Kto nam zagląda przez ramię

Kilka dni temu na najpopularniejszym portalu społecznościowym Facebook (ponad 400 mln użytkowników na całym świecie) dyskutowałem z zaprzyjaźnionym dziennikarzem o przyszłości mediów. Rozmowa była ciekawa, miejscami zawzięta, więc chwilę później wysłałem mu zaproszenie do grona znajomych. Mój rozmówca – znaliśmy się wcześniej, w końcu dziennikarski światek nie jest taki duży – odmówił. Napisał: staram się Facebooka traktować prywatnie.

Zaskoczył mnie. Czy rzeczywiście można zachować choć pozory tajemnicy spraw osobistych w sieci? Czy prywatność istnieje na portalu społecznościowym, gdzie publikujemy zdjęcia własne i rodziny, dyskutujemy ze znajomymi bliższymi i dalszymi o wszystkim – od wyborów prezydenckich po mecz Brazylia – Korea Północna? A w blogach, na których dzielimy się bieżącymi wydarzeniami z naszego prywatnego życia? Na portalach fotograficznych, gdzie praktycznie każdy może obejrzeć nasze wrzucone do Internetu zdjęcia z wakacji? Wreszcie w najzwyklejszej wyszukiwarce, która bez przerwy gromadzi informacje o naszych zainteresowaniach? Gdzie teraz, w erze mediów społecznościowych, przebiega granica między tym, co publiczne, a tym, co osobiste, wręcz intymne?

[srodtytul]Koniec prywatności[/srodtytul]

Jeszcze kilka lat temu największe oburzenie użytkowników sieci budziły kolejne wpadki Microsoftu związane z bezpieczeństwem Windowsa. Przeciętny użytkownik obawiał się luk w systemie operacyjnym teoretycznie pozwalającym tym strasznym hakerom włamać się do komputera i wykradać informacje. A teraz?

– Prywatność nie jest dziś tym samym, czym była jeszcze zaledwie rok temu. Przecież niedawno martwiliśmy się tym, że reklamodawcy ustawiają nam pliki cookies (cookies – „ciasteczka” – to informacje zbierane o nas podczas wizyt w sieci. Pozwalają stronom internetowym zidentyfikować nas jako zarejestrowanego użytkownika, ale także m.in. sprawdzić, jakie inne strony odwiedzamy) w przeglądarkach internetowych – mówi Jeffrey Chester z Center for Digital Democracy.

Informacji nikt już nie musi nam wykradać. Wszystko pokazujemy sami, korzystając z Google'a czy klikając w przycisk „lubię to” na Facebooku. A afery wybuchają wtedy, gdy wielkie firmy pokonują kolejne granice zbierania lub sprzedawania informacji o swoich klientach.

– Kiedy zaczynałem w pokoiku na Harvardzie, wiele osób pytało mnie:

– Po co mam udostępniać informacje o sobie w sieci. Po co mam mieć swoją stronę internetową? – mówił niedawno założyciel Facebooka Mark Zuckerberg. – A teraz po pięciu – sześciu latach ogromną popularnością cieszą się blogi i inne serwisy pozwalające dzielić się informacjami. Ludzie nie tylko chętniej przekazują informacje o sobie, ale udostępniają je większemu gronu znajomych. Zmieniły się normy społeczne.

Zaledwie trzy lata temu w Wielkiej Brytanii wybuchła awantura o oprogramowanie Phorm dopasowujące reklamy do zachowań użytkownika sieci. Cały ruch z danego komputera był kierowany przez serwery Phorm i analizowany. Po ujawnieniu, że takie szpiegujące oprogramowanie jest wykorzystywane w sieci British Telecom, internauci zagrozili zmianą operatora, jeżeli nie przestanie podglądać tego, co przeglądają na monitorze. Pomysłodawcy bronili się, że nie zbierają danych pozwalających zidentyfikować konkretnego człowieka.

