Aceste profile sunt folosite în moduri care afectează direct viața oamenilor, adesea în mod discriminatoriu și fără ca cei vizați să știe sau să poată contesta: Companiile de asigurări folosesc date din dispozitivele IoT pentru a ajusta primele de asigurare. Un frigider care raportează consum frecvent de alimente procesate sau băuturi alcoolice poate duce la creșterea asigurării de sănătate. Un ceas fitness care înregistrează un stil de viață sedentar poate influența negativ condițiile unei asigurări de viață. Instituțiile financiare pot utiliza profilurile comportamentale pentru a evalua bonitatea unui potențial debitor, mergând dincolo de istoricul de credit tradițional. Oameni care n-au niciun incident financiar în trecut pot fi refuzați pentru un credit pe baza profilului lor psihologic construit din date IoT. Angajatorii – deși ilegal în multe jurisdicții – pot accesa prin intermediari date despre comportamentul, sănătatea sau opiniile angajaților sau candidaților, influențând decizii de angajare sau promovare. Dacă acasă ne-am cumpărat singuri supravegherea – convinși de confortul unui bec inteligent sau de comoditatea unui difuzor care „ascultă comenzi” – dincolo de prag nu mai avem nici măcar acest lux al complicității voluntare. Monitorizarea devine sistem, infrastructură, normalitate acceptată tacit. Ieșim din casa-turnătoare și intrăm într-un oraș-turnătoare. Schimbăm decorul, dar nu și condiția: suntem urmăriți în continuare, doar că acum nu mai avem nici iluzia că am ales-o noi. Biroul modern a fost vândut publicului ca spațiu al colaborării și creativității.
Realitatea, acoperită sub un strat subțire de retorică despre „cultura organizațională”, este mai prozaică: locul de muncă a devenit unul dintre cele mai supravegheate medii din viața unui adult. Instrumentele sunt banale la vedere, sofisticate în profunzime. Cardurile de acces generează o hartă completă a mișcărilor în clădire, oră de oră. Camerele de videoconferință, lăsate conectate și între ședințe, devin ochi permanenți îndreptați spre birou. Senzorii de prezență din tavan – prezentați ca soluții de eficiență energetică – știu exact câte minute ai petrecut la birou, câte la toaletă, câte la aparatul de cafea. Fiecare dispozitiv conectat la rețeaua internă lasă urme. Fiecare urmă este stocată. Dincolo de hardware, software-ul de monitorizare a angajaților a explodat ca industrie în anii post-pandemie, când munca de acasă a creat panică în rândul managerilor obișnuiți să controleze prin vedere directă. Aplicații precum Hubstaff, Teramind sau InterGuard fac capturi de ecran la intervale aleatorii, înregistrează apăsările de taste, monitorizează site-urile vizitate și generează rapoarte de „productivitate” cuantificată la minut.
Unele companii au mers mai departe, implementând analiza expresiilor faciale în timpul videoconferințelor – algoritmi care pretind că detectează nivelul de atenție, satisfacția sau stresul angajatului. Consecința nu este doar pierderea intimității. Este o schimbare fundamentală de putere: nu mai ești angajat evaluat de un om, ci un set de date procesat de un algoritm. Algoritmul nu obosește, nu are o zi proastă și nu poate fi convins de o explicație rezonabilă. Managementul nu mai are nevoie să te supravegheze direct – sistemul o face cu mai multă răbdare, fără prejudecăți sentimentale și fără să aibă nevoie de pauza de prânz. Legislația europeană – în special GDPR – oferă teoretic protecție împotriva monitorizării abuzive la locul de muncă. Practic, clauze îngropate în contractele de muncă și în regulamentele interne, semnate la angajare fără să fie citite, transformă consimțământul într-o formalitate. Angajatul semnează, angajatorul supraveghează, algoritmul arhivează. Ieșind din birou, pășești pe trotuar cu iluzia că ai recâștigat anonimatul. Iluzia durează exact atât cât îți ia să treci pe sub prima cameră de supraveghere – adică, în majoritatea orașelor europene, câteva secunde. Rețelele de camere cu circuit închis (CCTV) nu mai sunt noutate. Noutatea – și saltul calitativ îngrijorător – este recunoașterea facială în timp real, software-ul care transformă o cameră obișnuită într-un instrument de identificare instantanee. Fața ta, extrasă dintr-un cadru video, este comparată în fracțiuni de secundă cu baze de date care pot conține zeci de milioane de înregistrări. Rezultatul: nu mai ești o siluetă anonimă pe stradă. Ești o identitate verificată, localizată, arhivată. Senzorii urbani îngropați discret în mobilierul stradal – stâlpi de iluminat, bănci publice, coșuri de gunoi „inteligente” – colectează date despre densitatea pietonală, modelele de mișcare și, în unele implementări, semnalele Wi-Fi și Bluetooth ale telefoanelor din apropiere. Telefonul tău, chiar dacă nu este conectat la nicio rețea publică, emite semnale care pot fi interceptate și folosite pentru a-ți reconstitui traseul cu precizie de câțiva metri. Camerele de la intersecții, inițial instalate pentru gestionarea traficului, au căpătat funcții secundare: recunoașterea plăcuțelor de înmatriculare, monitorizarea pietonilor, corelarea datelor cu sisteme de identificare. Un automobil care trece prin zece intersecții dintr-un oraș generează zece înregistrări care, reunite, produc o hartă completă a deplasării – inclusiv ora exactă, viteza și eventualele abateri de la traseu.
