Ukryte ryzyka systemów chmurowych i usług AI

Współczesne usługi cyfrowe opierają się na ogromnych infrastrukturach obliczeniowych, których działanie dla przeciętnego użytkownika pozostaje całkowicie niewidoczne mowa tu m.in. o OPEN AI (CHATGPT), GOOGLE, FACEBOOK, MICROSOFT.

Korzystamy z aplikacji, komunikatorów, wyszukiwarek, usług chmurowych i narzędzi bazujących na sztucznej inteligencji, nie zastanawiając się nad tym, jak wiele warstw technicznych stoi za każdą z tych usług. To z kolei rodzi pytanie – czy dane, które powierzamy takim systemom, mogą zostać pozyskane lub wykorzystane bez naszej wiedzy?

Z perspektywy inżynierskiej każda duża platforma musi funkcjonować w oparciu o rozbudowaną infrastrukturę: serwery, bazy danych, sieci, kopie zapasowe, systemy awaryjne i oprogramowanie umożliwiające utrzymanie całości w ruchu. W takich środowiskach zawsze istnieją osoby pełniące funkcje administracyjne, odpowiedzialne za utrzymanie ciągłości działania oraz reagowanie na incydenty. Nawet jeśli obowiązują ich rygorystyczne procedury, to sama natura systemu sprawia, że na pewnym poziomie technicznym dostęp administracyjny musi istnieć, ponieważ bez niego nie byłoby możliwe naprawienie błędów, przywracanie danych po awariach, ani aktualizowanie infrastruktury. Choć firmy publikują polityki bezpieczeństwa, najczęściej pełnią one głównie funkcję formalną i PR-ową, tzn. mają uspokoić użytkowników oraz spełnić wymogi prawne, ale nie zmienia to faktu, że od strony inżynierskiej system nie może działać bez ludzi i procesów mających szeroki dostęp techniczny

Oznacza to, że choć użytkownicy widzą usługę jako bezpieczną i w pełni zautomatyzowaną, to w tle zawsze znajdują się warstwy techniczne, gdzie ingerencja człowieka jest niezbędna. I właśnie tutaj pojawia się ryzyko. Administratorzy niskiego poziomu, osoby obsługujące systemy kopii zapasowych, operatorzy centrów danych czy inżynierowie utrzymania mają potencjalną możliwość zetknięcia się z zasobami, które użytkownicy uważają za prywatne. W praktyce działają oni według procedur i w ramach zaufanych struktur, jednak historia techniki i bezpieczeństwa informatycznego pokazuje, że nawet najbardziej restrykcyjne środowiska nie są wolne od nadużyć, błędów ludzkich czy działań aparatu państwa.

Dodatkowym elementem ryzyka są potencjalne działania podmiotów zewnętrznych, które mogą dążyć do pozyskania informacji na drodze niejawnej. W skrajnych scenariuszach do infrastruktury mogą próbować dostać się grupy hakerskie, cyberprzestępcy lub nawet służby specjalne działające w warunkach, w których lokalne przepisy mogą mieć ograniczoną skuteczność. 

Ryzyko zwiększa również fakt, że nowoczesne usługi korzystają z mechanizmów uczenia maszynowego, które same w sobie wymagają przetwarzania ogromnych ilości danych. Część z nich jest przetwarzana w czasie rzeczywistym, część archiwizowana w systemach tworzących zaplecze analityczne. Użytkownik nie ma wpływu na to, jak długo takie dane są przechowywane ani jakie reguły archiwizacji stosuje dana platforma. W efekcie powstaje złożony układ zależności, w którym dane — choć formalnie zabezpieczone — mogą istnieć fizycznie w systemie dłużej, niż użytkownik zakłada, bez jego widzy a różne warstwy infrastruktury pozostają poza jego kontrolą.

