Portale Społecznościowe

Zeszły piątek. Uzbrojona policja wpada rano do szkoły w niedużym brytyjskim mieście Newton-le-Willows, blokuje wszystkie wyjścia i aresztuje jednego z uczniów. Wszystko przez informację dostarczoną lokalnej policji przez amerykańskie FBI o tym, że w jednym z wpisów na Facebooku pojawiła się sugestia owego ucznia o tym, że “jutro ostatni dzień szkoły”, coś o niezbyt przyjemnych kolegach z klasy i “opuszczeniu tego świata”. Wszystko okraszone obrazkiem pistoletu. Autor tego wpisu po spektakularnym aresztowaniu, został wypuszczony za kaucją.

Akcja jak akcja, ale większość użytkowników zainteresuje fakt, że FBI oficjalnie przyznało się do stałego skanowania wpisów na Facebooku pod kątem “nieodpowiednich treści” i że udostępnia te informacje władzom innych krajów. Pytanie czy skanowanie dotyczy tylko bezpośredniego zagrożenia życia, czy też innych kwestii (np. politycznych, światopoglądowych, etc.) pozostaje otwarte, choć znając praktykę służb tego rodzaju, lubią gromadzić bardzo różnorodne informacje. A nuż się przyda.

W każdym razie oczywistym jest, że należy uważać z tym, co się publikuje w sieci. Ostatnio np. w Dubaju policja aresztowała dwóch kierowców za ich kaskaderskie wyczyny na ulicach, które potem opublikowali na YouTube. Policjanci rozpoznali ich po tablicach rejestracyjnych.

Wygląda na to, że serwis Wykop został zhakowany przez użytkownika bordeux. Udało mu się wyedytować jeden z wpisów reklamujących spot kandydata na prezydenta Janusza Korwina-Mikke:

Jak widać na powyższym zrzucie ekranu, bordeux znalazł lukę, która umożliwia mu dowolne edytowanie wykopów. Na główną stronę trafił wykop informujący o tej sytuacji:

Który notabene ma tendencję do zmieniania swojej treści. Po kilku godzinach ten sam wykop został zmieniony przez inną osobę podpisującą się jako Szab i  wyglądał już tak:

Kliknij, aby przeczytać więcej »

Setki tysięcy osób dotknął w ciągu ostatniego weekendu robak wykorzystujący dziurę w Facebooku i przycisk “Lubię to” – poinformowali specjaliści z firmy Sophos, zajmującej się bezpieczeństwem.

Gdy spróbujemy wejść na stronę do której prowadzi wykorzystywany przez robaka link, zobaczymy biały ekran z napisem „Click here to continue”. Gdy klikniemy w jakiekolwiek miejsce na stronie, bez naszej wiedzy “polubimy” ją na Facebooku, a do naszych znajomych rozesłane zostaną zaproszenia, aby także ją polubili.

Linki prowadzące do zainfekowanych stron, które należy omijać, to: "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.", "This man takes a picture of himself EVERYDAY for 8 YEARS!!", "The Prom Dress That Got This Girl Suspended From School." oraz "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!".

Jeśli stwierdziliśmy, że zostaliśmy zaatakowani przez tego robaka, należy przejrzeć naszą facebookową tablicę w celu wykasowania wszystkich wiadomości wygenerowanych przez te strony oraz usunąć je z listy stron lubianych przez nas w dziale „Sympatie i zainteresowania”.

Ilse Aigner, niemiecka minister ds. konsumenckich zagroziła, że zlikwiduje swoje facebookowe konto w proteście przeciwko dalszemu rozluźnieniu polityki prywatności przez ten serwis.

W liście otwartym do Marka Zuckerberga, założyciela Facebooka, minister napiała:

Byłam zdumiona w momencie gdy odkryłam, mimo obaw użytkowników i poważnej krytyki ze strony aktywistów konsumenckich, że Facebook w jeszcze większym stopniu chciałby rozluźnić regulacje w zakresie ochrony danych.

