Na čo sa dáta o ľuďoch zbierajú?
Dáta sú v dnešnej dobe pomerne cennou záležitosťou. Nepredstavujte si však pod tým informácie len o jednom človeku. Hodnotu získavajú, ak ich zozbierame tisíce. Vznikne tak súbor dát, ktoré odzrkadľujú správanie skupiny ľudí. Až vtedy sa dajú ľahko využiť na akékoľvek komerčné účely, či už ide o politickú, alebo akúkoľvek inú kampaň.
Vždy, keď odklikávame, že súhlasíme so spracovaním osobných údajov, stránka nás ubezpečuje, že naše dáta na takéto účely nezneužije. Porušuje sa to?
Nemalo by sa. Otázka však je, v akej podobe dochádza k predaju dát. Existujú totiž metadáta. V zjednodušenej forme ide o súbor, ktorý o daných dátach len niečo hovorí. Ten však už obchodovateľný byť môže. Na druhej strane všetko, čo od nás zhotoviteľ aplikácie vie získať, má preňho neoceniteľnú hodnotu. A to akákoľvek osobná informácia. Dokáže tak totiž lepšie nastaviť fungovanie aplikácie alebo zlepšiť personalizáciu iných aplikácií, ktoré vlastní.
Foto: Archív Matej Kandrík
Kto je pri používaní aplikácií najzraniteľnejší?
Väčšina ľudí v produktívnom veku už nemá tendenciu klikať na podvodné emaily, starší ľudia však majú v podobné stále veci dôveru. V ich prípade funguje naozaj všetko. Či už ich kontaktuje libérijský princ, ktorý od nich potrebuje číslo karty, aby im vedel poslať časť svojho dedičstva. Alebo sa dostanú k videám vloženým priamo do emailov, na ktoré treba kliknúť a pozrieť si ich. Častokrát sa stáva aj to, že podvodníci zoberú článok z webu jedného z konšpiračných médií, preklopia ho do mailu, zadajú 3000 emailových adries a pošlú ho s nejakým odkazom, na ktorý treba kliknúť.
Čo by si mali ľudia všímať, aby zistili, že ide o podvod?
Vždy sa treba hlavne pozrieť, či email, čo mi prišiel, je naozaj pre mňa. A či bol odoslaný z adresy, ktorú poznám. Ak netuším, kto by mi danú vec mohol poslať, je namieste byť opatrný. Napríklad k nám do firmy často prichádzajú sofistikované pozvánky na konferencie alebo emaily so žiadosťou o prihlásenie na odber nejakého žurnálu kliknutím na link. Ide pritom o dobre cielený podvod. Preto som aj ja opatrný.
A čo sa týka kvízov?
Na tie v prvom rade netreba klikať. Nie je to užitočné, a pritom to zbiera dáta, prostredníctvom ktorých tretia strana dostáva prístupy ku všetkému. Ak už, tak pod iným účtom.
Chránia nás aj samotné technológie?
Áno. Čím viac nebezpečného obsahu je na internete, tým silnejšie sú filtre na emailoch. A tým lepšie fungujú antivírusy. Stále si však treba všímať základné veci, ktoré svedčia o bezpečnosti stránky.
Aké napríklad?
<A>Malý zámoček v prehliadači, ktorý nám hovorí, že komunikácia na webe je chránená. A určitým spôsobom šifrovaná. Banky majú tento znak vždy prítomný. Preto, ak by ste niečo on-line platili, a tento znak nevidíte, nerobte to.
Prečo je zneužívanie dát ešte stále úspešné? Je to naivita ľudí alebo to, že nás samotní výrobcovia aplikácií málo informujú o nebezpečenstve?
Myslím, že jednoznačne ide o kombináciu. Veľa ľudí nakladanie s ich osobnými údajmi nezaujíma. Veľmi dobre to ukazujú aj ankety, ktoré politici robia pred voľbami v súvislosti s politickým programom. Strany si tak robia databázu o svojich voličoch. A to aj napriek tomu, že takéto zbieranie dát je nezákonné a proti pravidlám Všeobecného nariadenia o ochrane osobných údajov (GDPR). Kým sa nezemní nastavenie nášho myslenia, veci budú stále fungovať rovnako. Nečítame podmienky používania, zaklikávame veci automaticky, prihlasujeme sa na iný web prostredníctvom emailu alebo konta na sociálnej sieti. To všetko je istým spôsobom nebezpečné.
Keď sme už pri GDPR. Pomohlo to?
Určite v niečom áno. Minimálne donútilo firmy naučiť sa nakladať s osobnými údajmi svojich užívateľov opatrne.
