Ane Martínez: “Trebakuntzan inbertitzea segurtasunean inbertitzea da”

Ezberdineko aholkularia. Gazteen Euskal Behatokiak antolatuta, datorren urriren 10ean ‘Zibersegurtasuna: Babesten al naute? Babesten al gaituzte?… Babestu egiten naiz!’ iniziazio ikastaroa irakatsiko du Bilbon.

Internet gure bizitzaren zati bat da. Ezinbesteko tresna bihurtu da, baina erabilera horrek arrisku batzuk ere dakartza. Sarean diren arriskuez hitz egin denean, zertaz ari gara zehazki?

Inguratzen gaituen guztia Internet da, gure harremanak, gure aisialdi, ikasketa eta lan jarduerak eta, batez ere, komunikatzeko eta informatzeko modua. Digitalizazio horren ondorioz, datu horiek guztiak grabatu, erreproduzitu, eta transmititu ahal dira eta, hortaz, erasotzen bagaituzte, gure pribatutasunaren esparrutik atera daitezke.

Goizero esnatzen garen unetik beretik dago teknologia gure bizitzan, eta belaunaldi gazteenentzat, jaiotzen diren unetik beretik. Gaur egun, adin-talde helduenetan ere, ia pentsaezina da Internetik gabeko mundu bat. Are gehiago, pandemian pasa ditugun bi urte luze hauen ondoren.

Uste dut ukaezina dela Internet gure bizitzaren zati bat dela. Orain, ‘analogikoan’ bizitzeko arriskuez gain, ‘digitalean’ bizitzeko arriskuak gehitu behar dizkiogu. Ez dira sarearen beraren arriskuak. Kasu horretan, erabiltzaileek eta delituzko jokaeren lagun diren pertsonek egiten ditugun erabilera txarrez eta gehiegikeriaz ari naiz. 

Nire ustez, arrisku handienak honako hauek lirateke: sexting eta grooming jokabideak faboratzen dituen inoren identitatea ordezkatzea eta/edo lapurtzea; sareari eskatzen diogun berehalakotasunak eragin dezakeen antsietatea eta mendekotasuna (maulak, online jokoa…); desinformazioa; egile-eskubideak urratzeko erraztasuna; eta, jokabide konpultsiboak garatzeko arriskua.

Benetan jabetzen al gara arrisku horietaz?

Arrisku fisikoen aurrean erantzutera ohituta gaude. Interneten, arriskuak ezkutatzen dira eta tranpak edo amuak nabarmentzen dira engainura erakartzeko. Internet erabiltzen dugunok, maila desberdinetan, arrisku horien berri dugu, baina ez gara jabetzen gure ohiko jarduerek dakartzaten arriskuez. Adibidez, guztiok dakigu gure gailuak eguneratuta eta babestuta eduki behar direla, baina, hala ere, pasahitz ahulak edo pin edo patroi oso argiak erabiltzen jarraitzen dugu. Ez gara jabetzen edonor izan daitekeela iruzur, estortsio edo identitate ordezkapen baten biktima edo gure gailuak infektatuak izan daitezkeela. 

Interneten gertatzen dena gure benetako bizitzakoa ez dela uste izan ohi dugu eta hori akats handia da. Gure bizitza digitala gure bizitza analogikoaren luzapena da.

Interneten gertatzen dena gure benetako bizitzakoa ez dela uste izan ohi dugu eta hori akats handia da. Gure bizitza digitala gure bizitza analogikoaren luzapena da. Eta 0 arriskua existitzen ez bada ere, beharrezko oztopoak jarri behar ditugu.

Printzipioz, kaltegabeak diruditen ekintzak edo erabilerak arriskutsu bihurtu al daitezke?

Hala da. Printzipioz garrantzirik ez duten ekintza asko arriskutsuak izan daitezke. Adibidez, ohikoa da pertsonak aireportuan ikustea beren gailuak kargatzeko entxufe baten bila edo doako WiFi-ra sartzeko identifikatuz. Une horretan, beren gailuak ez ezik, beren datu pribatuak ere arriskuan jartzen ari dira kode gaiztoaren bidez erasotuak izan daitezkeelako (Juice Jacking).

Era berean, zaila egiten zaigu identifikatzea praktika arriskutsuak egiten ditugula gure pertsona maiteenekin komunikatzen garenean: lagunekin, familiakoekin, bikotekidearekin. Hainbat kasutan, uneko sentimenduak jarraitzen ditugu (tristura, samintasuna, desira, grina…) eta, azkenean, datu oso pribatuak agerian uzten ditugu, baita eduki pribatuko irudiak edo bideoak ere, mezularitza-aplikazioetan, adibidez.

Interneten ez dago arriskutsua bilaka ez daitekeen jarduerarik gure bizitza analogikoetan aplikatzen dugun ‘espiritu kritiko’ bera aplikatzen ez badugu.

