Autor: Konrad Gałaj-Emiliańczyk, Ekspert ds. ochrony danych, ODO 24.
Administrator bezpieczeństwa informacji, prawnik. Wykładowca licznych
konferencji i seminariów, autor branżowych szkoleń z zakresu ochrony
danych osobowych.
Wyciek danych osobowych z Facebook'a czy może jednak skorzystanie z luki
w zabezpieczeniach przez podmiot analizujący trendy i opinie publiczną?
Dane 50 milionów osób znalazły się w posiadaniu zewnętrznego podmiotu,
który świadczy usługi analizy danych na dużą skalę (Big Data).
Niezależnie od tego czy działanie to było legalne czy nie warto
przyjrzeć się powodom dla których takie analizy były prowadzone.
Olbrzymie ilości danych umieszczane przez samych użytkowników na
portalach społecznościowych jak również za pośrednictwem powiązanych z
nimi aplikacji stanowią bardzo łakomy kąsek nie tylko dla korporacji
badających trendy rynkowe, ale również dla polityków w trakcie kampanii
wyborczych. Wystarczy poznać kilka do kilkunastu cech charakteru
generowanych na podstawie komentarzy i opinii umieszczanych w
Internecie, powiązań ze znajomymi czy rodzajem wykonywanej pracy jednej
osoby by zakwalifikować ją jako wyborcę „za" lub „przeciw" wybranej
opcji politycznej.
Typowanie preferencji politycznych kilku czy kilkudziesięciu osób raczej
nie przyniesie żadnych rezultatów jednak 50 mln osób pozwoli już
określić prawdopodobny wynik wyborów. Wyżej wymienione działanie to nic
innego jak „Data mining", czyli przeszukiwanie olbrzymich ilości
informacji w poszukiwaniu prawidłowości występujących w reakcjach osób,
których dane dotyczą.
Najbardziej przerażające z punktu widzenia poszczególnych osób jak i
całych społeczeństw jest to co z odnalezionymi prawidłowościami w danych
poszczególnych osób mogą zrobić organizacje czy opcje polityczne
posiadające wystarczające środki i determinację. Przykładem może być
próba manipulowania np. wyborami lub trendami rynkowymi poprzez
rozprzestrzenianie mniej lub bardziej wiarygodnych informacji. Innymi
słowy pojawia się ryzyko, że prawa i wolności, którymi do tej pory
wszyscy się cieszyliśmy staną się powodem zniewolenia i manipulacji,
która jednak nie będzie dostrzegalne przez przeciętnego „Kowalskiego".
Wyciek danych osobowych sugeruje, że w związku z jego wystąpieniem
użytkownicy portalu powinni zmienić swoje hasła dostępowe. Jednak co
zrobić w sytuacji, gdy nie hasło dostępowe do portalu społecznościowego
jest problemem, a autoryzacja z wykorzystaniem całego profilu portalu. W
takim przypadku zmiana hasła niestety nic nie da, gdyż sami często
umożliwiamy autoryzacje profilem Facebook w innej aplikacji, zapominając
o tym. Oczywiście dostawcy takich aplikacji najprawdopodobniej naruszą
zasady portalu społecznościowego, jednak blokada aplikacji spowoduje
jedynie to, że powstanie kolejna i kolejna aplikacja.
Podsumowując, przykład rzekomego niezabezpieczenia danych przez portal
społecznościowy ma szerszy kontekst i nie należy jej rozpatrywać tylko z
punktu widzenia jednego podmiotu, a raczej samej koncepcji „Big data" i
„Data mining".
Administrator bezpieczeństwa informacji, prawnik. Wykładowca licznych
konferencji i seminariów, autor branżowych szkoleń z zakresu ochrony
danych osobowych.
Wyciek danych osobowych z Facebook'a czy może jednak skorzystanie z luki
w zabezpieczeniach przez podmiot analizujący trendy i opinie publiczną?
Dane 50 milionów osób znalazły się w posiadaniu zewnętrznego podmiotu,
który świadczy usługi analizy danych na dużą skalę (Big Data).
Niezależnie od tego czy działanie to było legalne czy nie warto
przyjrzeć się powodom dla których takie analizy były prowadzone.
Olbrzymie ilości danych umieszczane przez samych użytkowników na
portalach społecznościowych jak również za pośrednictwem powiązanych z
nimi aplikacji stanowią bardzo łakomy kąsek nie tylko dla korporacji
badających trendy rynkowe, ale również dla polityków w trakcie kampanii
wyborczych. Wystarczy poznać kilka do kilkunastu cech charakteru
generowanych na podstawie komentarzy i opinii umieszczanych w
Internecie, powiązań ze znajomymi czy rodzajem wykonywanej pracy jednej
osoby by zakwalifikować ją jako wyborcę „za" lub „przeciw" wybranej
opcji politycznej.
Typowanie preferencji politycznych kilku czy kilkudziesięciu osób raczej
nie przyniesie żadnych rezultatów jednak 50 mln osób pozwoli już
określić prawdopodobny wynik wyborów. Wyżej wymienione działanie to nic
innego jak „Data mining", czyli przeszukiwanie olbrzymich ilości
informacji w poszukiwaniu prawidłowości występujących w reakcjach osób,
których dane dotyczą.
Najbardziej przerażające z punktu widzenia poszczególnych osób jak i
całych społeczeństw jest to co z odnalezionymi prawidłowościami w danych
poszczególnych osób mogą zrobić organizacje czy opcje polityczne
posiadające wystarczające środki i determinację. Przykładem może być
próba manipulowania np. wyborami lub trendami rynkowymi poprzez
rozprzestrzenianie mniej lub bardziej wiarygodnych informacji. Innymi
słowy pojawia się ryzyko, że prawa i wolności, którymi do tej pory
wszyscy się cieszyliśmy staną się powodem zniewolenia i manipulacji,
która jednak nie będzie dostrzegalne przez przeciętnego „Kowalskiego".
Wyciek danych osobowych sugeruje, że w związku z jego wystąpieniem
użytkownicy portalu powinni zmienić swoje hasła dostępowe. Jednak co
zrobić w sytuacji, gdy nie hasło dostępowe do portalu społecznościowego
jest problemem, a autoryzacja z wykorzystaniem całego profilu portalu. W
takim przypadku zmiana hasła niestety nic nie da, gdyż sami często
umożliwiamy autoryzacje profilem Facebook w innej aplikacji, zapominając
o tym. Oczywiście dostawcy takich aplikacji najprawdopodobniej naruszą
zasady portalu społecznościowego, jednak blokada aplikacji spowoduje
jedynie to, że powstanie kolejna i kolejna aplikacja.
Podsumowując, przykład rzekomego niezabezpieczenia danych przez portal
społecznościowy ma szerszy kontekst i nie należy jej rozpatrywać tylko z
punktu widzenia jednego podmiotu, a raczej samej koncepcji „Big data" i
„Data mining".
Komentarze
Prześlij komentarz