Väčšina ľudí však len odklikne, že dané podmienky akceptuje.
To, že podmienky akceptujeme, je kompromis medzi naším pohodlím a určitou úrovňou bezpečia. Mať milión tridsaťdva symbolových hesiel a stále sa registrovať cez nový účet, to by dnes nikto nikdy nerobil. Preto je úplne fajn, ak ľudia na stránkach, v ktoré majú dôveru, odkliknú, že GDPR akceptujú.
Čo ľuďom radíte?
Mojou zvláštnou radou je, že nemusíte v každej situácii poskytnúť pravé údaje. Ak nejde o otvorenie účtu v banke, nikto nás nenúti uviesť rok narodenia a miesto bydliska, ktoré je naozaj pravdivé. To nie je trestné. Tam, kde je to možné, dajte si dvojstupňovú verifikáciu. To znamená, že si účet napríklad prepojíte s telefónnym číslom, aby vám pri prihlasovaní prišiel v esemeske ešte overovací kód. Podobné veci robia veľa.
Ako by ste zhodnotili situáciu na sociálnych sieťach teraz a v minulosti, čo sa týka bezpečnosti?
Situácia sa do istej miery zlepšuje. Už to nie je tak úplne divoký západ ako to bývalo kedysi. Treba však povedať, že rôzne sociálne siete sa líšia v uvedomení si problému, ktorý majú. Dá sa povedať, že najslabšie je na tom Facebook. Na druhej strane aj on sa v tomto smere zlepšuje a jeho vývoj sa dá považovať za dynamický.
V akom zmysle slova?
Sociálne siete občas skúšajú nejaké nové, častokrát práve bezpečnostné nastavenie vo vybraných krajinách, nechajú ho bežať niekoľko mesiacov a následne analyzujú zistené dáta zo správania používateľov.
Napríklad?
V štátoch, kde pre sociálne siete už pracujú fact-checkeri (overovatelia faktov, pozn. red.) sa napríklad správa, ktorú označia ako hoax alebo ako nezmysel, automaticky prekryje sivou obrazovkou. Chráni tak používateľov pred tým, aby boli vystavovaní nepravdivému a zavádzajúcemu obsahu. U nás sa ale ľudia mohli stretnúť skôr s testovaním užívateľských nastavení a noviniek.
Aké boli najbežnejšie spôsoby získavania osobných údajov od užívateľov?
V minulosti bol skôr problém s nastavením pravidiel a ich dodržiavania. V tomto smere veľa vecí ešte nebolo dostatočne právne postihnuteľných. Narážam na kvízy, súťaže a aplikácie, ktoré nám na sociálnych sieťach pravidelne vyskakovali, no neboli priamo vlastnené sociálnou sieťou, ale treťou stranou. Práve ony boli kedysi tými najväčšími zberňami užívateľských dát. Pri súhlase s prístupom k našim dátam dostali automaticky prístup aj k dátam všetkých našich priateľov. Nebolo to vyslovene proti pravidlám, otázkou ale ostáva, či boli dané pravidlá nastavené správne.
Dávame aj teraz po kliknutí na podobné aplikácie prístup k informáciám aj našich priateľov?
Nie, teraz sú už pravidlá nastavené úplne inak. Ak aj niečo odsúhlasíme, ide už len o osobné dáta.
Dá sa proti zneužitiu osobných údajov bojovať aj na úrovni štátov. Čo napríklad robí v tejto veci Slovensko?
Na veľké medzinárodné giganty ako Facebook a Google má oveľa väčší dosah práve regulácia, ktorá prichádza z Európskej únie. Ale treba dodať, že aj na Slovensku bolo pred pár mesiacmi konzultačné stretnutie pod záštitou Rady pre vysielanie a retransmisiu, na ktorom sa zbierali podnety na regulovanie platforiem ako Facebook, Google a Twitter pre národnú regulačnú autoritu. Materiál ďalej putoval do Bruselu. Procesy sú teda nastavené, len dlho trvajú. Zároveň je však podľa mňa veľmi dôležité dbať na vzdelávanie v oblasti digitálnej gramotnosti už na školách. To do veľkej miery prispieva k samotnej prevencii.
Matej Kandrík (28) je absolvent bezpečnostných a strategických štúdií na Masarykovej univerzite v Brne. V minulosti pracoval pre Demagog.cz. Aktuálne pôsobí ako riaditeľ v think-tanku Stratpol – Strategic Policy Institute, ktorý sa zameriava na bezpečnostnú politiku, strategickú komunikáciu a medzinárodné vzťahy.