– Z Facebooka można dziś pobrać plik danych na swój temat. To są dane wygenerowane w formie tekstowej i – żeby mniej więcej zobrazować, ile tych informacji o nas funkcjonuje w cyberprzestrzeni – taki plik może mieć nawet ok. 20 MB. Każda osoba, która pracowała kiedykolwiek z plikiem tekstowym, wie, że obszerna książka zajmuje ok. 500 KB danych, a tu mówimy aż o 20 MB, czyli o setkach tysięcy stron informacji na nasz temat: z kim się spotykamy, co lubimy, czego nie lubimy, w jakie reklamy i w jakie posty klikamy najczęściej, co nas interesuje, na czym jesteśmy w stanie skupić swoją uwagę. Te dane behawioralne na nasz temat są bardzo cenne, one są wykorzystywane m.in. przez rynek marketingowy. Na ich podstawie można np. przygotować dla nas kampanie reklamowe, na które po prostu będziemy wrażliwi, którym nie będziemy w stanie się oprzeć – mówi dr Piotr Łuczuk.
Facebook i spółka wiedzą o nas wszystko
Z platform takich jak Facebook, TikTok, X (dawniej Twitter) i YouTube codziennie korzystają setki milionów użytkowników. Tzw. big techy gromadzą ogromne ilości danych na temat tych użytkowników, obejmujących m.in. wiek, płeć, wykształcenie, miejsce zamieszkania, zainteresowania, cechy osobowości, choroby, preferencje seksualne oraz kontakty, z których wiele ma charakter wrażliwy i intymny. Dane te są wykorzystywane do „karmienia” algorytmów AI, które personalizują reklamy i rekomendują treści. Celem tych algorytmów jest maksymalizacja czasu spędzanego na platformie przez użytkowników, aby obejrzeli jak najwięcej reklam, co generuje jeszcze więcej danych do dalszego napędzania algorytmów reklamowych.
Afera Cambridge Analytica z 2016 roku pokazała, że takie dane mogą być użyte do manipulowania poglądami politycznymi użytkowników i wpływania na wyniki wyborów. Wówczas dane blisko 50 milionów użytkowników Facebooka miały zostać nielegalnie wykorzystane przez firmę Cambridge Analytica w kampanii wyborczej na rzecz promowania Donalda Trumpa.
– Dane na nasz temat funkcjonują na dwóch rynkach. Na rynku legalnym każda firma, którą na to stać, może sobie kupić dane na nasz temat, są ogólnodostępne bazy danych, a my bardzo często – nawet nieświadomie, instalując kolejne aplikacje i nie czytając regulaminów, alertów czy obostrzeń dotyczących tego, jakie uprawnienia im przyznajemy – otwieramy dostęp do wielu informacji na swój temat. Trafiamy do bazy danych, a później się dziwimy, że ktoś do nas dzwoni z call center i skąd ma nasz numer. Właśnie stąd. Natomiast to się odbywa w sposób legalny, zgodnie z prawem, ponieważ kliknęliśmy, wyraziliśmy zgodę dla tej czy innej aplikacji, przyznaliśmy jej dostęp i w ten sposób nasze dane trafiły na ten legalny rynek – mówi ekspert do spraw cyberbezpieczeństwa.
– Jest jeszcze druga strona medalu, czyli rynek nielegalny, działający w darknecie. Na czarnym rynku nasze dane są sprzedawane, przehandlowywane temu, kto da więcej, a później bardzo często wykorzystywane np. w trollingu internetowym, w zmasowanych kampaniach dezinformacyjnych albo w skrajnych przypadkach do tego, żeby przejmować tożsamości i czyścić konta bankowe czy zaciągać kredyty na nasz koszt.
Jak wykazał niedawny raport CERT Orange Polska, ochrona danych i cyberbezpieczeństwo stanowią coraz większe wyzwanie zarówno dla indywidualnych użytkowników sieci, firm, instytucji, jak i na poziomie państwa. Zespół zajmujący się zwalczaniem cyberzagrożeń zablokował w ubiegłym roku ponad 360 tys. fałszywych stron internetowych, co oznacza trzykrotny wzrost rok do roku.
Linki prowadzące do takich stron, stworzonych przez cyberprzestępców w celu wykradzenia danych lub opróżnienia kont bankowych, kliknęło około 5,5 mln Polaków. Wśród trendów na 2024 rok eksperci wymieniają coraz bardziej zaawansowane wykorzystanie algorytmów AI do typowania potencjalnych ofiar i tworzenia skutecznych kampanii dezinformacyjnych, opartych na deepfake’ach i socjotechnice.