브루스 슈나이어는 세계적인 보안 전문가다. 그는 2013년 에드워드 스노든의 폭로 당시 '가디언'을 위해 스노든이 건넨 자료를 분석하며 NSA(미국 국가안보국)의 대량감시 프로그램에 관해 낱낱이 알게 된다.
'당신은 데이터의 주인이 아니다'에서 슈나이어는 보안 기술자로 일하면서 축적한 경험과 지식, 그리고 NSA의 최고기밀문서를 분석하며 각국 정부의 감시활동에 관해 알게 된 사실들을 통해 데이터 감시의 실상을 파헤친다.
슈나이어는 정부, 기업, 시민 모두의 입장을 고려하는 균형 잡힌 시각에서 데이터 감시의 피해를 막아내고 사회 전체가 고르게 빅데이터의 효용을 누릴 수 있는 방향을 모색한다.
규제 없이 벌어지는 대량감시는 사회의 여러 중요한 핵심 가치에 피해를 입힌다. 슈나이어는 지금 우리 사회의 어떤 측면이 위협받고 있는지도 조목조목 따져 설명한다. 인터넷에 올린 글, 친구와 메신저로 나눈 대화가 감시되고 있다는 두려움은 표현의 자유를 위축시킨다.
정부와 기업은 수집한 정보를 이용해 우리의 심리를 조종하고 여론을 조작할 수 있다. NSA의 대량감시가 세계에 알려진 이후 미국 정부의 통제권 아래 있는 미국 IT 기업들이 계속해서 거래를 잃고 있다는 사실은 기업 경쟁력이 입을 피해를 보여준다. 그리고 ‘테러로부터의 안전’을 이유로 정부가 요구하는 감시 능력을 허용하면 시스템 전체의 보안이 흔들리고 사이버범죄자, 타국 정부, 악성 해커들로부터 우리 모두가 위험해진다는 사실도 지적한다.
브루스 슈나이어는 데이터 감시의 위험을 해결하기 위한 기본 원칙과 구체적 방안을 자세하게 제안한다. 변화는 정부, 기업, 시민사회 어느 하나만 움직여서는 이루어지지 않기에 각각의 분야에 걸친 해법을 내놓고 있다. 정부가 안보라는 목표를 효과적으로 달성하도록 도우며 대량감시를 제한할 법적· 제도적 개선안, 그리고 기업이 빅데이터로 이익을 창출하면서도 데이터 수집을 최소화하게 만들 합리적인 규제 방안을 설득력 있게 제시한다.
또 보통 사람들이 일상에서 감시를 피하는 데 사용할 수 있는 실용적인 조치와 함께, 가치중립적인 기술을 인간의 편으로 만들기 위해 필수적인 민주주의와 정치, 공적 토론의 중요성을 강조한다.
이 책은 빠르게 변화하고 있는 디지털 시대에 프라이버시라는 개념을 어떻게 사유해야 하는지, 피할 수 없는 기술 발전에 대응해 우리의 사회규범을 어떻게 조정해야 하는지 제안하는 훌륭한 교과서이기도 하다.
본문 중에서 2년의 법정 공방 끝에 페이스북은 1200페이지의 PDF 파일이 든 CD를 쉬렘스에게 보냈다. 여기에는 쉬렘스의 친구 목록과 그의 뉴스피드에 올라온 기사뿐 아니라 그가 클릭한 적이 있는 모든 사진과 페이지, 그가 본 적이 있는 모든 광고까지도 저장되어 있었다. 페이스북이 이 데이터를 모두 사용하는 것은 아니다. 하지만 페이스북 입장에서는 무엇을 저장할지 결정하는 것보다는 그냥 전부 다 저장하는 게 더 쉽다.(39)
지금 당장은 해킹팀이라 불리는 이탈리아 업체를 살펴보자. 이 업체는 컴퓨터와 스마트폰 운영체제에 사용할 수 있는 해킹 시스템을 전 세계 정부를 상대로 판매하고 있다. 모바일 악성 소프트웨어는 원격으로 자동 설치되어 이메일, 문자 메시지, 통화 내역, 주소록, 검색 내역 데이터, 키스트로크 정보를 수집한다. 또 화면 캡처 이미지를 찍고, 음성을 녹음하여 통화나 주변 소음을 기록하고, 사진을 찍고, 전화기의 GPS 좌표도 모니터링할 수 있다. 그런 다음 비밀리에 이 정보들을 취급자에게 보낸다. 에티오피아는 이 소프트웨어를 이용하여 유럽과 미국 기자들의 컴퓨터에 침입할 수 있었다.(121)