Когато Макс Шремс, австрийски активист за защита на личните данни, пожелава да види личните си данни, които Facebook съхранява на сървърите си, той получава по пощата CD-ROM, на който има документ от 1222 страници.
Това е файл, който би се прострял на почти 400 метра, ако бъде разпечатан и листовете хартия бъдат подредени един до друг. Именно това показва колко голям е апетита на Facebook за личната информация на близо 1.65 млрд. потребители.
Макс Шремс, снимка: Getty Images
Информацията включва телефонни номера и имейл адреси на приятели и роднини на Шремс, история на всички устройства, които той е използвал за влизане в услугата, всички събития, на които е бил канен, всички, с които се е "сприятелявал" (и впоследствие "разприятелявал"), както и архив от личните му съобщения.
Файлът дори съдържа транскрипции на съобщения, които той е изтривал.
При това Шремс казва, че е използвал Facebook само от време на време в рамките на 3 години. И вярва, че голяма част от информацията така и не му е била предоставена. Пред BBC той твърди, че е получил данни едва за около 50 категории, но е склонен да вярва, че има повече от 100.
"Те не са ми предоставили данните за разпознаване на лица - технология, която може да ме идентифицира чрез снимките ми. Не са разкрили и информация за тракинга, а това е още по-плашещото, което правят. Чрез него те разбират дали сте чели уеб страница за спортни коли и колко дълго сте я чели".
Facebook може дори да следи употребата на интернет от хора, които не са негови абонати, чрез "бисквитки" на техните компютри. Това потвърди и скорошно съдебно решение в Белгия.
Дейта център на Facebook в Швеция
Опитът на Шремс ясно илюстрира предизвикателствата, пред които сме изправени в дигиталната епоха на приложения за комуникация, социални мрежи, адаптирани търсачки, имейл клиенти и банкови приложения, всички те събиращи лични данни за нас и съхраняващи ги някъде в облака.
Но къде точно са всички тези данни, как се използват и доколко са защитени?
Голямата четворка
Повече от половината достъпно за наемане облачно пространство за съхранение на данни се контролира от четири големи корпорации. Amazon засега е най-големият играч - с около една трета от пазара и 13 огромни дейтацентъра в САЩ, 3 в Южна Америка, 5 в Европа, 11, разпръснати из Азия, и 3 в Австралия.
Следващите три най-големи доставчици на облачни улуги са Microsoft, IBM и Google, като всеки от тях използва сходен глобален модел на "сървърни ферми".
Тези основни публични доставчици на облачни услуги редовно дублират данните на потребителите в мрежите си. Това означава, че информацията, качена в облака във Великобритания или САЩ например, е вероятно в някакъв момент да бъде прехвърлена и на сървъри в други големи градове по света - от Сидни до Шанхай.
Проблемът с това, казва проф. Дан Свантесон, специалист по интернет право в университета "Бонд" в Австралия, е че "винаги съществува риск страната, в която данните ви отиват, да няма същото ниво на защита, като вашата собствена".
"Ако данните ви се окажат в друга държава, става неясно кой има достъп до тях, независимо дали става дума за мрежови доставчици или правоприлагащи органи", коментира той.
Бенджамин Кодил, консултант по киберсигурност в Rhino Security Labs в Сиатъл, също е загрижен за това как данните се разпространяват.
"Никой всъщност не знае точно как се прави това", казва Кодил, чиято работа включва подлагане на тестове на защитите на фирмите чрез "етично хакване".
"Много е трудно да разбереш къде се съхраняват данните ти. Често самите компании не са напълно сигурни къде биха могли да се намират всичките данни".
Той казва, че негов клиент, който е използвал облачната услуга Microsoft Azure, е станал жертва на хакване - и всички негови данни и резервни копия са били изтрити.
След известно ровене се е установило, че част от изгубените данни са се дублирали другаде по сървърите на Azure. Въпреки че това е радостна новина за клиента на Кодил, очевидно случайното разположение на данните на сървърите на Microsoft не го изпълва с особено доверие.
"Никой реално не знае доколко сигурни са облачните услуги от големите доставчици", заявява Кодил, който подозира, че "и Amazon, и Azure са имали сериозни пробиви на сигурността в някакъв момент".
Нарушаване на сигурността?
От своя страна всички големи публични доставчици на облачни услуги казват, че сигурността е приоритет.
В дейтацентъра на Google в Южна Каролина например пазачи патрулират пред вратите и използват биометрични скенери на ретината на входовете към вътрешната зона. Подземни лазерни защитни системи откриват нарушителите.
Дейтацентъра на Google в Тайван, снимка: Getty Images
Никой обаче не би се осмелил да каже, че никога не е имало пробиви в сигурността.
Говорител на Microsoft заяви: "Microsoft са се ангажирали пред клиентите си да гарантират данните на потребителите и да им дадат възможност да вземат решения за тези данни. Препоръчваме на клиентите ни да посетят Microsoft Trust Center, за да научат повече как се управляват данните им и как се поддържа безопасността им".
Amazon подчертават, че клиентите "запазват собствеността и контрола върху съдържанието си. Те избират в коя локация да съхраняват данните си и тя не се променя, освен ако клиентите не решат да ги преместят другаде".
Тази възможност да се избира в кой регион се съхраняват данните става все по-популярна сред фирмите, особено в Европейския съюз, където през 2018 година предстои да влязат в сила нови, по-строги регулации за обща защита на данните.
Публикувайте и споделяйте на свой риск
Ние, потребителите, обаче нямаме този избор.
"Данните от вашия Gmail акаунт със сигурност са на повече от един сървър. И категорично в повече от една държава", казва Свантесон.
Защо това би трябвало да ни интересува?
Колкото повече от данните ни са разпръснати по света, толкова по-уязвими са те за хакери, твърди Кодил - предположение, дължащо се на факта, че нараства кражбата на идентичност.
Докато хората продължават да качват цифровата си информация онлайн в блатото на териториални юридически сложности и неуточнени национални протоколи за сигурност, Свантесон предлага някои практически съвети - които много хора все пак не спазват.
"Бих препоръчал никога да не качвате нещо поверително в облака, от рода на информация за кредитни карти, или лични снимки, които не желаете някой друг да види.
Някои неща е най-добре да запазите за себе си", съветва той.
