Η αθώα παροχή του ονόματός σας στην τοπική καφετέρια που συχνάζετε είναι ένα απλό παράδειγμα του πόσο εύκολο μπορεί να είναι για τους κακοποιούς να σπάσουν το απόρρητο των λογαριασμών σας στα κοινωνικά δίκτυα.
Όταν τα Starbucks εισήγαγαν την εξατομίκευση της εμπειρίας με το να γράφουν τα ονόματα των πελατών τους στα ποτήρια του καφέ, οι άνθρωποι αισθάνθηκαν ότι είχε παραβιαστεί η ιδιωτικότητά τους. Γιατί όμως μια αλυσίδα καφέ να θέλει να μάθει το όνομά σας;
Μόλις οι καταναλωτές αντιλήφθηκαν ότι οι baristas απαιτούσαν να μάθουν τα ονόματά τους, ξεκίνησε μια αναστάτωση σε όλα τα κοινωνικά δίκτυα με όσους πελάτες είχαν γράψει το όνομά τους λανθασμένα. Είναι προφανές ότι η αναμονή θα αυξάνετε εάν σας ζητούν κάθε φορά να τους συλλαβίσετε πώς γράφετε το όνομά σας. Σύμφωνα με μια θεωρία η λανθασμένη γραφή των ονομάτων είναι στην πραγματικότητα σκόπιμη, έτσι ώστε οι πελάτες να δημοσιεύσουν φωτογραφίες με το ποτήρι του καφέ τους στα κοινωνικά δίκτυα διαμαρτυρόμενοι για τον barista που δεν ξέρει πώς γράφεται ένα απλό όνομα.
Εν πάση περιπτώσει, αφού δώσατε το όνομά σας στον barista (και σε όσους έτυχε να βρίσκονται μαζί σας στην ουρά προφανώς) θα πρέπει να ξέρετε ότι δίνετε κάτι πολύ προσωπικό σε κάποιον άγνωστο. Μπορεί εκείνη τη στιγμή να μην πιστεύετε ότι αυτό είναι σημαντικό καθώς περιμένετε τον καφέ σας, ωστόσο το να προσφέρετε ένα προσωπικό στοιχείο σε κάποιον εντελώς άγνωστο θα μπορούσε να χρησιμοποιηθεί εναντίον σας.
Τα Starbucks δεν ζητούν κάποιο στοιχείο ταυτοποίησης, επομένως θα μπορούσατε να δώσετε οτιδήποτε αντί για το κανονικό σας όνομα, ένα ψευδώνυμο ή μια κωδική λέξη. Διαβάστε παρακάτω ένα πραγματικό περιστατικό που δείχνει για ποιο λόγο θα πρέπει να σκεφτείτε να δημιουργήσετε ένα νέο όνομα...
Πρόσφατα, ενώ βρισκόμουν στο τρένο για το Λονδίνο, κάθισα πίσω από έναν άντρα που είχε έναν φορητό υπολογιστή και μια κούπα καφέ με το όνομά του. Ο άντρας άνοιξε τον φορητό υπολογιστή του και μπήκε στο λειτουργικό σύστημα (όπως παρατήρησα ο δίσκος δεν ήταν πλήρως κρυπτογραφημένος) και μπορούσα να δω το λογότυπο της εταιρείας στο φόντο της επιφάνειας εργασίας. Δεν μπορούσα να διαβάσω κάθε λέξη αλλά ήξερα την επιχείρηση αρκετά καλά για να την αναγνωρίσω. Το μικρό όνομα του συγκεκριμένου ανθρώπου ήταν αρκετό για να ξεκινήσω μια έρευνα για αυτόν.
Έπειτα από λίγο χρόνο αναζήτησης της εταιρείας του στο Google, ανακάλυψα το πλήρες όνομά του στη σελίδα 'About' της εταιρείας, συνοδευόμενη από φωτογραφία και βιογραφικό. Στη συνέχεια, στράφηκα στο LinkedIn (χρησιμοποιώντας το περιορισμένο δεύτερο προφίλ μου για να μειώσω τα προσωπικά ίχνη που θα του έλεγαν ότι έχω δει το προφίλ του και να με βοηθήσουν να παρακάμψω το πρώτο ή δεύτερο σημείο ελέγχου των επαφών) για να βρω το ιστορικό της σταδιοδρομίας του. Το LinkedIn μου προσέφερε επίσης την προσωπική του ηλεκτρονική διεύθυνση, το ονομά του στο twitter και τα χόμπι από το βιογραφικό του αφού συνδέθηκα μαζί του.
Από το Twitter, εντόπισα τις επαφές του, τις οικογενειακές συνδέσεις, καθώς επίσης και τα ονόματα των παιδιών του. Το Facebook της συζύγου του ήταν δημόσιο και περιελάμβανε πολλές φωτογραφίες των δύο κατοικίδιων ζώων τους. Φαινόταν πολύ περήφανη για τις φωτογραφίες και τις ημερομηνίες του γάμου (αν και δεν είχα το έτος, μόνο ημέρα και μήνα).
