Οι περισσότεροι άνθρωποι γνωρίζουν ότι η Google, η Meta, το Twitter και άλλες μεγάλες και μικρές εταιρείες της βιομηχανίας της τεχνολογίας, έχουν μια ακόρεστη δίψα για τα δεδομένα των χρηστών. Αυτά αξιοποιούνται για την εκτόξευση των κερδών τους, καθώς αποτελούν το «κλειδί» για την εξατομικευμένη προώθηση προϊόντων, υπηρεσιών και πληροφοριών.
Όμως ελάχιστα πράγματα είναι γνωστά για τον σκιώδη χώρο της αγοροπωλησίας και τους «μεσίτες» των δεδομένων, τις αινιγματικές εταιρείες που δημιουργούν επιμελώς τεράστιες βάσεις πληροφορίων προς πώληση. Όπως αναφέρει η El Pais σε δημοσίευμά της, πρόκειται για επιχειρήσεις που «βουτούν» στα βάθη δημόσιων και ιδιωτικών τομέων, «σαρώνουν» τα κοινωνικά δίκτυα, τις ιστοσελίδες και τις εφαρμογές, συλλέγουν ιστορικά περιήγησης και αγοράζουν δεδομένα από δημογραφικές απογραφές ακόμη και από αρχεία υγείας.
Ο Μαρκ Ριβέρο, ειδικός σε θέματα κυβερνοασφάλειας της Kaspersky, περιγράφει συνοπτικά τη δράση των μεσιτών δεδομένων: «Συλλέγουν επί της ουσίας τις ψηφιακές ταυτότητες και τα ιστορικά περιήγησης και στη συνέχεια τα πουλάνε σε άλλες εταιρείες που εκμεταλλεύονται αυτές τις πληροφορίες» για να στοχεύσουν διαφημιστικά συγκεκριμένες κοινωνικές ομάδες ή τμήματα του πληθυσμού με εξατομικευμένο μάρκετινγκ.
Όμως δεν είναι απλώς πωλητές δεδομένων. Ο Χισάμ Καϊσί, καθηγητής στο Πολυτεχνείο της Μαδρίτης και διευθυντής πληροφορικής στο Docaposte, σημειώνει στην El Pais, πως οι μεσίτες δεδομένων προσφέρουν επίσης εξειδικευμένες υπηρεσίες ανάλυσης.
«Οι ψυχογραφικές αναλύσεις έχουν μεγάλη ζήτηση πλέον», ανέφερε ο Καϊσί και πρόσθεσε: «Για παράδειγμα, θα αναλύσουν τους κατοίκους μια μητροπολιτικής περιοχής στο Παρίσι και θα συγκεντρώσουν πληροφορίες για τις προτιμήσεις τους, τις συνήθειες αγορών, τις επιλογές φαγητού, τις δραστηριότητες αναψυχής, τις αθλητικές δραστηριότητες ή τη μέση ηλικία γάμου». Συνεχίζοντας το παράδειγμά του, ο καθηγητής εξηγεί πως μια τράπεζα θα μπορούσε να χρησιμοποιήσει μια ψυχογραφική ανάλυση για να προσφέρει τα κατάλληλα χρηματοοικονομικά προϊόντα προσαρμοσμένα σε μια ομάδα – στόχο πελατών.
Όπως αναφέρεται σε δημοσίευμα των Financial Times, οι χρήστες του διαδικτύου, βάσει των δεδομένων τους, ομαδοποιούνται σε χαρακτηριστικές κατηγορίες, όπως ο επαγγελματικός τομέας ή τα ενδιαφέροντά τους.
Έρευνες έχουν δείξει πως οι πληροφορίες που συλλέγονται εκτείνονται από την υγεία των χρηστών, το μορφωτικό επίπεδο και την οικογενειακή κατάσταση μέχρι το εισόδημα, τις πολιτικές πεποιθήσεις, τις τοποθεσίες τους που αποκαλύπτουν πληροφορίες για τις προτιμήσεις τους και τη ζωή τους, ακόμη και τον σεξουαλικό προσανατολισμό ή την εργασιακή ικανοποίηση. Αυτά τα δεδομένα αφού εξαχθούν στη συνέχεια τυποποιούνται, ώστε να μπορούν να φορτωθούν σε μια καλά οργανωμένη βάση, έτοιμη για ανάλυση, επεξεργασία και πώληση σε οποιονδήποτε ενδιαφερόμενο.
