Πώς να κερδηθεί η μάχη για τα δεδομένα

Τα τελευταία χρόνια, πολλές αυταρχικές κυβερνήσεις άρχισαν να λαμβάνουν σοβαρά υπόψη τους τα data (δεδομένα). Ο Ρώσος πρόεδρος, Βλαντιμίρ Πούτιν, και ο Κινέζος ηγέτης, Xi Jinping, πιστεύουν ότι ο 21ος αιώνας ανήκει στα έθνη που ελέγχουν τις πλατφόρμες επικοινωνίας, καταστέλλουν τα ανεξάρτητα μέσα ενημέρωσης και κυριαρχούν στην ανάπτυξη τεχνολογιών που βασίζονται σε δεδομένα, όπως η τεχνητή νοημοσύνη. Αυτά τα καθεστώτα απομονώνουν τον εγχώριο ιντερνετικό χώρο τους και αποκλείουν τους πολίτες τους από τις παγκόσμιες ροές πληροφοριών, ενώ υπονομεύουν παράλληλα τις αντίπαλες χώρες μέσω εκστρατειών παραπληροφόρησης και hacking (ηλεκτρονικής πειρατείας). Οι αυταρχικές κυβερνήσεις προσπαθούν να κλέψουν την πνευματική ιδιοκτησία και τις βάσεις δεδομένων από ξένους οργανισμούς, αλλά κλειδώνουν τις ξένες επιχειρήσεις έξω από τους δικούς τους πλούσιους σε data τομείς.

Ένα κέντρο δεδομένων (data center) στην Lulea, στην Σουηδία. David Levene / eye vine / Redux
-----------------------------------------------------------------------

Οι Ηνωμένες Πολιτείες δεν έχουν ακόμη εμφανιστεί σε αυτή την πάλη της πληροφόρησης. Οι κυβερνο-στρατηγιστές των ΗΠΑ δίνουν προτεραιότητα στην υπεράσπιση των φυσικών υποδομών –δρομολογητών (routers), εξυπηρετητών (servers) και συσκευών τελικού σημείου (endpoint) όπως οι φορητοί υπολογιστές και τα κινητά τηλέφωνα (smartphones)- αλλά υποτιμούν με συνέπεια την οικονομική και πολιτική σημασία των πληροφοριών που μεταφέρονται με τις εν λόγω υποδομές. Ο ιδιωτικός τομέας των ΗΠΑ, ο οποίος σπάνια ενεργεί για τα αμερικανικά εθνικά συμφέροντα, είναι κυρίως υπεύθυνος για την προστασία των πλατφορμών δεδομένων και πληροφοριών.

Μπορεί να είναι δύσκολο να δημιουργηθούν κανονισμοί και πολιτικές εθνικής ασφάλειας για τα δεδομένα και την τεχνολογία τα οποία δεν έρχονται σε αντίθεση με τις δημοκρατικές και καπιταλιστικές αξίες. Μια εθνική στρατηγική πληροφόρησης μπορεί να ακούγεται, ή όντως να γίνει, Οργουελιανή χωρίς την σωστή πολιτική ηγεσία. Αλλά για να ευδοκιμήσουν οι δημοκρατίες στον εικοστό πρώτο αιώνα, πρέπει τώρα να βάλουν τις πληροφορίες στο επίκεντρο της εσωτερικής πολιτικής, της πολιτικής ασφάλειας και της εξωτερικής πολιτικής.

ΔΙΕΥΘΕΤΩΝΤΑΣ ΔΕΔΟΜΕΝΑ

Η παρέμβαση της Ρωσίας στις εκλογές στις ΗΠΑ μπορεί να είναι η πιο γνωστή περίπτωση ενός κράτους που χρησιμοποιεί ευαίσθητες πολιτικές και κοινωνικές πληροφορίες για να επιτεθεί σε ένα άλλο, αλλά δεν είναι το μόνο παράδειγμα. Το 2014, Κινέζοι χάκερ έκλεψαν τις προσωπικές πληροφορίες περισσότερων από 22 εκατομμυρίων ατόμων που συνδέονται με τις διαδικασίες αδειοδότησης ασφαλείας των ΗΠΑ. Αυτή η παραβίαση δεν απέδειξε μόνο την ευπάθεια των κυβερνητικών συστημάτων των ΗΠΑ σε εχθρικούς δρώντες, αλλά επίσης παρείχε στην Κίνα έναν τεράστιο πόρο. Η Κίνα θα μπορούσε να χρησιμοποιήσει τα κλεμμένα δεδομένα για να σκιαγραφήσει το προφίλ και να στοχεύσει αξιωματούχους των ΗΠΑ και τις οικογένειές τους. Θα μπορούσε επίσης να χρησιμοποιήσει τα «καθαρά» και εξαιρετικά δομημένα δεδομένα για να εκπαιδεύσει τους αλγόριθμους που ενεργοδοτούν τα έργα στρατιωτικής τεχνητής νοημοσύνης, ακονίζοντας τα όπλα στο δικό της κυβερνο-οπλοστάσιο.