Online erosketak ere arriskutsuak izan daitezke neurriak hartzen ez baditugu: ordainketarako segurtasun protokoloak betetzen direla egiaztatu, denda horren fidagarritasuna…

Laburbilduz, Interneten ez dago arriskutsua bilaka ez daitekeen jarduerarik gure bizitza analogikoetan aplikatzen dugun ‘espiritu kritiko’ bera aplikatzen ez badugu.

Antza denez gazteak dira sarean segurtasun neurri gutxien hartzen dituztenak? Hori horrela al da? Zergatik?

Ez nago guztiz ados baieztapen horrekin. Horri buruzko hainbat azterketa daude, eta, paradoxikoki, gazteak dira haien pribatutasunaz gehien kezkatzen direnak. Egia da, oro har, gazteen artean beren gailuak babesteko joera txikiagoa dagoela. Kontuan izan behar dugu, gaur egun nerabe diren horiek txikitatik ezagutu dutela Internet. Beren gurasoak eta aitona-amonak ere erabiltzaileak dira. Eta txikitatik erabili izan duten gailuen ardura helduena izan da. Gailua kutsatzen bada gurasoak arduratuko dira hori konpontzeaz eta galtzen edo apurtzen bada, berri bat erosiko dute.

Sarean diren arriskuak desberdinak al dira erabiltzailearen adinaren arabera?

Bai, noski. Gazteenek azaltzen dute konfiantza mailarik handiena eta zuhurtzia mailarik baxuena Internet erabiltzeko orduan. Nerabeak dira Interneten inguruan arrisku-sentsazio txikiena dutenak, IKTak erabiltzeko mendekotasun-sentsazio txikiena dutenak. Nerabeek onartu ohi dute denbora asko erabiltzen dutela sare sozialetan beste jarduera batzuen kalterako, eta adierazi ohi dute laguntza eta aholkua behar dutela adin handiagoko gazteek baino maizago.

Kontua da adinak gora egin ahala espiritu kritikoa ere hazten dela eta Interneten erabilerak dituen arazoez gehiago hausnartzen dugu. Oso ohikoa da unibertsitateko gazteen artean batzuek lehenago aktiboak ziren sare sozial batzuetatik beren profilak ezabatzen ikustea; izan ere, badakite beren nortasun digitala garrantzitsua dela lan merkaturako sarbidean baldintza diezaiekeela.

Zibersegurtasunaren kontu honetan bada adina baino garrantzitsuagoa den beste aldagai bat: prestakuntza-maila. Zenbat eta prestakuntza maila txikiagoa izan, orduan eta txikiagoa izango da arriskuaren pertzepzioa.

Zoritxarrez, zibersegurtasunaren kontu honetan bada adina baino garrantzitsuagoa den beste aldagai bat: prestakuntza-maila. Izan ere, zenbat eta prestakuntza maila txikiagoa izan, orduan eta txikiagoa izango da arriskuaren pertzepzioa. Era berean, mendekotasunarekiko joera handiagoa izango da, baita jendaurrean egoteko eta besteen onarpena lortzeko beharra ere. 

Non izaten dira segurtasun arazo gehien? Sare sozialetan, posta elektronikoan, nabigatzaileetan?

Katearen kate-mailarik ahulena eta edozein eraso indargabetzeko gaitasuna dugunok erabiltzaileak gara. Barneratu behar dugu datuen segurtasunerako oinarrizko printzipioak ulertu eta bete behar ditugula, hala nola, pasahitz seguruak aukeratzea, mezu elektronikoetako fitxategi erantsiekin zuhurrak izatea, datuen segurtasun-kopiak egitea… Gure ardura da gure gailuak ezagutzea eta erabiltzeko egoera ezin hobean edukitzea, baina, batez ere, gure ardura da horien erabilera zuzena eta artatsua egitea. Hori bai, zentzu komun hori eta gutxieneko pribatutasun-jarraibideak aplikatzeko, gure gailu eta sare lokal guztiak behar bezala eguneratuta eta babestuta eduki behar ditugu.

Zer egin beharko genuke, beraz, erabilera seguruago bat egiteko?

Zero arriskurik ez dagoela kontuan hartuta, nire ikastaroetan adierazten dut prebentzioa-jokaera-leheneratzea trinomioak lagunduko digula Internet askoz seguruago erabiltzen.

Prebentzioa bi mailatan eman behar da: sentsibilizazioa eta erabiltzaileen formakuntza. Arriskuak ezagutu horiek ekidin ahal izateko. Eta gure gailuak behar bezala konfiguratu (malware-aren kontrako software-a, firewall, datu garrantzitsuen enkriptazioa…) eta horiek eguneratuta izan.

