Inżynier

Komentarz eksperta odnośnie wycieku danych osobowych z Facebook’a

Komentarz eksperta odnośnie wycieku danych osobowych z Facebook’a
Warszawa, 22 marca 2018 r. Autor: Konrad Gałaj-Emiliańczyk, Ekspert ds. ochrony danych, ODO 24. Administrator bezpieczeństwa informacji, prawnik. Wykładowca licznych konferencji i seminariów, autor branżowych

Warszawa, 22 marca 2018 r.

Autor: Konrad Gałaj-Emiliańczyk, Ekspert ds. ochrony danych, ODO 24. Administrator bezpieczeństwa informacji, prawnik. Wykładowca licznych konferencji i seminariów, autor branżowych szkoleń z zakresu ochrony danych osobowych.

Wyciek danych osobowych z Facebook’a czy może jednak skorzystanie z luki w zabezpieczeniach przez podmiot analizujący trendy i opinie publiczną? Dane 50 milionów osób znalazły się w posiadaniu zewnętrznego podmiotu, który świadczy usługi analizy danych na dużą skalę (Big Data). Niezależnie od tego czy działanie to było legalne czy nie warto przyjrzeć się powodom dla których takie analizy były prowadzone.

Olbrzymie ilości danych umieszczane przez samych użytkowników na portalach społecznościowych jak również za pośrednictwem powiązanych z nimi aplikacji stanowią bardzo łakomy kąsek nie tylko dla korporacji badających trendy rynkowe, ale również dla polityków w trakcie kampanii wyborczych. Wystarczy poznać kilka do kilkunastu cech charakteru generowanych na podstawie komentarzy i opinii umieszczanych w Internecie, powiązań ze znajomymi czy rodzajem wykonywanej pracy jednej osoby by zakwalifikować ją jako wyborcę „za” lub „przeciw” wybranej opcji politycznej.

Typowanie preferencji politycznych kilku czy kilkudziesięciu osób raczej nie przyniesie żadnych rezultatów jednak 50 mln osób pozwoli już określić prawdopodobny wynik wyborów. Wyżej wymienione działanie to nic innego jak „Data mining”, czyli przeszukiwanie olbrzymich ilości informacji w poszukiwaniu prawidłowości występujących w reakcjach osób, których dane dotyczą.

Najbardziej przerażające z punktu widzenia poszczególnych osób jak i całych społeczeństw jest to co z odnalezionymi prawidłowościami w danych poszczególnych osób mogą zrobić organizacje czy opcje polityczne posiadające wystarczające środki i determinację. Przykładem może być próba manipulowania np. wyborami lub trendami rynkowymi poprzez rozprzestrzenianie mniej lub bardziej wiarygodnych informacji. Innymi słowy pojawia się ryzyko, że prawa i wolności, którymi do tej pory wszyscy się cieszyliśmy staną się powodem zniewolenia i manipulacji, która jednak nie będzie dostrzegalne przez przeciętnego „Kowalskiego”.
Wyciek danych osobowych sugeruje, że w związku z jego wystąpieniem użytkownicy portalu powinni zmienić swoje hasła dostępowe. Jednak co zrobić w sytuacji, gdy nie hasło dostępowe do portalu społecznościowego jest problemem, a autoryzacja z wykorzystaniem całego profilu portalu. W takim przypadku zmiana hasła niestety nic nie da, gdyż sami często umożliwiamy autoryzacje profilem Facebook w innej aplikacji, zapominając o tym. Oczywiście dostawcy takich aplikacji najprawdopodobniej naruszą zasady portalu społecznościowego, jednak blokada aplikacji spowoduje jedynie to, że powstanie kolejna i kolejna aplikacja.
Podsumowując, przykład rzekomego niezabezpieczenia danych przez portal społecznościowy ma szerszy kontekst i nie należy jej rozpatrywać tylko z punktu widzenia jednego podmiotu, a raczej samej koncepcji „Big data” i „Data mining”.

A to już wiesz?  FiiO Q5 – Flagowiec pełną gębą

ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

Artykuly o tym samym temacie, podobne tematy