Trudne pytania o prywatność i bezpieczeństwo wirtualnej rzeczywistości
Czy kształtowanie się globalnej wioski wirtualnej rzeczywistości (VR), z wszechobecnym i nieustannie podłączonym Internetem, oznacza, że wrócimy do pierwotnego stanu totalnego braku prywatności?
System wie, kiedy się ślinisz
Wyobraźmy sobie sytuację, w której młoda kobieta robi zakupy w wirtualnym sklepie. Nakłada gogle lub specjalny hełm, zakłada haptyczne (dotykowe) rękawiczki, wchodzi na bieżnię i wędruje pomiędzy półkami trójwymiarowej projekcji supermarketu. Jest w ciąży, o czym wie tylko ona i ojciec dziecka. Jednocześnie szuka pracy, aplikując do rozmaitych firm. W wirtualnym sklepie kupuje codziennie tylko podstawowe produkty - mleko, chleb, ser, wędliny, napoje. Nic szczególnego. Jednak system rejestruje coś więcej niż tylko decyzje zakupowe.
Baza danych wizualnych zapisuje więc, że jej wzrok zatrzymuje się na kolekcji wózków dziecięcych, lustruje ubranka dla niemowląt, grzechotki itp. Prawo nie pozwala pytać kobiet ubiegających się o pracę o to, czy spodziewają się dziecka, jednak informacje o specyficznych zachowaniach w wirtualnym supermarkecie mogą zostać zapisane i wykorzystane również w takim celu. Tymczasem jej mąż walczy z wołającą do niego i kuszącą z półki wielką porcją golonki, bo system wie dokładnie, ile śliny już utoczył, patrząc na ten kawałek mięsa podczas kolejnych wizyt w sklepie. Sytuacje takie, choć wciąż są fantastyką, wydają się nie być aż tak odległe. Aby się o tym przekonać, wystarczy śledzić postępy technologii. Nie tylko zresztą te odnoszące się do wirtualnej rzeczywistości, ale również do tzw. targetowania behawioralnego, dobrze znanego już z Google'a czy Facebooka.
Wirtualne niebezpieczeństwa
Ze światem wirtualnej rzeczywistości wiąże się cały szereg rodzajów ryzyka. Pierwsze, o którym warto powiedzieć, to ryzyko fizyczne. Technologia VR daleka jest jeszcze od doskonałości. Podróżnikom po wirtualnym świecie często dokucza więc np. rodzaj choroby lokomocyjnej. Dlatego np. armia Stanów Zjednoczonych uznała gogle Oculus Rift za sprzęt niepewny w użyciu i na razie wyklucza wykorzystanie ich w treningu symulacyjnym.
Co nie znaczy, że amerykańscy żołnierze w ogóle nie wiedzą, co to wirtualna symulacja pola walki. Zamiast jednak wycenionego na 300 dolarów Rifta używają bardziej zaawansowanych zestawów, kosztujących ok. 10 tys. dolarów sztuka. Kolejnym problemem jest bezpieczeństwo systemu. Np. oparte na open source wirtualne środowisko OpenSimulator (2) nie przewiduje szyfrowania haseł. Oczywiście istnieją bezpieczne rozwiązania komercyjne, takie jak ProtoSphere czy AvayaLive Engage. Jednak potencjalne zagrożenia związane z VR dotyczą nie tylko włamań. Można sobie wyobrazić podszywanie się pod awatary, specyficzny wirtualny trolling, czyli ingerencje w czyjeś środowisko, a nawet wirtualne kradzieże przedmiotów i wartości. Wprawdzie takie przywłaszczenia dotyczą czegoś, co nie istnieje fizycznie, jednak ponieważ świat cyfrowy jest kopią, czy też nawet doskonalszą wersją rzeczywistości, którą ktoś na własny użytek kreuje i dobrze się w niej czuje, naruszeń i modyfikacji nie można chyba lekceważyć.
To samo dotyczy nieodpowiednich zachowań w świecie, który na podobieństwo popularnego przed laty Second Life (3) stanowi wirtualną społeczność współdzieloną przez wielu użytkowników. Ktoś może tam kogoś obrażać, napadać, molestować lub po prostu śledzić wirtualnie, a w odróżnieniu od typowego internetowego hejtu bywa to niekiedy trudniejsze do zniesienia.
A co w innym wirtualnym świecie, World of Warcraft, robią dżihadyści? Osławiona amerykańska Agencja Bezpieczeństwa Narodowego (NSA) i jej brytyjska siostra GCHQ (Government Communications Headquarters) nie mają wątpliwości, że grupy terrorystyczne na dużą skalę inwigilowały społeczność graczy tej sieciowej gry - podobnie jak zresztą działo się to we wspomnianym świecie Second Life.