Warto mieć świadomość, że rozwój cyfrowy przynosi ogromne korzyści, ale niesie również realne zagrożenia. Użytkownik, który korzysta z nowoczesnych usług, powinien rozumieć, że nawet w bardzo bezpiecznym środowisku istnieją obszary, w których pełna gwarancja poufności nie jest możliwa do udzielenia. Wynika to nie z czyjejś złej woli, lecz z samej architektury współczesnych systemów, które muszą pozostawać serwisowalne, skalowalne i odporne na awarie. A to oznacza, że pomiędzy użytkownikiem a jego danymi zawsze istnieją obszary, w których pojawia się czynnik ludzki.

Świadomość tych zależności jest kluczowa. Pozwala lepiej rozumieć rzeczywistość technologiczną, podejmować bardziej przemyślane decyzje dotyczące udostępniania danych oraz dostrzegać, że bezpieczeństwo w świecie cyfrowym nie jest jedynie wynikiem zaufania do deklaracji producentów, ale także efektem złożonego, wielowarstwowego ekosystemu, który nie jest wolny od ograniczeń i zagrożeń. Współczesna technologia daje ogromną moc, lecz jednocześnie wymaga od użytkowników podstawowej świadomości ryzyka — również tego, które nie leży na powierzchni, lecz ukryte jest głęboko w strukturach infrastruktury informatycznej, o których na co dzień się nie mówi.

Poniżej przedstawiono kluczowe zagadnienia, które mogą wpływać na bezpieczeństwo i poufność danych użytkowników we współczesnych usługach cyfrowych.

 

Każde środowisko przetwarzające dane – niezależnie od tego, jak nowoczesne lub rozproszone – opiera się na szeregu elementów technicznych, które muszą działać nawet wtedy, gdy użytkownik nie jest świadomy ich istnienia. Systemy wymagają cyklicznych przeglądów serwisowych, kont administracyjnych umożliwiających wykonanie czynności serwisowych oraz mechanizmów tworzenia kopii bezpieczeństwa. W praktyce oznacza to, że pod warstwą widoczną dla użytkownika istnieje cała infrastruktura obsługowa: narzędzia do monitorowania stanu maszyn, usługi zbierające logi, systemy dystrybucji konfiguracji oraz środowiska do analizy awarii i odtwarzania systemu po uszkodzeniu.

W każdym takim ekosystemie technicznym funkcjonują konta uprzywilejowane, które posiadają możliwość przeglądania struktury baz danych, wykonywania operacji na rekordach, podglądu wrażliwych logów aplikacyjnych oraz dostępu do warstw pośrednich, takich jak kolejki komunikatów czy bufory transmisyjne. Mechanizmy backupowe również potrzebują odczytywać i kopiować dane, aby móc odtworzyć system po awarii. To nie jest odstępstwo – to fundamentalny element architektury dowolnego poważnego systemu.

Nawet jeśli każdy dostęp administracyjny powinien być rejestrowany i audytowany, sam fakt istnienia takich uprawnień wprowadza ryzyko. Administrator systemu widzi znacznie więcej niż użytkownik; ma wgląd w logi, struktury danych oraz procesy kopiowania informacji między warstwami systemu. Użytkownik nie ma możliwości samodzielnego zweryfikowania, kto administruje jego danymi, jak wyglądają procedury tworzenia kopii zapasowych, gdzie dane trafiają w procesie backup–restore, czy wszystkie repozytoria są szyfrowane i kto może odczytać materiały archiwalne.

W nowoczesnych architekturach często istnieją elementy pośrednie – pasywne magazyny, repliki danych utrzymywane tylko na potrzeby odtwarzania awaryjnego, historyczne logi o dużej szczegółowości czy systemy monitorowania ruchu sieciowego, które mogą przechowywać zrzuty lub odciski danych. Choć w założeniu służą one zapewnieniu stabilności i bezpieczeństwa operacyjnego, z punktu widzenia ryzyka są potencjalnym źródłem wycieku. Właśnie tę kategorię zagrożeń określa się jako insider threat: możliwość nadużycia uprawnień przez osobę posiadającą dostęp uprzywilejowany lub przez podmiot, który takie konto przejął.

