Društveni mediji: Problemi privatnosti (Epizoda 6)

AUTOR · Published · Updated

Društveni mediji i privatnost njihovih korisnika su sve manje i manje povezani pojmovi. Danas društveni mediji prikupljaju ogromne količine podataka o svojim korisnicima, uključujući lične podatke kao što su imena, adrese elektronske pošte, brojeve telefona i lokacije, kao i istoriju pregledanja, upite za pretragu i načine komunikacije sa drugim korisnicima.

Problemi privatnosti

Društveni mediji: Problemi privatnosti (Epizoda 6); Redizajn: Saša Đurić

PROBLEMI PRIVATNOSTI

Preko objava, društveni mediji mogu otkriti podatke o stavovima korisnika, koji obuhvataju osjećanja i emocije, a to se postiže mjerenjem reakcije kako se korisnici osjećaju u vezi sa određenim porukama i sadržajem. Ovi podaci o preferencijama na društvenim medijima otkrivaju kako korisnik podržava različite ideje, aktivnosti i sadržaje, kao što su politika, hrana, žanrovi zabave i vjerska uvjerenja.

Sve informacije se zatim prikupljaju i sortiraju po segmentima korisnika, koje trgovci podacima prodaju u reklamne svrhe. Primjeri ovih kategorija mogu biti ljubitelji fitnesa, ljubitelji kućnih ljubimaca ili roditelj. Sa ovim kategorijama, kompanije mogu ciljno organizovati reklamne kampanje korisnicima na društvenim medijima. Pored toga, prevaranti i zlonamjerni akteri takođe prikupljaju ove informacije kako bi bolje organizovali napade na svoje žrtve.

Uz to, svaka društveni medij korisnicima omogućava da objave neke informacije koje su potpuno javno dostupne. To može biti bilo šta, od korisničkog imena preko pojedinačnih objava, do cijelog naloga. Mnogi korisnici ne znaju da možda postoje i drugi podaci koje javno dijele, a da toga nisu svjesni, zbog toga što postoje i manje očigledni načini kojim se korisnički podaci mogu tretirati kao javni bez dozvole korisnika.

 

U nastavku će biti navedeni neki od načina na koje se može doći do korisničkih podataka na društvenim medijima, narušiti privatnost korisničkih podataka i kako se ti korisnički podaci (zlo)upotrebljavaju, što ustvari predstavlja problem privatnosti na društvenim medijima.

 

Pravila i podešavanja privatnosti

 Kako se modeli prihoda i poslovne strukture mijenjaju, društveni mediji mogu da prilagođavaju svoje uslove pružanja usluga za korištenja svojih platformi prema svojim potrebama. To se obično vidi kroz promjenu pravila uslova korištenja i promjena funkcionalnosti, a neke od tih promjena mogu izazvati ozbiljne probleme sa privatnošću podataka.

Jedan o problema je kada društveni mediji naprave promjenu pravila uslova korištenja i promjena funkcionalnosti koji umanje privatnost korisnika, ali korisnici ipak ostanu na društvenom mediju, jer je to jedini način da ga nastave koristiti. Pored toga, prilikom promjene uslova korištenja i promjena funkcionalnosti, korisnici ne izvrše ponovnu provjeru podešavanja privatnosti korisničkog nalog u potrazi za novim funkcionalnostima koje prilikom dodavanja podrazumijevano budu uključene i obično umanjuju privatnost korisnika. Politike privatnosti su ustvari odricanje od odgovornosti koje objavljuju platforme i Internet stranice koji navodno djeluju kao odricanja kada korisnici “pristanu” na njih. Ali ove politike su često nejasne, teške za tumačenje, pune rupa, podložne jednostranim promjenama od strane društvenih medija i teške ili nemoguće za korisnike da ih sprovedu na odgovarajući način.

