Warszawa, 22 marca 2018 r.
Autor: Konrad Gałaj-Emiliańczyk, Ekspert ds. ochrony danych, ODO 24. Administrator bezpieczeństwa informacji, prawnik. Wykładowca licznych konferencji i seminariów, autor branżowych szkoleń z zakresu ochrony danych osobowych.
Wyciek danych osobowych z Facebook’a czy może jednak skorzystanie z luki w zabezpieczeniach przez podmiot analizujÄ…cy trendy i opinie publicznÄ…? Dane 50 milionów osób znalazÅ‚y siÄ… w posiadaniu zewnÄ…trznego podmiotu, który Å›wiadczy usÅ‚ugi analizy danych na dużą skalÄ… (Big Data). Niezależnie od tego czy dziaÅ‚anie to byÅ‚o legalne czy nie warto przyjrzeć siÄ… powodom dla których takie analizy byÅ‚y prowadzone.
Olbrzymie iloÅ›ci danych umieszczane przez samych użytkowników na portalach spoÅ‚ecznoÅ›ciowych jak również za poÅ›rednictwem powiÄ…zanych z nimi aplikacji stanowiÄ… bardzo Å‚akomy kÄ…sek nie tylko dla korporacji badajÄ…cych trendy rynkowe, ale również dla polityków w trakcie kampanii wyborczych. Wystarczy poznać kilka do kilkunastu cech charakteru generowanych na podstawie komentarzy i opinii umieszczanych w Internecie, powiÄ…zaÅ„ ze znajomymi czy rodzajem wykonywanej pracy jednej osoby by zakwalifikować jÄ… jako wyborcÄ… „za” lub „przeciw” wybranej opcji politycznej.
Typowanie preferencji politycznych kilku czy kilkudziesiÄ…ciu osób raczej nie przyniesie żadnych rezultatów jednak 50 mln osób pozwoli już okreÅ›lić prawdopodobny wynik wyborów. Wyżej wymienione dziaÅ‚anie to nic innego jak „Data mining”, czyli przeszukiwanie olbrzymich iloÅ›ci informacji w poszukiwaniu prawidÅ‚owoÅ›ci wystÄ…pujÄ…cych w reakcjach osób, których dane dotyczÄ….
Najbardziej przerażajÄ…ce z punktu widzenia poszczególnych osób jak i caÅ‚ych spoÅ‚eczeÅ„stw jest to co z odnalezionymi prawidÅ‚owoÅ›ciami w danych poszczególnych osób mogÄ… zrobić organizacje czy opcje polityczne posiadajÄ…ce wystarczajÄ…ce Å›rodki i determinacjÄ…. PrzykÅ‚adem może być próba manipulowania np. wyborami lub trendami rynkowymi poprzez rozprzestrzenianie mniej lub bardziej wiarygodnych informacji. Innymi sÅ‚owy pojawia siÄ… ryzyko, że prawa i wolnoÅ›ci, którymi do tej pory wszyscy siÄ… cieszyliÅ›my stanÄ… siÄ… powodem zniewolenia i manipulacji, która jednak nie bÄ…dzie dostrzegalne przez przeciÄ…tnego „Kowalskiego”.
Wyciek danych osobowych sugeruje, że w związku z jego wystąpieniem użytkownicy portalu powinni zmienić swoje hasła dostąpowe. Jednak co zrobić w sytuacji, gdy nie hasło dostąpowe do portalu społecznościowego jest problemem, a autoryzacja z wykorzystaniem całego profilu portalu. W takim przypadku zmiana hasła niestety nic nie da, gdyż sami cząsto umożliwiamy autoryzacje profilem Facebook w innej aplikacji, zapominając o tym. Oczywiście dostawcy takich aplikacji najprawdopodobniej naruszą zasady portalu społecznościowego, jednak blokada aplikacji spowoduje jedynie to, że powstanie kolejna i kolejna aplikacja.
PodsumowujÄ…c, przykÅ‚ad rzekomego niezabezpieczenia danych przez portal spoÅ‚ecznoÅ›ciowy ma szerszy kontekst i nie należy jej rozpatrywać tylko z punktu widzenia jednego podmiotu, a raczej samej koncepcji „Big data” i „Data mining”.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dziąki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
