Tahaks nüüd jagada ühte mõtet, mis on väikeste tükkidena kuskil alateadvuses kogunenud, kuid alles Paides Arvamusfestivalil hakkas tükikestest peas mingi terviklikum pilt moodustuma.
Mis on probleem?
Probleem on selles, et üritame inimesi õpetada psühholoogilise manipulatsiooniga inforuumis toime tulema eelkõige neile teooriat tutvustades. Kas kujutate ette head esmaabi koolitust, mis toimub klassiruumis ja kus pole ühtegi praktilist harjutust? Või siis mis arvate olukorrast, kus noor saab autojuhiload kohe, kui on teooria eksami edukalt sooritanud?
Aga umbes sellist asja me püüame teha internetiturvalisuse ja infovastupidavuse koolitustel. Näitame koolitajatena ilusaid kuvatõmmiseid ja räägime emotsionaalseid lugusid, kuid see kõik on eelkõige teooria tasemel. Ja eks siin on ka täiesti arusaadav põhjus – väga keeruline on midagi praktilist teha nii, et seadust ei rikuks ja eetiliselt ei uitaks hallide varjundite maale.
Näiteks mu talvine trollieksperiment ning samuti “Trollide rünnaku” õppevahend on saanud omajagu kriitikat, et kas ikka nii tohib ja võib teha? Seaduseid küll ei rikuta, kuid eetiliste teemade üle võib filosofeerida kohe pikemalt. Aga häda on selles, et need, kelle vastu kodanikke kaitsta püüame ei hooli meie seadustest mitte mingil määral. Tegu on kriminaalidega, kes ei asu füüsiliselt isegi EL õigusruumis, kuid kellel on ligipääs meie ajudele meie koduseinte vahel.
Aga mis siis oleks lahendus?
Lahendus on lihtne. Anname inimestele võimaluse oma infovastupidavust ja küberhügieeni testida reaalsetes oludes. Kusjuures see idee ei ole kuidagi revolutsiooniline – IT firmades, avalikes asutustes ja julgeolekuametites viiakse läbi selliseid õppuseid, kus saadetakse välja mõni õngitsuskiri või tehakse mõni muu rünnak ning testitakse kasutajate võimekust rünnakuid ära tunda. Eelmine aasta jäi silma väike uudisnupp sarnasest testist Tartu Ülikoolis, kus tulemused olid üsna nukrad. Samuti mu enda trollieksperiment näitas, et tegelikult oleme kõik haavatavad.
Kahjuks enamus inimesi ei tööta sellistes organisatsioonides ning seega nemad peavad parimal juhul leppima küberhügieeni/meediapädevuste teooria omandamisega. Muidugi võiks küsida, et miks siis politsei, RIA, KL KKÜ või mõni muu organisatsioon, kes tegeleb küberruumi turvalisusega mingit taolist õppust läbi ei vii, kuid siin tulevadki taaskord teemaks seadus ja eetika.
Aga mis siis kui me annaksime inimestele võimaluse ennast ise õppustele kirja panna? Näiteks teeme veebilehe, kus inimene saab anda nõusoleku osaleda inforuumi õppustel. Ta võib isegi valida, et mis kanalites toimuvatel õppustel ta osaleda soovib – e-post, telefon, sotsiaalmeedia, kontode paroolide turvalisus jne. Ja siis vähemalt kord kvartalis toimuks mingi rünnak õppusena. Ükskõik kas see on siis nö Sõbralik Troll, kes sõbralisti püüab tungida, tundmatu telefoni otsas PIN koode välja meelitamas või mõni uus ahvatlev investeerimisvõimalus sinu infovoos.
Ja tegelikult oleks selline võimalus abiks ka nendele, kes tegelevad küberturvalisuse ja infovastupidavuse tagamisega. See annaks palju parema ülevaate, et millised manipulatsioonid on kõige ohtlikumad ning samuti annaks see valge kaabu häkkeritele võimaluse oma oskusi lihvida samal ajal inimesi harides.
Kuidas seda teha?
See on nüüd kõige keerulisem küsimus. Arvatavasti tuleks alustada väiksema seltskonnaga, et ideed piloteerida ja viimistleda. Siin võibolla oleks hea võimalus teha koostööd Naiskodukaitsel ja Kaitseliidu Küberkaitseüksusel? Või siis mõni IT turvalisusega tegelev ettevõte võtaks endale eestvedaja rolli?
Kindlasti oleks sellise idee käivitamiseks vaja nii juura kui tehnilise taustaga inimesi. Samuti ma arvan, et psühholoogidele võiks see väga põnev olla. Muidugi ka meedia- ja digipädevuse spetsialistid peaksid kaasatud olema.
Hetkel mul endal puudub aeg ja ressurss, et sellise asja eestvedaja olla ja eks seetõttu ma otsustasin selle idee siia blogisse panna. Kunagi ei tea, kuidas sellised ideed liiguvad ja kus idee viljakasse mulda võib sattuda ja idanema hakkab. Hea meelega mõtleks kaasa ja minule väga sellised reaalsed õppused meeldivad. Kusjuures kui trollieksperimenti tegin, siis mingi hulk tuttavaid olid kurjad, kes selle katse õnge läksid, kuid tunduvalt rohkem oli neid, kes olid kurvad seetõttu, et nendele Delia Kuusk sõbrakutset ei saanud. Ehk siis ma olen täiesti kindel, et huvilisi oleks päris palju, kes õppustel osaleda tahaks, kuid vastust vajab küsimus, et kes selliseid õppuseid korraldada tahaks ja suudaks.
Ja et vältida etteaimatavat vastukaja, siis tean ma ise ka, et sellisel algatusel on palju riske ja ohukohti, kuid suurem risk tundub olevat mitte tegemine. Kahjuks inforuum on keskaegne Metsik Lääs, kus on väga keeruline reegleid kehtestada. Kui iga inimene peab ise vastutama oma turvalisuse eest ise, siis vähemalt peaksime välja nuputama erinevaid viise, kuidas talle põhilisi enesekaitse nippe õpetada ja aidata tal oma nõrku kohti tuvastada. Selle postituse eesmärk on lihtsalt panna lugejat idee peale mõtlema ning kui idee kõnetab, siis vähemalt jaga seda ka mõne tuttavaga… Ja nagu Hannes Kelt (PPA) Arvamusfestivalil paneelis soovitas, siis vähemalt 1. aprilli peaksime kõik ära kasutama, et oma võrgustike tähelepanu ja manipulatsioonitaluvust kontrollida 😉