Isto i isto

Jeste li se ikad zapitali što je zapravo naš identitet? Kao sistemci vjerojatno odmah pomislite na digitalni identitet, certifikate koje izdaju organizacije ovlaštene za potvrđivanje naše "vjerodostojnosti". Vjerojatno pomislite i na osobne podatke koji nas (više ili manje jednoznačno) označavaju i čiju zaštitu država propisuje. Država nam izdaje putovnice, osobne i zdravstvene iskaznice, vozačke dozvole. Uz njihovo predočenje nam privatni sektor daje svoje iskaznice: banke za naše račune, knjižnice i sportski klubovi članske iskaznice, fakulteti indekse itd. Svi ti dokumenti služe da se možemo legitimirati (ozakoniti, ovjeriti, potvrditi). Potvrditi što? Svoj identitet.

Vrtimo se u krug. Vratimo se na početak. Identitet je riječ latinskog porijekla, pretpostavlja se da potiče od izraza "idem et idem", što doslovno znači "isto i isto". Iz toga se izvodi identidem, pa identitad, identitas (kaže Merriam-Webster). Potvrda identiteta znači da smo jednaki sebi, da smo isti, jučer, danas i sutra, kod kuće, na poslu, u automobilu, u banci, u bolnici, pred matičarem, na ispitu. Ono što predstavljamo jest istina - još jedna riječ u čijem je korijenu "isto". Iskreni smo (staroslavenski - blizak), a korijen riječi iskra je jasnost. Dakle kad nas svi atributi dobro opisuju, onda smo bliski samima sebi, iskreni i sve je jasno - svakome tko ima posla s nama. :)

U prošloj smo kolumni pisali o krađi identiteta. Na to nas je potakla činjenica da je netko u našoj blizini prisiljen vraćati kredit koji nije podigao, jer je netko drugi u banci predočio "njegove" dokumente, vjerodajnice (a vjerojatno je i to da je netko treći u banci na to zažmirio). I tu sad dolazimo do problema. Mi smo sami sebi identični, bliski, u toj mjeri da ne osjećamo da naš identitet uopće postoji. On naprosto jest, kao što i mi naprosto jesmo. Problem dokazivanja identiteta javlja se pri susretu s drugima. U manjim zajednicima ne bi nam trebali dokumenti, jer se svi poznaju. Samo nam pred nepoznatim ljudima treba nekakav dokaz, papir, certifikat. Njega izdaje institucija kojoj obje strane vjeruju.

U bivšoj je državi bilo kažnjivo ako ne nosite sa sobom osobnu, možda je tako i u ovoj. Ne znam, ne legitimiraju me tako često kao nekada. Platit ćete kaznu i ako vozite automobil bez vozačke i prometne. Ako dođete u banku bez kartice tekućeg računa i osobne nećete moći podići plaću. Bez iskaznice nećete ući u teretanu, a knjižničar vam neće posuditi knjige. Društvo od nas neprestano traži da se legitimiramo i dokazujemo svoj identitet, kako bi koristili usluge koje nam trebaju. Navikli smo na to, prihvaćamo sve bez gunđanja, nosimo velike novčanike da bi u njih stali svi ti silni certifikati. Ali duboko u sebi, još uvijek podrazumijevamo mnogo toga, na primjer da smo jednaki sami sebi i da se samima sebi ne moramo dokazivati. Ako zaboravimo sve iskaznice, zagubimo ih, ili ih, ne daj bože, izgubimo, ne smatramo da je to veliki problem. Jer mi smo još uvijek mi, isto je isto. Samo ćemo zatražiti da nam ponovo izdaju sve te "papire". Izgubit ćemo nešto vremena, nešto novca, ali sve će se vratiti na staro. Ako smo izgubili dokumente, nismo izgubili pravog sebe, samo potvrde koje nam trebaju za strance.

Ovdje možemo još malo zakomplicirati stvari. Naš je identitet mnogo više od "papira" koji ga potvrđuju. U naš identitet spada mnogo toga što smo dobili odgojem, usput stekli, izabrali. Guglajte, pa ćete naći izraze "muslimanski identitet", "EU mora čuvati svoj kršćanski identitet". Naš identitet čine politička uvjerenja, seksualne preferencije, klub za koji navijamo... ovdje možemo prestati s nabrajanjem, jer za potvrdu našeg identiteta pred strancima nisu bitne sve pojedinosti. Osim toga, možemo se preobratiti na drugu vjeru, promijeniti uvjerenja (od internacionalista i borca za radnička prava postati nacionalist), možemo se oženiti, razvesti i ponovo oženiti, ali sve su to sekundarni atributi, njihova promjena ne ugrožava naš osnovni identitet.

