Windows 11: σεβασμός στα προσωπικά δεδομένα αμφίβολος

Ερευνητής ψηφιακής ασφάλειας αποκαλύπτει την πρόσβαση άγνωστων server στα PC μας, η Microsoft οφείλει εξηγήσεις

Πολλοί από μας το υποπτευόμασταν ήδη, φυσικά, όμως πρόσφατη εξέλιξη επαναφέρει το θέμα της ιδιωτικότητας και της συλλογής προσωπικών δεδομένων στα Windows με τρόπο περισσότερο γλαφυρό από ποτέ: ένα αναλυτικό video που δημοσίευσε το δημοφιλές κανάλι The PC Security Channel στο YouTube αποδεικνύει αυτό που συζητούν ερευνητές και αναλυτές τα τελευταία 15 χρόνια. Ότι, δηλαδή, η Microsoft χρησιμοποιεί τα Windows ως τρόπο συλλογής δεδομένων, αγνώστου περιεχομένου και με αδιαφανείς διαδικασίες, τα οποία στην συνέχεια διοχετεύει σε απομακρυσμένους servers χωρίς την πρότερη γνώση ή συγκατάθεση των χρηστών.

Δεν αναφερόμαστε βεβαίως σε διαγνωστικά δεδομένα (telemetry data), εκείνα δηλαδή που συλλέγει η Microsoft προκειμένου να εντοπίζει προβλήματα στην λειτουργία των Windows και να τα διορθώνει. Όχι. Το λειτουργικό της λαμβάνει και αποστέλλει δεδομένα διαφορετικού χαρακτήρα, όπως επιδεικνύεται στο εν λόγω video του ειδικού κυβερνοασφάλειας Rohit Satpathy, γνωστού και ως Leo: σε αυτό, με τον τίτλο "Has Windows become Spyware?" αποδεικνύεται με τρόπο σαφή και κατανοητό πως τα Windows 11 έρχονται σε επαφή με πάρα, μα πάρα πολλούς servers, διαφορετικών τύπων, αδιαφανώς από τον χρήστη και χωρίς ο ίδιος να έχει κάνει οποιαδήποτε ενέργεια σχετική που να απαιτεί πρόσβαση στο PC του από αυτούς.

Αξιοποιώντας το Wireshark - ένα δωρεάν, δημόσια διαθέσιμο εργαλείο που αναλύει την διαμεταφορά δεδομένων που γίνεται σε ένα PC και παρέχει λεπτομερείς πληροφορίες γι' αυτήν - ο Satpathy έκανε μια καταμέτρηση των πολυάριθμων server που αποκτούν πρόσβαση "αθόρυβα" σε ένα PC και προσπάθησε να τους αναγνωρίσει. Αυτοί ήταν πέντε κυρίως κατηγοριών. Servers αναγνώρισης και ταυτοποίησης προϊόντος (αναμενόμενο και λογικό), servers γεωγραφικού προσδιορισμού (στους οποίους ο χρήστης δεν έχει δώσει ακόμη συγκατάθεση όπως θα δούμε στην συνέχεια), servers που ανήκουν σε υπηρεσίες Microsoft - όπως τις Bing, MSN, Windows Update και Smartscreen - servers δημοφιλών ανεξάρτητων υπηρεσιών (όπως αυτών των Google και Steam), αλλά και servers μυστηριώδους σκοπιμότητας και λειτουργίας εντελώς αγνώστων εταιρειών (όπως των TrustedSource και ScoreCardResearch).

Οι δύο τελευταίες εταιρείες με των οποίων τους servers επικοινωνούν τα PC με Windows 11 σχετίζονται με "αξιολόγηση Δικτυακών πηγών" ("reputation scoring" - το TrustedSource.org ανήκει στηνMcAfee) και με διαφήμιση ή marketing αντίστοιχα ("η ScorecardResearch μελετά και αναλύει τάσεις και συμπεριφορές στο Internet"). Είναι σημαντικό να σημειωθεί το γεγονός ότι ο Satpathy, ακριβώς για τους σκοπούς αυτού του video, χρησιμοποίησε το Wireshark σε υπολογιστή με "καθαρή" εγκατάσταση Windows 11 ο οποίος δεν είχε χρησιμοποιηθεί καθόλου: δεν είχαν αλλαχθεί ρυθμίσεις, δεν είχαν εγκατασταθεί άλλα προγράμματα, δεν είχε καν εκτελεστεί οποιαδήποτε αναζήτηση σε browser. Ήταν στην ίδια κατάσταση στην οποία είναι π.χ. ένα laptop που αγοράζει κανείς καινούργιο και ενεργοποιεί για πρώτη φορά. Η ανταλλαγή δεδομένων λοιπόν αυτού του PC με τα TrustedSource.org ή ScoreCardResearch.com έγινε με πρωτοβουλία των ίδιων των Windows 11, όχι του Satpathy ή οποιουδήποτε άλλου.

