06.01.2014

1

Aspecte sociale i etice ale TICCapitolul 7

Obiective

Cunoaterea provocrilor sociale i etice ale TIC

Identificarea ameninrilor i pericolelor care pndesc indivizii i organizaiile contemporane, inclusiv n Web 2.0 i Internetul obiectelor

Familiarizarea cu msurile destinate s previn comportamentele lipsite de etic

06.01.2014

2

Agenda

Probleme sociale specifice TIC Influena Internetului asupra minii, comportamentului i sntii umane

Probleme sociale cauzate de tehnologiile mobile Aspecte etice n contextul TIC Respectarea dreptului de proprietate asupra informaiei Respectarea dreptului la viaa privat Asigurarea confidenialitii, integritii i

accesibilitii informaiei Pericole asociate Web 2.0 Probleme etice n contextul Internetului obiectelor

Probleme sociale impactul Internetului asupra minii umane

!

Dependena de

conexiunea la Internet

Diminuarea capacitii

de concentrare

Slbirea proceselor cognitive, a

vocabularului abstract, a capacitii de reflecie, a gndirii critice i imaginaiei

Suprancrcarea cu informaii, diminuarea capacitii de sintez i de

decizie

06.01.2014

3

!

Izolare social

Limbajul se schimb, apar cuvinte noi i tot mai multe prescurtri

Comportament nepoliticos,

agresiv i vicios

Probleme de sntate

(deformrile coloanei

vertebrale, dureri de cap, cretere n

greutate etc.)

Probleme sociale impactul Internetului asupra comportamentului i sntii umane

Neologisme Internet

Avatar Hashtag Trolling

Mem SpamLoL, BRB, FYI, IRL

MehEroarea Cupertino

Problema Scunthorpe

Geek Blog ???

06.01.2014

4

!

Zgomotul deranjant al soneriilor n locuri publice

Accidente rutiere

Alterarea comunicrii reale ntre persoane

Efect inestetic al infrastructurii

terestre aferente (relee,

antene)

Probleme sociale cauzate de tehnologiile mobile

ETICA TIC

Respectareadreptului de proprietate

asuprainformaiei

Respectarea dreptului la viaa privat Asigurarea

confidenialitii, integritii i accesibilitii informaiei

Etica n domeniul TIC = utilizarea TICconform standardelor de conduit social

06.01.2014

5

Proprietatea asupra informaiilor ameninrii msuri de prevenire i combatere

Plagiat, piraterie Prevederi legislative,utilizarea programelor anti-plagiat, filigranare digital,

beneficiile folosiriiprogramelor cu licen

Plagiatul definiie, amploare

Plagiatul - nclcarea dreptului de autor, prin copierea operei altei persoane i asumarea ei ca i creaie proprie.

Nu este un fenomen nou, dar se manifest mult mai intens astzi ca urmare a cantitii mari de informaie disponibile pe Internet i a uurinei de copiere a acesteia.

www.plagiarism.org, 2010: unul din trei elevi de liceu din S.U.A. recunoate c a folosit Internetul pentru a copia, fr menionarea sursei, tema pentru acas. Procentul studenilor americani care recunosc plagiatul este de aproximativ 25%.

06.01.2014

6

Prevederi legislative privind dreptul de autor

n Romnia, potrivit Legii nr. 8/1996 privind dreptul de autor i drepturile conexe, completat cu Legea nr. 329 din 14 iulie 2006, constituie obiect al dreptului de autor operele originale de creaie intelectual n domeniul literar, artistic sau tiinific, oricare ar fi modalitatea de creaie, modul sau forma concret de exprimare i independent de valoarea i destinaia lor.

Programele de calculator i bazele de date sunt i ele opere n nelesul acestor legi.

Citarea surselor - reguli

Utilizarea de scurte citate dintr-o oper este permis, potrivit legii, doar cu menionarea sursei i a numelui autorului, dac acesta apare pe lucrarea utilizat.

Orice surs pe care o citm trebuie s conin cel puin urmtoarele elemente: autorul, titlul crii/articolului/publicaiei, locul publicaiei, editorul, data publicaiei, pagina.

Se recomand, ca regul general, s folosim o surs de fiecare dat cnd menionm informaii pe care nu le cunoteam atunci cnd am nceput documentarea.

E mai bine ca atunci cnd nu suntem siguri n privina necesitii includerii unei surse, s o citm.

