Rywalizacja o dane to nowe pole światowych konfliktów nie tylko między państwami
Karol Mórawski: Kolejną fazę rewolucji cyfrowej wyznaczać będzie sztuczna inteligencja. Jak nietrudno się domyślić, przemianom towarzyszy wiele kontrowersji i obaw, związanych z potencjalnymi zagrożeniami, jakie może przynieść stosowanie AI. W jakim stopniu lęki te są racjonalne, a na ile mamy do czynienia jedynie z tworzeniem kolejnej spiskowej teorii?
Dariusz Szostek: Jak spojrzymy w przeszłość, to ludzkość w pierwszej kolejności budowała grody drewniane, żeby się zabezpieczyć, jak to nie wystarczyło pojawiły się grody kamienne, później zamki na skalistych wzniesieniach, następnie twierdze. Tak rozwijał się system zabezpieczeń przez kolejne stulecia.
Także i we współczesnym świecie konieczna jest budowa zabezpieczeń, tylko że w zdecydowanej większości przypadków nie przybierają one postaci fizycznych obwarowań tylko systemów, chroniących zasoby cyfrowe. Jeśli ktoś twierdzi, że nie ma się czego obawiać, powinien sięgnąć do książek historycznych, by uświadomić sobie, że od zarania dziejów mamy do czynienia z permanentnym wyścigiem zbrojeń.
Cyberbezpieczeństwo oznacza kolejny etap budowy systemu ochrony
W dzisiejszym świecie co do zasady konflikty nie mają charakteru zbrojnego, jeśli pominąć starcia pomiędzy państwami mniej rozwiniętymi, albo dążenia mocarstw do pozyskania surowców energetycznych.
Kluczowe znaczenie ma natomiast przejęcie informacji. Przypomnę tylko, że Chiny bez jednego wystrzału przejęły ogromne zasoby w Afryce. Skoro zaś dane przejęły znaczenie, jakie dotychczas miała ropa, to ich przechwytywanie będzie coraz częstsze, zarówno na szczeblu grup przestępczych jak i instytucji państwowych.
Swoje służby informacyjne ma zarówno Europa Zachodnia czy USA, jak i nasi przeciwnicy, także i wewnątrz sojuszy międzypaństwowych trwa pozyskiwanie informacji o koalicjancie, by wspomnieć tylko inwigilację kanclerz Merkel przez amerykańskie służby.
Cyberbezpieczeństwo oznacza zatem kolejny etap budowy systemu ochrony.
Odnosząc się do rozwiązań stosowanych w bankowości, niekiedy boimy się nowości pomimo, że stwarzają one mniejsze ryzyko. Podam tylko przykład obaw, związanych z możliwością skanowania kart zbliżeniowych przez złodziei w autobusach, co byłoby trudne do wykonania, a w skrajnym przypadku stracilibyśmy 50 lub 100 zł, a nie całą zawartość portfela, jak w przypadku tradycyjnej kradzieży kieszonkowej. Czy zatem łatwiej zaakceptować „oswojone zło”, choć konsekwencje mogą być poważniejsze niż przy użyciu instrumentów elektronicznych przez przestępcę?
We wszystkim ważna jest racjonalność, której bardzo często nam brakuje. Ludzie boją się nowych rzeczy, nie tyle z uwagi na same ryzyka związane z korzystaniem z nich, tylko dlatego, że ich nie znają i nie rozumieją.
Jeśli ktoś nigdy nie próbował korzystać z kart, podobnie jak z tokenów czy blockchainu, będzie to negował, bo taka jest natura ludzka. Mamy tendencję do okłamywania samego siebie, że to, czego nie znamy jest bardziej niebezpieczne.
Z kartami jesteśmy w jakimś stopniu oswojeni, natomiast problem mamy z blockchainem i tokenizacją
Odnosząc się do kwestii skanowania kart w autobusie powiem tylko, że moi studenci zrobili kilka lat temu doświadczenie, polegające na budowie skanera, którym można by skanować karty w autobusie, i było to jak najbardziej wykonalne. Rzecz w tym, że zagrożenia trzeba traktować w sposób racjonalny.