Novu razinu složenosti dodaje Internet, vrli novi digitalni svijet. Legitimirati nas može netko tko je fizički prisutan, ali kako dokazati svoj identitet organizaciji koja posluje na drugom kraju svijeta, nekom službeniku kojeg nikad nećete ni vidjeti ni čuti? Ako otovorite račun na nekom payment procesoru, poput PayPala, tražit će da im pošaljete snimke svojih dokumenata i računa, kao potvrdu identiteta. Pojavila se nova sintagma, Know Your Customer (KYC). Ovdje su stvari još dijelom analogne, traži se preslika dokumenata (doduše digitalna). Još se uvijek za verifikaciju identiteta ne koriste digitalni certifikati.

Vratimo se onome što je zapravo prava tema ovog članka: potrebi zaštite osobnog identiteta. Slijedi pravi kopernikanski obrat: naš identitet je najvrednija stvar koju posjedujemo! Ova tvrdnja zvuči bombastično i pretjerano i mnogima neće "sjesti od prve".

Većina će vam ljudi, kad ih pitate što im je u životu najvrednije, reći da su to obitelj, kuća, zemlja, možda umjetnine ili neke druge skupocjenosti koje posjeduju. Neki će reći da su im najvažniji prijatelji, jer sve drugo mogu izgubiti, ali na prijatelje se uvijek mogu osloniti. Ali u današnjem digitalnom svijetu, ako izgubite svoj identitet, možete izgubiti i sve ostalo! Ako netko s vašim identitom počini zločin, vi ćete izdržavati kaznu, vama će zaplijeniti imovinu, oduzet će vam djecu. Ako netko pobrka vaše medicinske podatke, možete dobiti pogrešnu dijagnozu i pogrešnu terapiju. Da ne smišljamo dalje sve grozote koje vam se mogu dogoditi.

Zaštita identiteta postaje ozbiljan posao. Većina ljudi ne shvaća složenost situacije, ne zna što bi sve trebalo poduzimati da spriječe zloupotrebe. Štiteći svoj identitet, štite i svoju elementarnu egzistenciju. Ako netko preuzme naš identitet, zapitajte se tko smo mi tada? U našim očima ništa se nije promijenilo, ali za ljude koji nas ne poznaju stvari se mijenjaju. Kao da je iznad naše glave veliki upitnik, sada moramo ulagati napor da dokažemo tko smo i što smo, što jesmo i što nismo uradili.

Tu se u igru uključuje i nužnost čuvanja onoga što zovemo privatnošću, jer što više podataka o sebi objavite, lakše će netko nedobronamjeran preuzeti vaš identitet. Na mreži ćete naći drastične primjere. Jednom sam prilikom "potpisao" online peticiju. Radilo se dobroj svrsi, ali je trebalo potvrditi identitet da bi se moj glas računao. Tražili su adresu, JMBG... Pretpostavljao sam da ti podaci neće biti dostupni svima, ali sam se opekao. Svako tko je htio pogledati listu potpisnika vidio je zaštićene osobne podatke. Žalba Agenciji za zaštitu osobnih podataka nije dala rezultata. Odgovorili su da je site u drugoj državi i da oni tu ne mogu ništa. Danas softver koji se koristi za ankete ne pokazuje svima povjerljive osobne podatke, ali ako netko provali na server, moći će ih prikupiti. Letvica je dignuta, zločincima je teže, ali ne i nemoguće doći do osobnih podataka. To potvrđuju i vijesti koje možemo pratiti na medijima posvećenima informacijskoj sigurnosti.

Tako The Hacker News piše kako su istraživači pronašli nezaštićen backup tvrtke River City Media. Tu su otkrili oko milijardu i četristo milijuna mail adresa, uz koje su IP adrese, stvarna imena, a ponegdje i fizičke adrese ljudi. Tvrka je registrirana za marketinšku djelatnost, ali je jasno da se radi o spamerima. RCM je koristio hakerske metode za prikupljanje informacija i slanje spamova. Članak je dostupan na ovom linku.

Druga vijest kaže kako je ukraden program koji je NSA koristila za provaljivanje Windows računala, pa ga sada možete kupiti za 750 Bitcoina. Radi se o zbirci alata za provaljivanje i preuzimanje nadzora nad tuđim računalima. Spominju se Remote Adminstration Tool, RAT, o kojem je govorio žviždač Snowden, i Fully Undetectable Malware (FUD), koji se skriva od antivirusa i sličnog zaštitnog softvera. Pročitajte više na ovom linku.

Mogli bismo dalje nabrajati loše vijesti, ali i od ovoga već boli glava. U nekom od narednih članaka pozabavit ćemo se tehnikama koje nam mogu pomoći da zaštitimo svoj identitet.