MCA-PRESS | 6 mënyra se si Interneti paraqet kërcënim për sigurinë e gazetarëve
1926
post-template-default,single,single-post,postid-1926,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,qode-theme-ver-16.6,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-5.5.1,vc_responsive,elementor-default,elementor-kit-2266

09 Nov 6 mënyra se si Interneti paraqet kërcënim për sigurinë e gazetarëve

Posted at 09:21h in Analize, Informacione nga Bota by

Interneti paraqet shumë kërcënime për gazetarët në shtëpi, në zyrë dhe në terren. Për të na ndihmuar t’i kuptojmë ato, një studiues i sigurisë kibernetike i ndan këto kërcënime në disa kategori së bashku me shembuj të botës reale.

Ka goxha kërkime që tregojnë se shumë gazetarë kanë mbështetje të pamjaftueshme, trajnim të pamjaftueshëm dhe numër të pallogaritshëm kundërshtarësh që kërkojnë të shkaktojnë dëme dixhitale. Shumica e udhëzimeve të gazetarëve për sigurinë kibernetike fokusohen në pajisjet e vjetra laptopë, tabletë dhe telefona. Ndërsa këto kërcënime nuk kanë mbaruar aspak (spyware, për shembull, është ende shumë shqetësues), është e rëndësishme të pranojmë dhe trajtojmë pushtimin e teknologjive më të reja të rrjetit përreth nesh, si pajisjet Amazon Alexa dhe llambat inteligjente.

Komodifikimi i të dhënave nga industria e teknologjisë ngjyros dizajnin e pajisjeve IoT në mënyrë të tillë që rrjedhja e informacionit është shpesh një veçori e qëllimshme, dhe jo një gabim.

Në një artikull të mëparshëm për The Journalist’s Resource, kam shkruar për numrin shumëfishues të pajisjeve të konsumatorit të Internetit të Gjërave në hapësira private dhe publike dhe kërcënimin që ato paraqesin për sigurinë e gazetarëve. Ky artikull kategorizon më tej kërcënimet ndaj gazetarëve nga IoT, duke kombinuar shembuj të llojeve të kërcënimeve në secilën kategori me përshkrimet e pasojave të mundshme. Informacioni i paraqitur këtu bazohet në një punim të ardhshëm në Procedurat e Springer të Konferencës Ndërkombëtare për Sigurinë Kibernetike, Ndërgjegjësimin e Situatës dhe Mediat Sociale. Në vend që të ofrojë një listë shteruese ose tepër teknike të kërcënimeve të mundshme, ky sistem përfaqëson një hap fillestar drejt ilustrimit të kërcënimeve të reja dhe të ardhshme. Ai është krijuar për të tërhequr një audiencë të drejtuar nga narrativa, siç është media, për t’i ndihmuar ata të lundrojnë në pasigurinë që mbulon kërcënimet e IoT, siç është mbikëqyrja.

Qëllimi im është t’u jap gazetarëve mënyra për t’i kuptuar këto kërcënime, për t’i komunikuar me lehtësi burimeve dhe audiencës së tyre dhe për të përfshirë IoT në vlerësimet e rregullta të rrezikut. Sistemi im përfshin gjashtë kategori, duke përfshirë 19 lloje kërcënimesh specifike për IoT që janë të rëndësishme për anëtarët e medias.

Këto kategori janë:

