– Nie mów zbyt głośno, bo Google słucha – usłyszałem raz pół żartem, pół serio podczas rozmowy z innym dziennikarzem, który wskazał na leżący na moim biurku telefon. Dyskutowaliśmy o wspólnym hobby i jak szybko wytłumaczył – nie chciał być zalany reklamami konkretnego produktu.
Choć staramy się o tym nie myśleć lub wręcz to ignorujemy, każdego dnia jesteśmy monitorowani. Najpewniej nie przez szpiegów z obcych krajów, policję albo prywatnych detektywów, ale przez praktycznie niezbędne nam już do życia smartfony.
Obecnie nie tylko osoby publiczne czy dyplomaci, a nawet zwykli Kowalscy muszą martwić się szpiegostwem. W przypadku tych ostatnich chodzi jednak o drobiazgowe zbieranie danych przez wszystkie duże firmy na rynku technologicznym. Co więcej, nagminnie podajemy im swoje prywatne informacje na srebrnej tacy i z pełną zgodą.
Czy faktycznie należy bać się podglądających nas smartfonów? Po co platformom społecznościowych tyle danych i jak na nich zarabiają? Czy telefon faktycznie podsłuchuje nas mikrofonem? Na palące pytania odpowiada nam profesor Dariusz Jemielniak, ekspert w obszarze cyberbezpieczeństwa i kierownik Katedry Zarządzania w Społeczeństwie Sieciowym Akademii Leona Koźmińskiego.
Krzysztof Sobiepan, Wprost.pl: Jak rozróżnić szpiegowanie od zbierania danych? Przeciętny Kowalski powie, że „Facebook go szpieguje”, a sam zgodził się na politykę prywatności firmy i zaakceptował warunki usługi.
Prof. Dariusz Jemielniak, ALK: Jak można wywnioskować z samego pytania, przez szpiegowanie rozumiemy zbieranie danych, na które nigdy nie wyrażaliśmy zgody.
W praktyce przeciętnej osoby oczywiście zgoda ta bardzo rzadko jest w pełni świadoma, no ale jednak jest. Ponadto popularne usługi mają zazwyczaj lepiej kontrolowany zakres ich wykorzystywania niż oprogramowanie szpiegowskie, jak Pegasus.
Czemu firmy tak drobiazgowo zbierają dane o swoich użytkownikach? Do czego służą im te informacje?
Cytat z Clive’a Humby’ego to już obecnie oklepany frazes, ale dane są teraz jak ropa (ang. data is the new oil). Dokładne informacje o użytkownikach i użytkowniczkach mają dużą wartość nawet w tradycyjnym marketingu, a w nowoczesnym pozwalają na znacznie, znacznie bardziej granularne dotarcie konkretnie do segmentów, na których nam zależy.
Dzięki temu precyzyjne, chirurgiczne wręcz operacje marketingowe są zarówno skuteczniejsze, jak i znacznie tańsze. Co więcej, dzięki takim danym można znacznie lepiej oszacować, czym dana osoba także się będzie interesować, prowadzić analizy podłużne, kohortowe i inne.
Czy za darmowe aplikacje „płacimy swoimi danymi”? Czy firmy mogą zarobić na naszych danych i sprzedać je dalej?
Dosłownie – nie. Obecnie trwa jednak głośny proces we Włoszech, w którym Włosi usiłują udowodnić, że Facebook oferuje swoje usługi w barterze za dane i chcieliby to opodatkować.
Moim zdaniem będzie to trudne do wykazania, bo konto na Facebooku można założyć podając bardzo oszczędne dane o sobie i mocno limitować, co się o sobie mówi. Facebookowi to nie przeszkadza, bo większość ludzi tego nie robi. Jednak koniec końców konto na Facebooku nie ma jednoznacznie ustalalnej wartości w postaci ilości potrzebnych danych do przekazania.
Platformy społecznościowe jednakże zarabiają na nas grube miliardy, zarówno na sprzedaży danych dalej, jak i usługach marketingowych. Są żywotnie zainteresowane tym, abyśmy jak najwięcej czasu spędzali na platformie – stosują wręcz strategie uzależniające. Infodemia dezinformacji jest także pokłosiem tego procesu.
Na ile sposobów popularne aplikacje takie jak Facebook, Snapchat, Instagram, Twitter czy Google zbierają nasze dane? Co tak właściwie przekazujemy firmom?
Większość osób używających tych popularnych aplikacji przekazuje więcej danych, niż sądzi. Wartościowe są dane nie tylko o guście (ulubione seriale, filmy), ale i zdjęcia (mogą służyć do tworzenia modeli AI), jak i sieć znajomych.
Z tego typu analizy sieci można wiele wyczytać. Facebook w swoim czasie tworzył wręcz tzw. shadow profiles osobom, które nie miały kont, ale o których można było wnioskować na podstawie sieci znajomych dookoła.
Oczywiście przekazujemy także lokalizację, nasze zakupy, odwiedzane restauracje, podróże… Wszystko to zarówno definiuje, co można nam sprzedać, jak i dobrze estymuje nasz portfel.
Internauci być może mniej zwracają uwagę na dane takie jak upodobania, ale bardzo boją się podsłuchiwania mikrofonem czy wykorzystania kamery smartfona. A może tak samo powinniśmy uważać na mikrofon, jak np. podawanie swojej daty urodzenia?
Data urodzenia może być wykorzystana do phishingu i kradzieży tożsamości, ale biorąc pod uwagę, że w Polsce nawet PESEL przedsiębiorców można wyciągnąć z KRS, nie powinna to być podstawowa obawa. Jednocześnie osoby niebędące osobami publicznymi powinny rozważyć, czy podawać dzień swoich urodzin nieznajomym.
Większość osób jest co prawda podsłuchiwana pasywnie – maszyny analizują, co mówimy, a fragmenty są przekazywane także do analizy zespołów ludzkich. Dość rzadko dzieje się to aktywnie i ze zrozumieniem – producentom systemów operacyjnych nie zależy na usłyszeniu co mówimy konkretnie my, tylko raczej na tym, jakie zdania wypowiadają ludzie w ogóle.
To trochę jak z Gmailem – oczywiście treść jest analizowana, ale nie w sposób targetujący konkretne osoby. Natomiast podawanie danych dotyczących naszych upodobań dość precyzyjnie może pozwolić na odgadywanie takich rzeczy jak preferencje polityczne, a nawet seksualne.
Czy aplikacje asystenta renomowanych firm – Google, Samsunga, Apple – mające ciągły dostęp do mikrofonu mogą stanowić zagrożenie? Czy podsłuchują nas w tle nie tylko w celach ich działania (fraza aktywacyjna), ale także marketingowych?