Bratislava/Brusel 26. decembra (TASR) – Mali by sme prestať zhromažďovať obrovské množstvá údajov. Uskladňovať by sme mali iba minimum údajov a aj to iba tie najkvalitnejšie. S tým však súvisí prehodnotenie celého súčasného systému. Tvrdí to profesor Bart Preneel z belgickej univerzity KU Leuven.
"Predstavujeme si, že je dobré a správne skladovať veľké množstvo údajov na nejakom mieste a domnievame sa, že je to bezpečné. Faktom však je, že to nemôže byť bezpečné. Nemali by sme sa snažiť zvyšovať bezpečnosť, mali by sme prestať zhromažďovať v takom obrovskom množstve tieto údaje a niekde ich uskladňovať," povedal Preneel minulý týždeň pred členmi Výboru Európskeho parlamentu pre občianske práva a slobody (LIBE). Vyšetrovanie nelegálneho hromadného sledovania elektronickej komunikácie Európanov americkými tajnými službami na pôde Európskeho parlamentu vypuklo po júlovom odhalení aféry PRISM. Ide o program, ktorý prevádzkovala americká NSA a jeho existenciu zverejnil bývalý spolupracovník amerických tajných služieb Edward Snowden.
Preneel odpovedal aj na otázku, či by podľa neho mali byť metadáta chránené. "Existujú výskumy, že keď o niekom viete, kde sa nachádza dva razy za deň, tak viete túto osobu naozaj bezpečne identifikovať. S určitým úsilím môžete využívať metadáta na prístup k reálnym údajom," povedal Preneel európskym poslancom. Z metadát sa podľa neho dá zistiť, kto sú priatelia sledovaných osôb, akými chorobami tieto osoby trpia, či ktoré náboženstvo vyznávajú. Myslí si, že by mali byť chránené ako akékoľvek iné údaje.
Za slabinu v kybernetickej bezpečnosti považuje ľudský faktor, ale aj dodávateľský reťazec. "Vidíme, že mnoho hrozieb pochádza z núteného konania, z podplácania, dokonca z vydierania," načrtol Preneel. Dodávateľský reťazec je problematický tým, že vývoj informačných technológií prebieha v jednej krajine a napríklad výroba hardvéru zase v inej. "Naša zraniteľnosť je v tom, že disponujeme rôznymi druhmi technológií. Či už ide o hardvér, softvér, aplikácie, operačné systémy, dokonca aj počítačové hry," pripojil sa Stephan Lechner z Inštitútu pre ochranu a bezpečnosť občanov, ktorý zastrešuje Európska komisia. Toto riziko podľa neho môže mať dosah na ochranu súkromia, ale aj na stratu utajovaných informácií. Tvrdí, že európski používatelia informačných technológií síce majú určitú mieru ochrany, avšak mali by ju zvýšiť. "Ochrana, ktorú máme, nie je šitá na mieru proti hrozbám, ktorým čelíme teraz. Je cielená proti základným útokom hakerov, no nie je to zacielené proti niekomu, kto by jednoducho spolupracoval s dodávateľmi hardvéru a softvéru a na základe nejakých zákonov by ich nútil k dohodám," vyhlásil Lechner.