Anonimatul – odinioară dreptul tacit al oricărui cetățean care iese din casă, mișcându-se liber printre semeni fără să lase urmă – a devenit un privilegiu al trecutului. Iar ceea ce se întâmplă pe stradă nu este decât primul strat. Dincolo de ea, spațiile pe care le considerăm neutre sau chiar protectoare ascund mecanisme la fel de intruzive. Între casa privată și strada publică există o categorie de spații pe care le percepem intuitiv ca „neutre” sau chiar „sigure”: mall-ul, spitalul, școala, sala de sport, supermarketul. Aceste spații semiprivate sunt, în realitate, unele dintre cele mai dense medii de supraveghere din viața cotidiană – cu atât mai eficiente cu cât nu le asociem instinctiv cu monitorizarea. Mall-ul este, din perspectiva supravegherii, un laborator de comportament al consumatorului. Camerele de recunoaștere facială identifică vizitatorii recurenți și estimează vârsta, genul și starea emoțională pentru a personaliza publicitatea afișată pe ecranele digitale. Senzorii de trafic măsoară fluxurile de clienți între magazine. Rețelele Wi-Fi gratuite – oferta aparent generoasă a oricărui centru comercial – sunt instrumente de colectare a datelor de identificare a dispozitivelor și a timpului petrecut în fiecare zonă. Acceptând termenii și condițiile pentru a te conecta, cedezi, în cele mai multe cazuri, dreptul la anonimitate pe durata vizitei. Spitalul introduce o dimensiune suplimentar de gravă: datele colectate nu sunt comportamentale, ci medicale. Sistemele de management al pacienților, camerele din holuri și saloane, brățările de monitorizare, aplicațiile de programări și consultații online – toate generează înregistrări ce conțin informații despre starea de sănătate, medicamentele administrate, diagnosticele și istoricul de vizite.
În România, vulnerabilitatea este concretă și documentată: în 2024, sistemul informatic al Casei Naționale de Asigurări de Sănătate (CNAS) a fost ținta unui atac cibernetic major, care a expus date medicale ale milioane de asigurați. Incidentul a revelat nu doar fragilitatea infrastructurii digitale medicale românești, ci și faptul că datele noastre de sănătate există în sisteme pe care nu le controlăm și pe care, până la o breșă, nici nu le cunoaștem cu adevărat. Școala este, poate, cel mai neliniștitor spațiu semiprivat din perspectiva supravegherii, pentru că subiectul ei sunt copiii – și pentru că supravegherea este adesea justificată cu argumente de siguranță imposibil de contestat public. În România, dezbaterea privind instalarea camerelor de supraveghere în clase a reapărut periodic în spațiul public, culminând cu propuneri legislative care au stârnit controverse aprinse între susținătorii siguranței școlare și apărătorii dreptului la intimitate al elevilor și cadrelor didactice. Dincolo de camera din clasă, platformele educaționale online adoptate accelerat în perioada pandemiei – Google Classroom, Microsoft Teams for Education, diverse aplicații de testare – colectează date despre comportamentul de învățare, timpul petrecut pe fiecare sarcină, modelele de răspuns, istoricul de navigare educațională. Un copil care intră astăzi în sistemul educațional digitalizat iese din el cu un dosar de date acumulat pe parcursul a 12 ani, dosar pe care nu l-a ales, nu îl cunoaște și nu îl controlează.
