Γράφει η Αντιγόνη Κολιού ,
Είναι ευρέως αποδεκτό πως η ραγδαία ψηφιοποίηση της καθημερινότητας έχει μετασχηματίσει ριζικά τον τρόπο λειτουργίας των θεσμών, οργανισμών και επιχειρήσεων. Οι τεχνολογικές εξελίξεις, εκτός από τις θετικές επιπτώσεις,συνοδεύονται από έναν αυξανόμενο προβληματισμό σχετικά με την ηθική διάσταση της κυβερνοασφάλειας. Το κύριο ερώτημα που αναδύεται αφορά τα όρια μεταξύ θεμιτής προστασίας και ανεπίτρεπτης καταστολής.Η έννοια της ηθικής στην κυβερνοασφάλεια αφορά τη θέσπιση και την εφαρμογή αρχών που ρυθμίζουν τη χρήση τεχνολογικών εργαλείων κυβερνοασφάλειας με σεβασμό στα ανθρώπινα δικαιώματα, όπως ιδιωτικότητα και η αυτοδιάθεση της πληροφορίας. Στον κυβερνοχώρο, η ηθική αποτελεί ένα χρήσιμο οδηγό για τους επαγγελματίες, ο οποίος συμβάλλει στην υπεύθυνη διαδικτυακή χρήση και τον εντοπισμό διαδικτυακών κινδύνων. Η παρακολούθηση, όταν αποσκοπεί στην πρόληψη και καταστολή εγκληματικών πράξεων, κρίνεται αναγκαία, αλλά ελλοχεύει πάντοτε ο κίνδυνος να καταλήξει σε εργαλείο κοινωνικού ελέγχου και παραβίασης δικαιωμάτων. Τα όρια της προστασίας, η παρακολούθηση και η καταστολή για τους επαγγελματίες κυβερνοασφάλειας αποτελούν τη σημαντικότερη πρόκληση και για αυτό απαιτείται έρευνα και εκμάθηση για την αποτροπή των διαδικτυακών κινδύνων. Οι κυριότεροι φορείς που εμπλέκονται με τα συστήματα παρακολούθησης και προστασίας ψηφιακών συστημάτων, είναι τα σχολεία, οι εταιρείες αλλά και οι κρατικές υπηρεσίες. Για αυτό είναι ιδιαιτέρως χρήσιμη η ειδικότερη εξέταση αυτών των φορέων ως case studies,για καλύτερη κατανόηση του εξεταζόμενου ζητήματος.
Αρχικά, οι έννοιες της παρακολούθησης και της προστασίας, παρόλο που συχνά συγχέονται, είναι διακριτές έννοιες με διαφορετική σημασιολογία. Η παρακολούθηση στο πλαίσιο της κυβερνοασφάλειας, αναφέρεται σε συστηματική επιτήρηση,συλλογή και ανάλυση δεδομένων για λόγους ασφαλείας. Η προστασία έγκειται στη θωράκιση των συστημάτων και δεδομένων από τις κακόβουλες επιθέσεις. Η ηθική πρόκληση αφορά στην εξισορρόπηση αυτών με την άμεση προστασία και το σεβασμό των δικαιωμάτων. Τα συστήματα παρακολούθησης, με τις νέες τεχνολογικές μεθόδους,έχουν εξελιχθεί ταχύτατα, όμως εγείρουν κρίσιμα ερωτήματα για τα όρια της παρακολούθησης. Συγκεκριμένα, η επιτήρηση όταν εστιάζει στην πρόληψη εγκληματικών δράσεων, στην αντιμετώπιση ζητημάτων εθνικής ασφάλειας και άμυνας ή στην επιχειρησιακή αποτελεσματικότητα αποδεικνύεται εξαιρετικά ωφέλιμη, ατομικά και συλλογικά. Οι ελεγκτικές αρχές παρακολουθούν τις παραβατικές συμπεριφορές για πρόληψη του εγκλήματος. Οι κυβερνήσεις μέσω επιτήρησης,ανιχνεύουν απειλές τρομοκρατικών οργανώσεων, διασφαλίζοντας την κοινωνική ασφάλεια. Και οι επιχειρήσεις μέσω συστημάτων παρακολούθησης προστατεύουν τα προσωπικά και περιουσιακά τους στοιχεία από κυβερνοεπιθέσεις.Με αυτόν τον τρόπο, είναι δυνατόν να καταστείλουν κάθε απειλή μέσω άμεσης πρόληψης και διαχείρισης των κινδύνων και των απειλών κατά του εσωτερικού τους συστήματος. Η καταστολή μπορεί να είναι ηθικά αποδεκτή όταν υπάρχει φανερή ή άμεση απειλή κατά της ασφάλειας μέσω κυβερνοεπιθέσεων και πρόκειται να εξασφαλιστεί η άμεση νομική προστασία του ατόμου ή του συνόλου.
