Wyciek danych osobowych z Facebooka czy tylko skorzystanie z luki w zabezpieczeniach?
Olbrzymie ilości danych umieszczane przez samych użytkowników na portalach społecznościowych jak również za pośrednictwem powiązanych z nimi aplikacji stanowią bardzo łakomy kąsek nie tylko dla korporacji badających trendy rynkowe, ale również dla polityków w trakcie kampanii wyborczych. Wystarczy poznać kilka do kilkunastu cech charakteru generowanych na podstawie komentarzy i opinii umieszczanych w Internecie, powiązań ze znajomymi czy rodzajem wykonywanej pracy jednej osoby by zakwalifikować ją jako wyborcę „za” lub „przeciw” wybranej opcji politycznej.
Typowanie preferencji politycznych kilku czy kilkudziesięciu osób raczej nie przyniesie żadnych rezultatów jednak 50 mln osób pozwoli już określić prawdopodobny wynik wyborów. Wyżej wymienione działanie to nic innego jak „Data mining”, czyli przeszukiwanie olbrzymich ilości informacji w poszukiwaniu prawidłowości występujących w reakcjach osób, których dane dotyczą.
Zmiana hasła nic nie da
Najbardziej przerażające z punktu widzenia poszczególnych osób, jak i całych społeczeństw jest to, co z odnalezionymi prawidłowościami w danych poszczególnych osób mogą zrobić organizacje czy opcje polityczne posiadające wystarczające środki i determinację. Przykładem może być próba manipulowania np. wyborami lub trendami rynkowymi poprzez rozprzestrzenianie mniej lub bardziej wiarygodnych informacji. Innymi słowy pojawia się ryzyko, że prawa i wolności, którymi do tej pory wszyscy się cieszyliśmy staną się powodem zniewolenia i manipulacji, która jednak nie będzie dostrzegalne przez przeciętnego „Kowalskiego”.
Wyciek danych osobowych sugeruje, że w związku z jego wystąpieniem użytkownicy portalu powinni zmienić swoje hasła dostępowe. Jednak co zrobić w sytuacji, gdy nie hasło dostępowe do portalu społecznościowego jest problemem, a autoryzacja z wykorzystaniem całego profilu portalu. W takim przypadku zmiana hasła niestety nic nie da, gdyż sami często umożliwiamy autoryzacje profilem Facebook w innej aplikacji, zapominając o tym. Oczywiście dostawcy takich aplikacji najprawdopodobniej naruszą zasady portalu społecznościowego, jednak blokada aplikacji spowoduje jedynie to, że powstanie kolejna i kolejna aplikacja.
Podsumowując, przykład rzekomego niezabezpieczenia danych przez portal społecznościowy ma szerszy kontekst i nie należy jej rozpatrywać tylko z punktu widzenia jednego podmiotu, a raczej samej koncepcji „Big data” i „Data mining”.
Źródło: ODO 24