Mangësitë rregullatore

Kërcënimet ligjore

Profilizimi i kërcënimeve

Ndjekja e kërcënimeve

Kërcënimet për modifikimin e të dhënave dhe pajisjes

Kërcënimet e pajisjeve të lidhura në rrjet

Një temë kryesore në të gjashtë kategoritë është se komodifikimi i të dhënave nga industria e teknologjisë ngjyros dizajnin e pajisjeve IoT në mënyrë të tillë që rrjedhja e informacionit është shpesh një veçori e qëllimshme, dhe jo një gabim. Për shembull, aplikacioni i orëve inteligjente Strava ka për qëllim të lehtësojë ndarjen e profilit dhe gjurmimin e ushtrimeve, në mënyrë që përdoruesit të mund të ndajnë sa ushtrime po bëjnë dhe ku janë kur e bëjnë atë. Por ky funksionalitet mund të ketë pasoja të padëshiruara; ka mundësuar edhe hartëzimin e bazave të fshehta ushtarake. Disa aplikacione, të organizuara në pajisjet IoT, i lejojnë përdoruesit të maksimizojnë funksionalitetin e tyre vetëm nëse përdoruesit pajtohen me terma dhe kushte të gjata dhe të paqarta dhe shumë pajisje kërkojnë lidhje të vazhdueshme për të punuar. IoT është veçanërisht kërcënues, sepse edhe nëse hiqni dorë nga bashkëveprimi me një pajisje, nuk mund t’i shpëtoni domosdoshmërisht miqve të saj, quhet Internet of Things pikërisht sepse pajisjet formojnë ekosisteme të tëra. Kjo do të thotë që kërcënimet mund të mbivendosen qëllimisht (me sulmuesit që përdorin qëllimisht kategori të shumta kërcënimi) ose pa dashje (sepse gazetarët mund të hezitojnë të raportojnë çështjet e IoT për shkak të armiqësisë nga zbatimi i ligjit).

Nuk ka asnjë kërkesë ligjore për projektuesit dhe prodhuesit e IoT për të siguruar teknologjitë e tyre.

Megjithëse këto kërcënime mund të përkojnë dhe të ndërthurin njëra-tjetrën, është e nevojshme t’i ndani dhe t’i shqyrtoni ato veç e veç. Kjo mund të ndihmojë në parandalimin e gazetarëve që të mos mbingarkohen dhe të përjetojnë paralizë vendimesh për shkak të shkallës dhe ashpërsisë së kërcënimeve kibernetike ndaj punës dhe mirëqenies së tyre. Prandaj, ky artikull do të detajojë një lloj kërcënimi nga secila prej kategorive të lartpërmendura, për të eksploruar ndikimet dhe implikimet e rrezikut të IoT për median.

Kërcënimet rregullatore

Shumë kërcënime nga IoT rrjedhin nga rregullimi joadekuat i qeverisë. Ndërsa gazetarët mund të kërkojnë të shmangin plotësisht pajisjet, ato janë gjithnjë e më të përhapura.

Një shembull: Nuk ka asnjë kërkesë ligjore për projektuesit dhe prodhuesit e IoT për të siguruar teknologjitë e tyre, kështu që çdo pajisje e vogël me fuqi të ulët mund të infektohet lehtësisht me softuer me qëllim të keq (malware) që mund të përdoret për qëllime të ndryshme të paligjshme. Për shembull, shumë pajisje IoT të siguruara dobët së bashku mund të formohen në një botnet, i cili është një rrjet i pajisjeve të korruptuara IoT që mund të përdoren për të fuqizuar sulme të mëdha dhe të synuara. Këto sulme mund të përfshijnë përpjekje për të hyrë në informacione më të sigurta duke fshehur identitetin e autorit, si dhe ofrim të mëtejshëm malware që mund të ndikojnë në mënyrë drastike shërbimet, duke përfshirë publikimin e lajmeve.

Edhe çfarë? Botnets mund të përdoren gjithashtu për të nisur fushata në shkallë të gjerë për të frikësuar gazetarët dhe për të përforcuar dezinformimin, siç raportohet nga Brian Krebs në vitin 2017, kur profilet në Twitter që i përkisnin atij dhe gazetës investigative ProPublica u ngacmuan papritmas në internet nga mijëra llogari të ngjashme.

Kërcënimet Ligjore

Kërcënimet ligjore, të cilat janë të dokumentuara mirë si baza e frikës së shumë gazetarëve, i referohen mënyrave në të cilat të dhënat ose veprimet e IoT mund të përdoren ose në hetimet e zbatimit të ligjit ose për të përfshirë gazetarët në padi.

