We wtorek ruszyła wyszukiwarka inwigilacji w sieci. Jej twórcy, twierdzą, że to pierwsza tego typu wyszukiwarka na świecie. Pod adresem www.bringingprivacyback.com możemy sprawdzić ile prywatności, być może nieświadomie, oddajemy, akceptując regulaminy Facebooka, Google, komunikatorów takich jak Signal, WhatsApp czy korzystając z różnego typu aplikacji internetowych.
Stronę internetową stworzył zespół polskich inżynierów, kryptologów i kryptografów, którzy walczą o to, żeby każdy z nas mógł decydować, ile prywatności chce oddać, a ile zachować dla siebie.
- Każdego dnia firmy, którym oddaliśmy naszą prywatność, gromadzą informacje na nasz temat – czytają nasze wiadomości tekstowe, e-maile, oglądają nasze zdjęcia, śledzą każdy krok. Sami im na to pozwoliliśmy, akceptując regulaminy różnego typu aplikacji czy platform internetowych. Oddaliśmy im naszą prywatność, bo daliśmy sobie wmówić, że nie mamy innego wyjścia. Ale to nieprawda. Poprzez stronę www.bringingprivacyback.com chcemy uświadamiać ludzi, że mogą postawić granice i chronić swoją prywatność, zwłaszcza, że żyjemy w czasach, w których prywatność stała się walutą - mówi cytowany w komunikacie wydanym w związku z uruchomieniem wyszukiwarki Kamil Kaczyński, jeden z jej twórców, na co dzień kryptograf z Wojskowej Akademii Technicznej.
Kto i ile gromadzi
Dzięki wyszukiwarce dowiemy się, kto i jakie informacje gromadzi na nasz temat w sieci i w jaki sposób z nich korzysta. Poznamy również luki w systemie zabezpieczeń popularnych komunikatorów: Signal, Telegram, WhatsApp czy Viber. Strona agreguje kluczowe fragmenty regulaminów lub dostarcza wiedzę, odsyłając do artykułów uznanych mediów, takich jak Guardian, Reutres czy Der Spiegiel.
Na stronie znajdziemy między innymi szokujące doniesienia agencji Reuters o włamaniu na konta komunikatora Telegram, którego dopuścili się hakerzy w Iranie, czy link do artykułu Guardian, który informuje o tym, że Google śledzi użytkowników Android nawet w przypadku wyłączonej usługi lokalizacji. Możemy też przeczytać o tym, że specjaliści ds. bezpieczeństwa z firmy Check Point Software Technologies odkryli dziury w zabezpieczeniach WhatsApp i Telegram. Pozwalały one hakerom przejąć pełną kontrolę nad kontami, włączając w to śledzenie rozmów, dostęp do zdjęć, plików audio i wideo oraz kontaktów. Łącznie zagrożonych było ponad miliard użytkowników tych dwóch popularnych komunikatorów.
Strona to nie tylko zebrane artykuły najbardziej wiarygodnych tytułów prasowych i portali na temat prywatności w sieci. Możemy tam znaleźć także tłumaczenia najbardziej wrażliwych fragmentów regulaminów aplikacji i komunikatorów, których najczęściej używamy.
Przykładowo Viber w swoim regulaminie przyznaje się między innymi do tego, że „Informacje dotyczące rejestru połączeń przechowuje tak długo, jak jest to potrzebne do celów biznesowych i/lub prawnych” oraz do tego, że „Kopię numerów telefonów i nazw wszystkich kontaktów (bez względu na to, czy osoby te są użytkownikami Viber) będzie gromadził i przechowywał na swoich serwerach tak, aby mógł połączyć użytkownika z jego kontaktami.”
Przytoczono też fragment polityki prywatności komunikatora WhatsApp, z którego użytkownicy dowiedzą się między innymi, że w 2014 roku WhatsApp dołączył do rodziny firm portalu Facebook co oznacza między innymi, że: „WhatsApp może wykorzystywać informacje, które otrzymuje od Facebooka, zaś Facebook może wykorzystywać informacje, które udostępnia mu WhatsApp, w celu (…) poprawy swoich doświadczeń w zakresie usług takich jak sugestie dotyczące produktów (na przykład przyjaciół lub połączeń albo interesujących treści) oraz pokazywanie dopasowanych ofert i reklam”.
Mało tego. Facebook zaczyna śledzić w Internecie osoby, które nie są użytkownikami tego serwisu.
Model gromadzenia danych
Pułkownik Grzegorz Małecki, były szef Agencji Wywiadu otwarcie mówi o tym, że większość tego typu firm od dawna gromadzi i wykorzystuje dane swoich użytkowników. - Każdy z nas powinien odpowiedzieć sobie na pytanie, na czym zarabiają dostawcy takich usług, skoro są one darmowe. Odpowiedź jest prosta. Ich model biznesowy opiera się przede wszystkim na gromadzeniu danych, bo to one są dziś najbardziej pożądanym towarem biznesowym. My myślimy, że korzystanie z darmowych komunikatorów nic nas nie kosztuje, tymczasem kosztuje i to dużo, bo płacimy za to utratą prywatności – tłumaczy.
"Nie dajmy sobie wmówić, że to niemożliwe"
Twórcy strony www.bringingprivacyback.com są przekonani, że dla większości użytkowników darmowych komunikatorów i aplikacji wykorzystywanych do komunikacji, informacje zebrane na stronie będą szokujące i na pierwszy rzut oka mogą się wydawać mało prawdopodobne. To dlatego strona zawiera linki do wszystkich cytowanych artykułów i skany przytaczanych regulaminów. Autorzy strony cały czas pracują nad jej rozbudową. Chcą ujawnić wszystkie przykłady inwigilacji jakiej jesteśmy poddawani.
- Wszyscy chcemy żyć w świecie, w którym nasze wiadomości, pliki i wspomnienia należą tylko do nas. W świecie, w którym sami decydujemy, co jest tylko nasze. Nie dajmy sobie wmówić, że to niemożliwe – mówi Kamil Kaczyński, kryptolog z WAT.
Stronę mogą współtworzyć wszyscy, publikując w sieci wyciągi z regulaminów, linki do artykułów, przykłady nadużyć czy luk w systemie zabezpieczeń w sieci, odznaczając takie wpisy poprzez hasztag #bringingprivacyback. Na tej podstawie autorzy będą na bieżąco uzupełniać wyszukiwarkę.
Strona jest dostępna w języku polskim i angielskim.