Privite separat, fiecare categorie de supraveghere descrisă mai sus ar putea părea gestionabilă, chiar acceptabilă. Problema reală – și pericolul sistemic – apare în momentul convergenței: când datele de la locul de muncă, de pe stradă și din spațiile semiprivate sunt corelate, reunite și analizate împreună. Un algoritm suficient de sofisticat, alimentat cu date din surse suficient de diverse, poate reconstitui nu doar traseul tău fizic dintr-o zi, ci modelul de viață – rutinele, relațiile, obiceiurile, vulnerabilitățile. Poate detecta anomalii: De ce ai ieșit din birou cu două ore mai devreme? De ce ai vizitat un spital oncologic? De ce traseul tău matinal s-a schimbat în ultimele trei săptămâni? Aceste întrebări nu le pune nimeni astăzi în mod explicit. Dar infrastructura care ar permite să fie puse – și răspunse automat, în timp real, fără intervenție umană – există deja. Nu ca proiect de viitor. Ca realitate prezentă, distribuită în straturi invizibile peste fiecare spațiu pe care îl traversăm zilnic. Întrebarea nu mai este dacă ești urmărit. Întrebarea este ce se întâmplă când toate aceste sisteme încep să comunice între ele – și cine decide ce face cu răspunsul.
Mulți occidentali privesc sistemul chinez de „credit social” – în care cetățenii primesc un scor bazat pe comportamentul lor online și offline, cu consecințe directe asupra dreptului la călătorie, educație sau angajare – ca pe o distopie îndepărtată, specifică regimurilor autoritare. Greșesc. Versiunea occidentală a scorului social există deja, este deja funcțională și operează în spatele unor interfețe prietenoase și al unor politici de confidențialitate scrise cu grijă de avocați corporatiști. Scorul de credit – deja familiar tuturor – este cea mai veche formă de scor social. El determină dacă poți cumpăra o casă, dacă poți obține un împrumut, uneori dacă poți închiria un apartament. Și algoritmii care îl calculează se îmbogățesc constant cu noi surse de date, inclusiv din dispozitivele IoT. Companiile de asigurări au implementat sisteme de monitorizare voluntară – denumite eufemistic „programe de telematică” sau „conducere sigură” – prin care șoferii acceptă să fie monitorizați în schimbul unor potențiale reduceri la primele de asigurare. Cei care refuză sunt, implicit, considerați mai riscanți și plătesc mai mult. Sistemele de recrutare bazate pe inteligență artificială analizează profilurile candidaților pe rețelele sociale, comportamentul de navigare online și chiar parametri biometrici captați în cadrul interviului video (expresia facială, tonul vocii, ritmul cardiac detectat prin analiza culorii pielii din înregistrare).
Toate acestea sunt formele incipiente ale unui scor social generalizat. Ele nu sunt impuse prin lege, nu sunt declarate explicit, nu pot fi contestate printr-un proces transparent. Ele operează în umbra algoritmilor privați, opaci, cu consecințe reale și directe asupra vieților noastre. Dincolo de supravegherea sistematică operată de companii legitime, Internetul Lucrurilor creează o a doua categorie de riscuri, de natură mai acută și mai imediată: vulnerabilitatea la atacuri informatice. Marea majoritate a dispozitivelor IoT de consum sunt proiectate cu prioritizarea funcționalității și prețului în detrimentul securității. Ele rulează software-uri cu vulnerabilități cunoscute, care rareori primesc actualizări de securitate.
Cercetători în securitate cibernetică au demonstrat în mod repetat că dispozitive comune – becuri inteligente, termostate, prize WiFi – pot fi compromise în câteva minute de un atacator cu cunoștințe medii. Odată compromis un singur dispozitiv dintr-o rețea domestică, atacatorul poate obține acces la întreaga rețea: la laptop-ul cu datele bancare, la camera de supraveghere, la documentele personale stocate în cloud. Cel mai slab dispozitiv din rețea devine poarta de intrare pentru tot restul. Unul dintre cele mai îngrijorătoare fenomene din securitatea cibernetică modernă este formarea rețelelor „botnet” – rețele de dispozitive compromise, controlate de la distanță de actori malițioși, fără ca proprietarii să știe nimic. Atacul Mirai din 2016 a demonstrat dramatic această vulnerabilitate: hackeri au compromis sute de mii de dispozitive IoT – camere de supraveghere, routere, înregistratoare digitale – și le-au folosit pentru a lansa cel mai mare atac de tip DDoS (Distributed Denial of Service) din istoria internetului, punând temporar offline platforme precum Twitter, Netflix și CNN. Frigiderul tău, aspiratorul tău robot, becurile tale inteligente pot deveni, fără știrea ta, soldați într-o armată cibernetică folosită pentru a ataca infrastructuri critice, bănci sau sisteme de apărare națională. Un scenariu mai puțin discutat, dar tehnologic posibil: sabotajul direct al dispozitivelor dintr-o locuință. Încuietorile inteligente pot fi blocate sau deblocate de la distanță. Termostatele pot fi manipulate pentru a supraîncălzi sau a răci excesiv o locuință. Sistemele de alarmă pot fi dezactivate înainte de o efracție. Cuptoarele conectate pot fi activate de la distanță. Nu vorbim de science fiction. Cercetătorii în securitate cibernetică au demonstrat fezabilitatea unor astfel de atacuri în condiții de laborator. Bariera dintre demonstrație și utilizare malițioasă nu este tehnologică, ci morală – și moralitatea, după cum știm cu toții, nu a oprit niciodată un actor malițios determinat.