06.01.2014

7

Citarea surselor - exemple

Carte: Vasilache, D., Guvernarea electronic. O introducere, Cluj Napoca, Editura Casa Crii de tiin, 2008

Articol tiinific: Herkema, S. , A complex adaptive perspective on learning within innovation projects, in The Learning Organization, Volume 10, No 6, 2003, pp. 340-346

Articol Web: Ionacu, C., E-TheSys an e-learning portal, la http://revistaie.ase.ro/content/38/Costel_Ionascu.pdf, accesat la 21.04.2012

Aplicaii software de determinare a procentului de plagiat

!!!Atenie, n FEAA se folosete, pentru verificarea lucrrilor studenilor, serviciul Safe Assign al aplicaiei de e-learning Blackboard.

06.01.2014

8

Filigranarea digital (digital watermarking)

Filigranele digitale sunt modele distincte, vizibile sau nu, ncapsulate n documente, imagini, fiiere video sau audio de ctre cei care se afl la originea datelor.

Au ca scop indicarea proprietarului datelor, inerea evidenei copiilor i verificarea integritii datelor.

Pirateria definiie, amploare

Pirateria este copierea i folosirea ilegal a produselor software.

Aproximativ 50% dintre produsele software folosite astzi la nivel mondial sunt piratate.

n Romnia, industria de software pierde anual peste 100 de milioane de dolari i 3.000 de locuri de munc din cauza pirateriei, n condiiile n care circa 63% din utilizatorii de PC-uri folosesc cel puin un program fr licen.

06.01.2014

9

Prevederi legislative privind pirateria

Deoarece pirateria este o fapt de natur penal, ea atrage rspunderea penal, cu tot ce nseamn acest lucru, inclusiv dosar penal, condamnare i cazier.

Pedeapsa principal n cazul persoanelor juridice o constituie amenda penal, de la 5.000 la 600.000 RON.

Pentru persoanele fizice (cum ar fi IT manager, administrator, director), este prevzut pedeapsa cu nchisoarea de la 1 la 4 ani sau amenda penal de pn la 30.000 RON.

Licena de utilizare

Mecanism prin care sunt precizate drepturile celui ce folosete un anumit program, cum ar fi: un numr limitat de copii autorizate ale programului; orice copie realizat poate fi folosit numai n scopul asigurrii unei copii de siguran a programului original;

stabilirea unei perioade maxime de utilizare a programului;

programul trebuie s fie folosit numai n scopurile proprii ale celui care l-a cumprat;

programul va fi folosit doar ntr-o anumit configuraie hardware sau software, sau poate rula doar pe un singur calculator la un moment dat;

nu se permite realizarea de copii ale manualelor de utilizare sau ale altor documentaii asociate.

06.01.2014

10

Actualizrile programelor

Actualizarea sistemului de operare Windows (Windows Update) este o modalitate simpl i gratuit de a menine n siguran calculatorul

Prin Windows Update, procedurile Microsoft destinate proteciei sistemelor de operare Windows mpotriva programelor ru-intenionate sunt instalate pe calculatorul utilizatorului.

Aceste proceduri destinate acoperii breelor de securitate se numesc patch-uri (remedii) i sunt livrate de Microsoft de regul n prima mari a fiecrei luni (Patch Tuesday).

Prin Windows Update se livreaz i alte mbuntiri ale sistemului de operare, nu doar patch-uri pentru breele de securitate.

MSDN Academic Alliance oferta FEAA

06.01.2014

11

Dreptul la viaa privat ameninri i msuride prevenire i combatere

Furt de identitate, spyware, phishing

Prevederi legislative,criptare, semntur

digital

Prevederi legislative

Legea 677/ 2001 privind protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date are ca scop garantarea i protejarea drepturilor i libertilor fundamentale ale persoanelor fizice, n special a dreptului la viaa intim, familial i privat.

Legea interzice prelucrarea datelor cu caracter personal legate de: originea rasial, etnic; convingerile politice, religioase, filosofice sau de natur similar;

apartenena sindical; starea de sntate sau viaa sexual.

06.01.2014

12

Dreptul la viaa privat ameninri (1)Furtul de identitate - folosirea neautorizat a datelor de identificare ale unei persoane (nume, prenume, domiciliu, cod numeric personal, serie i numr carte de identitate, numr de cont etc.). Datele preluate se pot folosi pentru mprumuturi de la instituiile bancare, sustrageri de sume din conturile bancare, realizarea de cumprturi achitate din contul persoanei afectate etc.