Για παρόμοιους λόγους, η Κίνα υποστηρίζει την κλοπή εμπορικών δεδομένων. Αξιωματούχοι της ασφάλειας πιστεύουν ότι η παραβίαση των δεδομένων που έπληξε τον γίγαντα των εκθέσεων πιστώσεων Equifax το 2017 –από τον οποίο οι χάκερ έκλεψαν τις οικονομικές και προσωπικές πληροφορίες περίπου 147 εκατομμυρίων Αμερικανών- προέρχονταν από την Κίνα. Αυτές οι κλεμμένες πληροφορίες από τις ΗΠΑ μπορούν να αντισταθμίσουν τα κενά στα σύνολα δεδομένων (datasets) της Κίνας. Παρόλο που οι καταναλωτές παρέχουν πολλά στοιχεία σε κινεζικούς γίγαντες του ηλεκτρονικού εμπορίου, οι χρηματο-οικονομικές και υγειονομικές βιομηχανίες της Κίνας είναι ασήμαντες σε σχέση με τους ομολόγους τους από τις ΗΠΑ. Η επιχείρηση Equifax παρείχε στους Κινέζους λεπτομερείς, οργανωμένες πληροφορίες για σχεδόν το ήμισυ του αμερικανικού πληθυσμού. Τα καθαρά, εύκολα αναζητήσιμα δεδομένα, ανεξαρτήτως του πώς έχουν αποκτηθεί, είναι ζωτικής σημασίας για τις επιχειρήσεις ώστε να εκπαιδεύουν εφαρμογές τεχνητής νοημοσύνης τόσο για στρατιωτική όσο και για εμπορική χρήση.

Καμία προηγμένη οικονομία δεν μπορεί να υπερηφανεύεται για μια εθνική στρατηγική τεχνητής νοημοσύνης περισσότερο μερκαντιλιστική από την Κίνα. Το Πεκίνο επιδιώκει να ηγηθεί του κόσμου σε αυτόν τον τομέα μέχρι το 2030. Το δόγμα του Xi για την πολιτικο-στρατιωτική σύντηξη συσπειρώνει τις ερευνητικές προσπάθειες ιδιωτικών επιχειρήσεων, της στρατιωτικής βιομηχανικής βάσης της Κίνας, και των υπηρεσιών πληροφοριών του Λαϊκού Απελευθερωτικού Στρατού (People’s Liberation Army, PLA). Η Κίνα προσυπογράφει το μηδενικού αθροίσματος ήθος στον ανταγωνισμό των data˙ τα κράτη επιθυμούν να αποκτήσουν data από άλλους, περιορίζοντας παράλληλα την πρόσβαση στα δικά τους data. Για τον σκοπό αυτό, η Κίνα, η Ινδία, η Ρωσία και άλλες χώρες έχουν θεσπίσει αυστηρούς νόμους για την τοπικοποίηση (localization) των δεδομένων, προκειμένου να εμποδίσουν τις επιχειρήσεις να πηγαίνουν ορισμένα είδη πληροφοριών πέρα από τα εθνικά σύνορα.

Στον ιδιωτικό τομέα, η πρόσβαση στα δεδομένα τείνει να δημιουργήσει έναν ενάρετο κύκλο: Περισσότερα δεδομένα επιτρέπουν στις εταιρείες να δημιουργήσουν καλύτερες εφαρμογές (applications), γεγονός που τις καθιστά πιο επικερδείς και τους επιτρέπει να συλλέγουν και να εκμεταλλεύονται ακόμα περισσότερα δεδομένα. Η δυναμική εξηγεί γιατί οι γίγαντες πληροφοριών, όπως η Alibaba, η Amazon, το Facebook, η Google και η Tencent είναι μονοπώλια. Αλλά αυτή η εμπορική λογική ωθεί επίσης τα κράτη να σκέφτονται με όρους μηδενικού αθροίσματος.