Dodała także, że serwis nie szanuje swoich użytkowników wyrażających życzenie zachowania większego zakresu ochrony prywatności. W tym kontekście, pisze minister, jest jeszcze bardziej zdumiewające, że Facebook nie tylko nie zamierza naprawić dotychczasowych mankamentów w tym zakresie, ale nawet ma zamiar iść jeszcze dalej.

W zeszłym miesiącu Facebook ogłosił, że będzie “okazjonalnie” udostępniał informacje na temat użytkowników stronom i aplikacjom firm trzecich. Dane te mogą być przetwarzane nawet po usunięciu konta użytkownika.

Na razie Facebook może nie przejmować się krytyką, bo czuje się silny z 400 mln użytkowników, ale w Internecie detronizacja władców czasem odbywa się szybko i bez ostrzeżenia. Nadmierna pewność siebie może być zgubna.

Fundacja Electronic Frontier Foundation opublikowała instrukcje przeznaczone dla pracowników amerykańskich agencji federalnych, które opisują sposoby zdobywania informacji za pomocą serwisów społecznościowych. Instrukcja pochodzi od Urzędu Skarbowego (IRS) i Wydziału Kryminalnego Departamentu Sprawiedliwości. Dostęp do tych dokumentów uzyskano na podstawie Ustawy o dostępie do informacji (Freedom of Information Act) w wyniku sprawy sądowej.

Jednym z ciekawszych dokumentów jest instrukcja z 2009 r. przeznaczona dla urzędników skarbowych. Wskazuje ona, jak korzystać z narzędzi takich, jak Google Street View, by śledzić podatników. Na pozytywną wzmiankę zasługują zastrzeżenia dotyczące zakazu podszywania się pod inne osoby i tworzenia fałszywych kont w celu zdobycia informacji. Jednak agencja US Marshalls i biuro Tytoniu, Alkoholu i Broni Palnej nie wprowadziły takich ograniczeń i na pytanie Electronic Frontier Foundation o dokumenty opisujące politykę dostępu do prywatnych informacji obywateli nie potrafiły podać żadnych wewnętrznych regulacji dotyczących tej kwestii.

Kliknij, aby przeczytać więcej »

Takie pytanie ostatnio zadali sobie dziennikarze telewizji ABC. Odpowiedziała na nie m.in. Erica Sandberg, ekspert finansowy, która uważa, że banki naturalnie mogą i zapewne zbierają dane prywatne, jeśli może im sie to przydać do oceny wiarygodności klienta. I nie chodzi wyłącznie o dane udostępniane przez nas samych, ale liczy się np. także to jakich mamy znajomych.

Jakiś czas temu głośna była historia Rogera Thompsona z firmy AVG zajmującej się bezpieczeństwem sieciowym, który ku własnemu zaskoczeniu w czasie standardowego rozpoznawania tożsamości przez telefon usłyszał pytanie o nazwisko panieńskie swojej synowej, którego nigdy nie udostępniał bankowi. Na pytanie skąd mają tę informację, uzyskał odpowiedź, że “to informacja dostępna publicznie”. Jak zapewnia  Thompson synowa nie używa nazwiska panieńskiego od lat i jedynym miejscem w Internecie, gdzie je wykorzystała jest Facebook. Thompson wywnioskował z tego faktu, że bank dobrze sprawdził jego powiązania na tym serwisie społecznościowym.

Warto przypomnieć, że istnieją firmy specjalizujące się w zbieraniu i sprzedaży takich “publicznie dostępnych informacji”, np. RapLeaf, który chwali się bazą 387 mln profili. Przedstawiciele tej firmy zapewniali dziennikarzy ABC, że dane przez nich zbierane są wyłącznie w celach marketingowych i że nie służą one do analizy zdolności kredytowej. Nie chcieli jednak powiedzieć tego oficjalnie przed kamerą. Podobnie było w przypadku przedstawicieli banków.

Warto przypomnieć na koniec, że także aplikacje uzyskują dostęp do naszych prywatnych danych, więc trzeba uważać nie tylko kogo przyjmuje się do grona znajomych, ale także jakim aplikacjom umożliwia się dostęp do naszego profilu.