Korisnici često izvrše podešavanje svog naloga uz maksimalna podešavanja privatnosti, ali zaborave na druge korisnike i grupe na društvenim medijima. Korisnik koji je zaštitio svoju privatnost na društvenim medijima, može je veoma lako ugroziti ako podijeli nešto sa prijateljem na društvenim medijima, a nalog prijatelja nije zaštićen istim mjerama privatnosti ili ako prijatelj to podijeli sa drugim korisnicima. Učešće korisnika u određenim interesnim grupama na društvenim medijima je problem kada drugi korisnik podijeli prvobitnu informaciju, jer eksponencijalno uvećava narušavanje privatnosti. Čak i ako su to zatvorene grupe korisnika, situacija nije bolja, jer se grupe obično mogu pretraživati – bilo  da su to objave ili komentari – i tako postati dostupni većem broju korisnika.

 

Povezivanje sa aplikacijama

Mnogi korisnici koriste aplikacije trećih strana, bilo da se radi o automatizaciji objava na društvenim medijima ili prijava na mobilne video igre putem nalog društvenog medija. Ono što korisnici obično zanemare u ovom slučaju, da su te aplikacije obično i popularne alatke za prikupljanje privatnih podatka. Ti podaci se onda analiziraju, sortiraju i prodaju kompanijama za oglašavanje.

Tu je i dodatni problem bezbjednosti takvih aplikacija koje imaju pristup korisničkom nalogu na društvenom mediju. Ako ove aplikacije imaju neke ranjivosti, zlonamjerni napadač ih može iskoristiti da pristupi osjetljivim korisničkim informacijama ili da počne da postavlja objave bez korisnikovog dopuštenja.

 

Rudarenje podataka.

Svako ostavlja trag podataka na Internetu. Svaki put kada neko napravi novi nalog na društvenim medijima, daje lične podatke koji mogu uključivati njegovo ime, datum rođenja, geografsku lokaciju i lična interesovanja.

Pored toga, kompanije prikupljaju podatke o ponašanju korisnika: kada, gdje i kako korisnici stupaju u interakciju sa njihovom platformom. Sve ove podatke kompanije čuvaju i koriste kako bi bolje ciljno oglašavali. Ponekad kompanije djele podatke korisnika sa trećim licima, često bez znanja ili saglasnosti korisnika. Onog trenutka kada se korisnik složi sa “Uslovima korištenja” korisnik je dobrovoljno dao svoje podatke i pripadaju tada društvenom mediju, a nakon toga korisnik može malo toga učiniti u vezi svojih podataka.

Zainteresovane strane, takođe postavljaju “grebače”, što je naziv za naloge koji u određenim slučajevima imaju mogućnost sve javno dostupne podatke sa nekog korisničkog naloga kopiraju u ogromne baze podataka i ustvari funkcionišu kao bilo koji proces rudarenja podataka koji funkcioniše kao dio poslovnih modela društvenih medija. Može se reći da su ovi grebači prihvatljivi, jer su sve informacije javno dostupne, međutim upitno je ko skuplja podatke i i zašto, pa zato pojedini društveni mediji blokiraju ovakve naloge.

 

Geolociranje

Korisnici nisu svjesni da gašenje lokacije u podešavanjima ne sprečava aplikacije da korisnika prate na drugi način. Upotrebom javnih bežičnih mreža (WiFi), mobilne telefonije i posjećivanjem Internet stranica korisnik takođe može pružiti prilično tačne informacije o svojoj lokaciji.

Lokacija korisnika kada se poveže sa javno dostupnim informacijama na korisničkom profilu može omogućiti oglašivačima da korisniku prikazuju lokalno ciljane reklame, a zlonamjernim akterima da se bolje upoznaju sa rutinama i navikama svoje potencijalne žrtve.

your_privaciy_has_been_deleted

Your privaciy has been deleted – Mr Robot; Source: Wallpapercave

Krađa identiteta

Društveni mediji ostvaruju prihod ciljanim oglašavanjem, na osnovu ličnih podataka i zbog toga podstiču registrovane korisnike da pruže što više informacija. Čak i naizgled posve bezazlene informacije iz života korisnika mogu zlonamjernim akterima dati sve što im je potrebno da izvrše digitalnu krađu identiteta, bilo da je to možda ime rodnog grada ili ime srednje škole, sve su to dijelovi slagalice koje oni mogu iskoristiti za digitalnu krađu identiteta. Pošto je veoma lako na društvenim medijima napraviti korisnički nalog, zlonamjerni akter bi mogao uz dovoljno informacija otvoriti novi korisnički nalog sa imenom žrtve i nekoliko fotografija žrtve koje su bile javno dostupne. Ovako kreirani nalozi se mogu iskoristiti u razne svrhe, ali najčešće se koriste za:

  • Uznemiravanje žrtve ili uništavanje reputacije žrtve.
  • Promociju poruka ili uvjerenja velikom broju korisnika.
  • Prevaru porodice i prijatelja žrtve preko društvenih medija.
  • Dobijanje pristupa ličnim podacima žrtve u cilju podizanja kredita ili nekog drugog načina zaduživanja žrtve.
  • Korištenje identiteta žrtve za kreiranje nezakonitog identiteta za drugu osobu.

 

Društveni inžinjering

Društveni inženjering se odnosi na širok spektar napada koji koriste ljudsku interakciju i emocije da manipulišu metom. Takav napad pokušava da prevari korisnike da odaju osjetljive informacije ili da ugroze bezbjednost poslovne organizacije u kojoj rade.

Napad društvenog inženjeringa obično uključuje više koraka. Napadač će istražiti potencijalnu žrtvu, prikupljajući informacije o njoj, a zatim koristiti ove novostečene podatke da zaobiđe bezbjednosne protokole. Zatim napadač radi na pridobijanju povjerenja mete pre nego što je konačno izmanipuliše da otkrije osjetljive informacije ili prekrši bezbjednosne politike organizacije u kojoj je zaposlen.

Očigledno, društveni mediji obezbjeđuju društvenom inženjeru mogućnost da prirodno stupi u kontakt sa potencijalnom žrtvom ili organizacijom kako bi ih “gurao da daju traže informacije” koje se onda mogu koristiti za pokretanje napada.

 

Pecanje

Pecanje ili mrežna krađa identiteta (eng. phishing) je vrsta napada kojim se pokušavaju prikupljati informacije uz korištenje tehnika obmanjivanja. Ono što posebno izdvaja ovu vrstu napad je to što se napadač pretvara da je osoba ili organizacija od povjerenja, često stvarana osoba ili organizacija – neko sa kim potencijalna žrtva ima kontakt.

Napad obično započinje preko elektronske pošte ili putem direktne poruke, gdje napadač pokušava da nagovori potencijalnu žrtvu da klikne na zlonamjernu veze ili posebno pripremljeni zlonamjeran prilog u elektronskoj pošti.

Korištenjem društvenog medija za uspostavljanje kontakta ili odnosa sa svojom metom, napadaču omogućava da lakše stekene povjerenje neophodno da bi korisnike lakše natjerao da kliknu na zlonamjerne veze ili unesu osjetljive privatne informacije u obrazac za prijavu na Internetu.

Zlonamjerni akteri takođe vrše pritisak na svoje potencijalne žrtve stvarajući osjećaj hitnosti ili pozivajući se na njihovu radoznalost. „Djeluj sada pre nego što bude prekasno…”, “Imate 24h, prije nego…“, “Požurite, samo 100 prvih kupaca…” i slične poruke su vrste ohrabrenja koju napadač koristi na svojoj meti sa ciljem da je navede da ili klikne na zlonamjernu vezu ili da pruži privatne informacije putem obrasca.

stealing

Pecanje ili mrežna krađa identiteta (eng. phishing); Image by pikisuperstar on Freepik

Zlonamjerni softver

Zlonamjerni softver je dizajniran da dobije pristup uređajima i podacima koje oni sadrže, a jednom kada se zlonamjerni softver inficira uređaj korisnika, može se koristiti za krađu osjetljivih informacija (špijunski softver), iznuđivanje novca (ransomware) ili stvaranje profita od prinudnog oglašavanja (adware).

Sa druge strane, platforme društvenih medija se zasnivaju na tome da korisnici stvaraju veze jedni sa drugima, a te veze su zasnovane na porodičnim vezama, prijateljstvu, komšiluku, profesiji, zajedničkim uvjerenjima, zajedničkim interesima i sličnim stavovima. Stoga nije iznenađenje da mnogi korisnici društvenih medija možda imaju iluziju da su u društvu dobronamjernih osoba – što nije u potpunosti tačno, a mnogi su to sa zakašnjenjem i saznali.