Οι Ηνωμένες Πολιτείες θα πρέπει να προετοιμαστούν για την προοπτική τα αυταρχικά καθεστώτα να αυξήσουν τις κυβερνοεπιθέσεις κατά των βάσεων δεδομένων των μεγάλων εταιρειών τους. Εάν η Κίνα, για παράδειγμα, ήθελε να ενισχύσει τον δικό της εθνικό πρωταθλητή ως τον κυρίαρχο παράγοντα σε μια συγκεκριμένη αγορά, ακόμη και μια μικρή κυβερνοεπίθεση εναντίον μιας αντίπαλης επιχείρησης θα μπορούσε να είναι πολύ επιζήμια. Η διαταραχή ή η «δηλητηρίαση» των εισροών κρυφίως, μέσω μιας επίθεσης στην ακεραιότητα των δεδομένων (data-integrity) ή με την χειραγώγηση των αλγορίθμων ελέγχου ποιότητας που διέπουν τις βιομηχανικές διαδικασίες και την παράδοση των προϊόντων, θα μπορούσαν να οδηγήσουν σε κατώτερα, δυνητικά επιβλαβή αποτελέσματα. Πριν καν μια προσβληθείσα εταιρεία ανιχνεύσει μια τέτοια επίθεση, θα μπορούσε να αντιμετωπίσει πολλά προβλήματα, οικονομικά, νομικά και φήμης, να χάσει καταναλωτές και να βρεθεί εκτοπισμένη από αλυσίδες εφοδιασμού.

Τα συστήματα μηχανικής μάθησης που βασίζονται σε δεδομένα (data-driven machine learning systems) υποστηρίζουν τώρα την λήψη αποφάσεων σε πολλούς τομείς του ιδιωτικού και του δημόσιου τομέα. Μια επίθεση στην ακεραιότητα των δεδομένων δεν χρειάζεται καν να είναι επιτυχής για να είναι καταστροφική. Η αντίληψη ότι τα δεδομένα ενός οργανισμού είναι δηλητηριασμένα και ότι οι διαδικασίες λήψης αποφάσεών του έχουν καταστραφεί, θα μπορούσε να μειώσει την εμπιστοσύνη του κοινού σε μια εταιρεία, σε μια κρατική υπηρεσία, και ακόμη και σε μια δημοκρατική διαδικασία.

Δεδομένου ότι το Διαδίκτυο εισήχθη στην Κίνα την δεκαετία του 1990, η Κίνα έχει αναπτύξει το παγκοσμίως πιο εξελιγμένο σύστημα ελέγχου, λογοκρισίας και προπαγάνδας και έχει διατηρήσει σημαντικούς περιορισμούς στην πρόσβαση στην αγορά για τα ξένα μέσα (media) και τις εταιρείες τεχνολογίας. Η Ρωσία ακολουθεί τα βήματα της Κίνας. Κατά την διάρκεια πρόσφατων διαμαρτυριών στη Μόσχα, οι Αρχές παρεμπόδισαν την πρόσβαση στο διαδίκτυο μέσω κινητών τηλεφώνων στην πόλη για να εμποδίσουν τους διαδηλωτές να επικοινωνούν μεταξύ τους. Σε ένα πιο φιλόδοξο παιχνίδι, η Ρωσία σχεδιάζει να δοκιμάσει μια διαδικασία που θα αποσυνδέει εντελώς τους Ρώσους χρήστες του διαδικτύου από το παγκόσμιο διαδίκτυο. Ακόμα και το Υπουργείο Άμυνας του Ηνωμένου Βασιλείου προειδοποίησε ότι οι δημοκρατίες ίσως χρειαστεί να υποχωρήσουν από την δέσμευσή τους για το ανοιχτό διαδίκτυο και να εξετάσουν τα «εθνικά ή περιφερειακά σύνορα του κυβερνοχώρου». Αυτές οι κινήσεις θα ξηλώσουν δεκαετίες οικονομικού φιλελευθερισμού, θα κατακερματίσουν την σχετική ανοικτότητα των σύγχρονων ροών πληροφοριών, και θα αυξήσουν την υποψία και την εχθρότητα. Εκτός κι αν οι Ηνωμένες Πολιτείες καταγράψουν μια διαφορετική πορεία, ο κόσμος μπορεί να σκοντάψει σε αυτό το μονοπάτι.