W efekcie powstaje sytuacja paradoksalna, lecz typowa dla dużych środowisk produkcyjnych: użytkownik końcowy ufa systemowi, ale nie ma żadnej realnej możliwości oceny, jakie operacje wykonują warstwy techniczne ani kto faktycznie ma do nich dostęp. System musi działać, więc musi mieć administratorów, logi, kopie zapasowe i procedury diagnostyczne. A to oznacza, że istnieją miejsca, w których dane mogą być przetwarzane, kopiowane lub przechowywane, nawet jeśli nie jest to widoczne z punktu widzenia odbiorcy usługi.

Wbrew powszechnemu przekonaniu dane przetwarzane w systemach chmurowych lub złożonych środowiskach serwerowych nie mają charakteru tymczasowego. Aby utrzymać ciągłość działania usług, zagwarantować możliwość odtworzenia środowiska po awarii oraz spełnić wymogi prawne, każde środowisko produkcyjne utrzymuje wielopoziomową, rekurencyjną strukturę kopii zapasowych. Kopie te tworzą głębokie drzewo snapshotów, replik i backupów inkrementalnych, które mogą być powielane pomiędzy różnymi warstwami infrastruktury – od maszyn wirtualnych, przez warstwy storage, po systemy rozproszone i usługi obiektowe. Użytkownik końcowy nie ma żadnej widoczności względem tego procesu: nie ma dostępu do metadanych backupów, nie wie, na jakich nośnikach są przechowywane, jaki mają cykl retencji ani czy są faktycznie kasowane po zadeklarowanym czasie. Brak tej przejrzystości jest nieunikniony, ponieważ warstwa zarządzająca kopiami bezpieczeństwa działa na poziomie niedostępnym dla aplikacji użytkownika.

W typowej infrastrukturze kopie zapasowe istnieją równolegle w wielu miejscach — na poziomie systemu plików, w bazach danych, w systemach replikacji klastra, w warstwach blob storage, a także w usługach archiwizacji o niskim koszcie, przeznaczonych do długotrwałego przechowywania. Mogą być utrzymywane przez tygodnie, miesiące, a nawet lata, w zależności od polityki retencji. Co istotne, polityka ta może różnić się od deklaracji producenta, jeśli administrator systemu wykorzystuje dodatkowe mechanizmy archiwizujące, na przykład niskopoziomowe snapshoty LVM, klastrowe migawki Ceph, kopie w AWS Glacier, Azure Vault lub podobnych usługach.

W wariancie niekorzystnym — na przykład w przypadku naruszenia bezpieczeństwa przez uprzywilejowanego administratora, błędną konfigurację uprawnień, przejęcie kont serwisowych lub działanie hakera dysponującego dostępem do warstwy storage — głęboka struktura backupów staje się kompletnym, nieusuwalnym źródłem danych użytkownika. Kopie te mogą być odtwarzane offline, poza produkcyjną infrastrukturą, co pozwala na analizę danych bez pozostawienia śladów w systemach monitorujących. W praktyce oznacza to, że nawet jeśli dane zostaną usunięte z perspektywy aplikacji, mogą nadal istnieć w wielu historycznych migawkach, które nie są pod kontrolą użytkownika.

To właśnie ta wielowarstwowość kopii zapasowych sprawia, że ryzyko związane z nieautoryzowanym dostępem do danych w chmurze jest realne i często niedoszacowane. Nawet w środowiskach zgodnych z normami bezpieczeństwa dostawcy muszą utrzymywać zaplecze do diagnostyki i odzyskiwania danych, co technicznie oznacza istnienie miejsc, gdzie dane użytkownika mogą być dostępne przez dłuższy czas — niezależnie od jego wiedzy i intencji.

