Društvene mreže – najbolji špijuni

Društvena mreža Facebook našla se u centru svjetske javnosti nakon što je otkriveno da su podaci 50 miliona korisnika tog servisa “neovlašteno” iskorišteni u predizbornoj kampanji tadašnjeg kandidata, a sada američkog predsjednika Donalda Trumpa.

Ovaj incident je skrenuo pažnju na pitanje ličnih podataka na internetu i ko ih i na koji način prikuplja, a problem je što korisnici društvenih mreža svoje podatke dobrovoljno ustupaju tim servisima, iako ni sami nisu svjesni šta tačno daju.

Jedan od vodećih stručnjaka za informatičku sigurnost u Hrvatskoj Lucijan Carić kaže da korisnici društvenih mreža formalno pristaju da daju sve svoje podatke servisima.

Budućnost mreža

Nakon otkrivanja skandala, Facebook je u kratkom roku izgubio više od 60 miliona dolara, a gubici nastavljaju da rastu, što je dovelo u pitanje budućnost ovog servisa.

Međutim, Facebook teško može propasti jer, prije svega, nema ozbiljne alternative, kaže Carić.

Osim toga, on je složen ekosistem u kojem mnogi ostvaruju razne interese, pa tako i finansijske, ali i medijsku ekspoziciju, međusobnu komunikaciju i tako dalje.

No, teško je predvidjeti sve posljedice jer incident dolazi u nezgodno vrijeme za Facebook, taman prije stupanja na snagu nove evropske regulative GDPR (Opća uredba o zaštiti ličnih podataka), a u Sjedinjenim Američkim Državama pogađaju ga svjetla istraga i kontraverzi vezanih uz kampanju zadnjih predsjedničkih izbora.

“Uostalom, većina pogođenih korisnika su američki državljani”, dodaje.

Taj skup podataka jako je širok, jer se ne radi samo o podacima koje korisnici ostavljaju na društvenim mrežama, tipa imena, datuma rođenja, fotografija i sadržaja komentara, već se prikupljaju i podaci o interakciji s drugim korisnicima, kao što su poruke i privitci koji su poslali.

Masovna prikupljanja

Zavisno od korisničkih postavki (ali kao što se pokazalo i nevezano za te postavke) aplikacije znaju gdje se korisnik trenutno nalazi, koliko se zadržava, kojim smjerom i brzinom putuje (znači da li hodate ili se vozite), koga zove telefonom, koliko razgovori traju, mogu snimati te razgovore, mogu snimati zvukove iz okoline telefona kad su uključene, mogu uključiti kameru, mogu vidjeti što korisnik tipka, zapravo mogu sve što može mobilni uređaj ili računar na kojem se aplikacija koristiti, a naravno znaju i podatke o tim uređajima, dodaje.

Društvene mreže također znaju koje druge aplikacije koristite, kada ste ih instalirali, koliko ih koristite i tako dalje.

Onda se tu i korisnički podaci o interakciji s reklamama i reklamnim postovima, interakciji s drugim aplikacijama i slično. Na kraju, ti se podaci obrađuju i koriste za različite namjene, uglavnom za raznorazne oblike direktnog i prikrivenog oglašavanja.

“Ono što danas firme poput Facebooka i Googlea o vama znaju i prikupljaju, to je ostvarenje najluđih snova najfanatičnijih šefova obavještajnih službi najtotalitarnijih sustava, a moguće da ni oni u konačnici ne bi bili toliko inventivni kao ove tvrtke – i sve to bez sudskog naloga, bez tajnih uredbi – budući da ste im vi dali pristanak”, kaže stručnjak za informatičku sigurnost.

‘Nafta današnjice’

Ako ste se ikada zapitali kako kompanije koje svoje usluge korisnicima nude uglavnom besplatno vrijede stotine milijardi dolara i zauzimaju tako visoke pozicije na listama najbogatijih u odnosu kompanije koje postoje decenijama i imaju ogromne resurse u raznim industrijskim i proizvodnim kapacitetima, odgovor leži u informacijama, kaže advokat Dragan Milić, specijalista za internet pravo iz Srbije.

“Lični podaci su ‘nafta’ današnjice”, dodaje.

Lucijan Carić smatra da korisnici naivno pristupaju Facebooku, ali i drugim društvenim mrežama te internetu, te da u konačnici imaju nerealna očekivanja.

Facebook ima korisnički ugovor (koji niko ne čita), ali tim ugovorom korisnik pristaje na sve što Facebook želi, a zauzvrat on dozvoljava besplatnu upotrebu svog “prekrasnog” sistema.

Taj sistem opslužuje milijardu korisnika i njegova eksploatacija košta. Budući da korisnik direktno ništa ne plaća, Facebook onda korisnika, odnosno njegove podatke, koristi kao robu kojom trguje.

“Tko kaže da je Facebook izdao njegovo povjerenje, vrlo je naivan i neupućen, prije svega nije pročitao korisnički ugovor, koji vam oduzima praktično sva prava, uključujući i obično ustavima zajamčeno prava govora. Facebook nije osnovna životna potreba i može se živjeti i bez njega, ako ga koristite morate biti svjesni mogućih rizika i posljedica”, dodaje.

Podaci korisnika

Problem je što većina korisnika i ne razmišlja da li se njihovi podaci koriste u neke svrhe. Kako kaže Aid Mandžukić, sarajevski srednjoškolac, koristi većinu popularnih društvenih servisa za komunikaciju s prijateljima i objave fotografija. Iako na mrežama ne objavljuje “puno” ličnih podataka, nikad nije razmišljao da li se oni prikupljaju i u koje svrhe. Prema njegovim saznanjima, slično vrijedi i za njegove prijatelje.