Ωστόσο,υπάρχουν στενά όρια μεταξύ της παρακολούθησης και της προστασίας, τα οποία αν παραβιάζονται, ενέχουν κινδύνους κατά των ατομικών δικαιωμάτων.Ένας αρνητικός παράγοντας της παρακολούθησης και της επιτήρησης αφορά την παραβίαση της ιδιωτικότητας.Η διαρκής παρακολούθηση προσωπικών δεδομένων μπορεί να διαβρώσει την ιδιωτικότητα και την προσωπική ελευθερία. Οι επαγγελματίες στον τομέα της κυβερνοασφάλειας, οφείλουν να εξισορροπούν την ασφάλεια και το απόρρητο των προσωπικών δεδομένων των χρηστών. Επίσης, ο έλεγχος και επεξεργασία των συστημάτων παρακολούθησης απαιτούν ιδιαίτερη υπευθυνότητα, καθώς πρόκειται για ευαίσθητα προσωπικά δεδομένα και η διάρρευσή τους μπορεί να αποβεί καταστροφική. Είναι αναγκαία η τήρηση του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), η οποία προϋποθέτει τη συγκατάθεση όλων για την συλλογή και επεξεργασία δεδομένων, καθορίζοντας τα όρια παρακολούθησης και ελέγχου. Η εναρμόνιση με τα πρότυπα προστασίας δεδομένων, μπορεί να επιτρέπει την υπεύθυνη χρήση συστημάτων κυβερνοασφάλειας δίχως να θέτει σε κίνδυνο τα ευαίσθητα στοιχεία και δεδομένα. Επομένως, είναι απαραίτητο να τηρείται η αρχή της αναλογικότητας και της διαφάνειας για την ελαχιστοποίηση των κινδύνων.Το ίδιο ισχύει και με τους φορείς ή τις επιχειρήσεις που χρησιμοποιούν την προστασία ως πρόσχημα για έλεγχο όταν υπερβαίνονται τα όρια υπερβολικής παρακολούθησης με καταπάτηση ανθρώπινων δικαιωμάτων. Αυτές τις συνθήκες εντείνουν τον κοινωνικό φόβο, ωθώντας σε περιορισμό ελευθερίας έκφρασης και αυτονομίας. Η καταστολή εγκληματικών παραβιάσεων οφείλει να εφαρμόζεται στα πλαίσια της αρχής της διαφύλαξης των δικαιωμάτων, σύμφωνα με τη διαφάνεια και τους ηθικούς κανόνες.
Αναφορικά με τη μελέτη περιπτώσεων του ζητήματος της κυβερνοασφάλειας στα σχολεία, τις εταιρείες ή τις κρατικές υπηρεσίες, είναι ιδιαίτερα χρήσιμη και αποτελεσματική η ανάλυση για την εις βάθος κατανόηση του θέματος. Πρώτον, πολλά σχολεία σε παγκόσμιο επίπεδο χρησιμοποιούν συστήματα παρακολούθησης ψηφιακών δραστηριοτήτων των μαθητών. Τα λογισμικά παρακολούθησης, ιδίως κατά την τηλεκπαίδευση, ανιχνεύουν ύποπτες πράξεις ή «λέξεις-κλειδιά» βίαιου περιεχομένου που μπορεί να αποβούν επικίνδυνα για τους μαθητές. Ωστόσο, αυτή η δραστηριότητα εγείρει ηθικά ερωτήματα, καθώς μπορεί να εντείνει το άγχος παρακολούθησης και να δημιουργεί μια αίσθηση καχυποψίας σους μαθητές. Επιπλέον, η χρήση λογισμικών παρακολούθησης στο σχολικό περιβάλλον, χωρίς ενημέρωση, συνιστά ηθική παραβίαση. Η εγκατάσταση καμερών ασφαλείας,δικαιολογείται μόνο για την προστασία υποδομών, αλλά όχι για την επιτήρηση των μαθητών.