Există o dimensiune a supravegherii digitale despre care societatea vorbește prea puțin și prea timid: efectul asupra copiilor. Generația actuală de copii și adolescenți este prima generație din istoria omenirii care crește complet în interiorul unui mediu de supraveghere digitală permanentă. De la baby monitor-ul instalat deasupra pătuțului de bebeluș, până la tableta pe care o primesc la doi-trei ani, până la telefonul cu care intră în adolescență și sistemele de recunoaștere facială cu care se confruntă la intrarea în școli – copilul modern nu a cunoscut niciodată ceea ce generațiile anterioare considerau firesc: anonimatul și intimitatea. Implicațiile sunt profunde și pe termen lung. Psihologii avertizează că supravegherea permanentă inhibă explorarea identitară – esențială în perioada adolescenței – și produce autocenzură. Un tânăr care știe că orice este spus, scris sau fotografiat poate fi stocat și folosit împotriva sa va deveni un adult mai precaut, mai conformist, mai puțin capabil de gândire critică și rezistență. Profilurile digitale construite pe datele copiilor sunt stocate și, potențial, utilizabile pe termen nedefinit. Comportamentul unui copil de zece ani – preferințele, temerile, fricile, rebeliunile specifice vârstei – ar putea, teoretic, influența evaluările unui adult de treizeci de ani, prin sisteme de scoring pe care nu le cunoaștem și nu le controlăm.
Supravegherea digitală nu este doar o problemă de confidențialitate individuală. Ea are o dimensiune geopolitică de o gravitate pe care puțini lideri politici o recunosc public. Dispozitivele IoT produse de companii cu sediul în China – Huawei, Xiaomi, DJI, Hikvision, printre altele – au constituit subiectul unor investigații și restricții în SUA, în Uniunea Europeană și în alte democrații occidentale, pe motivul unor potențiale riscuri de securitate națională. Îngrijorarea centrală: aceste dispozitive ar putea transmite date colectate de la utilizatorii din Occident către serviciile de informații chineze, în conformitate cu legile chineze care obligă companiile să coopereze cu statul. Dar problema nu se limitează la China. NSA americană – prin programele PRISM și XKeyscore, dezvăluite de Edward Snowden în 2013 – a demonstrat că serviciile de informații americane au acces sistematic la datele stocate de giganții tehnologici americani: Google, Microsoft, Facebook, Apple, Yahoo. Datele cetățenilor din țări aliate, stocate pe servere americane, erau accesibile serviciilor de informații americane – fără mandat și fără notificarea celor vizați. Aceasta înseamnă că un cetățean român care folosește un smartphone cu Android (Google), o boxă Echo (Amazon) și un frigider Samsung nu trimite datele sale personale doar unor corporații anonime. El le trimite, potențial, serviciilor de informații ale mai multor state, cu care nu a avut nicio relație și față de care nu are nicio obligație legală – și invers. Suveranitatea digitală – dreptul unui stat și al cetățenilor săi de a controla propriile date – este unul dintre marile câmpuri de luptă ale secolului XXI. Un stat ai cărui cetățeni sunt supravegheați permanent de puteri externe este un stat a cărui suveranitate reală este erodată, indiferent câte granițe are pe hartă.