Një shembull: Sulmet kriminale ndaj organizatave të lajmeve janë goditëse: së pari, media duhet të zbusë dëmin e vetëshkeljes dhe më pas të merret me pasojat që shtojnë më shumë presione ligjore dhe financiare. Ndikimi i parë mund të përfshijë goditjen nga ransomware (malware që mban shpërblesën e sistemeve të një organizate të lajmeve duke enkriptuar skedarët e tyre ose duke bllokuar një faqe lajmesh), si në rastin e Gjigantit Mediatik Portugez Impresa. Për pjesën e dytë, kostoja e një sulmi kibernetik mund të jetë shkatërruese dhe, për kompanitë në Mbretërinë e Bashkuar, është dyfishuar që nga viti i kaluar për shkak të gjobave pas incidentit.

Edhe çfarë? Këto pasoja dytësore mund të pengojnë ndjeshëm aftësinë e një organizate të lajmeve për t’u fokusuar dhe financuar mjaftueshëm raportimin e lajmeve. Edhe nëse i mbijetojnë sulmit kibernetik, organizatat mund të pengohen nga gjobat rregullatore, kostot e hetimit dhe pagesat e kompensimit, duke bërë që stafi të pushohet nga puna dhe lajmet të dalin nga binarët.

Edhe kur pajisjet IoT duken sikur nuk po dëgjojnë, ato mund të jenë duke përgjuar.

Profilizimi i kërcënimeve

Një nga rreziqet më rrëqethëse që lidhet me IoT është ai i profilizimit, që nënkupton krijimin e një përshkrimi gjithëpërfshirës të jetës dhe karakterit të një gazetari. Kjo mund të përfshijë regjistrimin e sjelljeve, bashkëpunëtorëve (miqve, familjes dhe kolegëve), vendndodhjeve të shpeshta, zakoneve dhe madje edhe informacionit shëndetësor.

Një shembull: Edhe kur pajisjet IoT duken sikur nuk po dëgjojnë, ato mund të përgjojnë. Regjistrat nga pajisjet inteligjente të shtëpisë mund të lejojnë që të njihen rutinat e banorëve. Ose ka shumë mënyra në të cilat pajisjet e zakonshme IoT mund të përdoren për të njohur modelet e shtypjes dhe për të rindërtuar atë që është shkruar, edhe kur është dërguar përmes kanaleve të sigurta.

Edhe çfarë? Një aktor keqdashës mund të përgjojë për të mësuar rreth një historie investigative që një gazetar po raporton dhe mund të kërcënojë se do të përdorë informacione personale për të shantazhuar gazetarin që të mos publikojë mbi atë temë.

Ndjekja e Kërcënimeve

Shumica e të dhënave të gjeneruara dhe interpretuara nga IoT mundësojnë që pajisjet (dhe përdoruesit e tyre) të lokalizohen nga kushdo që ka akses në të dhënat e vendndodhjes në mënyrë të paligjshme ose legale, të cilat mund të përfshijnë hakerë të huaj, të sponsorizuar nga shteti ose aktorë vendas të qeverisë. Modelet e lëvizjeve të gjurmuara teknologjikisht shpesh u shiten ose ndahen me palët e treta, duke përfshirë kompanitë private.

Një shembull: përdorimi i analizës së mediave sociale nga forcat e rendit mund të ndërlidhet me të dhënat nga pajisjet IoT. Për shembull, pamjet nga shumë zile dyersh të pajisura me kamera janë automatikisht të aksesueshme nga forcat e policisë lokale, duke i bërë në mënyrë efektive zilet e dyerve në pronësi private një zgjerim të rrjeteve shtetërore të mbikëqyrjes.

Edhe çfarë? Frika nga identifikimi dhe hakmarrja mund të çojë në vetëcensurë, si midis gazetarëve që mbledhin informacion në terren dhe burimeve të tyre. Kjo është veçanërisht e mundshme nëse pajisjet mund të ofrojnë prova që identifikojnë individët që dyshohet se marrin pjesë në protesta në rrezik të dhunës nga qeveria, si për shembull në protestat Black Lives Matter.