Ένα «αποδέχομαι» αξίας δισεκατομμυρίων δολαρίων
Όταν οι χρήστες αποδέχονται μια συμφωνία «Όρων Χρήσης», όπως αυτές που ξεπηδούν στις οθόνες ανοίγοντας για παράδειγμα μια εφαρμογή, τότε θα πρέπει να κατανοούν ότι τα δεδομένα τους θα χρησιμοποιηθούν με κάποιο τρόπο. Συνήθως βέβαια δεν αντιλαμβάνονται πως αυτά θα μπορούσαν να προσφερθούν σε τρίτους προς χρήση.
Η δράση των μεσιτών δεδομένων είναι σχετικά πρόσφατη, όμως χρόνο με το χρόνο η αξία τους διαρκώς μεγαλώνει. Σύμφωνα με την Έρευνα Αγοράς Διαφάνειας, η παγκόσμια αγορά μεσιτών δεδομένων, το 2021, εκτιμάται πως ανερχόταν σε 240 δισεκατομμύρια δολάρια και έως το 2031 θα έχει εκτοξευτεί στα 462 δισεκατομμύρια δολάρια, με ετήσιο ρυθμό ανάπτυξης περίπου 7%.
Τα μεγέθη μαρτυρούν όχι μόνο τη μεγάλη τους δράση, αλλά και τη σημασία του «προϊόντος» που διακινούν. Τα δεδομένα έχουν εξελιχθεί – κατά πολλούς – στην πολυτιμότερη πηγή ισχύος. Στο «πετρέλαιο» της νέας τεχνολογικής εποχής.
Η διαχωριστική γραμμή μεταξύ μεσιτών και εταιρειών όπως η Google, το Facebook, η X και οι άλλες δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης – που επίσης συγκεντρώνουν δεδομένα προς χρήση – είναι σε αρκετές περιπτώσεις δυσδιάκριτη. Η παγκόσμια προσοχή επικεντρώνεται συχνά σε αυτούς τους κολοσσούς του διαδικτύου.
Όμως ελάχιστοι γνωρίζουν τους μεσίτες. Πόσοι ξέρουν την Experian, την CoreLogic, την Epsilon, την Acxiom, τη LiveRamp, τη LexisNexis ή την Equifax; Πρόκειται για τους κορυφαίους του χώρου των μεσιτών, τις εταιρείες που συλλέγουν και αποθηκεύουν προς πώληση πάσης φύσης δεδομένα, από κάθε πιθανή και απίθανη πηγή. Ένα ανεξέλεγκτο σύστημα πολλών δισεκατομμυρίων δολαρίων, το οποίο πρόσφατα απασχόλησε και το αμερικανικό Κογκρέσο, όπως επισημαίνεται σε δημοσίευμα του Slate.
Αρκεί να θυμηθούμε το σκάνδαλο «Cambridge Analytica», «ένα χαρακτηριστικό παράδειγμα της πρόσβασης που έχουν τρίτα μέρη σε δεδομένα στο Facebook», υπογραμμίζει ο Ριβέρο για την υπόθεση χειραγώγησης πληροφορίων στο δημοφιλές μέσο κοινωνικής δικτύωσης κατά τις προεδρικές εκλογές στις ΗΠΑ, το 2016. Τότε ο όρος «μεσίτης δεδομένων» δεν είχε χρησιμοποιηθεί, αλλά ο ρόλος στη διευκόλυνση της στόχευσης πολιτικών μηνυμάτων έγινε αργότερα εμφανής.