Προχωρώντας στο Strava, μια εφαρμογή κοινής χρήσης δραστηριοτήτων γυμναστικής, έβαλα το όνομά του και εντόπισα εύκολα το προφίλ του που μου έδειξε τις πρόσφατες διαδρομές ποδηλασίας και τρεξίματος. Το θέμα με το Strava και άλλες εφαρμογές καταγραφής φυσικής κατάστασης είναι ότι δείχνουν οποιεσδήποτε διαδρομές. Έτσι, όταν οι περισσότεροι άνθρωποι ξεκινούν και τελειώνουν την δραστηριότητά τους, είτε στη διεύθυνση κατοικίας τους είτε στην εργασία τους, η εφαρμογή δημοσιεύει στην πραγματικότητα το πού ζουν και εργάζονται!
Έχοντας το όνομα της κόρης του στη διάθεσή μου, άνοιξα το Instagram. Αν και ο λογαριασμός της ήταν ιδιωτικός, χρειάστηκε λιγότερο από μισή ώρα για με δεχθεί από τον ψεύτικο λογαριασμό μου (θα εκπλαγείτε από το πόσο λίγοι έλεγχοι ιστορικού κάνουν οι έφηβοι σε λογαριασμούς που επιθυμούν να τους ακολουθήσουν). Περνώντας μέσα από τις ατελείωτες selfie και φωτογραφίες φαγητού, ανακάλυψα μια χαρούμενη φωτογραφία από τα γενέθλια του μπαμπά της, καθώς και ένα μάλλον σημαντικό μήνυμα ευτυχισμένης επετείου, κάτι που μου έδωσε και το έτος του γάμου.
Ενώ τον παρακολουθούσα να δουλεύει, είχε αισθητά προβλήματα με τα δακτυλικά αποτυπώματα στο τηλέφωνό του, οπότε μετά από κάθε αποτυχημένη απόπειρα ξεκλειδώματος της οθόνης του, πληκτρολογούσε έναν 6ψήφιο κωδικό που μπορούσα να δω. Επρόκειτο για την ημερομηνία γέννησης της πρώτης κόρης του: Αυτή θα ήταν η δεύτερη εικασία μου μετά την επέτειο του γάμου του.
Σε αυτό το σημείο, πολλοί θα σκεφτούν "ποιος νοιάζεται;" ή "τι μπορεί να κάνει ένας χάκερ με τις πληροφορίες αυτές;" Αυτή ακριβώς η στάση είναι αυτό που κάνει πολλούς ανθρώπους να αντιμετωπίζουν προβλήματα κυβερνοασφάλειας. Οι χάκερ μπορούν και θα κάνουν τη ζωή σας δύσκολη χρησιμοποιώντας στοχοθετημένες επιθέσεις.
Ακόμα κι αν πιστεύετε ότι η προστασία που διαθέτετε είναι αλάνθαστη, ξέρετε ποιες πληροφορίες δημοσιεύονται από την οικογένειά σας και πόσο καλή είναι η δική τους ασφάλεια; Εάν το ηλεκτρονικό ταχυδρομείο του συντρόφου σας έχει χακαριστεί και λάβετε ένα e-mail από αυτόν/αυτήν που σας ρωτά κάτι σαν "αγάπη μου, ποιος είναι ο κωδικός της online τράπεζάς μας;" θα μπείτε στον πειρασμό να απαντήσετε ή θα σας μπουν ψύλλοι στα αυτιά;
Πώς λοιπόν μπορούμε να ξεπεράσουμε αυτό το ζήτημα; Και πόσος καιρός θα περάσει πριν οι τράπεζες δεν ασχοληθούν καν να κυνηγήσουν τους κυβερνοεγκληματίες που μας απέσπασαν χρήματα;
Η εκμάθηση της ευαισθητοποίησης έχει περιορισμούς και το e-learning σπάνια ωφελεί μια επιχείρηση, οπότε η απάντηση βρίσκεται στην αλλαγή της κουλτούρας. Άλλο το να ενημερώνεις τον κόσμο και άλλο να τον κάνεις καλύτερο. Για παράδειγμα, όλοι γνωρίζουμε ότι δεν θα πρέπει να επαναχρησιμοποιούμε τους κωδικούς πρόσβασης, αλλά υπάρχουν τόσοι πολλοί που εξακολουθούν να παίρνουν αυτό το ρίσκο κάθε μέρα.
Οι άνθρωποι δεν αλλάζουν πολύ εύκολα και όταν δεν ενδιαφέρονται για το θέμα, είναι ακόμα πιο δύσκολο να τους πείσεις να μην πέσουν σε πιθανές παγίδες. Εάν αντιστρέψω το επιχείρημα, πιστεύω ότι η απάντηση θα μπορούσε να βρεθεί στην ίδια την βιομηχανία του κυβερνοχώρου: οι εταιρείες που καθιστούν υποχρεωτική τη χρήση ενός μοναδικού κωδικού πρόσβασης και μιας εφαρμογής ελέγχου ταυτότητας, θα δώσουν σύντομα στα δεδομένα και τα δίκτυά τους ισχυρότερη άμυνα.
Αναπόφευκτα, θα υπάρξει άμεση κατακραυγή και χείμαρρος θυμωμένων tweets από ενοχλημένους πελάτες. Ωστόσο, εάν οι άνθρωποι δεν αλλάξουν συνήθειες, η υποχρέωση της προστασίας σύντομα θα κάνει τις επιχειρήσεις και τους πελάτες τους πιο ασφαλείς, χωρίς να χρειάζεται να ανησυχούμε για τα προσωπικά μας δεδομένα που φιγουράρουν σε κύπελα καφέ.