Το video αυτό του The PC Security Channel είναι εξαιρετικά σημαντικό από ορισμένες απόψεις και... λιγότερο από άλλες. Για μερικούς από μας είναι απλώς πρακτική επιβεβαίωση όσων λίγο-πολύ γνωρίζαμε ήδη: τα Windows συλλέγουν πολλά, μα πάρα πολλά περισσότερα προσωπικά δεδομένα και δεδομένα χρήσης απ' όσο τούς είναι απαραίτητο και τα μοιράζονται με τρίτους χωρίς την πρότερη γνώση, πόσο μάλλον συγκατάθεση, των καταναλωτών. Άλλοι πιθανώς θα ανασηκώσουν τους ώμους με αδιαφορία και δεν θ' ασχοληθούν περαιτέρω με όλα αυτά. Δεν είναι σωστό, θεωρούμε, αλλά... είναι αυτό που είναι: διαφορετικοί άνθρωποι αξιολογούν την ιδιωτικότητά τους και τα προσωπικά τους δεδομένα διαφορετικά και δεν μπορεί να γίνει τίποτε γι' αυτό. Ο καθένας αποδίδει στο θέμα αυτό την σημασία που ο ίδιος κρίνει.

Σε πολλούς άλλους καταναλωτές, ωστόσο, αυτό το video αποκαλύπτει κάτι με το οποίο δεν ήταν ως τώρα συμφιλιωμένοι: το γεγονός ότι, στην ουσία, δεν υπάρχει καμία ιδιωτικότητα και διαφύλαξη προσωπικών δεδομένων στα Windows 11 (και στα 10 όπως όλα δείχνουν). Μέχρις ότου η Microsoft αποφασίσει να φανεί επιτέλους ειλικρινής και να δημοσιοποιήσει, αναλυτικά και ανοιχτά και με τρόπο που να μπορεί να επιβεβαιωθεί από ανεξάρτητους ειδικούς, τί είδους δεδομένα συλλέγουν τα Windows και τί κάνει με αυτά - κάτι που ο γράφων είναι σχεδόν βέβαιος πως η εταιρεία δεν θα κάνει ποτέ - η παραπάνω διαπίστωση και μόνο μπορεί να ισχύει. Τόσο απλά.

Ακόμη κι αν αυτό το video δεν αλλάζει τον αδιάφορο τρόπο με τον οποίο πολλοί καταναλωτές θα συνεχίσουν ν' αντιμετωπίζουν το θέμα των προσωπικών δεδομένων στα Windows, αλλάζει τα πράγματα για την Microsoft. Η εταιρεία οφείλει να δώσει εξηγήσεις για τους λόγους που θεωρεί πως τα Windows πρέπει να στέλνουν δεδομένα από τα PC μας σε άγνωστες, σχεδόν ύποπτες εταιρείες όπως οι TrustedSource και ScoreCardResearch. Τί είδους δεδομένα είναι αυτά; Τί τα κάνουν αυτές οι εταιρείες αυτά τα δεδομένα; Με ποιούς τα μοιράζονται εκείνες; Πώς γίνεται η επεξεργασία και αποθήκευση των δεδομένων αυτών; Είναι προς πώληση σε οποιονδήποτε ενδιαφερόμενο; Με ποιών το δικαίωμα και με ποιών την συγκατάθεση; Σίγουρα όχι με αυτήν των καταναλωτών, πάντως, οι οποίοι δεν γνωρίζουν τίποτε απ' όλα αυτά!

Το μόνο σίγουρο είναι πως θα είναι πλέον εξαιρετικά δύσκολο στην Microsoft να πείσει οποιονδήποτε πως (α) τα διαγνωστικά δεδομένα είναι τα μόνα που συλλέγουν τα Windows, πως (β) η εταιρεία συλλέγει τόσα δεδομένα μόνο "για να βελτιώσει το προϊόν", αλλά και πως (γ) όλα αυτά τα δεδομένα που συλλέγονται και αποστέλλονται αδιαφανώς από τα PC μας είναι ανώνυμα. Είναι επίσης ξεκάθαρο πως όλες οι αστείες "επιλογές" που δίνει η εταιρεία στους καταναλωτές για να "ρυθμίσουν" το επίπεδο ιδιωτικότητας των Windows 10/11 είναι εκεί κυριολεκτικά "για τα μάτια του κόσμου" και ως "στάχτη στα μάτια του κόσμου" μαζί. Όπως υποπτευόμασταν, δηλαδή, αλλά τώρα δεν υπάρχει περιθώριο αμφιβολίας - και ίσως αυτή να είναι, πάντοτε για τους χρήστες που αξιολογούν τα προσωπικά τους δεδομένα ως σημαντικά, και "η σταγόνα που ξεχείλισε το ποτήρι" η οποία θα τους παρακινήσει να αναζητήσουν εναλλακτικές των Windows. Εμείς; Το κάνουμε ήδη.

ΔΕΣ ΑΚΟΜΗ

ΔΗΜΟΦΙΛΕΣΤΕΡΑ ΘΕΜΑΤΑ