβληματισμό του και για την ταχύτητα της εισαγωγής στην κοινωνία των συγεκριμένων ψηφιακών εφαρμογών αλλά και για το γεγονός ότι μια τόσο καινούργια ιδέα θα βγει στην αγορά σε σύντομο χρονικό διάστημα και σε μια ιδιότυπη στιγμή. «Θα προτιμούσα να υπήρχε περισσότερος χρόνος για να εξεταστεί το σύστημα, για πιθανά κενά ασφαλείας», αναφέρει ο ειδικός στις τεχνολογίες Big Data.
«Είναι κάτι σαν το παραμύθι με τον βοσκό και τον λύκο. Όταν έχεις να κάνεις με δεδομένα, δεν μπορείς να ρισκάρεις έχοντας χαμηλή ποιότητα, γιατί είναι πολύ πιθανό να έχεις τα αντίθετα αποτελέσματα. Ας φανταστούμε μια εφαρμογή που θα σου δείχνει συχνές ειδοποιήσεις ότι ήρθες σε επαφή με κάποιον που έχει προσβληθεί, αλλά εσύ συνεχίζεις να μην έχεις συμπτώματα. Θα καταλήξουμε με κάποιους ανθρώπους που θα πιστεύουν ότι η σημερινή κατάσταση είναι μια υπερβολή και ότι δεν είναι αναγκαίο να υπακούσουν σε μέτρα», εξήγησε ο κ. Τζαμτζής, εκτιμώντας πως πολύ σύντομα αυτοί που θα χρησιμοποιούν την συγκεκριμένη τεχνολογία θα καταλήξουν να αναζητούν περισσότερα στοιχεία για πιο αξιόπιστα δεδομένα και μετρήσεις(πχ τοποθεσία, χώρος, διάρκεια συνάντησης), κάτι θα κάνει πιο ευαίσθητη τη φύση των δεδομένων που συλλέγει η εφαρμογή.
«Σήμερα, μπορώ να δω την ψηφιακή ιχνηλάτηση να δουλεύει περισσότερο σε πιλοτική μορφή, εθελοντικά και σε μικρότερη κλίμακα, για να δούμε αν θα ήταν ένα μοντέλο που μπορεί να στηθεί με σωστό τρόπο, για να προσφέρει ουσιαστική βοήθεια στο πιο μακρινό μέλλον», καταλήγει ο κ. Τζαμτζής.
Πηγή: ΑΠΕ – ΜΠΕ
Κορονοϊός: Apple και Google ανακοίνωσαν ότι ετοιμάζουν εφαρμογή που θα κάνει γνωστό σε χρήστες smartphones αν έχουν έρθει σε κοντινή επαφή με επιβεβαιωμένο κρούσμα. Ήδη ξεκίνησαν αντιδράσεις για το ζήτημα των προσωπικών δεδομένων.
Πρωτού βγει η εφαμογή από Apple και Google που ανακοίνωσαν ότι ετοιμάζουν λογισμικό για τα smartphones το οποίο θα μπορεί να γνωστοποιεί στον χρήστη αν έχει έρθει σε επαφή με κάποιον που προσβλήθηκε από κορονοϊό, άρχισαν αντιδράσεις για το θέμα των προσωπικών δεδομένων.
Η εφαρμογή αναμένεται τους επόμενους μήνες για λειτουργικά συστήματα iPhones και Android συσκευών όπως έγραψαν οι New York Times. Τι θα κάνει; Θα επιτρέπει στις συσκευές να εντοπίζουν άλλες συσκευές που βρίσκονται κοντά, μέσω Bluetooth, ενεργοποιώντας το contact tracing της ασθένειας.
Η εφημερίδα αναφέρει ότι μπορεί να αποδειχτεί σημαντικό στη μείωση της εξάπλωσης της πανδημίας. Ωστόσο δημιουργούνται ερωτήματα. «Θα μπορούσε να είναι χρήσιμο εργαλείο, όμως δημιουργεί σοβαρά ζητήματα ιδιωτικότητας», όπως σημείωσε ο Mike Reid βοηθός καθηγητής στο Πανεπιστήμιο της Καλιφόρνιας. «Δεν θα είναι η μόνη λύση, αλλά ως τμήμα μιας τεχνολογικής απάντησης, έχει να παίξει ένα ρόλο».
Ο επικεφαλής της Google έγγραψε στο Twitter ότι θα υπάρξουν «ισχυροί έλεγχοι και προστασία για την ιδιωτικότητα των χρηστών». Με την εφαρμογή, κάποιος που έχει κορονοϊό θα ενημερώνει το application μιας δημόσιας αρχής ότι είναι φορέας και μετά θα στέλνεται «συναγερμός» σε άλλους χρήστες που έτυχε να βρέθηκε κοντά κατά το προηγούμενο διάστημα.
Η πρώτη φάση της εφαρμογής
Σε πρώτη φάση οι δύο εταιρείες θα βοηθήσουν τις υπάρχουσες εφαρμογές ιχνηλάτησης επαφών (tracing apps) να είναι συμβατές μεταξύ τους και να λειτουργούν αποτελεσματικά. Αρκετές χώρες (Ισραήλ, Σιγκαπούρη, Ν.Κορέα, Πολωνία κ.ά.) ήδη στέλνουν προειδοποιήσεις στα κινητά τηλέφωνα σχετικά με πιθανή μόλυνση των χρηστών από κορονοϊό, ενώ δημόσιες υπηρεσίες υγείας σε διάφορες χώρες (Βρετανία, Γαλλία, Γερμανία κ.α.) ήδη αναπτύσσουν ανάλογες πρωτοβουλίες ψηφιακής ιχνηλάτησης επαφών και προειδοποίησης μέσω smartphone.
