O pozitívach sociálnych sietí prakticky nikto nepochybuje. Napriek niektorým krokom k lepšej informovanosti ešte stále málo počuť o ich rizikách a skrytých nástrahách. Sociálne siete nie sú „zdarma“ – daňou za ich využívanie je poskytovanie našich osobných či firemných dát, vysvetľuje konzultant IT bezpečnosti Martin Klubal zo spoločnosti AEC.
Stali sa súčasné sociálne siete novodobým Veľkým bratom, ako ste ich pomenovali na konferencii Security 2016?
Budeme-li na pojem „Velký bratr“ nahlížet orwellovskou optikou, pak do značné míry bohužel ano. Málo která státní instituce, jestli vůbec nějaká, se jen stěží může pyšnit databází více jak miliardy osob žijící na této planetě, a to nemluvíme o profesionálních profilech na síti LinkedIn nebo e-mailové komunikaci a cloudu v podání společností Google nebo Microsoft. Kdo má informace, má moc a my těmto společnostem soukromé, ale i korporátní informace dobrovolně poskytujeme ve velkém.
Je možné vôbec ešte hovoriť o nejakých pozitívach sociálnych sietí?
Domnívám se, že ano. Vždy je to o rovnováze mezi tím, co mi daná síť přináší (kontakt s lidmi, se kterými bych jinak nekomunikoval, pracovní nabídky, snadný přístup ke sdíleným dokumentům atp.) a co jí musím na oplátku postoupit já, což jsou zpravidla ona osobní nebo firemní data.
Za akým účelom o nás sociálne siete zbierajú informácie? Ide len o reklamné či marketingové ponuky?
Reklamní účely se samozřejmě nabízejí a nepochybuji o tom, že to je (nebo alespoň býval) primární účel sběru těchto dat. Bylo by ovšem naivní se domnívat, že je to účel jediný. Minimálně americké zpravodajské služby přiznaly, že do databází sociálních sítí nahlížejí za účelem detekce potenciálních teroristických hrozeb, o čemž nás ostatně utvrdil projekt PRISM odhalený Edwardem Snowdenem. Ruku v ruce s protiteroristickou rétorikou jde pak průmyslová špionáž. Existuje celá řada zdokumentovaných případů, kdy zpravodajské služby využily dohledu nad internetovým provozem v rámci boje proti terorismu k upřednostnění národních zájmů (zakázky americké společnosti Boeing vs. evropský Airbus atp.). Lze jim to ovšem vyčítat? Zkuste se sami vžít do role důstojníka zpravodajské služby a následně si odpovědět na otázku, zda má smysl mít přístup k takto unikátním databázím, cloudovým úložištím atp. Jsem přesvědčen, že v takové roli by většina lidi nejednala jinak. To samo o sobě samozřejmě není argument, který by podobné chování ospravedlňoval, na druhou stranu je potřeba si uvědomit, že většina vyčítaných praktik je legálních (morálku ponechme stranou) a sociální sítě se chovají čistě tržně. Ostatně i u nás si česká policie např. za přístup k databázím velkých ISP platí.
Môžu byť informácie o nás získané sociálnymi sieťami zneužité?
Na tuto problematiku se dá nahlížet různě. Pokud jde o to, zda nějaký útočník zneužije mnou poskytnuté informace na profilu sociální sítě například k prolomení kontrolní otázky při resetu hesla, pak je odpověď nepochybně kladná. Z pohledu samotné společnosti provozující sociální síť nebo státní instituce už je ovšem sporné, zda jde o zneužití nebo využití nasbíraných dat. Pokud je na základě mého chování zobrazována specifická reklama šitá na míru a mně to nevadí, pak se jedná o bohulibé využití získaných informací. Pokud mi ovšem takové jednání vadí a navíc síť sbírá informace o mém chování i v době, kdy do ní nejsem přihlášen nebo dokonce registrován, jedná se z mého pohledu o zneužití. Byť i zde by bylo možné dlouze polemizovat, neboť jsme si takové jednání odsouhlasili v podmínkách užití sociální sítě, nemluvě o tom, že pohled na ochranu osobních dat v USA se diametrálně liší od evropského kontinentu. Spojené státy, odkud pochází naprostá většina nejpopulárnějších sociálních sítí, jsou v tomto ohledu výrazně benevolentnější.
Z pohledu uživatele mi samozřejmě vadí, když vím, že sociální síť o mně schraňuje všechny údaje i po smazání účtu. Optikou druhé strany bych se ovšem rovněž snažil si získané informace udržet co nejdéle. A právě z těchto důvodů vznikají ony obligátní právní kličky v podmínkách užití, které nikdo z nás v lepším případě nechápe, v horším případě ani nečte.
Predstavuje riziko i budúce väčšie využitie umelej inteligencie, ktorú napríklad aj Facebook vyvíja (spolu s inými veľkými spoločnosťami)?
Opět musím odpovědět kladně. Donedávna bylo například na fotografii možné rozeznat pouze lidské tváře. Dnes jsou však nasazené algoritmy mnohem dále, a je tak možné nejen rozpoznat tvář, ale přiřadit ji konkrétní osobě. I když tedy sociální síti nesdělíte, že jste na fotografii vy nebo někdo z vašich známých, sama je schopna to rozpoznat. Zároveň nás díky inteligentním algoritmům čeká ještě cílenější reklama než doposud. Nahrajete do alba fotografii s novorozencem a budete-li mít přiměřený věk a splňovat jiné parametry, reklama vám začne nabízet kupříkladu dětské pleny. Pořídíte si fitness náramek, přičemž cílená reklama vám nebude celý další měsíc servírovat plejády fitness náramků, jak je tomu dnes, ale např. běžecké boty nebo doplňky stravy pro sportovce.
Sledujú nás sociálne siete aj vtedy, keď nie sme na nich prihlásení?
Ano, sociální sítě jsou schopny nás sledovat všude tam, kde je nějaký jejich webový prvek a také tak samozřejmě činí. V případě sociální sítě Facebook jsou to například tlačítka Like a Share, Facebook komentáře nebo přihlašovací dialog. Zkuste si těchto prvků při surfování Internetem všímat. Zjistíte, že jsou na drtivé většině stránek, které navštěvujete. Všude tam vás sociální síť sleduje a analyzuje vaše chování.
Existuje také sociálne médium, ktoré by skutočne a dôsledne rešpektovalo súkromie a bezpečnosť registrovaného užívateľa?
O žádném takovém médiu nevím a nemyslím si, že existuje nebo kdy bude existovat. Opět se zkuste vžít do role provozovatele sociální sítě. Tvorba uživatelských databází je vynikající business a sami byste se pravděpodobně nechovali jinak. Z pohledu uživatele mi samozřejmě vadí, když vím, že sociální síť o mně schraňuje všechny údaje i po smazání účtu. Optikou druhé strany bych se ovšem rovněž snažil si získané informace udržet co nejdéle. A právě z těchto důvodů vznikají ony obligátní právní kličky v podmínkách užití, které nikdo z nás v lepším případě nechápe, v horším případě ani nečte.