W wielu jurysdykcjach służby państwowe dysponują możliwością pozyskiwania danych z systemów teleinformatycznych – czasem wprost na podstawie przepisów, a czasem poprzez procedury, których użytkownicy nigdy nie widzą i nie mogą zweryfikować. W praktyce oznacza to, że dane przechowywane w środowiskach chmurowych lub centrach danych mogą zostać udostępnione bez wiedzy podmiotu korzystającego z usługi, jeśli operator infrastruktury otrzyma odpowiednie żądanie. Dostęp taki może dotyczyć zarówno warstw logicznych – poprzez interfejsy administracyjne lub nakazy wydania danych – jak i warstwy fizycznej, obejmującej kontrolę nad serwerami, macierzami dyskowymi czy elementami sieci.

W niektórych przypadkach służby dysponują również środkami technicznymi pozwalającymi ingerować w infrastrukturę bezpośrednio, na przykład poprzez przejęcie kontroli nad fizyczną lokalizacją systemów, montaż urządzeń przechwytujących w torach transmisyjnych lub wykorzystanie luk w zabezpieczeniach układów sprzętowych. Takie operacje mogą mieć charakter jawny lub niejawny, a użytkownik końcowy nie ma realnej możliwości ustalenia, czy zostały przeprowadzone i jaki był ich zakres.

Deklaracje dostawców usług o pełnej prywatności danych nie eliminują tych wektorów ryzyka, ponieważ dostęp uprzywilejowany – czy to ze strony administratorów, czy instytucji państwowych – istnieje z definicji i nigdy nie może zostać całkowicie wyłączony. Nawet jeśli procedury formalne przewidują kontrolę, logowanie i audyt zapytań, zawsze istnieje przestrzeń, w której działania mogą być prowadzone poza standardowym obiegiem, wykorzystując uprawnienia infrastrukturalne, archiwa pasywne lub mechanizmy odzyskiwania danych. Jest to zagrożenie realne w każdej architekturze opartej na uprzywilejowanych rolach administracyjnych i fizycznym dostępie do urządzeń, niezależnie od oficjalnych zapewnień o bezpieczeństwie.

Dla użytkownika końcowego aplikacja jest wyłącznie interfejsem – oknem, przez które wysyła i odbiera informacje. Z perspektywy inżynierskiej to jedynie najpłytsza warstwa ogromnego ekosystemu technologicznego, w którym dane mogą pojawiać się i przemieszczać w wielu dodatkowych miejscach. W typowym środowisku rozproszonym informacje są rejestrowane lub utrwalane nie tylko w bazie danych aplikacji, lecz również w logach systemowych, w mechanizmach buforowania, w pamięciach podręcznych węzłów obliczeniowych, w systemach monitoringu zdarzeń, a także w narzędziach telemetrycznych i diagnostycznych służących do analizy wydajności i awarii. Dane bywają duplikowane do warstw pośrednich, takich jak kolejki komunikatów, systemy przetwarzania strumieniowego czy platformy analityczne, które operują na kopiach roboczych, zachowując je w pamięci operacyjnej, segmentach dyskowych lub prywatnych przestrzeniach należących do zespołów utrzymaniowych.

Każda z tych warstw jest potencjalnym wektorem wycieku – zarówno w przypadku przejęcia infrastruktury przez zewnętrznego atakującego, jak i w sytuacji naruszenia przez złośliwego administratora lub inżyniera utrzymania posiadającego dostęp uprzywilejowany. W środowiskach korporacyjnych oraz centrach danych działających na dużą skalę pojawia się także możliwość pozyskania informacji przez podmioty dysponujące znacznymi zasobami technicznymi, które mogą przełamać izolację warstwową lub przechwycić dane na poziomie fizycznym. Ostatecznie oznacza to, że nawet jeśli główna baza danych pozostaje chroniona, cały ekosystem, w którym przetwarzane są dane użytkownika, posiada wiele miejsc, w których dane mogą zostać tymczasowo utrwalone, skopiowane lub wyeksportowane poza kontrolę użytkownika.