Η πρωτοβουλία Apple-Google αποσκοπεί αρχικά στο να υπάρξει διαλειτουργικότητα ανάμεσα σε όλες αυτές τις διάσπαρτες εφαρμογές, προκειμένου να «δουλεύουν» ακόμη και αν κάποιος χρήστης ταξιδεύει σε άλλη χώρα και έρχεται σε επαφή με πιθανούς φορείς του κορονοϊού σε μια περιοχή όπου γίνεται χρήση άλλης ψηφιακής εφαρμογής ιχνηλάτησης και προειδοποίησης.
Σε επόμενο στάδιο -άγνωστο πότε ακριβώς- οι δύο τεχνολογικοί γίγαντες θα φροντίσουν να δημιουργήσουν την τεχνολογία, ώστε να μην χρειάζεται να «κατεβάζει» ο χρήστης στο «έξυπνο» κινητό τηλέφωνο του τέτοιες εξειδικευμένες εφαρμογές τρίτων, καθώς τα ίδια τα λειτουργικά συστήματα Android (της Google) και iOS (της Apple) θα ενσωματώσουν πρόσθετες δυνατότητες ιχνηλάτησης επαφών. Οι χρήστες, αν θέλουν (όχι υποχρεωτικά), θα μπορούν να ενεργοποιούν αυτή τη δυνατότητα στη συσκευή τους.
Οι δύο εταιρείες ανακοίνωσαν ότι θα θέσουν τη χρήση της τεχνολογίας Bluetooth στην υπηρεσία κυβερνήσεων και οργανισμών υγείας, για να τους βοηθήσουν να μειώσουν τη διάδοση του ιού, διασφαλίζοντας παράλληλα την προστασία της ιδιωτικότητας και την ασφάλεια των χρηστών, καθώς δεν θα γίνεται καταγραφή του εντοπισμού θέσης μέσω GPS, ούτε άλλης προσωπικής πληροφορίας.
Θα χρησιμοποιούνται τα σήματα Bluetooth για να διαπιστώνεται σε ποιους άλλους ανθρώπους ο κάθε χρήστης βρέθηκε κοντά για αρκετό χρονικό διάστημα, ώστε να έχει πιθανώς κολλήσει. Αν κάποια από αυτές τις επαφές του βρίσκεται μετά από τεστ ότι όντως έχει τη λοίμωξη Covid-19, τότε ένα προειδοποιητικό σήμα θα στέλνεται στον κάτοχο του κινητού τηλεφώνου.
Οι δύο εταιρείες σκοπεύουν να παρουσιάσουν μια ολοκληρωμένη λύση που θα περιλαμβάνει αρχικά μια διεπαφή προγραμματισμού εφαρμογών (Application Programming Interface-API) και στη συνέχεια μια ενσωματωμένη τεχνολογία λειτουργικών συστημάτων, ώστε να βοηθήσουν την ενεργοποίηση του εντοπισμού των επαφών. Η λύση αυτή θα εφαρμοστεί σε δύο στάδια:
Τον Μάιο οι δύο εταιρείες θα παρουσιάσουν API που επιτρέπουν τη διαλειτουργικότητα μεταξύ συσκευών με λειτουργικά συστήματα Android και iOS, όταν χρησιμοποιούν εφαρμογές δημόσιων οργανισμών υγείας. Οι επίσημες αυτές εφαρμογές θα είναι διαθέσιμες στους χρήστες για λήψη μέσω των αντίστοιχων online καταστημάτων (App Stores).
Αντιδράσεις από την ΕΕ για τα προσωπικά δεδομένα
Τους επόμενους μήνες, η Apple και η Google θα δημιουργήσουν μια ευρύτερη πλατφόρμα ιχνηλάτησης επαφών μέσω της τεχνολογίας Bluetooth, χρησιμοποιώντας ως βάση της λειτουργίας αυτής τις υποκείμενες πλατφόρμες. Οι δύο εταιρείες δεν θα αναπτύξουν οι ίδιες εφαρμογές ιχνηλάτησης επαφών, αλλά θα δημιουργήσουν την υποκείμενη τεχνολογία, που θα επιτρέψει στους προγραμματιστές να φτιάξουν καλύτερες εφαρμογές σε σχέση με την ιδιωτικότητα των χρηστών.
Ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ δήλωσε ότι χρειάζεται χρόνο για να εξεταστεί η εν λόγω πρωτοβουλία, την οποία, σύμφωνα με το BBC, χαρακτήρισε «ενδιαφέρουσα, αλλά πολλοί άνθρωποι ανησυχούν όσον αφορά την ατομική ελευθερία. Θα κοιτάξουμε πολύ προσεκτικά το ζήτημα και θα σας ενημερώσουμε πολύ σύντομα».
Η Ευρωπαϊκή Ένωση, δήλωσε ότι «η πρωτοβουλία θα χρειαστεί περαιτέρω αξιολόγηση, όμως, μετά από μια γρήγορη ματιά, φαίνεται να καλύπτει τις βασικές απαιτήσεις, όσον αφορά την επιλογή των χρηστών, την προστασία προσωπικών δεδομένων και την πανευρωπαϊκή διαλειτουργικότητα».