U Točki na tjedan razgovarali smo o curenju podataka Facebook korisnika.

Za početak, novinar Hrvoje Bajlo je objasnio koliko je lako je došao do podataka:

“Nakon što sam vidio vijest da su podaci 333 milijuna, od toga 639.000 hrvatskih korisnika procurili na internet, otišao sam na jedan od foruma gdje je ta baza podataka i objavljena i doslovce u manje od dvije minute sam uspio preuzeti koju god bazu sam htio, najzanimljivije mi je bila hrvatska sa 638.841 korisnikom.

Tu su uglavnom bili na prvoj strani telefonski brojevi, onda Facebook ID, lokacija, rođendan… Fascinantno je bilo da praktički prilikom ukucavanja bilo čijeg broja mobitela u toj bazi podataka možete vidjeti je li u toj bazi podataka”, rekao je.

Dodaje, također, da su u nekim bazama podatak procurili mailovi, ali da je mala vjerojatnost da su procurili podaci ljudi koji nisu registrirani na Facebooku putem broja telefona.

Nadovezao se i računalni stručnjak:

“To su iscurili osobni podaci većinom korisnika same Facebook platforme. No ja bih se vratio na početak. Moramo biti svjesni da čim smo online, čim smo korisnici društvenih mreža, moramo zaboraviti na privatnost. Stvar je samo toga kako oni osiguravaju naše podatke.

Moramo biti svjesni da čim se mi registriramo mi automatski prihvaćamo njihove uvjete. Nemamo mogućnost pregovora. Isto kao i u banci kada tražite kredit, na vama je da to potpišete ili ne”, objašnjava.

“Svakako možete očekivati da vam se javi afrički princ”

Kaže da su ovi podaci procurili puno prije nego što se za to saznalo u javnosti:

“Tu dolazimo do problema jer se Facebook obvezao da će čuvati naše podatke. Očito se dogodio veliki sigurnosti incident. Zadnje što sam čitao je da su ti podaci procurili kada je bio Cambridge Analytica. Po opisu posla koji ja sada radim ja sam do ovih podataka došao prije pet mjeseci i na dark webu cijena ovih podataka bila je vrlo visoka.

Onaj tko je uspio doći do ovih podataka jednostavno ih je prodavao na dark webu za 20.000 dolara. Oni kada su izgubili na vrijednosti, kada su se počeli shareati na forumima, oni su izašli van”, kaže.

Ističe i kako plaćanje putem Facebooku nije toliko problematično jer ono ide preko posrednika, a ne same društvene mreže.

“Svakako možete očekivati da vam se javi afrički princ koji će vam izjaviti ljubav i koji želi doći u Hrvatsku, ali morate mu financijski pomoći. I ljudi dosta nasjeda. S druge strane imate marketinške trikove i baš zbog toga se ta baza preprodavala i većina kupaca su marketingaši.

Tu nastaje problem, jer ako sam ja svoj broj dao samo vama, onda se podrazumijeva da ga ne dajete dalje što se dogodilo kod Facebooka. Pročitao sam da se taj incident dogodio prije nego što je na snagu stupio GDPR”, kaže.

“Facebook tu ne može ništa”

Na pitanje mogu li korisnici što učini sada kada su njihovi podaci procurili, Bajlo odgovara:

“Apsolutno ništa, ovo je baza podataka koja je iscurila puno prije. Ona je online dostupa, ona se šerala po hakerskih forumima. Ja sam čak uspio vidjeti na tom istom forumu se prodaju i podaci teleoperatera. Doslovno možete kupiti nekakvu bazu podataka gdje su vaši osobni podaci.

Jednom kada to iscuri, tvrtka koja je trebala čuvati te podatke, oni više apsolutno nemaju kontrolu nad tim podacima. Možete promijeniti šifru, ali ti podaci kolaju dalje. Kako se to proširilo dalje, kako su ih ljudi šerali dalje tako su baze besplatno postale dostupne. Vi tu ne možete ništa, a što je najgore ne može ni Facebook.

Ako vi na svoj mobitel počnete učestalo dobivati neke pozive, i to vas izbezumljuje, a toga nije bilo prije curenja podataka, možete se konzultirati sa svojim odvjetnikom, ali radi se o ogromnom problemu na koji ni Facebook nema utjecaj”, objašnjava.

