W ciągu ostatnich trzech tygodni w sieci pojawiły się poufne dane 4 tys. marynarzy z „Solidarności” i 5,3 tys. osób oskarżonych o posiadanie filmów pornograficznych. Zaatakowano też stronę prezydenta RP
Ochrona danych osobowych w internecie to fikcja. 1 października w sieci pojawiły się poufne dane 4 tys. marynarzy zrzeszonych w „Solidarności”. Trzy dni wcześniej wyciekła lista 5,3 tys. osób oskarżonych o nielegalne posiadanie filmów pornograficznych. Twoje dane jeszcze nie wyciekły? I tak samodzielnie udostępniasz je na popularnych portalach społecznościowych.
Obecnie większość informacji dotyczących naszego życia znajduje się na twardych dyskach. Imię i nazwisko, ilość pieniędzy na kontach bankowych, miejsce zamieszkania, zainteresowania, – praktycznie wszystko można znaleźć w internecie. Niektóre zasoby, np. internetowe konta bankowe, są dobrze chronione (co nie znaczy, że zabezpieczeń nie da się złamać), inne można znaleźć w ciągu kilku minut w każdej wyszukiwarce. Największy problem jest z bezpieczeństwem podstawowych danych osobowych.
Ktoś może spytać: no dobra, ale po co komuś wiedza, jak się nazywam i co mnie interesuje? Nic bardziej mylnego. Zgodnie z definicją społeczeństwa informacyjnego to właśnie informacja jest najcenniejszym dobrem. Według badań Microsoftu skuteczność tradycyjnego spamu (czyli nachalnych reklam wysyłanych drogą mejlową) wynosi niecały 1%. Jednak gdy zaczniemy go wysyłać zgodnie z zainteresowaniami odbiorców, wskaźnik ten wzrasta do kilkudziesięciu procent. Nikt z nas nie zawraca sobie głowy mejlami o taniej viagrze, gdy jednak otrzymamy informację o jakimś wydarzeniu w naszej okolicy, zapewne sprawdzimy, o co chodzi.
Rynek handlu danymi osobowymi kwitnie. W Stanach Zjednoczonych numer ubezpieczenia społecznego kosztuje 5-7 dol., a numer karty kredytowej od
50 centów do 5 dol. Uzyskanie pełnych danych osobowych to inwestycja rzędu 10-150 dol., w zależności od atrakcyjności ofiary. W październiku 2008 r. dziennikarz „Polska The Times” brał udział w prowokacji, w trakcie której agent ubezpieczeniowy Commercial Union sprzedał dane 4 tys. osób agentowi AXA za 10 tys. zł. Takie transakcje to jednak niewielki odsetek. Większość handlu odbywa się w sieci.
W sieci jest wszystko
Bo w internecie o to najłatwiej. Informacje o 3784 pracujących i emerytowanych marynarzach ze szczecińskiej „Solidarności” znajdowały się w niezabezpieczonym folderze o nazwie „dupa”. Zawierał on ich imię, nazwisko, adres, numer telefonu, stanowisko i wysokość składki. Przed takimi wyciekamii jak ten lub jeden z największych w ostatnich czasach – pojawienie się danych 700 tys. użytkowników popularnego portalu Filmweb.pl – nie mamy możliwości się ochronić, gdyż to nie my ujawniamy poufne informacje. A patrząc na różnorodność stron, które padły ofiarą wycieków, niełatwo stwierdzić, które są bardziej, a które mniej na to narażone. Gdy pojawią się nasze dane, jedyne, co możemy zrobić, to zmienić skradzione hasła oraz liczyć na to, że szybko znikną one z sieci i nikt się nimi nie zainteresuje.
Inaczej sprawa wygląda z serwisami społecznościowymi, w których wielu z nas dobrowolnie i osobiście umieszcza wszystkie informacje. Obecnie najmodniejszy jest Facebook, z którego korzysta już 7% światowej populacji. Od dłuższego czasu jest on krytykowany za zbyt beztroskie podejście do prywatności.
W lutym 2009 r. serwis dodał do regulaminu zdanie o tym, że fotografie i nazwiska użytkowników mogą być użyte w kampanii reklamowej bądź promocji portalu. Na przełomie listopada i grudnia 2009 r. zlikwidował możliwość ukrywania wielu danych, czyniąc publicznymi zdjęcia lub znajomych. Spowodowało to wściekłość wielu internautów i dziennikarzy, jednak nie doprowadziło do spadku popularności. Gdy 31 maja 2010 r. ogłoszono dniem usuwania kont na Facebooku, skorzystało z tego tylko 3% zarejestrowanych. Większość wolała nie sprzeciwiać się panującej modzie i pogodzić się z tym, że każdy może się dowiedzieć, jak wyglądają, co lubią i z kim się przyjaźnią.
W maju 2010 r. Mark Zuckerberg postanowił przywrócić zlikwidowane opcje. Obecnie znowu można nie ujawniać swoich znajomych osobom postronnym. Nie są to jednak standardowe ustawienia – aby je wprowadzić, trzeba poświęcić nieco czasu, toteż niewielu użytkowników z tego korzysta. Jednocześnie 18 sierpnia pojawiła się usługa geolokalizacyjna Places. Na razie dostępna jest tylko w Ameryce. Za pomocą aplikacji na telefony komórkowe pokazuje ona, gdzie obecnie się znajdujemy. Dzięki temu nasi znajomi widzą dokładnie, w którym budynku obecnie jesteśmy lub wzdłuż jakiej ulicy idziemy. Oczywiście nie każdy musi z niej korzystać, jest to tylko dodatkowa funkcja. Została przyjęta z ostrożnością, nie wywołała jednak dużych protestów.
