Sprawdź, kto ma twoje dane w sieci
Ruszyła pierwsza na świecie wyszukiwarka inwigilacji w Sieci - www.bringingprivacyback.com - stworzona w Polsce przez zespół informatyków, kryptologów i kryptografów. Łączy ona także istotne punkty regulaminów najpopularniejszych aplikacji sieciowych, by sprawdzić które z nich przechowują dane personalne.
Zespół wyszukiwarki sprawdza ile prywatności musi oddać użytkownik, który akceptuje regulaminy tak popularnych serwisów jak Google, Facebook, Telegram czy WhatsApp oraz często używanych aplikacji internetowych.
- Każdego dnia firmy, którym oddaliśmy naszą prywatność, gromadzą informacje na nasz temat - czytają nasze wiadomości tekstowe, e-maile, oglądają nasze zdjęcia, śledzą każdy krok. Sami im na to pozwoliliśmy, akceptując regulaminy różnego typu aplikacji czy platform internetowych. Oddaliśmy im naszą prywatność, bo daliśmy sobie wmówić, że nie mamy innego wyjścia. Ale to nieprawda. Poprzez stronę www.bringingprivacyback.com chcemy uświadamiać ludzi, że mogą postawić granice i chronić swoją prywatność, zwłaszcza, że żyjemy w czasach, w których prywatność stała się walutą - stwierdza Kamil Kaczyński, jeden z twórców wyszukiwarki, pracujący jako kryptograf z Wojskowej Akademii Technicznej.
Witryna pokazuje jakie informacje gromadzą na temat użytkowników serwisy i popularne aplikacje internetowe i jakie istnieją luki bezpieczeństwa w ich systemach, poprzez analizę regulaminów oraz odsyłanie do tekstów informacyjnych zarówno agencyjnych (Reuters) jak i mediowych (Guardian, FT czy Der Spiegiel).
W efekcie na stronie znajdują się m.in. doniesienia agencji Reuters o włamaniu na konta komunikatora Telegram, którego dopuścili się hakerzy w Iranie, czy link do artykułu Guardian, który informuje o tym, że Google śledzi użytkowników Android nawet w przypadku wyłączonej usługi lokalizacji. Znajdują się tam także informacje, iż specjaliści ds. bezpieczeństwa z firmy Check Point Software Technologies odkryli luki w zabezpieczeniach komunikatorów WhatsApp i Telegram. Pozwalały one hakerom przejąć pełną kontrolę nad kontami, włączając w to śledzenie rozmów, dostęp do zdjęć, plików audio i wideo oraz kontaktów. Spowodowało to, że zagrożonych było ponad miliard użytkowników tych dwóch popularnych komunikatorów.
Inną funkcjonalnością witryny są wyjątki z najbardziej wrażliwych fragmentów regulaminów aplikacji i komunikatorów jak np. w przypadku Viber gdzie "Informacje dotyczące rejestru połączeń przechowuje tak długo, jak jest to potrzebne do celów biznesowych i/lub prawnych" oraz "Kopię numerów telefonów i nazw wszystkich kontaktów (bez względu na to, czy osoby te są użytkownikami Viber) będzie gromadził i przechowywał na swoich serwerach tak, aby mógł połączyć użytkownika z jego kontaktami." W przypadku WhatsApp jako część grupy Facebooka komunikator agreguje dane pochodzące z tego portalu.
- Każdy z nas powinien odpowiedzieć sobie na pytanie, na czym zarabiają dostawcy takich usług, skoro są one darmowe. Odpowiedź jest prosta. Ich model biznesowy opiera się przede wszystkim na gromadzeniu danych, bo to one są dziś najbardziej pożądanym towarem biznesowym. My myślimy, że korzystanie z darmowych komunikatorów nic nas nie kosztuje, tymczasem kosztuje i to dużo, bo płacimy za to utratą prywatność - twierdzi płk. Grzegorz Małecki, były szef Agencji Wywiadu.
Twórcy www.bringingprivacyback.com cały czas pracują nad jej rozbudową i proszą o pomoc internautów. - Wszyscy chcemy żyć w świecie, w którym nasze wiadomości, pliki i wspomnienia należą tylko do nas. W świecie, w którym sami decydujemy, co jest tylko nasze. Nie dajmy sobie wmówić, że to niemożliwe - stwierdzi Kamil Kaczyński, kryptolog z WAT.
Stronę mogą współtworzyć wszyscy, publikując w sieci wyciągi z regulaminów, linki do artykułów, przykłady nadużyć czy luk w systemie zabezpieczeń w sieci, odznaczając takie wpisy poprzez hasztag #bringingprivacyback. Na tej podstawie autorzy będą na bieżąco uzupełniać wyszukiwarkę. Strona jest dostępna w języku polskim i angielskim.
mm