\"/
\"/ \"/    

Počítače, jejich užití či zneužití

Jiří Zlatuška, FI MU
Ročník VII - číslo 4, duben 1997
Citace: J. Zlatuška. Počítače, jejich užití či zneužití. Zpravodaj ÚVT MU. ISSN 1212-0901, 1997, roč. VII, č. 4, s. 1-4.
Tematické zařazení: Bezpečnost
 předchozí číslo | následující článek 

Role, kterou počítače a počítačové zpracování informací hrají v každodenním životě lidské společnosti, způsobuje, že je stále větší pozornost věnována otázkám mezí přijatelného využívání informačních technologií. Při práci s počítačem dochází vlastně jen k manipulacím s bity, kde veškeré dopady těchto manipulací závisí zprostředkovaně na interpretaci zpracovávaných posloupností bitů jako dat, informací či akcí s nimi. Tato zkušenost je přirozené lidské zkušenosti do jisté míry vzdálená. Lehkost provádění některých operací na úrovni práce s počítačovými daty způsobuje, že člověk ztrácí zábrany k některým druhům chování snáze, než je tomu v "běžných" situacích z normálního života. Jestliže se ale informace stává v dnešní společnosti ekvivalentem materiálních statků, musí nakládání s nimi podléhat přirozeným omezením, etickým normám i vytčení právních mezí, které jsou běžné z jiných oblastí lidského konání.

Otázky spojené s mezí využívání a zneužívání počítačů a elektronického zpracování informací se do obecného povědomí začaly dostávat relativně nedávno. Význam, které této oblasti společnost dává, lze pozorovat na míře, ve které se související problémy začínají objevovat v právních ustanoveních a zákonech (v naší situaci je to např. zákon o ochraně dat, což je poměrně velkoryse, ale velmi bezzubě koncipovaná norma, nebo nové znění autorského zákona zachycující i tvorbu a šíření počítačových programů či digitalizovaných autorských děl). Praktické činy v této oblasti přicházejí s jistým zpožděním, které je dáno více obtížností adekvátního pochopení problému, než tím, že by jejich potřeba byla malá. Stačí si uvědomit, že navzdory různým formám komerčního šíření informací ke koncovému uživateli či spotřebiteli, vzniká již dnes zhruba 90% všech informací v digitální podobě a stále větší procento se jich v této podobě bude i šířit. Informace začíná být chápána jako zboží či výrobní prostředek, ale její použití má ve velké míře i charakter zbraně - vhodná manipulace s informací je potenciálně destruktivnějším faktorem, než je síla fyzického donucení či korupce. (Není ostatně právě toto důvodem velkého zájmu o aféry tajných služeb?) Člověk je stále závislejší na správné funkci počítačových systémů, ať již pracujících samostatně, nebo v sítích, a narušení jejich činnosti, ať již neúmyslnou chybou v programových systémech (nejnověji je citován příklad použití programového modulu v systému řízení letu nového modelu rakety Arianne, kde nečekaná chyba v konverzi čísla z jednoho datového typu do druhého způsobila počítačem nařízenou destrukci rakety i s vynášenými družicemi, přestože všechno ve skutečnosti probíhalo bezvadně - dosud zřejmě nejdražší chyba tohoto druhu v lidské historii), úmyslně zaváděnými chybami (sem patří počítačové viry šířené prostřednictvím disket nebo sítě, ale i třeba různé vymyšlenosti v bankovních programech, umožňující jejich autorům střádat neuvěřitelné sumy peněz na svá konta), či produkcí falešných informací, výrobou falsifikátů a konstrukcí neexistujících "událostí" (filmy typu Forrest Gump naznačují reálné nebezpečí záměny skutečnosti a digitálně vyrobené fikce, kdy tradiční zkušenost "vidění na vlastní oči" člověka na televizní obrazovce zrazuje1 - informace v digitální podobě je nejen snadno bez zkreslení duplikovatelná, ale i stejně snadno i falšovatelná (ještě nedávno jsme mohli věřit třeba tomu, že fotokopie článku z odborného časopisu dosvědčuje autorství podle uvedených jmen - nemusí trvat dlouho a nemusíme si být jisti tím, který ze dvou "originálů" elektronické publikace je skutečný a který je podvrhem).