Spyware sau programele spion sunt instalate n calculator fr tirea utilizatorului, cu scopuri ca: furtul datelor personale, determinarea preferinelor comerciale ale celui spionat i intirea lui ulterioar cu reclame adecvate profilului su de cumprtor,

modificarea rezultatelor afiate de motoarele de cutare pentru a aduce ntre primele pagini afiate de acestea site-uri care vnd produse scumpe,

folosirea puterii procesorului pentru execuia unor sarcini de lucru ale atacatorului.

Dreptul la viaa privat ameninri (2)Phishing - atac bazat pe clonarea unui site care, de regul, aparine unei instituii financiare i publicarea sa pe Web cu un URL foarte asemntor cu cel al site-ului original (de exemplu, www.bancp0st.ro ca substitut al www.bancpost.ro sesizai folosirea cifrei zero n locul literei o).

Utilizatorii sunt apoi atrai ctre site prin mesaje de pot electronic scrise cu un limbaj propriu instituiilor financiare, prin care li se comunic necesitatea confirmrii datelor de acces la site (nume de utilizator i parol) sau a contului bancar. n mesaj se gsete un link care direcioneaz utilizatorul ctre pagina de Web clonat, unde i se cere introducerea ntr-un formular a datelor sale personale sau financiare. Acestea vor fi capturate apoi de ctre atacator i folosite potrivit intereselor acestuia.

06.01.2014

13

Criptarea i semntura electronic

Pentru ca datele s fie protejate pe canalele de comunicaie, este recomandat s se foloseasc criptarea - realizarea formei neinteligibile a unui mesaj pentru a nu fi utilizat de persoanele neautorizate s-l acceseze.

Semntura electronic - date n form electronic, ataate la sau logic asociate cu alte date n form electronic i care sunt utilizate ca metod de autentificare.

Paii obinerii unei semnturi digitale

Persoana care va semna electronic se adreseaz unuia dintre cei 5 furnizori de servicii de certificare autorizai (CERTSIGN, DIGISIGN,TRANSPEED, Alfatrust Certification, Centrul de Calcul)

Se completeaz un formular, se probeaz identitatea, se pltete serviciul (circa 50 EUR pe an)

Se primete un dispozitiv securizat i o aplicaie, care pot fi folosite pentru a ataa unor documente electronice (n Word, PDF, email, etc.) semntura digital, creat cu ajutorul dispozitivului

Destinatarul mesajului poate s verifice, n mod gratuit, pe Internet dac semntura digital ataat documentului este valid sau nu

06.01.2014

14

Semntura digital software i token

Confidenialitatea, integritatea i accesibilitatea informaiilor ameninri imsuri de prevenire i combatere

Erori, programe malware (virui,

viermi, rootkits, cai troieni, dialer,

spyware, keylogger), spam, DDoS

Firewall, programe antivirus, copii de

siguran

06.01.2014

15

Confidenialitate -pstrarea secretului

datelor i informaiilor

Integritate - caracterul complet i corect al

datelor i informaiilor

Accesibilitate informaiile sunt accesibile pentru persoanele autorizate la momentul la care acestea

au nevoie de ele

Erori

Greelile angajailor care lucreaz n sistemul informatic sunt frecvente, pot fi foarte periculoase pentru organizaie i constau, de exemplu, n:pierderea laptop-urilor sau a suporturilor pe care se afl

informaii importante,uitarea sau divulgarea neintenionat a elementelor de acces

la sistemul informatic al firmei,tergeri de date,introducerea de date eronate,ne-actualizarea la timp a aplicaiilor informatice etc.

Ele pot avea cauze diverse, ca: necunoaterea modului de lucru al calculatoarelor, entuziasmul excesiv, oboseala, indiferena etc.

Un comportament etic implic diminuarea ntr-o ct mai mare msur a acestor cauze.

06.01.2014

16

Atacuri malware ale hacker-ilor - taxonomie

Viruii informatici - programe de mici dimensiuni care provoac o gam foarte larg de efecte, n marea lor majoritate negative, i care au proprietatea de autocopiere. Viruii pot afecta att partea software ct i cea hardware a calculatoarelor, iar reproducerea lor are de regul loc fr tirea utilizatorului. Fiecare program afectat se comport la rndul lui ca un virus, infecia crescnd astfel n proporie geometric.

Viermii informatici - programe cu capacitatea de a se autotransmite n reelele de calculatoare, fr intervenia utilizatorului. Spre deosebire de virui, ei nu se ataeaz unor fiiere. Chiar dac viermele nu este programat s desfoare o anumit aciune negativ, nsi rspndirea sa are ca efect ngreunarea lucrului n reea, prin consumul de lrgime de band.