Teraz podobną sieć usiłuje stworzyć Facebook – śledząc zainteresowania użytkowników serwisu i przekazując je reklamodawcom. Program pilotażowy udostępniający m.in. Microsoftowi czy Pandorze prywatne dane o użytkownikach ruszył po cichu, a włączono do tego wszystkich użytkowników. Dopiero gwałtowne protesty sprawiły, że Zuckerberg musiał się wycofać z tego pomysłu. Dokładnie to samo próbował zrobić w 2007 roku z projektem Beacon – na skutek protestów użytkowników został zawieszony. Tym razem jednak kilkanaście organizacji konsumenckich złożyło skargi do Federalnej Komisji Komunikacji (FTC).

Praktycznie ten sam problem spotkał również Google'a. Internetowy gigant, chcąc skorzystać z popularności serwisów społecznościowych, uruchomił własny – Buzz. Buzz, oparty na popularnej poczcie Gmail, automatycznie ujawnił informacje o osobach, z którymi użytkownicy tej poczty najczęściej się kontaktowali. Google, jak zwykle w takich przypadkach, przeprosił. Todd Jackson, odpowiedzialny za usługę Buzz, przyznał, że „miliony użytkowników mają prawo czuć oburzenie” i że jest mu „bardzo, bardzo przykro”.

[srodtytul]Oczy Wielkiego Brata[/srodtytul]

Jeżeli robicie coś, o czym nie chcielibyście, aby inni wiedzieli, może po prostu nie powinniście tego robić – mówił Eric Schmidt z Google'a.

Wpadkę Facebooka czy Buzz „przykryła” jednak wielka afera z programem Street View realizowanym przez Google'a. Już sam program Street View budził kontrowersje. Kamery zainstalowane na samochodach robiły dokładne zdjęcia ulic największych miast (można je teraz oglądać na mapach Google'a). Na zdjęciach znalazły się m.in. domy i samochody prywatnych ludzi. Nawet twarze przechodniów i ludzi siedzących w knajpach. Google musiał ustąpić: takie zdjęcia można teraz kasować, a twarze ludzi są celowo rozmazane.

Ale samochody Google'a robiły coś więcej niż zdjęcia. Aparatura rejestrowała również sieci bezprzewodowe. Ich nazwy, adresy, położenie geograficzne. Po co? Tłumaczenie przedstawicieli Google'a brzmi sensownie: tam, gdzie nie można skorzystać z sygnałów satelitarnych GPS, można nasłuchiwać sieci Wi-Fi i w ten sposób określić, gdzie jest użytkownik (a raczej jego telefon).

Co dziwne, choć Google wcale tego nie ukrywał, zarówno w Stanach Zjednoczonych, jak i w Europie urzędnicy odpowiedzialni za bezpieczeństwo danych osobowych i komunikację przyjęli te informacje z zaskoczeniem. Peter Schaar, niemiecki federalny komisarz ds. ochrony danych, przyznał, że wydając pozwolenie na rejestracje danych przez Google’a, nie wiedział w rzeczywistości, jakiego typu dane są zbierane. Zażyczył sobie w nie wglądu.

I trafił w dziesiątkę. W maju okazało się, że Google nie tylko rejestruje nazwy sieci, ale tam, gdzie to możliwe – czyli w niezabezpieczonych sieciach Wi-Fi – rejestruje dane wysyłane przez użytkowników. Fragmenty listów, części oglądanych stron WWW, pliki.

Google tłumaczy się, że to efekt kodu wpisanego kilka lat temu przez programistę w ramach eksperymentu. Kod – oczywiście przez pomyłkę – został i samochody jeżdżące po ulicach miast podsłuchiwały elektroniczną komunikację firm i zwykłych ludzi. Firma prawdopodobnie będzie musiała stawić czoła oskarżeniom o naruszenie prawa. Trzy dni temu w USA na specjalnym spotkaniu poświęconym problemowi pojawiło się 30 prokuratorów. – Sprawdzamy gdzie, kiedy, dlaczego i jak długo te dane były zbierane – mówi Richard Blumenthal, prokurator z Connecticut.

W Niemczech ruszyło już kryminalne dochodzenie w tej sprawie, wyjaśnień domagają się m.in. władze we Włoszech, w Kanadzie i Czechach. W Polsce, gdzie również rejestrowano dane o sieciach, na razie cisza.

