Korzystanie z bezpiecznego oprogramowania i chronienie swoich danych jest godne pochwały. Ale nikt nie wykradnie tego, czego nie umieścimy w sieci.
Pomysł na ten artykuł zrodził się po przeczytaniu ostatniego wpisu Piotra, w którym wytknął on współczesnym gigantom technologicznym nieustanne śledzenie naszych poczynań. Google, Apple i Microsoft podsłuchują nas, to pewne, tu od dawna nikt nie ma nic do ukrycia: wystarczyłoby uważnie czytać licencje i regulaminy, na które godzimy się, instalując oprogramowanie, byśmy uświadomili sobie, że sami zgadzamy się na inwigilację. I wiecie co? Jakoś niespecjalnie mnie takie zapisy bulwersują.
Serwisy społecznościowe oraz ekosystemy Google czy Apple gromadzą dane nie po to, by nas okradać, kontrolować i zamykać w więzieniu, gdy napiszemy coś, co nie spodoba się władzy. Informacje zbierane są po to, by usprawniać działanie usług, poprawiać komunikację z klientem i lepiej rozumieć jego potrzeby. W skrócie: chodzi o to, by klientowi dostarczyć to, czego pragnie, przy okazji pozwalając na nim zarobić korporacji matce oraz firmom zewnętrznym (vide: spersonalizowane reklamy Google). Stworzenie pełnego i dokładnego obrazu użytkownika ma pomóc w dostarczeniu lepszego produktu, niż konkurencja. Socjotechnika? Pewnie, problem w tym, że zupełnie mnie ona nie razi.
Daję Facebookowi zielone światło do używania mojego wizerunku do promocji serwisu, niech Google chwali się, że korzystam z ich poczty i pokazuje mi takie reklamy, które najbardziej odpowiadają mojemu charakterowi. Nie mam nic przeciwko temu, gdyż zamiast zabezpieczać się na wszelkie możliwe sposoby i unikać nowych technologii, wolę dziesięć razy zastanowić się, zanim upublicznię jakieś treści.
Jeśli już ktoś korzysta z portali społecznościowych, niech robi to z głową. Zamiast wieszać psy na Zuckerbergu, lepiej uświadamiać, że publikowanie poufnych informacji jest głupotą i może się źle skończyć. Jakoś niezbyt często spotykam na ulicy ludzi, którzy pokazują przechodniom zdjęcia swoich półnagich dzieci, chwalą się, że ich nowy dom jest teraz pusty, bo właśnie są na wakacjach, a szef dał im podwyżkę i są bajecznie bogaci. Na Facebooku takie zachowanie to normalka, ludzie sami proszą się, by ktoś ich okradł.
Jeśli skanowanie maili ma ułatwić Google wyłapywanie pedofili, jak to miało miejsce kilka tygodni temu, nie mam nic przeciwko. A że firma wie, co lubię, czym się zajmuję i z kim rozmawiam? Być może przejąłbym się tym, gdyby nie fakt, że w skali globalnej jestem nikim. Jedyne, co mogą mi zrobić, to namówić na zakup takiego, a nie innego produktu. Niestety nie będzie to takie łatwe, bo przed podjęciem decyzji kupna sprawdzam inne źródła i produkty, by sprawdzić, czy reklamowany sprzęt rzeczywiście jest taki świetny i tani, jak twierdzą. To wymaga nieco silnej woli, ale równie dobrze mógłbym mieć za złe sklepom, że dbają o wystrój swojej witryny i kuszą plakatami z promocjami.
Osobną kwestią są urządzenia mobilne, z których korzysta coraz więcej osób. One również zbierają nasze dane, wymagają od nas rejestrowania adresu e-mail, śledzą nasz ruch, zachowania w sieci i najczęściej używane aplikacje. Co zrobić, by nie dać się okraść z prywatnych danych? Najpierw myśleć, a potem zapobiegać.