Atacuri malware ale hacker-ilor exemple (1)

06.01.2014

17

Rootkit - programul utilizat pentru modificarea sau simularea funciilor de baz ale unui sistem de operare, dnd posibilitatea unui atacator s acceseze un sistem informatic de la distan. Rootkit-urile nu se auto-distribuie, deoarece, de regul, autorul lor vizeaz un calculator anume.

Rootkit-urile, n marea majoritate, pun la dispoziia atacatorului un backdoor prin care acesta poate intra n sistem oricnd dorete i poate efectua orice operaiuni asupra datelor. Rootkit-urile sunt rareori distructive ele nsele, pentru ca scopul lor este de a ctiga i menine controlul asupra unui sistem cu scopul folosirii capacitii sale de procesare n alte scopuri sau n ideea accesului la informaii importante cum ar fi parole, PIN-uri, numere ale crilor de credit etc.

Atacuri malware ale hacker-ilor exemple (2)

Instalarea programelor numite backdoors pe un calculator l transform pe acesta ntr-un calculator zombie, pasibil a fi controlat de la distan de autorul viermelui.

Reelele de calculatoare compromise se numesc botnets i sunt folosite n general pentru transmiterea de spam.

Spam - mesaje electronice nesolicitate, trimise n mas i n mod automat ctre un numr mare de utilizatori, fr ca acetia s aib posibilitatea de a se opune primirii lor. Coninutul mesajelor de tip spam se refer adesea la produse i servicii mai mult sau mai puin dubioase.

Atacuri malware ale hacker-ilor exemple (3)

06.01.2014

18

Caii troieni sunt programe ru-voitoare deghizate ntr-un dar pentru utilizator (ntr-un software legitim). Programele de tip troian nu sunt virui, ns pe un computer infectat pot lucra mn n mn cu acetia.

Dialer - aplicaie malware care sun sau trimite SMS la numere de telefon cu tarife piperate.

Keylogger-ele sunt softuri ce pot nregistra tot ceea ce scriem la tastatur.

Atacuri malware ale hacker-ilor exemple (4)

DDoS Distributed Denial of Services

este un atac prin care se ncearc indisponibilizarea unei staii de lucru sau a unui site Web fa de utilizatorii si de drept.

Atacuri malware ale hacker-ilor exemple (5)

06.01.2014

19

Msuri de securitate pentru asigurarea C.I.A.

Firewall-ulmonitorizeaz traficul de date dintre calculatorul personal i Internet, mpiedicnd accesul din exterior al cracker-ilor i programelor ru-intenionate, ca i eventualele transmisii ru-voitoare fcute de pe calculatorul personal de aplicaii de tip cal troian instalate fr tirea utilizatorului.

Antiviruii protejeaz mpotriva viruilor, spyware, phishing etc.

Copii de siguran, System Restore.

Pericole asociate Web 2.0

Clickjacking, tag-jacking

Viermi adaptai reelelor sociale (Koobface)

Spam (cazuri medicale i sociale

contrafcute)

Spoofing Jocurile n sine Rummaging

Social engineering prin profiluri false

...

06.01.2014

20

Probleme etice n contextul Internetului obiectelor (1) Gerald Santucci, eful grupului Internet of Things and Future Internet Enterprise Systems din cadrul Comisiei Europene: Internetul obiectelor nu e doar despre lucruri, ci despre relaia dintre obiectele care nconjoar oamenii zi de zi i oamenii nii;

Care va fi locul fiinelor umane ntr-o lume n care 7 miliarde de indivizi vor coabita cu 70 de miliarde de maini i cteva mii de miliarde de obiecte conectate la o infrastructur de reea global, cu capaciti de auto-coordonare, auto-configurare i auto-diagnoz?

Probleme etice n contextul Internetului obiectelor (2)

graniele dintre spaiul public i cel privat vor deveni invizibile, iar oamenii nu vor ti unde ajung informaiile lor. Supravegherea de tip Big Brother, adic monitorizarea indivizilor fr ca acetia s fie contieni de ea, va deveni posibil

un virus sau un atac al hacker-ilor n IO poate avea influen direct asupra vieii indivizilor. Dac un atac asupra unui PC poate duce la distrugerea sau divulgarea informaiilor, o intervenie n sistemul de control al unei maini conectate la IO poate pune n pericol viaa pasagerilor

decalajul digital se va adnci n IO, deoarece acesta va putea fi neles doar de experi

06.01.2014

21

Recomandri

Filme: Zeitgeist The Social Network Beautiful Mind