Co piąta osoba pada ofiarą kradzieży tożsamości w Internecie. Niestety to nie fikcja z serialu „Black Mirror”, a rzeczywistość, w której przyszło nam żyć. Z jednej strony jesteśmy świadomi zagrożeń, z drugiej myślimy: „dlaczego to miałoby spotkać właśnie mnie?”.

Żyjemy online, choć jeszcze nie zdajemy sobie z tego sprawy. Za pośrednictwem Internetu kontaktujemy się z bliskimi, robimy zakupy, oglądamy filmy, czytamy, organizujemy wolny czas, pracujemy. Z roku na rok z własnej woli coraz bardziej plątamy się w (wirtualne) sieci. Wszystkie dane, które kiedykolwiek wprowadziliśmy do internetu, pozostają w sieci.

Na przykład: dokonujemy transakcji za pomocą karty kredytowej. Sklep zapisuje nasze dane oraz dane przedmiotu transakcji (co kupiliśmy), datę (kiedy kupiliśmy) i cechy charakterystyczne dla transakcji (m.in. jakie mamy upodobania i preferencje np. żywieniowe). Seria takich zapisów tworzy profil naszych preferencji, przyzwyczajeń i uzależnień. Na tej podstawie algorytmy podsuwają nam personalizowane reklamy produktów „idealnie” dopasowanych do naszych potrzeb, czy prymitywnie powielające wcześniejsze wyszukiwania.

Za każdym razem, kiedy zostawiamy w sklepach nasze dane, powinniśmy upewnić się, że zakres zbieranych informacji jest adekwatny do celu ich przetwarzania. Na przykład, jeżeli chcemy otrzymać kartę stałego klienta w aptece, to pytanie o nasz ulubiony krem lub często stosowane suplementy diety będzie jak najbardziej uzasadnione, natomiast prośba o podanie naszego miejsca urodzenia lub nazwiska rodowego matki – już nie.

Decydując się na skorzystanie z oferty karty stałego klienta w ulubionym sklepie, upewnijmy się, że przedstawiono nam do wglądu lub poinformowano nas o polityce prywatności. Właściciel obiektu, który zbiera informacje o nas, staje się ich administratorem i nie może ich wykorzystywać w innym celu, niż wskazał w formularzu, który wypełniliście. Dlatego tak ważnie jest dokładnie czytanie regulaminów i warunków uczestnictwa w programach lojalnościowych.

Sprawdzajmy, czy zgody, które zaznaczyliśmy, są jasno określone i doprecyzowane. Nasza zgoda nie może być w żaden sposób domniemana (wynikająca z domysłu). Wszystkie te informacje przydadzą nam się, jeżeli dany sklep nie zachowa odpowiednich środków bezpieczeństwa i będziemy zmuszeni powiadomić o tym odpowiednie organy nadzoru np. UODO.

Moim zdaniem, lepiej jest wziąć formularz ze sobą do domu lub uzupełnić go przez Internet. Dzięki temu będziemy mogli zapoznać się z nim szczegółowo. Co więcej, bezpieczniejsze jest uzupełnianie takich dokumentów w miejscu, w którym mamy pewność, że nikt nieupoważniony nie spisze naszych danych. Pamiętajmy, że w sklepie spotykamy wiele osób i tak naprawdę nie wiemy, jakie mają one zamiar.

Zastanawialiście się kiedyś jakie dane zostawiacie w sieci? Jakie zdjęcia, informacje, hasła, dane w mailach, numer PESEL dobrowolnie udostępniliście innym osobom? Ile razy opowiadaliście o tym, kim jesteście lub kim chcielibyście być? W ilu przypadkach, poza osobą, do której kierowane były te informacje, otrzymywał je ktoś jeszcze – dostawca usługi Waszego komunikatora?