Επικίνδυνα δεδομένα και ένα τρύπιο δίχτυ ασφαλείας
Όπως προκύπτει από έρευνα της οργάνωσης «Ιρλανδικό Συμβούλιο για τις Πολιτικές Ελευθερίες» (ICCL), η οποία δημοσιεύθηκε την Τρίτη, η κατηγοριοποίηση των χρηστών είναι πολύ μεγαλύτερη και πολύ πιο επικίνδυνη από ό,τι πίστευαν οι αρμόδιες αρχές μέχρι σήμερα. Στο πλαίσιο της ομαδοποίησης επισημαίνονται και πολλά επιδραστικά ή ευαίσθητα για την ασφάλεια επαγγέλματα. Πρόκειται για στοιχεία που φαίνεται να προσφέρονται προς πώληση σε ενδιαφερόμενους. Για παράδειγμα δεδομένα χρησιμοποιήθηκαν για τη στόχευση δικαστών, αιρετών αξιωματούχων, στρατιωτικού προσωπικού και υπεύθυνων για τη λήψη αποφάσεων που εργάζονται στον τομέα της Εθνικής Ασφάλειας.
Οι υπεύθυνοι της εκστρατείας για την προστασία του απορρήτου, υποστηρίζουν ότι αυτές οι πιο συγκεκριμένες επαγγελματικές κατηγορίες σημαίνουν ότι πληροφορίες από διαφορετικές πηγές μπορούν εύκολα να συνδυαστούν με δεδομένα τοποθεσίας και χρονικές σημάνσεις για την αναγνώριση ατόμων. Αυτό θα μπορούσε να χρησιμοποιηθεί για παρακολούθηση, εκβιασμό ή εκμετάλλευση από εχθρικούς παράγοντες, πρόσθεσαν, σημειώνοντας ότι τα δεδομένα είναι διαθέσιμα προς αγορά από ένα ευρύ φάσμα εταιρειών. «Αυτά τα δεδομένα σχετικά με πολιτικούς ηγέτες, δικαστές και στρατιωτικό προσωπικό δείχνουν ότι το πρόβλημα ασφάλειας είναι στην πραγματικότητα επίσης πρόβλημα εθνικής ασφάλειας», δήλωσε ο Τζόνι Ράιαν, ανώτερος συνεργάτης στο ICCL.
Η Carissa Veliz, αναπληρώτρια καθηγήτρια στο πανεπιστήμιο της Οξφόρδης, με ειδίκευση στην ψηφιακή δεοντολογία, σημειώνει στους Financial Times πως «παρότι οι πλατφόρμες ισχυρίζονται ότι τα δεδομένα είναι ανώνυμα, είναι στην πραγματικότητα πολύ δύσκολο αυτό να τηρηθεί στην πράξη. Χρειάζεσαι μόνο δύο ή τρία σημεία δεδομένων για να αναγνωρίσεις κάποιον».
Θεωρητικά ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης διασφαλίζει υψηλό επίπεδο απορρήτου των χρηστών. Όμως στην πράξη υπάρχουν σημαντικά κενά που επιτρέπουν στις εταιρείες «μεσίτες» να παρακάμπτουν το δίχτυ προστασίας.
«Η πρόσβαση, η αποθήκευση και η ανάλυση αυτών των δεδομένων απαγορεύεται στην Ευρώπη. Αλλά όχι εκτός αυτής, όπως για παράδειγμα στην Τουρκία», υπογραμμίζει ο Χισάμ Καϊσί στην El Pais, τονίζοντας πως οι μεσίτες δεδομένων που βρίσκονται εκτός ΕΕ συλλέγουν δεδομένα για ευρωπαίους χρήστες και στα συνέχεια μπορούν να τα πουλήσουν σε εταιρείες που δραστηριοποιούνται εντός της ΕΕ. «Οι ενδιαφερόμενοι αγοραστές δεν μπορούν νόμιμα να το κάνουν στην ΕΕ, αλλά μπορούν να τα πάρουν από αλλού. Μιλάμε ίσως για ένα αρχείο πέντε megabyte με πληροφορίες για 5.000 πιθανούς πελάτες. Ένα μικρό αρχείο που μπορείτε να στείλετε μέσω ενός απλού email», τονίζει ο Καϊσί. Τόσο εύκολο.