Kërcënimet e modifikimit të të dhënave dhe pajisjes

Gazetarët mbështeten në reputacionin e tyre si burim informacioni të saktë çdo individ i vetëm i diskredituar mund të ketë pasoja për besimin e publikut. Ndryshimi i çdo të dhënash, nga informacioni i publikuar deri te detajet e llogarisë, nëpërmjet pajisjeve IoT jo vetëm që mund të minojë besueshmërinë e një gazetari, por gjithashtu mund t’i rrezikojë ata dhe burimet e tyre.

Një shembull: Disa pajisje IoT duke përfshirë disa frigoriferë inteligjentë mund të kenë qasje në mediat sociale dhe llogaritë e postës elektronike të përdoruesve.

Edhe çfarë? Këto pajisje të siguruara dobët mund të hakohen për të vendosur histori dhe komunikime që u atribuohen në mënyrë të rreme gazetarëve. Kjo mund të dëmtojë seriozisht kredibilitetin dhe sigurinë e punës së një gazetari.

Kërcënimet në rrjet

Siç kanë vënë në dukje publikisht agjencitë e inteligjencës, ndërlidhja e IoT do të thotë që hakimi në një pajisje mund të lejojë një kundërshtar të komprometojë një rrjet të tërë ose të heqë një faqe interneti. Në fakt, kjo i ndodhi ofruesit të shërbimit të Guardian përmes një sulmi të mohimit të shërbimit të shpërndarë në 2016.

Një shembull: Një gazetar mund të varet nga një pajisje e caktuar (ose rrjet që përfshin një pajisje të pasigurt IoT) për punën e tyre, si p.sh. një dron i pajisur me kamera për një gazetar foto ose video.

Organizatat mediatike duhet të mësojnë rreth kërcënimeve të IoT dhe të punojnë së bashku për t’i luftuar ato.

Edhe çfarë? Nëse një aktor i keq e bën me dashje pajisjen të paarritshme për përdoruesin e synuar, një gazetar mund të lihet i prekshëm ndaj zhvatjes si për shembull të kërkojë një shpërblim në këmbim të aksesit në pajisje. Taktikat e mohimit të aksesit në internet përdoren gjithashtu për të përforcuar trajtimin agresiv të gazetarëve. Sulmet që kufizojnë në mënyrë të papritur funksionalitetet e pajisjes mund të shkaktojnë efekte të dëmshme fizike, psikologjike dhe financiare për shembull, nëse ekzekutohen kundër makinës së dikujt.

Ç’pritet më tej?

Aktualisht jam duke dizajnuar një paketë mjetesh me shumë pjesë, e cila do t’i ndihmojë anëtarët e shtypit të përcaktojnë kërcënimet specifike të IoT që janë më të rëndësishme për ta. Paketa e paisjeve gjithashtu do t’i ndihmojë gazetarët të përcaktojnë kundërmasat më të mira për rrethanat e tyre, në mënyrë që ata të mund të vazhdojnë punën e tyre të sigurt. Paketa e paisjeve thekson gjithashtu mbrojtjen dhe zbutjen në nivelet organizative dhe të industrisë, të cilat unë argumentoj se janë shumë të nevojshme. Kërcënimet e detajuara në këtë dhe në artikullin tim të mëparshëm të Burimeve të Gazetarit ndërthuren njëra-tjetrën për të zmadhuar pasojat personale dhe profesionale për objektivat. Organizatat mediatike duhet të mësojnë rreth kërcënimeve të IoT dhe të punojnë së bashku për t’i luftuar ato, pasi asnjë individ nuk mund t’i heqë këto kërcënime i vetëm. Institucionet e trashëguara, grupet e shoqërisë civile, profesionistët e pavarura çdo palë e interesuar në media duhet ta bëjë prioritet shkëmbimin e informacionit mbi këto kërcënime dhe të përfshijë IoT në rutinat e sigurisë dhe vlerësimet e rrezikut.

Shkruar nga Anjuli Shere

Tags:
, , , , ,
Print page
0 Likes
No Comments

Post A Comment