Oj Marku! Nieładnie.

08.04.2021 r.

3 kwietnia świat obiegła wiadomość o gigantycznym wycieku danych z serwerów facebooka. I chociaż sprawa odbiła się głośnym echem we wszystkich mediach, użytkownicy popularnej aplikacji społecznościowej zareagowali ledwie lekceważącym ziewnięciem, wciąż publikując łącznie ponad 3 miliardy postów dziennie. Akcje spółki Facebook Inc. nie odnotowały spadku, a sprawa zniknie z pierwszych stron blogów i gazet równie szybko jak wiele jej podobnych w przeszłości.

 

JAK REAGUJEMY?

W przeszłości dane osobowe nie stanowiły dla nas większej wartości, chociaż dla wielu były doskonałą walutą. Marketing, reklama i sprzedaż bezpośrednia od lat posiłkowały się dostępnymi na wolnym rynku bazami danych. Banki dzwoniły do nas z ofertami kredytów, a sieci komórkowe oferując nowe telefony i pakiety bezpłatnych połączeń. 20 lat temu nawet sprzedawca pomidorów mógł kupić w internecie nasze dane, takie jak adres zamieszkania czy numer telefonu i za ich pomocą prowadzić bezpośrednią sprzedaż. Eldorado handlowców ukróciło wprowadzenie RODO (Rozporządzenie o Ochronie Danych Osobowych) i nagle, jak za dotknięciem magicznej różdżki staliśmy się świadomi naszej prywatności. Gotowi walczyć o swoje, rządni sprawiedliwości, ochoczo wyrażamy opinie na temat wszelkich naruszeń i łamania naszych praw osobistych. Rozpalamy ogniska, w które wrzucamy nasze telefony komórkowe, nosimy koszulki z dużą literą „Q” i chronimy swoją cyfrową tożsamość. Czy aby na pewno?

Podobnie jak Wy, nie zmieniłem hasła do swojego konta, ani nie opublikowałem wyrazu swojego niezadowolenia. Ot, zwyczajny dzień w mediach społecznościowych. Może nasze dane nie są dla nas aż tak ważne, a może problem nie jest tak dużym, jak chcą go pokazać media?

 

CO WYCIEKŁO?

Dane ponad pół miliona użytkowników facebooka, w tym 2,6 miliona Polaków trafiły do sieci w okrojonej wersji. Tych, którzy martwią się o swoje dane logowania (login i hasło) możemy od razu uspokoić – wyciek zawierał wyłącznie imiona, nazwiska, numery telefonów, miasta zamieszkania, płeć i okazjonalnie adresy email. To wciąż spora ilość danych osobowych, które we wprawnych rękach mogą przynieść wymierne korzyści określonym podmiotom czy biznesom.

 

CO TO OZNACZA DLA NAS?

Żadna szanująca się spółka, marka, firma nie skorzysta z pozyskanych w ten sposób numerów telefonów, ponieważ robiąc to bezpośrednio pogwałciłaby Ustawę o Ochronie Danych Osobowych. Żaden działający legalnie biznes nie wyśle do Was reklamowego maila czy wiadomości tekstowej. Nikt nie podejmie próby wykorzystania Waszych adresów mailowych w celu logowania się na Wasze konta w aplikacjach, serwisach, itp. Zaraz, zaraz, przecież nie żyjemy w idealnym i moralnym świecie. Będzie zatem zupełnie na odwrót.

W praktyce użytkownicy, których dane wyciekły są narażeni na wszelkiego rodzaju SPAMy, informacje handlowe firm i firemek z branż, w których nie słyszano o prywatności i z państw, w których dane osobowe traktuje się jak abstrakcję. Adresy mailowe z całą pewnością prędzej czy później staną się celem ataków phishingowych, co w konsekwencji może pociągnąć za sobą dalszą utratę prywatności danych.

 

CZY MOŻNA BYŁO TEMU ZAPOBIEC?

Tworząc Facebook Inc. w 2004 Mark Zuckerberg musiał przewidzieć, że tego typu afery będą kiedyś jego udziałem. Mając świadomość potencjału rodzących się mediów społecznościowych, pewnie domyślał się, że rosnąca w ogromnym tempie ilość danych, wykorzystywanych przez aplikację w przyszłości nie zawsze będzie bezpieczna.

To samo powinien założyć i przewidzieć każdy z nas. Jeśli nie w tym, to może w przyszłym roku, może za 5 lub 10 lat. To zwyczajnie musiało się stać i na pewno wydarzy się jeszcze nie raz. Czy w tej czy w innej aplikacji. Czy na tej czy na innej platformie. Przenosząc większość naszej komunikacji do internetu (80% naszych kontaktów ze znajomymi i bliskimi odbywa się za pośrednictwem internetu i aplikacji społecznościowych) musimy się liczyć z potencjalnymi zagrożeniami i traktować je nie w kategoriach „jeśli”, ale „kiedy się wydarzą”.

 

I CO TERAZ?

To co zawsze. Zadbajmy lepiej o swoje bezpieczeństwo w mediach społecznościowych. Pamiętajmy o ustawieniach prywatności naszych kont na facebook, instagram, itp., które pozwolą nam w dużym stopniu ograniczyć swobodny dostęp innych użytkowników do naszych danych.

Stosujmy różne hasła do różnych aplikacji, platform i skrzynek pocztowych. Przechowujmy swoje hasła w bezpiecznych miejscach, jak aplikacje szyfrujące czy klucze U2F. Dobrą praktyką jest założenie osobnej skrzynki pocztowej, której będziemy używać wyłącznie w celach rejestracji i logowania w mediach społecznościowych.

Unikajmy wskazywania w społecznościówkach naszej lokalizacji (pinezki z geolokalizacją). Bądźmy bardziej oszczędni w dzieleniu się prywatnymi informacjami o nas i naszych znajomych i pamiętajmy, że to co „wrzucamy do sieci” już na zawsze w niej zostanie.