5

Inwigilacja dnia powszedniego. Pegasus i inne narzędzia do monitorowania nas

Inwigilacja w sieci to obecnie modny temat. Trzeba jednak mieć świadomość tego, że stosowane są różne narzędzia i wiele spośród nich nie narusza naszej prywatności. Czy jednak można o niej mówić w dobie istnienia takich narzędzi, jak Pegasus?

Ogromna wartość danych

W połowie września opinię publiczną rozgrzały najnowsze wiadomości na temat tego, kto dysponuje Pegasusem. To nie tylko konsola do gier, która była podróbką NES-a, ale również trojan autorstwa izraelskiej firmy NSO Group, zajmującej się cyberbezpieczeństwem. The Citizen Lab opublikował listę operatorów, którzy są na celu tego rozwiązania. Pojawili się na niej polscy operatorzy. Gdyby tego było mało, The Citizen Lab oprócz listy operatorów stworzył także listę domen, które dotyczą serwerów zarządzanych przez służby zaangażowane w korzystanie Pegasusa. Te oczywiście należą do służb specjalnych różnych krajów – w przypadku infekcji z Polski grupie nadano przydomek „ORZELBIALY”. To pobudziło wiele osób do dyskusji, do czego ten trojan został zakupiony i jakie jest zagrożenie dla użytkowników. Więcej na ten temat dowiecie się z artykułu Kuby.

W tym miejscu możemy zresztą wspomnieć o innych cyberzagrożeniach, których celem jest zbieranie danych na nasz temat. Co ciekawe, sporo aplikacji, szczególnie na Androida i w mniejszym stopniu na iOS, które są regularnie usuwane przez Apple i Google, może zawierać w sobie malware. Przede wszystkim służy on do lepszego rekomendowania reklam i tworzenia naszego profilu cyfrowego.

W temacie samej inwigilacji i naruszania prywatności sporo mówi się również na temat zbierania naszych danych przez różne podmioty. W tym przypadku jednak trudno mówić o czymś takim, ponieważ te działania mają na celu lepsze dopasowanie oferty pod nas, optymalizację portfolio produktów i lepsze poznanie grupy docelowej. Na szczęście w tym obszarze pojawiają się potrzebne regulacje i w przypadku Europy można w ten sposób postrzegać RODO.

Skrajną postacią zbierania danych i ich analiz pozostaje chiński system oceny obywateli. Nie lepiej wyglądają giganci, szczególnie Facebook może pochwalić się mało bohaterskimi czynami, ale wygląda na to, że kolejne afery mają bardzo niewielki wpływ na to, jak użytkownicy go postrzegają. Akurat w tym przypadku możemy mówić o naprawdę ograniczonej prywatności. Google także dba o to, aby wiedzieć i rozumieć nas jak najlepiej. To zdecydowanie zabawne, jak firmy zarabiające na zbieraniu danych o nas, chcą pokazać, że tego nie robią, a jeżeli już robią, to dla naszego dobra. Niewątpliwie w tym miejscu najlepszą ochroną pozostaje czytanie regulaminów na temat przetwarzania danych i niedzielenie się w mediach społecznościowych wszystkimi informacjami z naszego życia.

Wywiad z ekspertem

Dr Szymon Wierciński, ekspert w zakresie strategii e-biznesu, Akademia Leona Koźmińskiego

Czy z podobnych systemów mogą korzystać np. prywatne firmy?

Generalnie nie można inwigilować osób w Polsce. Inną sprawą jest to, jak zdefiniujemy inwigilację, ponieważ w momencie, w którym w zamian za możliwość korzystania z darmowych narzędzi do komunikacji, budowania pozycji w społecznościach czy w niedalekiej przyszłości np. uzyskania zniżki na ubezpieczenia OC, decydujemy się na oddanie naszych danych. Może to być dobrowolnie udostępniony wgląd w naszą lokalizację, w historię wyszukiwania, dostęp do kamery, mikrofonu, wpisanego tekstu w naszych urządzanych elektronicznych, zdjęcia twarzy, siatkówki oka, linii papilarnych. Nie potrzeba wtedy instalowania żadnego dodatkowego oprogramowania szpiegującego. Sami oddaliśmy nasze dane.

Czy i jak pozwalamy się inwigilować na co dzień?

