IT ja eetika (teema 15)

Uusi tehnoloogilisi lahendusi saab kasutada erinevatel otstarvetel. Sellega on võimalik teha palju head – muuta inimeste elu kergemaks, mugavamaks – luua üldiselt midagi revolutsioonilist. See kõik oleks väga hea, kui seda tehtaks nii, et inimeste privaatsus ja ka muud eetikaga seotud küsimused sellega ei kannataks, ehk järgitaks justkui sellist kindlat „reeglit“ või „head tava“. Vaatleme lähemalt IT ja eetika seost.

Kuigi eelnevalt sai juba välja toodud, et tehnoloogia abil on võimalik teha nii head kui halba, siis jäi vaatluse alt veel hetkel välja küsimus, kas tehnoloogia iseenesest saab olla eetiline või ebaeetiline. Kuna erinevad lahendused või tehnoloogiad täidavad seda, mida keegi inimene on neile ette andnud, siis ei saa minu arust tehnoloogia ise eetiline või ebaeetiline olla. Küll aga saab eetiline või ebaeetiline olla see, mismoodi seda kellegi poolt kasutatakse, ehk kasutus. Ühesõnaga saab mingi tehnoloogia muutuda relvaks alles kellegi käes. Tehnoloogia kui mingite teadmiste, oskuste või lahenduste näol võib ka mingi pahavaraline lahendus olla väga hästi arendatud ja nutikas – mõnikord on vaja ka „halva eesmärgiga“ programme ja muud sarnast arendada, et leida potentsiaalseid ohukohti, mida lahendada. Kuigi ma leian, et tehnoloogia iseenesest ei ole eetiline või ebaeetiline, vaatlen ma siiski lähemalt (uuendusliku) tehnoloogia (abil valminud programmide, platvormide ja muu sarnase) eetilist ja ebaeetilist kasutust.

Eetiline kasutus võib olla näiteks hariduse jagamise ja edendamise eesmärkidel, kus ei proovita kasutaja arvelt salaja kasu lõigata. Erinevad uued lahendused, sh juturobotid, e-päevikud ja kõiksugu (kiir)koolitusi pakkuvad veebilehed või platvormid võimaldavad peaaegu igaühel õppida selgeks midagi uut, olenemata sellest, kus nad parasjagu asuvad. Samuti saab uuenduslikke lahendusi kasutada heal eesmärgil ka tervishoius, võimaldades paremat teenust patsientidele tänu info kättesaadavusele patsiendi kohta – see hoiab ära patsiendile valede rohtude andmise, mis võivad tekitada allergilisi reaktsioone, või siis annab erakorralises olukorras parema aimduse, milles võib üldse asi olla (kas seda on ka varem juhtunud ning kas patsient vajab näiteks hoopis kiiresti mingit kindlat ravimit). See kõik toimib korrektselt ja eetiliselt vaid siis, kui isikuandmeid kasutatakse õiglaselt ning vaid teenuse/abi osutamise eesmärgil.

Ebaeetiliseks võib pidada sellist kasutust, kus vajatakse millegi (nt teenuse) toimimiseks inimeste andmeid, kuid ei kasuta neid vastutustundlikult. Sellised on tihti erinevad sotsiaalmeediaplatvormid, näiteks Facebook (ja üldiselt ka teised Meta platvormid või rakendused), mis küll väidavad, et hoiavad kõikide kasutajate andmeid privaatsena, kuid tegelikkuses paljude allikate informatsiooni ja teadmiste põhjal seda ei tee. Kõige halvemaks teebki selle asjaolu see, et selle teenuse kasutamiseks on enda andmete sisestamine oluline. Loomulikult on see inimese enda valik seda üldse kasutada, kuid see kaotab natukene kaalu seetõttu, et inimestele väidetakse, et nende andmeid on hästi hoitud – kui oleks ametlikult platvormi enda poolt öeldud, et andmed pole privaatsetena hoitud ning seejärel inimene teeb otsuse seda siiski kasutada, on asjaolud teised ning see on mõnes mõttes võib-olla ka ühiskonnanormidega rohkem kooskõlas (ehk see käitumine sel juhul pole nii ebaeetiline kui kasutajatele valetamine). Kokkuvõttes oli ju sellise lahenduse, mida tehnoloogia võimaldab, idee inimesi ühendada, mitte nende tagant varastada?