Poziom zabezpieczeń jest podobny na innych portalach. Na popularnych parę lat temu epuls.pl, fotka.pl i grono.net bez problemu można było dotrzeć do podstawowych danych osobowych. Na mających w dalszym ciagu dużą rzeszę zwolenników portalach MySpace i Nasza-Klasa zabezpieczenia są na podobnym poziomie. Wbrew pozorom problem ten nie dotyczy tylko portali, z których korzystają głównie ludzie młodzi. Serwis LinkedIn oraz jego polski odpowiednik Goldenline służą do nawiązywania kontaktów biznesowych. Po zarejestrowaniu w nich mamy bezproblemowy dostęp do cv tysięcy osób.
O tym, jak nieprzyjemne może być wykorzystanie danych osobowych z serwisu społecznościowego, świadczy przypadek Janusza Cygańskiego. 17 lutego 2009 r. zdarzył się wypadek śmigłowca. Zginął w nim m.in. pilot Janusz Cygański. Następnego dnia na pierwszej stronie „Super Expressu” pojawiły się duże zdjęcie z miejsca wypadku i nieco mniejsze fotografie ofiar. Tyle że zamiast pilota Janusza Cygańskiego zamieszono podobiznę Janusza Cygańskiego – pracownika stacji benzynowej. Zdjęcia dziennikarze ściągnęli z Naszej-Klasy. Podobna sytuacja miała miejsce w trakcie afery hazardowej. Furorę robił wtedy na Naszej-Klasie profil Magdaleny Sobiesiak, kandydatki do zarządu Totalizatora Sportowego. Internauci za pomocą strony agregującej informacje Wykop.pl rozsyłali sobie jej zdjęcia z egzotycznych wycieczek.
Nadzieja na normalność
Problem ten chce rozwiązać nowy serwis społecznościowy – Diaspora. Wszystkie dane mają być szyfrowane, znajomych będziemy dzielić na grupy w zależności od tego, skąd ich znamy (praca, rodzina, szkoła), a nasze pliki będą znajdować się na własnym serwerze WWW (na Facebooku i jemu podobnych wszystkie informacje są na centralnym serwerze). Ponadto osoby znające się na informatyce będą mogły modyfikować Diasporę.
Przy takiej ochronie żadna firma, jeśli tego nie chcemy, nie będzie mogła zdobyć naszych danych osobowych. Możemy również decydować, co widzą znajomi – informacje przeznaczone dla kolegów z pracy zobaczą tylko oni, a do tych poświęconych naszej rodzinie mogą zaglądać tylko żona, mąż czy dzieci. Diaspora zadebiutowała 15 września. Na razie jest to jednak wersja dla programistów, na edycję przystosowaną dla zwykłych użytkowników musimy poczekać. Rynek przyjął nowy serwis społecznościowy ostrożnie. Wszystkim podoba się pomysł, lecz zauważają, że bardzo trudno będzie zachęcić pół miliarda osób do zrezygnowania z Facebooka i przeniesienia się gdzie indziej.
Trudny wybór
Powstanie Diaspory zmusiło natomiast do działania szefostwo Facebooka. 6 października ogłosili oni dodanie jednego ze sztandarowych pomysłów swojego konkurenta – grup. Teraz również na najpopularniejszym portalu społecznościowym będzie można wysyłać wiadomości tylko do określonych znajomych – rodziny czy współpracowników. Również czat uzyskał opcję rozmowy z wieloma osobami, znaną z komunikatorów typu Gadu-Gadu. W standardowych ustawieniach informacje przekazywane konkretnej grupie nie są widziane przez resztę osób. Można to jednak zmienić.
Ochrona danych osobowych to bardzo delikatna kwestia. Mimo że regulują ją dwa artykuły w konstytucji, trzy ustawy i dwa rozporządzenia, to handel nimi i ich wycieki są nagminne. Często dostęp do nich ułatwiamy sami, umieszczając na portalach społecznościowych czy blogach wiele osobistych informacji, choć potem mogą one być wykorzystane wbrew naszej woli. Tymczasem większość z tych stron oferuje bardziej zaawansowane zabezpieczenia, dzięki którym osoby postronne nie zobaczą, gdzie mieszkamy i co nas interesuje. Nie są to jednak ustawienia standardowe, często trzeba dokładnie przeszukać portal, aby je wprowadzić. Jeśli tego nie zrobimy, nasze dane będą łatwo dostępne.
Biuro Generalnego Inspektora Ochrony Danych Osobowych stwierdziło w 2008 r., że Nasza-Klasa spełnia wymogi dotyczące bezpieczeństwa danych osobowych. Obecnie bada ono nowy regulamin serwisu. Innych portali społecznościowych GIODO nie sprawdzał i nic nie zapowiada, aby miał zamiar. Odgórnie zatem najprawdopodobniej nic się zmieni.
Trudno tego wymagać, gdy zły przykład idzie z samej góry. 8 października strona Bronisława Komorowskiego nadawała jego spotkanie z samorządowcami. Transmisja ta była chroniona bardzo wyszukanym hasłem… „prezydent”. Po jego wpisaniu można było podmienić nagranie na dowolne inne, np. nacjonalistyczne lub pornograficzne. Na szczęście dziennikarze „Gazety Wyborczej”, którzy to odkryli, ograniczyli się do napisu „Serdeczne pozdrowienia dla Prezydenta Bronisława Komorowskiego”. Jeśli więc chcemy czuć się bezpiecznie w sieci, musimy sami o to zadbać i m.in. rozsądnie korzystać z serwisów społecznościowych.
Odpowiedz na treść artykułu lub innych komentarzy