ΕΝΑ ΠΡΑΓΜΑΤΙΚΟ ΣΧΕΔΙΟ

Οι Ηνωμένες Πολιτείες πρέπει να υιοθετήσουν μια εθνική στρατηγική πληροφόρησης, η οποία θα τοποθετεί τα δεδομένα στο κέντρο της. Η δικτυοκεντρική προσέγγιση της εθνικής ασφάλειας αποτυγχάνει. Υπάρχει μόνο μια μικρή πιθανότητα μιας καταστροφικής επίθεσης στα δίκτυα υποδομών, αλλά αυτή η δυνατότητα έχει αποσπάσει τους ηγέτες από την υπεράσπιση της πιο πολύτιμης πηγής του έθνους: Τις πληροφορίες.

Οι υπεύθυνοι χάραξης πολιτικής των ΗΠΑ πρέπει να εντοπίσουν και να προστατεύσουν τα εθνικά πληροφοριακά περιουσιακά στοιχεία, συμπεριλαμβανομένων των εταιρειών και των υποδομών, από επιθέσεις και κατακτήσεις από το εξωτερικό. Κατά την τελευταία δεκαετία, η Κίνα έχει επενδύσει συστηματικά σε εταιρείες των ΗΠΑ που αναπτύσσουν τεχνολογίες με γνώμονα τις πληροφορίες. Τα πρόσφατα βήματα για αυστηρότερους κανόνες επί των ξένων επενδύσεων είναι ενθαρρυντικά. Φέτος, η Επιτροπή Εξωτερικών Επενδύσεων (Committee on Foreign Investment) στις Ηνωμένες Πολιτείες ανάγκασε τους Κινέζους επενδυτές να αποσυρθούν από μια πλούσια σε δεδομένα εταιρεία startup της υγειονομικής περίθαλψης και μια εξέχουσα εφαρμογή για γνωριμίες (dating app). Οι νέοι κανονισμοί θα αυστηροποιήσουν σύντομα την αξιολόγηση των ξένων επενδύσεων σε επιχειρήσεις υψηλής τεχνολογίας που διαθέτουν πολλά ευαίσθητα δεδομένα. Ωστόσο, το Κογκρέσο θα πρέπει να συμπληρώσει τον αυξημένο έλεγχο των ξένων επενδύσεων με περισσότερη χρηματοδότηση για την υποστήριξη εταιρειών και ερευνητικών ιδρυμάτων που αναπτύσσουν τεχνητή νοημοσύνη. Ειδικότερα, η κυβέρνηση θα πρέπει να βοηθήσει στην τόνωση των εταιρειών τεχνολογίας των οποίων οι καινοτομίες δεν έχουν άμεσες εμπορικές εφαρμογές, αλλά θα μπορούσαν μακροπρόθεσμα να υποστηρίξουν την αμερικανική εθνική ασφάλεια ή τα οικονομικά συμφέροντα [των ΗΠΑ].

Τα μέτρα αυτά θα ενισχυθούν περαιτέρω από ένα καθεστώς προστασίας εθνικών δεδομένων. Πολλές δημοκρατίες, και ειδικότερα οι Ηνωμένες Πολιτείες, σκοντάφτουν σε ένα πολύπλοκο δίκτυο κρατικών και βιομηχανικών απαιτήσεων για την προστασία των δεδομένων και της ιδιωτικότητας. Μια εταιρεία των ΗΠΑ θα μπορούσε να αντιμετωπίσει περισσότερους από 50 διαφορετικούς επικαλυπτόμενους και ενίοτε αντιφατικούς νόμους περί δεδομένων, οι οποίοι όλοι μαζί δεν επαρκούν για την εξασφάλιση προτύπων βασικής διακυβέρνησης δεδομένων και προστασίας τους. Οι υπεύθυνοι χάραξης πολιτικής και οι νομοθέτες θα πρέπει να εξορθολογήσουν και να αποσαφηνίσουν αυτό το ανεπαρκές και εξαιρετικά αναποτελεσματικό σύστημα.

