Google: Vaša varnost je naš dobiček

Če je nekaj na spletu zastonj, ste produkt vi

Vsak med nami je pri obisku spletne strani že naletel na preizkus, ko smo morali dokazati, da nismo roboti. Ste se kdaj spraševali, kaj se v resnici zgodi, ko označite polje »nisem robot«? Mirijo nas, da gre le za varnostni preizkus, saj je spletna stran lahko tarča kibernetskega napada, digitalnih zlorab in botov, ki zbirajo osebne podatke obiskovalcev za zlonamerne namene. Podjetje Google je torej v imenu naše kibernetske varnosti zasnovalo program CAPTCHA, ki naj bi ločeval človeka od zlonamernega programa.   
Izraz CAPTCHA pomeni »popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi« in se, kot pojasnjujejo na Google, nanaša na shemo preverjanja pristnosti človeškega odziva na izziv, ki ga računalnik ne more rešiti. Zdi se, da se je uporabnost teh preizkusov znatno zmanjšala v dobi, ko lahko modeli umetne inteligence odgovorijo na vprašanja CAPTCHA skoraj tako dobro kot ljudje. Ko kliknete potrditveno polje, da niste robot, spletna stran pošlje kopico informacij nazaj Google. Največje podjetje na področju internetnih storitev torej prejme analizo uporabnikove interakcije s spletnimi stranmi, podatek o tem, kako hitro uporabnik tipka, pa tudi piškotke, zgodovino uporabe naprav in IP naslove. Uradno naj bi zgolj preverili vzorec vaših obiskov strani in premikanja miške, ki morata biti dovolj »človeška«, da vas bodo spustili naprej. Roboti in zlonamerni programi namreč puščajo za seboj značilen vzorec, ki se od človeškega razlikuje. Na podlagi tega se ugotavlja verjetnosti, ali ste človek ali robot, nato se to oceno pošlje spletnemu mestu in če je ocena dovolj visoka, vam bo dovoljeno brskati. Preprosto povedano, s klikom na »nisem robot« dovolite Googlu, da analizira vaše spletno vedenje, medtem ko ugotavlja, ali ste človek ali pa zlovešči bot.

Aktualna študija na kalifornijski univerzi Irvine je prišla do zaključka, da je treba zgoraj opisano storitev opustiti, ker je uporabniki ne marajo, saj porabi preveč časa in virov podatkov ter je ranljiva za bote – v nasprotju s predvidenim namenom. Glavna ugotovitev raziskovalcev povzemajo besede enega od njih: »Če verjamete, da CAPTCHA ščiti vaše spletno mesto, ste bili prevarani. Poleg tega je ta lažen občutek varnosti povzročil ogromno porabo človeških resursov in posegov v zasebnost.«

Google je v tretji nadgradnji programa CAPTCHA v celoti odstranil potrditveno polje »nisem robot« in se v še večji meri zanaša na umetno inteligenco in njeno sposobnost analize relevantnih faktorjev. Metoda je bolj prijazna do uporabnikov, ki niti ne vedo, da se v ozadju izvaja tovrstna zaščita. Še večji poudarek je na vedenjski analitiki in deljenju rezultatov o vedenju uporabnikov. Glavni problem je, da se samim uporabnikom niti ne sanja, kako deluje »črna skrinjica« in katere informacije o njihovem spletnem obnašanju pridobiva.

Kritiki navajajo tudi visok davek glede na učinkovitost CAPTCHA, če ob tem zamižimo, da sploh ne gre za našo varnost, ampak za »vohunsko« dejavnost. V več kot trinajstih letih od njene uvedbe je bilo zanjo porabljenih 819 milijonov ur delovnega časa, kar pomeni najmanj 6,1 milijarde dolarjev plačila za ljudi. Za to delo se je porabilo 134 petabajtov pasovne širine, kar pomeni približno 7,5 milijona kilowattov energije, kar ustreza 4,5 milijona kilogramov ogljikovega dioksida. Vse skupaj z varnostnega vidika nima smisla, trdijo raziskovalci z univerze Irvine, vendar je smiselno, če je cilj pridobivanje podatkov o označevanju slik – rezultatov uporabnikov, ki identificirajo slike CAPTCHA –, ki jih Google »slučajno« tudi prodaja kot storitev. Uganke, ki jih ponuja program – na primer prepoznavanje semaforjev in koles na fotografijah – so videti sumljivo podobne metodi za zbiranje podatkov o usposabljanju za izboljšanje samovozečih avtomobilov. Mimogrede, Google je nedavno vložil dodatnih pet milijard dolarjev v svoj projekt avtonomnih vozil Waymo. Lahko je priti do zaključka, da je pravi namen Google brezplačno delo uporabnikov za označevanje slik in zbiranje sledilnih piškotkov za oglaševanje. Povedano še jasneje, gre za dobiček, ki ga prinaša zbiranje podatkov, v okviru domnevne varnostne storitve. Omenjena ekipa strokovnjakov je ocenila, da je Google potencialno zaslužil 888 milijard dolarjev s piškotki  in 8,75–32,3  milijarde dolarjev za vsako prodajo celotnega niza označenih podatkov.

Kaj vse dovolite Googlu, ko obkljukate, da niste robot? Kot zapisano, zmorejo danes razni programi umetne inteligence  rešiti ta »varnostna vprašanja«, torej je varnostni vidik zgolj krinka za korporativni dobiček, ki izkorišča strahove ljudi, ko se znajdejo v neobvladljivem kiberprostoru. Naslednjič, ko vam nekdo reče, da gre za vašo internetno varnost, sploh ko to počnejo najbogatejše multinacionalke, se primite za miško in poiščite informacije, kako se zaščiti pred »zaščitniki«.

Simon Smole

Back to top button