Rizika plynoucí z počítačových technologií a zpracování digitálních informací není možné odstranit jen pomocí nově zaváděných zákonů. Těm se těžko podaří držet krok s vynalézavostí v tomto směru a se stále se zrychlujícím tempem vývoje na poli počítačových aplikací. Výskyt problémů v této oblasti lze snížit jedině posilováním obecného vědomí o mezích přístojnosti jistého chování a obecného odsuzování překračování mezí použití počítačů, zpracování a uchovávání digitálních informací a zneužití počítačových systémů. Profesní společnosti a vzdělávací instituce v tomto směru vyvíjejí činnost. Pravděpodobně první krok v tomto směru udělala americká společnost ACM, která publikovala první verzi svého etického kodexu již v roce 1973, a po níž následovaly etické kodexy prakticky všech významných profesních organizací v této oblasti. Tyto profesní normy obsahují řadu společných prvků, zejména roli čestnosti, ochrany soukromí a důvěrnosti, odpovědnosti za udržování profesionální způsobilosti a posilování obecného povědomí a chápání v této oblasti. Méně než polovina z nich obsahuje principy dodržování vlastnických práv, profesionální kritiky, korektnosti a povinnosti citovat autory použité práce. Jen ve zlomku z nich najdeme zásady autorizovaného přístupu k informačním nebo počítačovým systémům, odpovědnost ke kvalitě odevzdané práce či společenským důsledkům a respektování uživatele vyvíjených nebo provozovaných systémů. Bez ohledu na tuto obecnou nevyváženost pohledu, který je zvykem přijímat, je však zřejmé, že se tyto problémy netýkají jen těch, kteří v profesi práce s počítači přímo působí, ale v širším smyslu kohokoli, kdo počítačů používá, kdo přijde do styku s jejich vstupy či výstupy a prakticky kohokoli, kdo žije v současné společnosti.

Je zajímavé všimnout si některých faktorů počítačových a komunikačních systémů, které způsobují, že člověk snáze ztrácí zábrany před jednáním, které by v jiném kontextu bylo nepřijatelné. Rychlost, s jakou počítače přenášejí data, činí krádež informací proveditelnou mrknutím oka. Srovnáme-li to s časem potřebným k fyzickému vloupání, otevření kanceláře či sejfu, probírání se stohy spisů, vybírání zajímavých částí z nich, je elektronická loupež nejen něčím kromobyčejně snadným, ale rychlost sama může být faktorem, který tlumí odpověď vlastního svědomí a činí takové jednání morálně snazším. Soukromí a anonymita při práci s počítačem, včetně možnosti pracovat přes sítě u stolu ve svém domě, vede k pocitu beztrestnosti. Vloupat se někam fyzicky znamená překonat i problémy fyzického prostředí, vloupání elektronické poskytuje pocit odtažitosti, kdy místo i oběť loupeže jakoby neexistovaly. Počítačové systémy ve stále větší míře v sobě uchovávají data výrazně soukromé povahy. Pokušení otevřít a přečíst si cizí dopis, nahlédnout do soukromých papírů v cizím stole, může být snadněji překonáno, brání-li nám i vědomí, že přitom můžeme být přistiženi. Počítače některé z těchto zábran odstraňují. Digitalizace informací umožňuje jejich zcela věrné kopírování, a to i mnohonásobné. Snadno je tak možné informaci ukrást i přes to, že její podoba na médiích vlastníka zůstává nezměněna. Je tak mazán rozdíl mezi nedotčeným vlastnictvím a krádeží. Elegance a tvořivost, s jakou je řada zavrženíhodné činnosti páchána, je zde dalším pozoruhodným faktorem. Proniknout do chráněného systému vyžaduje dovednost, znalosti i schopnost cítit jisté intelektuální uspokojení z nalezení řešení, které překonává kladené překážky. U mnoha těch, kteří takto do cizích počítačových systémů pronikají, je pravděpodobně prosté uspokojení z toho, že to dokázali, mnohem větší, než eventuální uspokojení z hodnoty informací, které v příslušném systému získali. Tzv. "hackeři" jsou vesměs lidé s velmi tvůrčími schopnostmi, kterým uspokojení z toho, že nacházejí způsob, jak překonat překážky, které jim nachystali jiní, brání v tom nahlédnout, že systémy, do kterých se dostávají, nejsou jen hračky, ale prostředky, jejichž narušená činnost negativně ovlivňuje někoho dalšího. Potenciální oběti jsou snadno dostupné, zejména díky všeobecnému propojení výpočetních systémů do sítí, což je další faktor, který může snižovat obecné zábrany vůči eticky problematickému chování.