Οι κρατικές υπηρεσίες πρέπει να ενισχύσουν τον συντονισμό με τον ιδιωτικό τομέα, ο οποίος βρίσκεται στις πρώτες γραμμές του ανταγωνισμού και των συγκρούσεων του 21ου αιώνα. Η κοινότητα των πληροφοριών θα πρέπει να μοιράζεται αξιολογήσεις απειλών με τις εταιρείες υψηλής τεχνολογίας, τις πλατφόρμες μέσων κοινωνικής δικτύωσης, και οντότητες που διατηρούν μεγάλες ποσότητες ευαίσθητων δεδομένων. Ταυτόχρονα, το Κογκρέσο πρέπει να εγκρίνει εκκρεμούσες νομοθεσίες, όπως το διακομματικό νομοσχέδιο που υποστηρίζεται από τις γερουσιαστές Elizabeth Warner, Lindsey Graham και Amy Klobuchar, το οποίο θα καταστήσει τις τεχνολογικές εταιρείες υπεύθυνες για τον ρόλο τους στην προστασία των συμφερόντων εθνικής ασφάλειας.

Αφού ενισχύσουν τις άμυνές τους, οι Ηνωμένες Πολιτείες θα πρέπει να εκθέσουν τις κακοήθεις τακτικές και τα σκιώδη δίκτυα των αντιπάλων τους. Τα αποδεικτικά στοιχεία της δωροδοκίας, της κρατικής χορηγίας στο οργανωμένο έγκλημα, της πρόσληψης κυβερνητικών μισθοφόρων, και των προσπαθειών για παρέμβαση στις Δυτικές δημοκρατικές διαδικασίες, πρέπει να δουν το φως της ημέρας έξω από τα σημειώματα των υπηρεσιών πληροφοριών. Μια τέτοια έκθεση θα πρέπει να αποτελεί μια βασική πλατφόρμα δημόσιων ενημερωτικών εκστρατειών που αποκαλύπτουν την καταστροφική και εξαναγκαστική συμπεριφορά της Κίνας και της Ρωσίας.

Οι αυταρχικές κυβερνήσεις, όπως αυτές της Κίνας και της Ρωσίας, είναι τελικά εύθραυστες. Η νομιμοποίησή τους δεν βασίζεται στις ελευθερίες και τις εκλογές, αλλά στον έλεγχο και την χειραγώγηση των πληροφοριών. Επομένως, είναι ιδιαίτερα ευαίσθητες σε κυβερνοεπιθέσεις που θα ανοίξουν τα σφιχτά ελεγχόμενα πληροφοριακά περιβάλλοντά τους. Οι ηγέτες των ΗΠΑ θα πρέπει να σηματοδοτήσουν ρητά ότι οι επιθέσεις πληροφοριών κατά των Ηνωμένων Πολιτειών θα προκαλέσουν σοβαρά αντίποινα.

Για να φτάσουν αποτελεσματικά τις αυταρχικές χώρες στον τομέα του ανταγωνισμού πληροφοριών, οι δημοκρατίες θα πρέπει να εκτελέσουν μια πράξη εξισορρόπησης. Πρέπει να ενισχύσουν την ικανότητα των οικονομιών τους να παράγουν, να βελτιώνουν και να προστατεύουν τα δεδομένα, αποφεύγοντας τους πειρασμούς του προστατευτισμού και του μονοπωλίου. Πρέπει να προστατέψουν τα πληροφοριακά περιβάλλοντά τους από την υπονόμευση αλλά να εντείνουν τις προσπάθειες για την προστασία των ατομικών δικαιωμάτων και των δημοκρατικών θεσμών. Η δυσκολία αυτών των σκοπών δεν πρέπει να εμποδίζει τους υπευθύνους χάραξης πολιτικής να παλέψουν με αυτούς. Για τους ηγέτες της εθνικής ασφάλειας, δεν μπορεί να υπάρξει πιο σημαντικό έργο από την δημιουργία μιας στρατηγικής ασφάλειας δεδομένων, κατάλληλης για τον σκοπό της εποχής της πληροφορίας.

Copyright © 2019 by the Council on Foreign Relations, Inc.
All rights reserved.

Στα αγγλικά: https://www.foreignaffairs.com/articles/2019-09-17/how-win-battle-over-data

Μπορείτε να ακολουθείτε το «Foreign Affairs, The Hellenic Edition» στο TWITTER στην διεύθυνση www.twitter.com/foreigngr αλλά και στο FACEBOOK, στην διεύθυνση www.facebook.com/ForeignAffairs.gr και στο linkedin στην διεύθυνση https://www.linkedin.com/company/foreign-affairs-the-hellenic-edition