Ühest turvariskist ning selle maandamisest (teema 14)

Rääkides turvariskidest, võivad väga suure mõjuga olla phishing-ründed, mis proovivad petlikke e-kirjade või veebilehtedega inimesi meelitada jagama oma isiklikku teavet, näiteks pangakonto informatsiooni, krediitkaardi numbreid või sisselogimisandmeid ehk kasutajanimesid ja paroole. Veebilehed, mille kaudu andmeid varastatakse, proovitakse muuta võimalikult sarnaseks mõne tuntud ettevõtte omale ning saadetakse siis näiteks e-kiri, mis selle veebileheni viib. Ka lingid võivad olla väga sarnased ning raskesti eristavad. (1)

See rünnak võib paljudele tunduda üks kõige lihtsamini ära hoitavatest, kuid ometigi langevad selle lõksu väga paljud inimesed – peamiselt võib kuulda selle osta langenute lugusid just vanemate inimeste, väga hooletute, häid (ehk peamiselt absurdseid) pakkumisi tagaajavate või (kõiksugu mitteametlikke) „turvahoiatusi“ uskuvate inimeste kohta.

„Mitnicki valemi" kolm komponenti

Tarkvara koha pealt võiks selliseid rünnakuid maandada head e-kirjade filtrid, mis sellistel kirjadel inimesteni üldse jõuda ei lase. Samuti on abi sellest, kui võltsitud veebilehtede puhul oleksid hoiatused, kus siis näiteks viidatakse asjaoludele, et kas veebilehe link ei ole täpselt sama varem külastatud veebilehega või puudub turvaline ühendus. Teisejärguliseks abiks tuleb ka see, kui igal pool kasutatakse mitmetasemelist autentimist, sest siis isegi vale käitumise korral jääb rohkem aega enda konto, mille sisselogimisandmed võivad olla ohus, kaitsmiseks. Kahtlaste manuste või muude failide korral aitavad turvalisust tagada erinevad viirusetõrjed, mis selliseid ohte oskavad tuvastada. Ka veebilehitseja ise ei pruugi lasta kahtlaseid faile juba alla laadida või vähemalt teavitab nende potentsiaalsest ohust.

Koolitus on arvatavasti sellise rünnaku ohvriks mittelangemisel kõige olulisem. Esiteks tuleb aru saada selle pettuse olemusest ning vaadata näiteid üldistest kirjadest, mis seda pettust sisaldavad. Kui on parem arusaam pettusest ning selle toimimisest, siis püsib ka inimesel endal rohkem kuklas mõte, et kas ma hoian enda andmeid piisavalt enda teada ning kas ma sisestan neid ikka õigetesse ja turvalistesse kohtadesse – selline mõtlemine võib viia vajalike lisakontrollideni, mis õigsust ja turvalisust tagavad. Koolitus peab seetõttu käsitlema isiklike andmete jagamise teemat ning mõistetavaks tegema nende privaatsena hoidmise vajaduse. Ka ülimalt „ahvatlevate“ kirjade puhul tuleb püsida väga skeptilisena. Kuna tihtipeale kipuvad väga kergeusklikud olema just vanemad inimesed, siis tuleb seda neile eriti palju rõhutada.

Reeglite koha pealt oleks mõistlik paika panna see, et vähegi kahtlasemate e-kirjade puhul ei tohi avada ei manuseid ega linke ning veebilehti tasub vajadusel avada ise (ehk kirjutada link ise), et veenduda selles, et minnakse õigele veebilehele ning sellega ei oleks võimalik kellelgi teisel lihtsasti manipuleerida. Lisaks ei tohi jagada üleüldiselt enda sisselogimisteavet ega ka muud isiklikku teavet mitte kellegagi – mitte ükski ametlik ettevõte ei palu enda kliendil seda sellistel viisidel teha. Kahtlaste kirjade laekumisest ning nende ohust võiks teavitada ka teisi (nt lähedasi või firmas töötades teisi firmas töötavaid) inimesi, kes arvatavasti sellega nii kursis pole.

Viited

1. https://www.cloudflare.com/learning/access-management/phishing-attack/