“Teško je nadzirati društvene mreže”

Računalni stručnjak kaže kako je velika odgovornost i na samim korisnicima:

“Da mi nismo zainteresirani za otvaranje profila, Facebook ga ne bi otvorio i mislim da veliku odgovornost snosimo mi. Postoje ljudi kojima je privatnost bitna i oni kojima privatnost nije toliko bitna i ne predstavlja im toliki problem što su njihovi broj telefona ili lokacija procurili van. Fali malo edukacije.

Međutim, htio sam reći, za prvi korak, otkako je na snagu stupio GDPR naša prava su abnormalno velika pitanje samo koliko se zainatimo da krenemo u tom smjeru da se takvim curenjima podataka stane na kraj. Koliko sam uspio pročitati, nadzorno tijelo za zaštitu podataka u Irskoj je pokrenuo postupak i treba vidjeti kako će to završiti. Facebooku su ovakve stvari već normalne”.

Kaže i kako se sam ne bi upuštao ni u kakve tužbe.

Na pitanje kako se ljudi mogu osigurati na društvenim mrežama, kaže:

“Što se tiče samih ranjivosti tipa da vam se netko pokušava ulogirati na profile, možete uključiti dvostruku autentifikaciju, dvostruku provjeru sigurnosti da ste to vi. Ali trebalo bi izbjegavati davanje osobnih podataka nekome, a da ne znamo gdje to završava.

Društvene mreže su digitalna platforma i jako ih je teško kontrolirati i nadzirati. Tu bih uključio i govor mržnje. Vi možete staviti neke točke kako bi ta digitalna platforma trebala funkcionirati u državi, ali ne možete kontrolirati ovako nešto”, rekao je.

“Na internetu nismo sigurni”

Nadovezao se Bajlo:

“Facebook je imao dosta tih problema s curenjem podataka. Ono što je mene zapanjilo kada sam otvorio tu bazu hrvatskih podataka je da su u prvom redu bili ti telefonski brojevi. Što bi značilo da u cijeloj hrvatskoj bazi podataka koja je procurila oni koji nisu unijeli svoj broj u Facebook, njihovi podaci nisu procurili.

Recimo, Facebook stalno nudi da ja updateam svoj broj. Ja svoj broj nisam ukucao pa se i nisam našao u toj bazi upravo u strahu da se ne dogodi ovo što se dogodilo. Mi možemo imati bilo kakvu autentifikaciju, ali netko može mimo tih svih podataka presnimiti i time kasnije manipulirati i raditi s time što hoće. Na internetu nismo sigurni i vjerojatnost je da će ovakvih curenja biti sve više”, rekao je.

Ističe i kako se ovakve stvari mogu regulirati i da će biti regulirane, ali da to i dalje ne jamči sigurnost:

“Ako se Facebooku uspjelo dogoditi ovo, a najveća su društvena mreža na svijetu i ulažu milijarde u sigurnost, tko nam garantira da nam se to neće dogoditi kada podatke unesemo u neku manju bazu podataka? Meni je ovo je korak gdje je Facebook izgubio apsolutno kontrolu podataka. Tu je 333 milijuna podataka nad kojima oni nemaju nikakvu kontrolu. Oni mogu updateati baze podataka, sigurnosne, ali jednom kada to izađe vani to je gotovo”.

Osim toga, kaže i da ne vjeruje da će ljudi postati oprezniji:

“Ne vjerujem, mislim da je ovo priča o kojoj će se pričati tjedan, dva dana. Ljudi će nastaviti updateati svoje podatke, gdje idu, što jedu, kuda se kreću. Ljudi jednostavno zaborave i nastave sa svojim navikama. Najgore je što ljudi u dobroj vjeri daju svoje podatke Facebooku i to ovako završi”.

“Čovjek se može zaštititi”

Naposljetku je računalni stručnjak govorio o razdvajanju digitalnog identiteta i osobnih podataka:

“Pa da, to neko novo digitalno vrijeme je neizbježno vrijeme. Jako je teško pratiti vijesti, jako je teško raditi bez laptopa, računala i pametnih telefona mislim da je to neizbježno. Ali mislim da bi osobne podatke trebalo odvojiti od digitalnog identiteta.

Jučer su procurili podaci LinkedIna, 500.00 korisnika. Što se tiče samih tih platformi, ja sam scrollao kroz njihove platforme privatnosti, čovjek se može zaštititi od davanja podataka trećim stranama, samo si treba dati vremena i pročitati”.