Obojętne, czy złodziej ukradnie 2000 zł w portfelu, czy posłuży się narzędziami elektronicznymi, jego ofiara traci tyle samo. W aspekcie kart jest to o tyle bezpieczniejsze, że mamy gwarancje prawne powyżej 150 euro na wypadek, gdyby takie zdarzenie nastąpiło. Rzecz w tym, że społeczeństwo nic o tym nie wie.
Z kartami jesteśmy w jakimś stopniu oswojeni, natomiast problem mamy z blockchainem i tokenizacją. Jakiś czas temu, dopóki nie zagłębiłem się w tę problematykę, także negowałem te instrumenty, gdyż ich nie znałem. Dziś zdaję sobie sprawę, że jest to kolejny etap rozwoju.
Równolegle w UE jest przygotowany cały pakiet aktów prawnych na poziomie rozporządzenia, dotyczący tokenów, zabezpieczeń i wymogów, jakie instytucje finansowe muszą spełniać w zakresie obrotu tymi tokenami, a także ich odpowiedzialność w tym zakresie.
Do tego dochodzi problematyka o wiele szersza, w postaci AI Act, gdzie określa się między innymi odpowiedzialność podmiotów za wykorzystanie machine learning czy szerzej sztucznej inteligencji w wykonywaniu szeregu czynności, gdzie między innymi czynności bankowe są tzw. czynnościami wysokiego ryzyka.
Tu jest realizowany ten sam schemat, który dekadę temu był realizowany wobec płatności kartowych, z dołączoną do tego gwarancją prawną.
Cyberzagrożenia zawsze się pojawiają, podobnie jak w świecie realnym ktoś może włamać się do sejfu.
Tyle, że jeśli ten sejf jest w banku to w przypadku włamania, korzystam z gwarancji tegoż banku, podobnie jak to ma miejsce w przypadku elektronicznych instrumentów płatniczych.
Czy jednak te gwarancje dla konsumentów nie idą zbyt daleko? Od czasów prawa rzymskiego kluczowe znaczenie miała równowaga stron, czasami wydaje się, że przy tej gospodarce elektronicznej regulatorzy idą na łatwiznę i wpadają w populizm…
Europa jest częścią świata, gdzie prawo konsumenckie jest na szczęście bardzo ważnym elementem ładu prawnego. Podmioty gospodarcze mają wielkie możliwości oddziaływania na zwykłego obywatela, zarówno od strony technologicznej, jak i psychologicznej.
Podam prosty przykład emerytów i rencistów, którzy są zapraszani na darmowe obiady, podczas których wciska im się kołdry czy naczynia za tysiące złotych, nierzadko na raty. Stąd konieczność ochrony konsumenta jako podmiotu słabszego, także w przypadku rynku finansowego, gdzie pewne nadużycia czy wykorzystywanie dominującej pozycji także mają miejsce.
Uważam, ze waluta wirtualna ma przyszłość, ale pod warunkiem, że będzie ona powiązana z regulacjami bankowymi
Pamiętam dyskusję, czy dla osiągnięcia odpowiedniej ochrony konsumenta nie wystarczyłyby przepisy ogólne dotyczące wyzysku, wprowadzenia w błąd itp. Uważam, że byłoby to możliwe, ale w społeczeństwach bardziej świadomych.
Pamiętajmy, że rynek finansowy tworzą nie tylko banki, mamy też mnóstwo podmiotów z branży parabankowej, z których część wykorzystują ludzką nieświadomość.
Generalnie uważam, że te przepisy są słuszne i sensowne, oczywiście trzeba założyć, że zawsze będą sytuacje indywidualne i niesprawiedliwe, ale one będą tak po stronie podmiotów finansowych, jak i ich klientów.
Zastanówmy się, dlaczego większość z nas korzysta z banków, a nie przerzuciliśmy się na przykład na bitcoiny? Dlatego, że w banku mamy do czynienia z wspomnianą już gwarancją prawną.
Osobiście uważam, ze waluta wirtualna ma przyszłość, ale pod warunkiem, że będzie ona powiązana z regulacjami bankowymi. To zresztą się dzieje, by wspomnieć tylko koncepcję wirtualnego euro czy juana, które będą wirtualnie powiązane z bankiem centralnym.
Waluty prywatne oczywiście mogą być alternatywą, ale nie na wielką skalę. W przypadku pieniądza przeznaczonego do użytku powszechnego, jako prawny środek płatniczy, gwarancje są najważniejsze.