Sistematska rješenja

Problem prikupljanja i obrade ličnih podataka treba rješavati sistemski, na najvišem nivou, iz institucija koje imaju najviša ovlaštenja, kaže Milić, a ne senzacionalistički u kontekstu potencijalnih milionskih tužbi pojedinaca, kaže Milić. “Time se leči posledica, a manje uzrok.”

Ako se prepusti pojedincima da se pojedinačnim tužbama bore sa najvećim kompanijama današnjice koji kontroliraju protok informacija, a samim tim i mnogo drugih stvari, onda to nije dobar put.

“Takođe, bojim se da je ovo samo vrh ledenog brega, kao i da potencijalnih problema ima još, jer je vrlo teško utvrditi po kojim sve crnim kutijama su deponovani i na koji način su se koristili podaci građana u prošlosti. Odnosno, biće jako teško povratiti kontrolu nad njima bez sistemskih promena i podrške institucija”, kaže stručnjak za internet pravo.

Detalji o tome kako su podaci Facebooka završili u rukama trećih lica se svakim danom sve više otkrivaju, a posljedice se tek trebaju vidjeti.

Iz izjava uključenih dalo bi se zaključiti da oni izbjegavaju koristiti termin “krađa” podataka, a također negiraju takozvani data breach, do kojeg dolazi kada podaci budu izvučeni bez znanja vlasnika sistema na kojem se nalaze, kaže Carić i dodaje da se vjerovatno nije dogodilo ništa čime bi bili povrijeđeni pravni propisi (no to ostaje za vidjeti), osim što Facebook tvrdi da su podaci preuzeti suprotno njihovim korporativnim pravilima koja se odnose na treće strane.

No, također smatra da se u ovom slučaju ipak radi o data breachu, prvo – jer Facebook priznaje da je došlo do neovlaštenog odljeva podataka, a drugo – kod data breacha je manje bitan način na koji su izuzeti podaci (da li je to hacking, dokumentirane ili nedokumentirane mogućnosti programa, razne pogreške, socijalni inženjering, itd.) već je prvenstveno bitno to da su podaci završili kod nekog kod koga nisu trebali dospjeti.

Do podataka je, izvorno, došao Alexander Kogan uz pomoć Facebook aplikacije za procjenu ličnosti thisisyourdigitallife. Ljudi koji su tu aplikaciju dobrovoljno koristili nisu joj predali samo svoje podatke, već i podatke svojih prijatelja, jer je aplikacija imala dostup ne samo do podataka njenih korisnika, već i svih s njima preko Facebooka povezanih osoba, a opseg dostupnih podataka zavisio je od individualnih postavki Facebook naloga tih povezanih korisnika. Naknadno, Kogan je te podatke prodao Cambridge Analyitici.

Reakcija Facebooka

Facebook je još 2015. godine znao da je došlo do pristupa podacima njihovih korisnika “suprotno njihovim korporativnim pravilima”, te je kontaktirao uključene i tražio da obrišu preuzete podatke. No, Facebook nije poduzeo ništa kako bi provjerio da li su podaci na kraju obrisani, nije bilo nikakvih insistiranja s njegove strane, niti ikakvih bitnih akcija, a znali su da se radi o velikom opsegu podataka. Facebook je onemogućio aplikacije da ubuduće pristupaju podacima prijatelja svojih korisnika i to je manje-više to, dodaje Carić

S obzirom da se radi o zaštiti ličnih podataka, odgovornost uključenih je veoma bitan faktor.

Kada se desi  skandal ovih razmjera obično nema jednog krivca, već se lako može pronaći čitav niz odgovornih za curenje privatnih informacija, kaže stručnjak za internet pravo Milić.

Iako Facebook definitivno snosi najveći stepen te krivice, postoje drugi u koje s punim pravom može uperiti prst.

Facebook je, uz Google, najveća i najvažnija komercijalna institucija koja obrađuje privatne podatke i po njegovom mišljenju, njihova odgovornost se ne smije zasnivati samo na krivici u smislu direktne odgovornost za svoje postupke, već se ista može tumačiti kao neka vrsta neformalne objektivne odgovornosti, jer su mogli i morali biti svjesni da će i drugi učesnici u pravnom prometu koristiti odnosno naći način da prikupljaju privatne podatke uz pomoć ove platforme.

S druge strane, iako su korisnici upozoravani na činjenicu da su postali roba, kao i da Facebook zapravo nije besplatan, već da korisnici svoje aktivnosti  na toj platformi plaćaju veoma skupo, često neprocjenjivim vrijednostima, očigledno je da države odnosno drugi organizirani sistemi nisu učinili dovoljno da preduprede štetu. “Morali su da odigraju značajniju ulogu u cilju prevencije”, kaže Milić.

Iako su formalno dali svoj pristanak na određene vidove obrade i neoprezno pristupali cijelom problemu, najmanju odgovornost snose građani, dodaje.

“Ali i mi kao pojedinci moramo učiniti sve da onemogućimo ili bar ograničimo odlivanje naših najintimnih podataka trećim licima. Kako kroz  prethodno informisanje, edukaciju i proveru svakog servisa kome pristupamo ponaosob, tako i kroz oprezniju aktivnost na internetu uopšte”, kaže specijalista za Internet pravo.

Izvor: Al Jazeera