Przede wszystkim trzeba sprawdzić w ustawieniach naszych urządzeń elektronicznych, na co już się zgodziliśmy. Zarówno iOS jak i Android umożliwiają wgląd w listę aplikacji, które mogą np. czytać wiadomości SMS lub mają dostęp do danych GPS czy możliwość wglądu w zdjęcia. Jeśli korzystamy z ogólnych ustawień najpopularniejszych programów, to oznacza, że najprawomocniej udostępniamy różnym firmom więcej danych, niż mógłby od nas pobrać urzędnik uzbrojony w Pegasusa.

Gdzie kończy się prywatność?

Prywatności nie ma już w miejscach, w których wprowadzono rozwiązania wymuszające na użytkownikach sieci logowanie się do internetu z wykorzystaniem swoich danych do uwierzytelnienia. Może to być logowanie się do sieci mobilnych z wykorzystaniem zarejestrowanej karty lub, jak w niektórych krajach, zalogowanie się do sieci z koniecznością podania swoich danych personalnych. Tajemnicą poliszynela pozostaje wiedza na temat wykorzystania danych zebranych przez prywatne firmy do celów związanych z utrzymaniem bezpieczeństwa przez służby państwowe. Natomiast giganci internetu, tacy jak Google i Facebook, perfekcyjnie znają profil każdego swojego użytkownika, włącznie z profilem osobowości, preferencjami politycznymi i wszystkimi innymi danymi, które uznajemy za wrażliwe. Problem dzisiaj polega na tym, że ludzie, zwłaszcza dotyczy to młodego pokolenia, nie odczuwają potrzeby ochrony swoich danych.

Jak można skutecznie walczyć z inwigilacją, troszcząc się o swoje dane?

Przede wszystkim trzeba się zastanowić nad tym, w jakim stopniu potrzebujemy dostępu do wszystkich rozwiązań komunikacji elektronicznej, włącznie z dostępem do „darmowych” skrzynek pocztowych, wyszukiwarek i serwisów społecznościowych. Za każde z tych narzędzi płacimy właśnie naszymi danymi. Częstym dzisiaj problemem jest również szeroko pojęte uzależnienie od internetu, w tym od portali społecznościowych, gier czy konsumpcji newsów, które u bardzo dużej liczby użytkowników przejmują kontrolę nad tym, jak i kiedy korzystamy z sieci.

Podstawa troski o swoją prywatność to także świadomość i korzystanie z narzędzi, które ją chronią – niezależnie do tego, czy to przed inwigilacją, czy dobrowolną sprzedażą danych. VPN, tunelowanie połączeń, wyłączanie niepotrzebnych skryptów na stronach internetowych – to podstawowe rzeczy, z których możemy korzystać w kontekście dbania o prywatność. Jednak jeśli naprawdę chcemy ochronić nasze dane i nie pozostawić po sobie cyfrowego śladu, należy zostawić telefon, komputer i wyjechać np. w Bieszczady.

Jaką wartość na rynku mają nasze dane osobowe? 

Zbliżamy się do bardzo ciekawego momentu, w którym dane osobowe i ślad cyfrowy może stać się wart więcej dla rynku w skali globalnej, niż wynosi granica ubóstwa. Tworzy to bardzo ciekawą sytuację, zwłaszcza w czasach dyskusji na temat dochodu minimalnego i zastępowania pracy przez technologie. Jedno jest pewne – nasze dane, nawet te zarejestrowane dzisiaj, w przyszłości dla rynku będą warte coraz więcej.

Problemy cyfrowego świata

Świat zmierza w stronę dalszej cyfryzacji. W ten sposób można skutecznie optymalizować kolejne procesy, automatyzować działania i zapewniać wyższy standard życia. Sama analityka danych zresztą bardzo dynamicznie się rozwija. Stale produkujemy coraz więcej danych, dedykowane systemy są cały czas poprawiane, a efekty ich pracy coraz lepsze. Oczywiście należy pamiętać, że nie każdy proces zbierania danych oznaczać inwigilację i tu wszystko zależy od podejścia konkretnych osób.

Jednocześnie warto pamiętać o tym, że nowe technologie niosą ze sobą cyberzagrożenia. Z tego względu warto zadbać o bezpieczeństwo swoich urządzeń, rozumieć to, po co aplikacjom konkretne uprawnienia, czytać regulaminy i nie traktować swojego Facebooka jak pamiętnika. W tym przypadku najbezpieczniej kierować się zasadą ograniczonego zaufania.