Wiem, że dobrze mieć wszystko pod ręką, ale tworzenie notatek z hasłami do kont bankowych, zapamiętywanie haseł w przeglądarce mobilnej czy rezygnowanie z blokady ekranu jest po prostu nieodpowiedzialne. Nikt nie każe nam logować się na smartfona z tego samego konta, którego używamy do prywatnej czy służbowej korespondencji. Nie ma powodu, byśmy wpadli w paranoję i porzucali smartfony na rzecz starych cegłówek, bo wiekowa Nokia 3310 jest bezpieczniejsza. Jeśli komuś skradną 3310, złodziej też będzie mógł przejrzeć jego kontakty i wiadomości.
Większość z nas jest dla korporacji klientami, a nie zagrożeniem. Jeśli nie łamiemy prawa, używamy oprogramowania z głową i nie pracujemy nad projektami, które będą z jakiegoś powodu zagrożeniem dla firmy lub państwa, nie mamy powodów do obaw. Nie znaczy to, że zachęcam kogokolwiek do porzucania antywirusów, firewalli czy wolnego oprogramowania. Nic z tych rzeczy. Jednak czasami wystarczy odpiąć komputer od sieci i pracować offline, wyłączyć GPS-a czy nie logować się do nieznanych sieci. Nie każdy sprzęt musi być podpięty do internetu, nie każde urządzenie musi być wykorzystywane do wykonywania każdej czynności
Jeden z czytelników twierdził, że lepiej już korzystać z nieszyfrowanego przesyłania filmów, niż wyposażać sklep w kamerę przemysłową bazującą na Skypie, „bo odpowiednie służby i tak będą miały wgląd w to, co jest nagrywane”. Jako właściciel sklepu nie miałbym nic przeciwko temu, by Microsoft wiedział, że ktoś obrabia mi sklep dopóty, dopóki nagranie doprowadziłoby złodzieja za kratki. iSensor HD jest gotowym i prostym w montażu systemem bezpieczeństwa dla małych firm, dlatego sugerowanie, że Microsoft zrobiłby użytek z wykonanych przez kamerę nagrań, nie ma sensu. Apple z pewnością nie skorzystałby z takiego sprzętu, ale to podmiot zupełnie innego kalibru, oni mają pieniądze i wiedzę potrzebną do zabezpieczenia się na swój sposób.
Temat można by ciągnąć w nieskończoność, ale wszystko sprowadza się w zasadzie do jednego stwierdzenia: przede wszystkim myśleć, dopiero potem zapobiegać. Nie każdy musi mieć smartfona, a jeśli już się na niego decyduje, niech nie instaluje aplikacji, które wymagają dostępu do danych, które są im zbędne. Nie noszę w portfelu całej swojej wypłaty w gotówce, nie przyczepiam do kluczy adresu zamieszkania a hasło do banku zapisane mam w głowie, nie na karcie kredytowej. Nie boję się, że ktoś w autobusie dokona nieautoryzowanej transakcji zbliżeniowej, bo kartę noszę ją w małym futerale, który uniemożliwia jej zeskanowanie.
Moje spojrzenie na kwestię prywatności i bezpieczeństwa jest nieco wypaczone; gdyby tylko Kevin Warwick prowadził swoje badania nad wszczepami w Polsce, chętnie dałbym się zadrutować, nawet kosztem pozornej utraty prywatności. Może zmieniłbym zdanie, gdybym był kimś ważnym i znaczącym, ale bądźmy szczerzy – jak wysoko byśmy siebie nie cenili, większość z nas jest dla korporacji tylko kolejną pozycją w zbiorze big data.
Mogę mylić się, ale dopóki użytkownicy będą oddzielali prywatne dane od służbowych i upubliczniali w sieci tylko te informacje które bez obawy mogliby wykrzyczeć na głos po środku obcego miasta, nie mają powodu, by obawiać się permanentnej inwigilacji. Korporacje nie zrobią z takich danych większego użytku, a okraść można nawet tych, którzy stosują najlepsze zabezpieczenia, wszystko jest kwestią czasu, determinacji oraz pieniędzy.