Wyobraźcie sobie, ile informacji wysłaliście już do sieci i jaką władzę będzie miał ktoś, kto uzyska lub dostanie do nich dostęp jako usługodawca. Obecnie na świecie nie ma cenniejszego „surowca” niż informacje, w szczególności dane osobowe, także zanonimizowane, gdy opisują jakąś zbiorowość. Dane osobowe są w dzisiejszych czasach cenniejsze niż złoto czy ropa. Bardzo polecam artykuł „6 przykrych konsekwencji kradzieży tożsamości”, z którego dowiecie się więcej na ten temat.

Korzystanie z usług Facebooka, Microsoftu, Google ma swoją cenę, nawet jeśli są one bezpłatne. Dane, które zostawiacie w sieci, trafiają nie tylko do bezpośrednich dostawców, ale na podstawie umów i zapisów, które często akceptujemy bez czytania, są przekazywane innym podmiotom, które zajmują się przede wszystkim przetwarzaniem danych. Odpowiednio posegregowane, skategoryzowane, pozwalają tworzyć cyfrowy obraz Waszych potrzeb. Przetwarzane masowo (Big Data), z wykorzystaniem algorytmów uczących się (machine learning), dają jeszcze większe możliwości uzupełniania tego obrazu o wnioski, które pozwalają prognozować Wasze wybory, także w obszarach, którymi się nie podzieliliście. Przykład mężczyzny, który z reklam dowiedział się, że zostanie ojcem to tylko delikatny pokaz tych możliwości.

Dane analizowane w makroskali oddziałują na psychikę ludzi i na to, w co wierzą, czy też nie wierzą. To wielka machina, która powstaje na naszych oczach, choć trzeba pewnego wysiłku, żeby ją dostrzec. Jeśli dostaje się w ręce tych, którzy chcą ją wykorzystać – dla pieniędzy, czy dla władzy – daje potężne możliwości manipulacji. Chciałabym uczulić Was przede wszystkim na ten szerszy aspekt pozyskiwania danych z sieci i konsekwencji umieszczania, często bardzo prywatnych danych.

Słyszeliście o firmie Cambridge Analytica? Została oskarżona między innymi o wykorzystanie danych 87 milionów osób udostępnionych jej przez Facebooka w ramach współpracy z firmami tworzącymi dla niego nowe rozwiązania wspierające komercyjne użycie zebranych informacji. Niejako przy okazji użyła tych danych w celu przewidywania i wpływania na decyzje wyborcze Amerykanów w kampanii prezydenckiej w USA w 2016 roku (ogłosiła bankructwo w 2018 r. po wykryciu skandalu).

Nie martwisz się o takie użycie danych i uważasz, że powinny się tym zająć odpowiednie instytucje? Tak, powstało, niesłusznie owiane złą sławą, RODO. Ujednolicenie prawa wewnątrz UE w zakresie ochrony danych i wzmożenie zabezpieczeń w zakresie ich bezpieczeństwa to jednak za mało. Prawo zawsze jest daleko w tyle za zmianami technicznymi, które postępują w gwałtowny i nieszablonowy sposób.

Pamiętaj: złodzieje są zawsze przed organami ścigania. Tak jak w medycynie – profilaktyka jest lepsza niż leczenie.

Strony dotyczące bezpieczeństwa, będą informowały o potrzebie ostrożności podczas podawania danych przez Internet, dokładnej analizie komunikatów, licencji i informacji, weryfikowaniu prawdziwości SMS-ów o płatności, uwiarygodnianie informacji w epoce fake newsów. Wszystkie te działania mają za zadanie uniknięcia ataków phishingowych, których celem będzie wyłudzenie dodatkowych danych, czy uzyskanie danych dostępowych do internetowych systemów bankowych.

Naturalnie możemy czuć się przytłoczeni taką sytuacją, podobnie jak każdą stroną internetową, na której wyskakuje nam dziesięć powiadomień z informacjami o zgodach, które zamykamy już automatycznie. Jednak należy pamiętać, że nie ma innego wyjścia niż własna czujność, świadomość sytuacji i prewencja.

Polecam również obejrzeć filmy:
• Countdown (reż. Justin Dec)
• Hakowanie świata (ang. The Great Hack; reż. Karim Amer, Jehane Noujaim)