Łukasz Figielski : - Przygotowując się do rozmowy z ekspertem od bezpieczeństwa w sieci, przejrzałem jego Fejsika...

Dr Dominik Batorski: - Oglądał pan posty dostępne publicznie, nie miał dostępu do informacji dla znajomych. A tych mam podzielonych na grupy, Facebook pozwala na wygodną dystrybucję wiadomości do konkretnych odbiorców. Polecam z tego korzystać.

Czy do tych informacji, które widziałem, mają dostęp firmy analityczne lub zajmujące się monitoringiem sieci?

- Tak, do tych publicznych mają. Facebook udostępnia przydatne narzędzie - tzw. interfejs API. Sam jestem współwłaścicielem firmy zajmującej się optymalizacją marketingu w mediach społecznościowych. Wszystkie czynności, które wykonujemy publicznie, np. na fejsbukowych stronach firm - komentarze, polubienia - są dostępne. I analizowane. Dodatkowo deweloperzy tworzą aplikacje na Facebooka, które proszą o zgodę na dostęp do różnych dodatkowych informacji. Jeśli użytkownik przystaje na te warunki - a robi to zazwyczaj automatycznie, nawet nie czytając, klikając, jak leci - daje im wgląd do danych niepublicznych. Wiele aplikacji powstaje tylko w tym celu. Tworzy je np. firma Cambridge Analytica. Po elekcji Trumpa na prezydenta twierdziła, że wynik był w dużym stopniu jej zasługą. Dysponując bazą 200 mln sprofilowanych amerykańskich wyborców, można precyzyjnie decydować, z jakim przekazem sztab wyborczy powinien docierać do konkretnych osób czy grup. Swój udział mieli też przy referendum brexitowym.

To co, odinstalować Tindera i nie łapać pokemonów?

- Każda aplikacja informuje, jakich zgód wymaga. Wystarczy zwracać uwagę, o co prosi. Jeśli latarka w smartfonie chce dostępu do kontaktów, jest to podejrzane. I trzeba pamiętać, że dane zbierane są także przez strony, które mają wbudowane facebookowe skrypty umożliwiające np. polubienie artykułu. Jeszcze inna sprawa - logowanie przez konto facebookowe; to kolejne dane dla jakiejś firmy. Te mechanizmy są dosyć rozbudowane, a informacje mogą być sprzedawane np. właścicielom witryn, aby lepiej profilowali reklamy. Następny przykład to re-marketing. Przegląda pan ubrania w sklepie internetowym, a później oglądana kurtka wyświetla się panu jako reklama na Facebooku.

Czy mam tego unikać?

- Jeśli już musi pan zobaczyć jakąś reklamę - bo tego na Facebooku nie da się uniknąć - to może lepiej, żeby pana interesowała? Ale to jedna strona medalu. Bo drugą są np. wspomniane manipulacje polityczne - przez lajkowanie i komentowanie firmy analityczne są w stanie zdefiniować pana poglądy i zainteresowania. Czyli wiedzą, z jakim przekazem można do pana trafić.

I atakują mnie fake newsami?

- Fake newsy poza wydźwiękiem propagandowym pozwalają stwierdzić, kogo interesują takie poglądy.

Jakie są metody obrony?

- Nie mam aplikacji facebookowej ani Messengera na telefonie - nie udostępniam w ten sposób bardzo dużej części danych, które pan udostępnia. A kiedy przeglądam Facebooka na pececie, robię to w innej przeglądarce. Korzystam aż z trzech. Staram się też kontrolować, jakie informacje o mnie są dostępne w sieci.

Jeśli nie Messenger na komórce, to co?

- Polecam Signala, stosującego szyfrowanie end-to-end. Używa go wielu moich znajomych.

Signal i podobnie kodujący WhatsApp zyskały na popularności na początku zeszłego roku po wprowadzeniu ustawy o policji, zwanej potocznie inwigilacyjną. Policja, kontrwywiad czy wywiad skarbowy mogą - bez ubiegania się o pozwolenie sądu! - wyciągnąć dane o użytkownikach od operatorów sieci. Sprawdzić, jakie strony przeglądam i z jakich kontaktów korzystam w korespondencji elektronicznej...

- Nie wiemy dokładnie, jak często służby sięgają po takie informacje. Ale dostępne statystki zapytań o dane do operatorów telekomunikacyjnych wskazują, że chętnie; monitoruje to np. fundacja Panoptykon. Metodą na zachowanie prywatności jest korzystanie z VPN, czyli wirtualnej sieci prywatnej. Polecam, nawet jeśli człowiek nie ma nic do ukrycia. To nie jest wielki wysiłek, nie kosztuje wiele, a w dodatku pozwala na dostęp do treści, do których może pan nie mieć dostępu ze względu na miejsce zamieszkania.

Chmura to dostępna po jednym kliku na komórce darmowa składnica danych. Czy moje teksty na Dropboksie i zdjęcia córeczki na zamkniętym profilu flickrowym są bezpieczne?

- 100 proc. bezpieczeństwa pewnie nie ma, ale podstawową kwestią jest bezpieczne hasło. To jak z mieszkaniem - jeśli boi się pan kradzieży, bo ma nowy telewizor, montuje pan lepszy zamek. Kradzieże haseł czy przypadki hackowania kont celebrytów się zdarzają, na różnych platformach. Zresztą ludzie często sami sprzedają swoje dane - np. fotografie - w zamian za jakieś nagrody w internetowych konkursach.

Oddałem dowód Facebookowi, gdy mi zablokował konto za brak prawdziwego imienia i nazwiska. Słyszałem, że niedługo będzie odczytywał aktualne emocje użytkownika. Co się dzieje?

- To na razie tylko patenty, ale pokazują, gdzie świat zmierza. Emocje sprawdzi nie tylko na podstawie analizy wrzuconego zdjęcia czy wideo, ale także podglądając użytkownika na żywo przez oko aparatu - wyraził pan przecież na to zgodę. W przyszłości może to posłużyć do sprawdzania, jak reagujemy na różnego rodzaju treści, w tym reklamowe, i jeszcze precyzyjniejszego decydowania, co i kiedy nam pokazać. Przypadki inwigilacji tego typu już się zdarzały - np. telewizory Samsunga zbierały i przekazywały do analizy dźwięki otoczenia. Jeśli telewizor zaczyna nas podglądać, robi się nieciekawie.

Czyli, podobnie jak Mark Zuckerberg, zaklejamy kamerę w laptopie.

- Ja zaklejam. Najlepiej też nic nie mówić do wyszukiwarki głosowej telefonu - wszystkie wyszukiwania są zapisywane, także dźwięk. W przeglądarkach internetowych warto wykorzystywać tryb incognito.

Czy ciasteczkowy potwór jest groźny? Akceptuje pan cookies?

- Akceptuję na stronach, które często odwiedzam. Odmawiam lub omijam zapytanie podczas wizyt jednorazowych. Używam też wtyczek, które pozwalają stwierdzić, jakie skrypty są na danej stronie internetowej i kto  tak naprawdę zostawia te ciasteczka w mojej przeglądarce. Bardzo często na stronach internetowych podmiotów, które odnotowują fakt obecności internauty, jest ich po kilka czy nawet kilkanaście. Nie zapisuję również kluczowych haseł w pamięci przeglądarki. Ale przyznaję, że powinienem częściej czyścić cache.

Seks przez Internet - zdrada czy nieszkodliwa przyjemność?