Από την άλλη, σε ένα εταιρικό περιβάλλον είναι αποτελεσματική μέθοδος ελέγχου παραγωγικότητας, η ενσωμάτωση των εργαλείων, απόδοσης για τον εργαζόμενο. Εάν η διαδικασία εγγυάται τη διασφάλιση προσωπικών και εταιρικών δεδομένων, τότε είναι αποδεκτή μέθοδος για την εύρυθμη λειτουργία της εταιρείας. Όμως υπάρχει κίνδυνος αν υπερβούν τα όρια χρήσης και παρακολούθησης του εργαζομένου,να μετατραπούν σε αντικείμενο ενίσχυσης δυσπιστίας, ανασφάλειας, το οποίο ταυτόχρονα θίγει την εργασιακή αξιοπρέπεια. Οι εταιρείες οφείλουν να αποκαλύπτουν άμεσα τα κρίσιμα τρωτά σημεία του λογισμικού τους, εφόσον τα αναγνωρίσουν ή ενημερωθούν για αυτά. Έτσι αντιμετωπίζονται τυχόν απειλές προς υπαλλήλους ή πελάτες και λαμβάνονται άμεσα μέτρα αντιμετώπισης του προβλήματος. Η χρήση αυτών των μεθόδων χωρίς συναίνεση εργαζόμενων υπερβαίνει τις ηθικές αρχές και προσβάλλει την ατομική και εταιρική προσωπικότητα. Στον τομέα των κρατικών υπηρεσιών η προστασία εθνικών βάσεων δεδομένων,από κυβερνοεπιθέσεις καθίσταται νόμιμη και αναγκαία. Υπάρχει όμως περίπτωση με το πρόσχημα, εθνικής ασφάλειας, κράτη να υιοθετούν μαζικά προγράμματα επιτήρησης επικοινωνιών και κινήσεων παρεμποδίζοντας την ανεξαρτησία των πολιτών. Για παράδειγμα, η άρση απορρήτου επικοινωνιών χωρίς την δικαστική εντολή συνιστά καταχρηστική καταστολή. Όταν η προστασία μετατρέπεται σε απόλυτο έλεγχο, θίγεται όχι μόνο η προσωπικότητα αλλά και οι θεμελιώδεις δημοκρατικές αρχές.
Εν κατακλείδι, το ζήτημα της ηθικής κυβερνοασφάλειας είναι ένα από τα πιο καθοριστικά ζητήματα της ψηφιακής πραγματικότητας. Ενώ, η παρακολούθηση, η προστασία και η καταστολή των κυβερνοεπιθέσεων αποτελούν βασικούς πυλώνες κυβερνοασφάλειας, συχνά αποτελούν απειλή για τις ατομικές ελευθερίες και τα θεμελιώδη δικαιώματα. Η υιοθέτηση μεθόδων παρακολούθησης που βασίζεται σε διαφάνεια, αναλογικότητα, και νομιμότητα, επιτυγχάνουν την ολοκληρωμένη προστασία των διαδικτυακών χρηστών. Η οριοθέτησή τους δεν είναι μόνο τεχνική ή νομική αλλά κυρίως μια ηθική πρόκληση για τη σύγχρονη κοινωνία της πληροφορίας. Η ανάπτυξη ισχυρών νομικών πλαισίων και εφαρμογή τεχνολογιών που σέβονται την ιδιωτικότητα, θα ενισχύσουν την κυβερνοασφάλεια σε όλους τους τομείς της καθημερινότητας. Η υπεύθυνη ενημέρωση των σχολείων, εταιρειών και κρατικών φορέων για την εφαρμογή συστημάτων παρακολούθησης καθώς και η αναγνώριση και εμπέδωση θεσμικά αναγνωρισμένων δικαιωμάτων, κρίνονται αναγκαία για τη διαφύλαξη της ηθικής φύσης του ζητήματος. Παραμένοντας ενημερωμένοι για την εξελισσόμενη κυβερνοεγκληματικότητα, αναπτύσσονται οι κατάλληλες στρατηγικές αυτοπροστασίας και ενισχύονται οι γνώσεις περί ηθικών αρχών. Η επίτευξη ισορροπίας, απαιτεί όχι μόνο τεχνικές λύσεις αλλά και τη κοινωνική δέσμευση για την ηθική χρήση της τεχνολογίας σε ένα διαρκώς εξελισσόμενο τοπίο κυβερνοασφάλειας.
Πηγές:
https://www.augusta.edu/online/blog/cybersecurity-ethics