Jak napisano w "The New York Times", służby uważają, że skupiające miliony graczy światy stały się świetną przykrywką dla terrorystów, którzy wykorzystują je do wymiany informacji, pieniędzy oraz do tworzenia planów nowych ataków. Skąd służby to wiedzą? Okazuje się, że agenci tworzą awatary, które wchodzą w świat gry i nawiązują kontakty, zasięgają języka, zdobywają zaufanie członków społeczności. Informacje o tych działaniach pochodzą od samego Edwarda Snowdena, który udostępnił dokumenty dotyczące działań agencji szpiegowskich w latach 2007-08. A twórcy zarówno World of Warcraft, jak Second Life twierdzą, że nie mieli pojęcia o inwigilacji gier przez służby specjalne.
Uważaj, co mówisz przy telewizorze
Co ciekawe, nie musimy wcale mieć w domu zestawów VR, aby podejrzliwie spojrzeć na dostawców multimedialnej rozrywki. Kilka miesięcy temu wybuchł skandal dotyczący nowoczesnych odbiorników Smart TV Samsunga. Okazało się, że udostępniana w Internecie przez koreańską firmę "polityka prywatności" tych urządzeń ostrzega przed podawaniem w ich pobliżu wrażliwych i prywatnych informacji. Gdy uruchomimy w nich system rozpoznawania głosu, treść naszych rozmów może zostać przechwycona i przesłana do enigmatycznej "trzeciej strony" bez naszej wiedzy.
Przedstawiciele Samsunga tłumaczyli, że wystosowane przez nich ostrzeżenie wynika właśnie z faktu, iż firma bardzo poważnie traktuje prywatność i ochronę danych osobowych. Wszelkie polecenia głosowe w systemie rozpoznawania mowy trafiają do serwerów, które zajmują się np. wyszukiwaniem zamówionych filmów, ale siłą rzeczy trafiają tam też inne zarejestrowane przez system dźwięki. Aktywiści z brytyjskiej Electronic Frontier Foundation, którzy zwrócili uwagę na te zagrożenia, porównują je z działalnością Wielkiego Brata z powieści Orwella "1984" (4).
Użytkownicy inteligentnej telewizji mogą co prawda wyłączyć usługę rozpoznania głosu, jednak tracą wówczas dostęp do jednej z ważnych i reklamowanych funkcji Smart TV. A co będzie, gdy w domach pojawią się urządzenia jeszcze bardziej "smart"? Już nie tylko podsłuchujące, ale i śledzące każde nasze zachowanie, w wirtualnym i realnym świecie?
Twój każdy krok
Zajrzyjmy więc do "polityki prywatności" platformy Oculus Rift. Po kolei wymieniane są w niej informacje, które zbiera się o użytkowniku korzystającym z tych wirtualnych gogli. Jest wśród nich nazwa, jest adres e-mail, są numer telefonu i data urodzenia. Jeśli użytkownik dokonuje zakupów za pomocą platformy, rejestrowane są wszystkie dane o transakcjach - nie tylko o formie płatności, ale o całej historii zakupów, wraz z danymi adresowymi miejsca odbioru zamówionego towaru. Zapisywane są również treści i historia interakcji z innymi użytkownikami platformy, informacje o użytkowanych grach, aplikacjach, zapisanych danych oraz metodach dostępu do serwisu.
To nie koniec. Jeśli użytkownik łączy się przez urządzenia mobilne i używa GPS-u, zapisywane mogą być dane dotyczące jego dokładnej lokalizacji. W pamięci serwisu zostają również - skoro to wirtualna rzeczywistość - "informacje na temat jego fizycznych ruchów i przemieszczeń w przestrzeni wirtualnej" podczas korzystania z gogli.
Informacje te mogą być również zbierane przez nieokreślone strony trzecie. Ponadto Oculus uprzedza, że "może zbierać informacje o Tobie z innych firm, które są w rodzinie powiązanych podmiotów, do których należy Oculus, takich jak Facebook" (5), oraz może "łączyć te informacje z innymi informacjami, jakie o Tobie zbieramy".
Wszystko to oczywiście po to, aby świadczyć usługi i udostępniać produkty, sprzęt, gry, aplikacje, pomagać tworzyć profile, lepiej komunikować się z klientem, zapewniać mu lepsze techniczne wsparcie, powiadamiać go o nowościach, personalizować jego doświadczenia itd. Oculus nie ukrywa jednak, że dane te wykorzystywane są również w celach marketingowych. A przecież doskonale wiemy, jak Facebook czy Google wykorzystuje wszelkie informacje o nas i o naszych zachowaniach w "zwykłym" Internecie do celów marketingowych...