Jarduerari dagokionez, eraso edo segurtasun arazo baten aurrean beti  jardun behar dugu. Geldirik egotea ez da aukera bat. Gure pertsonaren aurkako erasoa bada egoera hori dokumentatu egin behar da; pantaila-argazkiak egin, fitxategiak gorde, elkarrizketak grabatu eta abar egin, egoera hori salatu eta amaiera emateko. Kritikatzera mugatzen diren ‘haters’en kasuan elkarri ez eragiteko gomendatu ohi dut, egoerak okerrera egiten ez duen bitartean. Irainak errepikatuko balira eta mehatxuak izatera iritsiko balira, dokumentatu egin behar dira beti, horren aurkako legezko jarduketak hasi ahal izateko.

Azkenik, malware eraso baten edo bestelako eraso baten biktima izan bagara, azken urrats gisa segurtasun-kopietara jo beharko dugu. Gure datu preziatuenen segurtasun-kopia bat edukitzeak atsekabe ugari saihestuko dizkigu. Horregatik, segurtasun-kopien politika zorrotza edukitzearen aldekoa naiz, ‘arrautza guztiak saski berean’ jarri gabe. Kasu horretan,
‘3-2-1 araua’ jarraitzea gomendatzen dut: beti egin eta mantendu behar dira kopiatu beharreko datuen hiru segurtasun-kopia; gutxienez bi euskarri erabiliko dira kopia horiek egiteko, eta horietako batek babestu beharreko gailutik kanpo egon beharko du.

Ezagutza ‘aurreratuak’ behar al dira gure gailuen segurtasuna konfiguratzeko? Non ikasi beharko lirateke ezagutza horiek?

Ezagutzak behar dira eta horien mailak gure helburuen araberakoa izan beharko du. Beste gailu elektronikoen kasuan antzeko zerbait ematen da. Etxetresna elektrikoak gero eta konplexuagoak dira, adimentsuak, aukera askorekin. Batzuek oinarrizko erabilera egiten dute, eta beste batzuek, berriz, gehiago aprobetxatzen dituzte funtzionalitate horiek guztiak. Baina oinarrizko segurtasun-arau batzuk daude, erabiltzaile guztiek ezagutzen eta errespetatzen dituztenak. Eta hala ez bada, badakigu ondorioak izango direla.

Gure kasuan, ordenagailu bat erabiltzen duen orok sistema eragilea eguneratzen jakin beharko luke. Eta antibirus bat nola erabili behar den edo artxiboak seguru mantentzeko oinarrizko ezagutzak izan beharko lituzke. Eta gauza bera telefono adimentsuekin eta antzeko bestelako gailuekin.

Interneten egiten diren zibereraso ohikoenak dira gizakia amu gisa erabiltzen dutenak. Beraz, trebakuntzan inbertitzea segurtasunean inbertitzea da. Non jaso behar da formakuntza hori? Nire ustez erantzuna erabiltzailearen adinaren araberakoa da. Garbi dago eskolan segurtasun informatikoko oinarrizko ezagutzak irakatsi beharko liratekeela eta, aldi berean, baita beste erabiltzaileak errespetatzeko balioak ere. Adin helduagoetan ikaskuntza formala, batez ere, trebatu nahi duenaren borondatearen baitan dago. Pertsonalki, administrazio publikoek, zenbait arrazoi direla medio, prozesuen eta harremanen digitalizazioak ikasketa-zirkuitu formaletik kanpo harrapatu dituen pertsona horiei guztiei laguntza eskaintzen jarraitu beharko luke. Hiritarrek Interneten erabilera seguruago bat egitea nahi bada horien guztien formakuntzan inbertitu beharko da.

Askotan, zibersegurtasunaz hitz egitean, beste herrialde batzuetatik lan egiten duten hackerrak edo informatikako adituak etortzen zaizkigu burura… baina egia da askotan arazoak gure ingurutik etor daitezkeela (jazarpena, sexting-a…). Kasu horietan prebentzioa zailagoa da…

Bai, hala da. Internetek ematen digun harreman-esparruarekin harremana duten arazoek ez dute hardwarearen eta softwarearen konfigurazio zuzen eta irmoan edo horien eguneraketa jarraian oinarritutako prebentzioa behar. Kasu horretan gizarte gisa zorrotzagoa den zerbait behar da: balioak landu. Balio etikoetako prestakuntza normalizatu behar dugu, mundua gero eta interkonektatuago dagoelako eta gure herritartasun digitala jada aukera bat ez delako.

Gazteak prestatzen ditugu mundura atera daitezen bizi diren gizartearekin bat datozen arauak eta balioak errespetatuz. Gaur egun, gizarte hori digitala ere bada. Balioak eta etika zibersegurtasunaren oinarria dira. Pertsonarekiko eta haren oinarrizko eskubideekiko errespetuan oinarritutako balio-sistema eraiki eta zabaldu behar dugu.