Chceme-li, aby se etika práce s informacemi vyrovnala běžnému standardu z jiných oblastí lidské činnosti, je třeba zde vytrvale působit na kultivaci obecného povědomí uživatelů o přijatelném a nepřijatelném chování. Instituce, které počítače používají, zejména pak školy, by si měly vytvořit pravidla přijatelného použití počítačových a informačních systémů, která by stanovovala alespoň základní meze, ve kterých se jejich pracovníci mohou pohybovat. Vzhledem k výše uvedeným faktorům, které snižují přirozené zábrany vůči nepřístojnému chování, je důležité, aby se taková pravidla snažila působit co největší měrou osobně, včetně působení na akademickou či profesní čest každého jednotlivce, aby bylo zřejmé, že se jedná o normu, která platí nejen pro řadového pracovníka, ale i pro vedení. Jako příklad velmi emotivně formulovaných zásad v tomto směru lze uvést seznam "desatera počítačové etiky", které formuloval Patrick Sullivan z Institutu pro počítačovou etiku ve Washingtonu:

  1. Nepoužiješ počítače, abys uškodil jinému člověku.
  2. Nebudeš rušit jiné při práci s počítačem.
  3. Nebudeš slídit v cizích počítačových souborech.
  4. Nepoužiješ počítače, abys kradl.
  5. Nepoužiješ počítače pro falešné svědectví.
  6. Nezkopíruješ ani nepoužiješ programové vybavení v něčím vlastnictví, aniž bys za ně zaplatil.
  7. Nepoužiješ cizí počítačové prostředky bez zmocnění nebo řádné kompenzace.
  8. Nepřivlastníš si výsledek cizí duševní činnosti.
  9. Budeš mít na paměti společenské důsledky programu, který píšeš, nebo systému, který navrhuješ.
  10. Budeš používat počítače pouze tak, aby bylo zajištěno uznání a respekt tvých bližních.

Kromě apelu na morální a etickou stránku konání v souvislosti s počítačovými a informačními systémy je ovšem nutné stanovit a uplatňovat i sankce za nedodržování takových vnitro-institucionálních norem. Tolerance zde nemá žádné místo - považuje-li instituce počítač za zcela vážně míněný prostředek, který je používán pro práci nebo studium, a nikoli jen za herní automat, není myslitelné, aby prohřešky proti normě přístojného chování, jakmile je všeobecně známa, byly ponechány bez potrestání. Ve školním prostředí tomu tak bohužel často není, protože zúčastnění mají tendenci posuzovat provinění v kategoriích intelektuálního výkonu, který provinilec svým konáním prokázal. Připomíná to ale situaci, kdy by kasař nebyl odsouzen jen proto, že si při vloupání do sejfu vedl obzvlášť zručně, nebo proto, že sejfy vylupuje nikoli z potřeby peněz, ale pro potěšení. Vystupují-li dnes informace a jejich zpracování jako reálné ekonomické i společenské prostředky nahrazující řadu materiálních statků či fyzických činností, je i špatným způsobem použitý intelekt nejen špatnou spekulací, ale proviněním zasluhujícím náležitý postih.

S uplatňováním některých těchto principů se na univerzitě již podařilo získat na Fakultě informatiky jisté zkušenosti. Studentské sliby zde vycházejí z etického kodexu mezinárodní Federace pro zpracování informací IFIP, která takovou formu doporučuje pro pracovníky v oblasti informačních technologií. Každý, komu je otevřen účet na fakultních počítačích, musí před prvním použitím úspěšně složit velmi jednoduchý test, který má za úkol na některé problémy upozornit jinou formou než jen deklarací v pravidlech používání výpočetních systémů a sítí na fakultě. Konečně tam, kde nestačí nabádání, přichází represe - od začátku kalendářního roku bylo třem studentům prokázáno vážné porušení provozních pravidel, což bylo v jednom případě používání cizího účtu na fakultním počítači v době, kdy měl dotyčný dočasně na čtrnáct dní suspendován přístup k počítači za drobnější prohřešek, v jiném případě odeslání výhružné elektronické zprávy se zfalšovanou adresou odesilatele a v dalším případě pak neoprávněný přístup na počítače mimo Fakultu informatiky. Ve všech těchto případech byl těmto studentům po projednání disciplinární komisí fakulty udělen trest podmíněného vyloučení ze studia s odkladem na jeden rok. Těsně před dopsáním tohoto článku bylo s jedním z nich vedeno disciplinární řízení pro opakované provinění tohoto druhu (po zjištění, že v systému je nedopatřením systémový adresář, do kterého má přístup, si do tohoto adresáře zapsal informaci, která by mu umožnila přepnout se do režimu vyhrazeného pro správce systému) a byl již ze studia vyloučen nepodmíněně.

setting
1 Za toto ovšem nemohou jen počítače: Již za búrské války byly záběry do filmových zpráv točeny nikoli na bojištích, ale na ostrově Jersey; podobně bolševická revoluce vyšla mnohem lépe filmovému režisérovi než ve skutečnosti. Nakolik ale budeme věřit, že lepší technická dostupnost tvorby dokumentárních podvrhů pouhou manipulací s bity, bez nutnosti komparsu a stavění kulis není také využívána?
... zpět do textu
Zpět na začátek
ÚVT MU, poslední změna 14.11.2011