Nu pledăm pentru un neo-luddism irațional – pentru a arunca telefoanele pe fereastră și a ne întoarce la lumânări. Tehnologia a adus și aduce beneficii reale, măsurabile, care nu pot fi ignorate. Dar între adoptarea naivă și totală a oricărei tehnologii și respingerea ei completă există un spațiu larg – spațiul utilizatorului informat și critic. Cel mai important lucru pe care îl puteți face este să știți. Să citiți – măcar în mare – politicile de confidențialitate ale dispozitivelor și aplicațiilor pe care le folosiți. Să știți ce date colectează, cum le folosesc, cu cine le partajează. Cunoașterea nu rezolvă problema, dar o face vizibilă – și numai ceea ce vedem poate fi combătut. Există măsuri concrete pe care oricine le poate lua pentru a reduce suprafața de atac și volumul de date expuse: Dezactivați microfonul și camera la dispozitivele care nu le folosesc activ; Schimbați parolele implicite ale dispozitivelor IoT; Creați o rețea WiFi separată pentru dispozitivele IoT, izolată de rețeaua pe care se conectează computerele și telefoanele; Actualizați regulat firmware-ul dispozitivelor; Folosiți un VPN (Virtual Private Network) pentru a vă cripta traficul de internet; Citiți permisiunile solicitate de aplicații și refuzați-le pe cele nejustificate.
Schimbarea sistemică nu poate veni doar din decizii individuale. Sunt necesare cadre legislative robuste care să impună standarde de confidențialitate și securitate producătorilor de dispozitive IoT, să reglementeze piața brokerilor de date, să garanteze dreptul la portabilitatea și ștergerea datelor personale. Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a unor norme armonizate privind inteligența artificială — cunoscut drept Regulamentul privind inteligența artificială sau EU AI Act — reprezintă cel mai ambițios cadru legislativ adoptat până în prezent în acest domeniu (disponibil integral pe EUR-Lex). El este un pas în direcția corectă, dar implementarea sa este inegală și sancțiunile rămân adesea insuficiente față de beneficiile financiare ale nerespectării. Cetățenii informați care cer politicienilor lor soluții concrete sunt forța motrice a progresului legislativ în acest domeniu. Cel mai durabil instrument de rezistență este educația. Sistemele de învățământ trebuie să includă, de urgență, module serioase de alfabetizare digitală și confidențialitate – nu ore de utilizare a calculatorului sau a pachetului Office, ci ore de înțelegere critică a mecanismelor economiei digitale, a drepturilor digitale și a instrumentelor de protecție a intimității. Copiii care înțeleg cum funcționează cu adevărat dispozitivele pe care le folosesc vor deveni adulți capabili să ia decizii informate și să ceară responsabilitate corporativă și politică.
Am început cu o promisiune: confortul absolut, casa care se guvernează singură, viața ușurată de tehnologie. Am ajuns la un paradox fundamental: cu cât casa devine mai „inteligentă”, cu atât proprietarul ei devine mai transparent, mai previzibil, mai controlat. Dacă, în trecut, casa era cetatea de nepătruns a individului – spațiul în care omul putea fi el însuși, fără mască, fără performanță publică – astăzi zidurile au devenit ecrane, obiectele au devenit martori, iar liniștea domestică este un zgomot de fond de transmisii de date. „Internetul Lucrurilor” nu ne-a oferit doar confort. Ne-a vândut, la pachet, un sistem de monitorizare pe care nici cele mai opresive regimuri din istoria omenirii nu l-ar fi putut visa – pentru că niciun regim autoritar nu ar fi reușit să convingă cetățenii să își instaleze singuri aparatele de supraveghere în dormitor și să plătească pentru ele în rate. Diferența față de distopia lui George Orwell din „1984” este esențială: Fratele cel Mare nu ne-a cerut consimțământul. Noi, în schimb, am semnat termenii și condițiile cu un clic entuziast. Trebuie să ne întrebăm, cu toată seriozitatea pe care o merită întrebarea, dacă prețul acestui confort merită pierderea ultimului bastion al libertății: dreptul de a nu fi văzut, auzit și analizat în propria intimitate. Dreptul de a fi, pur și simplu, fără a fi înregistrat. Răspunsul nu poate fi universal și nu poate fi impus. El aparține fiecăruia dintre noi, cu condiția esențială ca fiecare să înțeleagă cu adevărat ce alege și ce cedează în momentul acelui clic. Într-o lume în care totul este conectat, singura formă adevărată de rezistență pentru păstrarea demnității umane ar putea rămâne, paradoxal, deconectarea. Sau, cel puțin, deconectarea selectivă, informată și conștientă – o alegere a omului liber, nu o fugă a omului înfrânt. Rămâne la latitudinea fiecăruia dintre noi să decidem dacă vrem un cămin care să ne servească sau un spațiu care să ne supravegheze secundă de secundă. Această alegere – cât timp o mai avem – este ultima formă de libertate autentică pe care Internetul Lucrurilor nu ne-a luat-o încă.