Najgroźniejszy scenariusz dotyczy sytuacji, w której osoba posiadająca uprzywilejowany dostęp operuje w warstwach niedostępnych dla użytkownika końcowego. Taki podmiot może kopiować dane poza produkcyjną infrastrukturę, wykorzystując natywne mechanizmy środowiska, takie jak systemy backupowe, replikacje międzywęzłowe, snapshoty wolumenów czy eksporty baz danych. Wykorzystanie konta serwisowego o szerokim zakresie uprawnień – obejmującym dostęp do warstwy danych, pamięci masowych, logów transakcyjnych i narzędzi diagnostycznych – pozwala przeprowadzić operacje, które nie generują anomalii w interfejsie użytkownika ani w aplikacyjnych ścieżkach przetwarzania.

Atak taki nie wymaga łamania jakichkolwiek zabezpieczeń kryptograficznych, ponieważ odbywa się w warstwie przed szyfrowaniem lub w obrębie systemów, które mają uprawnienia do odszyfrowywania danych podczas normalnej pracy operacyjnej. Nie wymaga także zewnętrznego włamania, gdyż wykorzystuje istniejącą, legalną ścieżkę dostępową przewidzianą do celów administracyjnych. Co istotne, operacje tego typu mogą odbywać się w tle, bez pozostawiania śladów widocznych dla użytkownika – dane mogą być eksportowane w ramach standardowych mechanizmów serwisowych, a ich przemieszczanie może wyglądać jak rutynowa aktywność utrzymaniowa.

Z tego powodu wektor ten uznaje się za najtrudniejszy do eliminacji. Wynika to z faktu, że opiera się na legalnych, niezbędnych elementach architektury: kontach uprzywilejowanych, narzędziach do utrzymania systemu, procesach backupowych i diagnostycznych. Ryzyko nie wynika z błędu technologii, lecz z nieusuwalnej cechy każdego systemu – konieczności posiadania dostępu serwisowego umożliwiającego jego obsługę, przywracanie i rekonfigurację. To właśnie ta klasa zagrożeń jest najtrudniejsza do detekcji i praktycznie niemożliwa do całkowitego wyeliminowania w systemach, które muszą działać w sposób ciągły i pod kontrolą ludzi.

Wiele nowoczesnych usług – chmury, pakiety biurowe online, sztuczna inteligencja i systemy automatyzacji – działa w oparciu o złożoną infrastrukturę, której użytkownik nie widzi. Klient widzi jedynie okienko aplikacji, ale w tle pracują serwery, bazy danych, kopie zapasowe, systemy monitoringu i narzędzia techniczne, do których dostęp mają administratorzy i zespoły utrzymaniowe.

Aby te usługi działały niezawodnie, muszą istnieć mechanizmy takie jak kopie bezpieczeństwa, logi systemowe, pamięci podręczne czy warstwy przetwarzania pośredniego. Dane użytkownika mogą w nich czasowo pozostawać, nawet jeżeli nie widać ich w aplikacji. Użytkownik nie ma też wpływu na to, gdzie fizycznie znajdują się jego dane ani kto ma do nich dostęp w warstwie technicznej.

Ryzyko pojawia się wtedy, gdy z danymi zetknie się ktoś, kto nie powinien: administrator o zbyt szerokich uprawnieniach, pracownik nadużywający roli, haker, albo służby państwowe, które w wielu krajach mogą pozyskiwać dane bez informowania osób, których one dotyczą. W takiej sytuacji dostęp do informacji może nastąpić poza wiedzą użytkownika i poza standardowym interfejsem aplikacji.

Dlatego korzystając z usług AI, chmury, Office 365, AWS lub jakiegokolwiek systemu online, warto przyjąć prostą zasadę: wszystko, co wysyłamy do zewnętrznych usług, może zostać przechowane dłużej, niż się spodziewamy, oraz może być teoretycznie odczytane przez osoby, których nie znamy i na które nie mamy wpływu. Nie chodzi o to, by z technologii rezygnować, ale by korzystać z niej świadomie – nie przesyłać informacji wrażliwych, których ujawnienie mogłoby zaszkodzić, i pamiętać, że pełna kontrola nad danymi kończy się w momencie, gdy trafiają one do cudzego systemu.