Na tym etapie Facebook mógłby rozrzucać nasze dane po ulicy i nikt by nie protestował

Jeżeli chodzi o prywatność naszych danych, to powodów jej zachowania jest co najmniej kilka, jeżeli nie kilkanaście. Jeżeli jednak miałby sprowadzić je do najprostszego modelu – chroniąc swoją prywatność zabezpieczamy się przed potencjalnym wykorzystaniem informacji o nas na naszą niekorzyść. To, kto może te informacje wykorzystać (czy będą to złodzieje, czy będzie to władza, czy też np. nasz pracodawca) oraz jakiego rodzaju są to informacje (czy są to nasze prywatne zdjęcia, czy też np. dane osobowe) jest tu mniej istotne. Ważne jest to, że jeżeli chodzi o informacje o nas, to nie trzeba być przestępcą bądź nawet mieć czegokolwiek na sumieniu by nasze prywatne dane zostały wykorzystane przeciwko nam, chociażby w przypadku kradzieży tożsamości w celu wyłudzenia kredytu. Niestety, w naszym kraju panuje jakaś mentalna blokada, związana z tym, że ochrona danych osobowych staje się dla danej osoby istotna dopiero po tym, jak wydarzy się coś złego, a nawet wtedy przestrzeganie jakichkolwiek podstawowych reguł bezpieczeństwa jest praktycznie nie do wyegzekwowania. Jeżeli połączymy to z przeświadczeniem, że nie trzeba dbać o prywatność, bo przecież „nie mam nic do ukrycia”, mamy obraz społeczeństwa, które swoim zachowaniem wręcz zachęca cyberprzestępców do działania.

Ostatni wyciek z Facebooka doskonale to pokazuje

Jak zapewne wiecie z wpisu Kamila – trzy dni temu doszło do ogromnego wycieku danych z Faceobooka. Ponad 500 mln kont padło jego ofiarą. Do sieci trafiły adresy e-mail, imiona, nazwiska, telefony, miejsca pracy, adresy zamieszkania i wiele innych informacji.

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Dane z tego wycieku są jawne dla wszystkich. Niebezpiecznikowi zajęło chwilę by połączyć te dane z tymi w innych bazach i wyciągnąć z tego informację co do których jestem przekonany, że nie wszyscy chcieliby je podawać:

Jednak "prywaciarzy" jest więcej niż "szlachciców", 🔫 żołnierze przegrali z 💌 listonoszami, a 🐞 Biedronka pokonała z KGHM 💎

Chcieliście więcej statystyk na bazie wycieku z Facebooka, więc zrobiliśmy:https://t.co/77ZRGCBC4S

PS. W artykule także rozkład związków Polaków 👰 pic.twitter.com/VDVGj8l4SZ

— Niebezpiecznik (@niebezpiecznik) April 4, 2021

🤯 211 146 Polaków z wczorajszego wycieku Facebooka jest jednocześnie pod tym samym numerem telefonu widoczna w bazie 🍑Morele, która wyciekła w 2018

📭 A 1 469 z nich w obu serwisach podało tego samego e-maila.

(Analizę wykonał tajemniczy CyberPiechociński ;)

— Niebezpiecznik (@niebezpiecznik) April 4, 2021

Skąd i dokąd migrują Polacy? Na bazie wycieku z Facebooka (pola m. urodzenia i zamieszkania)

GUS to już chyba nie musi tego spisu powszechnego robić… Wszystko widać w tym leaku z FB 🤣

Wizualizacja od CyberPiechocińskiego. Jak widać, nawet w bazie bez haseł są ciekawe dane. pic.twitter.com/2JiAbovC6v

— Niebezpiecznik (@niebezpiecznik) April 5, 2021

Pamiętając, że najbardziej skuteczne i tym samym – najgroźniejsze przestępstwa to ataki phishingowe, jestem przekonany, że już niedługo wspomniana baza sprawi, że kilka (kilkanaście, kilkadziesiąt?) grup przestępczych będzie znacznie bogatszych. Nie ma co bowiem liczyć na to, że większość z ofiar wycieku używa innego loginu i hasła w różnych miejscach bądź – że zmieni hasło po informacji o wycieku, bądź też zacznie używać menedżerów haseł.

Wkurzamy się na Facebooka, ale tak naprawdę mamy w nosie naszą prywatność

Facebook, jeżeli chodzi o bezpieczeństwo danych, zbiera z marszu same negatywne opinie. I słusznie – zarówno ilość danych zbieranych przez portal, cel ich zbierania i zabezpieczenie baz danych zasługują na ocenę niedostateczną. Jednak patrząc na to, jak zareagowaliśmy na tak duży wyciek, myślę, że taką ocenę możemy wystawić nam jako społeczeństwu. Bo nie zareagowaliśmy wcale. Facebook z tytułu wycieku nie tylko nie poniesie prawdopodobnie żadnych konsekwencji (RODO? Nie słyszałem) ale też nikt z użytkowników od serwisu się nie odwróci, nie usunie konta czy nawet nie ograniczy swoich informacji wrzucanych do serwisu. Na tym etapie kompletna baza danych dotycząca wszystkich użytkowników mogłaby zostać wyrzucona przez okno w siedzibie głównej i nikt z użytkowników nie kiwnie w tej sprawie palcem.

Ostatnie badania pokazały, że w samych tylko Stanach Zjednoczonych w ciągu 12 miesięcy przestępcy wyrządzili szkody szacowane na 16 mld złotych. W ciągu ostatniego roku liczba zgłoszeń wzrosła o połowę. Tymczasem u nas cybeprzestępczość wciąż nie jest traktowana poważnie ani przez potencjalne ofiary, ani przez policję (wykrywalność przestępców  w przypadku chociażby ataku na bankowość internetową to w naszym kraju poniżej 10 proc.) ani przez prawodawców (w naszym prawie nie ma nawet definicji czegoś takiego jak cyberprzestępczość). Duże firmy już dawno zrozumiały, że nasze bezpieczeństwo i prywatność im się po prostu nie opłaca. Bierność społeczeństwa jest ich największym sprzymierzeńcem. Dlatego jeżeli chcemy się zabezpieczyć i uchronić się przed przykrymi konsekwencjami musimy wziąć na własne barki ochronę naszej prywatności.

Nawet, jeżeli „nic nie przeskrobaliśmy”.