[srodtytul]Użytkownik nr 4417749[/srodtytul]

Ale – powie ktoś – ja nie korzystam z Facebooka czy Naszej-Klasy. Nie wiem, co to jest Blip, Flickr i Twitter. Czasem nawet kasuję historię w przeglądarce internetowej. Nie mam domowej sieci bezprzewodowej. Jestem bezpieczny, prawda?

Nieprawda. Informacje, które sami zamieszczamy w sieci, to tylko połowa problemu. Czy chcemy, czy nie, zostawiamy też ślady dokumentujące wszystkie nasze poczynania w Internecie. Dowodzi tego przypadek sprzed kilku lat, gdy popularny serwis AOL zdecydował się na rzecz bez precedensu – ujawnienie trzymiesięcznej historii internetowych poszukiwań ponad 650 tys. swoich klientów. Wszystko dla dobra nauki – dane użytkowników miały pomóc zbadać, w jaki sposób ludzie korzystają z Internetu. Oczywiście użytkownicy mieli pozostać anonimowi – dane pozwalające zidentyfikować konkretnego człowieka zostały skrupulatnie usunięte, a każdy otrzymał identyfikator.

Szybko okazało się jednak, że ta anonimowość gwarantująca również zachowanie w tajemnicy sieciowych poczynań internautów jest iluzoryczna. Dziennikarze „New York Timesa” na próbę przeanalizowali „anonimowe” dane jednego z użytkowników poszukującego m.in. agentów nieruchomości w pewnej okolicy, ogrodników, rozwiązania problemu „sikającego na wszystko psa” i 60-letnich panów stanu wolnego. Poszukując użytkownika numer 4417749, trafili do Thelmy Arnold, wdowy z Lilburn w Georgii, posiadaczki trzech psów. – Nie miałam pojęcia, że ktoś zagląda mi przez ramię – miała powiedzieć 62-letnia kobieta, gdy reporterzy dotarli do niej wraz z wydrukami pytań wpisywanych w internetową wyszukiwarkę.

Podobnie działa analiza danych w historii wyszukiwania Google'a. Ma służyć do badania trendów wśród użytkowników najpopularniejszej wyszukiwarki na świecie. Dzięki temu mechanizmowi podczas pandemii grypy Google mógł stworzyć mapę (flutrends) pokazującą z dużą dokładnością, gdzie pojawi się nowe ognisko choroby. Prognoza opierała się na badaniu geograficznego położenia milionów użytkowników wpisujących pytania o grypę. W rozmowie z „Rz” Nelson Mattos, wiceprezes Google'a, zapewniał, że dane są na tyle ogólne, że nie pozwalają zidentyfikować działań w Internecie pojedynczych użytkowników.

[srodtytul]Trafieni reklamą[/srodtytul]

Po co największe firmy gromadzą tyle informacji o nas? Żeby lepiej dopasować informacje na stronach WWW. Żeby pokazać nam reklamy dopasowane do tego, czego akurat szukamy. I żeby sprzedać te dane temu, kto zechce za nie zapłacić.

To właśnie chęć spieniężenia wiedzy, którą zdobyły o nas firmy świadczące różnego rodzaju usługi w Internecie, sprawia, że prywatność jest ostatnio w odwrocie. Prym wiedzie tu Google, który wie o nas nie tylko to, co sami ujawnimy – np. w poczcie Gmail czy książce telefonicznej i kalendarzu internetowym. Zna również nasze najskrytsze pragnienia, śledząc frazy wpisywane w okienku wyszukiwarki, sprawdzając linki, w które klikamy, oraz analizując słowa w naszej korespondencji. Przez to, jeżeli szukamy nowego laptopa, w oknie przeglądarki zapewne wyskoczy reklama sklepu z elektroniką.

Na tym jednak nie koniec. Już teraz istnieją firmy specjalizujące się w łączeniu danych o nas, zebranych online, z tymi ze świata rzeczywistego. Rapleaf, Acxiom czy Unbound Technologies łączą informacje z różnych sieci społecznościowych – Buzz, LinkedIn czy Facebooka z adresem e-mail, tworząc dokładny profil konkretnego człowieka. Te dane przekazywane są później działom reklamy i marketingu, które konstruują oferty „uszyte na wymiar”.