To saznanje, može imati katastrofalne posljedice po privatnost i bezbjednost korisnika, jer su platforme društvenih medija idealan sistem isporuke za distributere zlonamjernog softvera. Zlonamjerni akteri tretiraju društvene medije kao zlatnu priliku za širenje zlonamjernog softvera pojedincima koji ništa ne sumnjaju. U situaciji kada je nalog korisnika kompromitovan (često dobijanjem lozinki putem phishing napada), zlonamjerni napadači mogu da preuzmu taj korisnički nalog i da distribuiraju zlonamjerni softver svim prijateljima ili kontaktima korisnika.

 

Lažno prijateljstvo

Društven mediji imaju niz podešavanja privatnosti koja omogućavaju korisnicima da relativno kontrolišu koje informacije mogu da vide prijatelji, pratioci, prijatelji prijatelja i javnost. Ali to ne znači da zlonamjerni akter ili progonitelj ne mogu pronaći druge načine da pregledaju vaše ograničene informacije.

Napadači često kreiraju lažni profil ili čak svoj profil kako bi se povezali sa prijateljima svoje mete. Na taj način dobijaju pristup informacijama o profilu njihove mete koje su vidljive samo prijateljima prijatelja. Dalji napredak bi mogao podrazumijevati tako što će se sprijateljiti sa što više prijatelja svoje mete, a zatim kasnije poslati zahtev za prijateljstvo direktno svojoj meti. Kada meta vidi koliko ima zajedničkih prijatelja sa podnosiocem zahtjeva, može da da prihvati zahtev pod pretpostavkom da je to neko poznat.

 

Sajber uhođenje i sajber maltretiranje

Društveni mediji se mogu koristiti za sajber uhođenje ili sajber maltretiranje. Počinioci čak i ne moraju da budu hakeri, oni mogu biti zaljubljene kolege koje šalju preteće poruke ili drugovi djeteta koji ga bombarduju neprikladnim komentarima. To takođe može biti bivši partner koji je podijelio privatne informacije na društvenim medijima ili je čak hakovao  nalog i poslao poruke kolegama i prijateljima kako bi uništio reputaciju svog bivšeg partnera. Ovo može biti noćna mora za privatnost, posebno ako su poslate osjetljive informacije sa naloga korisnika njegovoj porodici i prijateljima. Nakon toga, posebno je teško objasniti da je korisnički nalog bio zloupotrebljen.

Tu je i Doxxing, vrsta napada kada zlonamjerna osoba ili napadač namjerno dijele lične informacije korisnika – broj telefona, kućnu adresu i slično – od kojeg prave metu, omogućavajući drugim korisnicima da ga uznemiravaju.

Cyberbullying

Cyberbullying; Image by Moondance from Pixabay

Pretjerano dijeljene informacija

Kada se govori o privatnosti na društvenim medijima, korisnici su sami sebi najbolja zaštita, jer dijeljenje informacija na društvenim medijima je kao tetovaža – na početku izgleda dobro, ali se poslije teško uklanja. Ovo treba imati na umu, posebno danas kada granica između privatnih i javnih informacija nikad nije bila nejasnija, a korisnici djele sve više informacija o sebi na društvenim medijima.

Razlog za to je što društveni mediji ohrabruju korisnike da podjele sve o svome životu, a razvoj tehnologije je omogućio da se tekst, fotografija ili video objave u svega nekoliko sekundi. Iskorištavanjem ove mogućnosti, korisnici društvenih medija često ne vode računa o svojim objavama koje mogu izazvati probleme sa poslodavcem, prijateljima ili porodicom.

Ipak, najveći rizik pretjeranog dijeljena informacija mogu biti posljedice otkrivanja previše informacija pogrešnoj osobi. To može da privuče sajber uhođenje, sajber maltretiranje, zlonamjerno lažno interesovanje koje može da pogorša mentalno zdravlje korisnika ili pažnju bezbrižnih voajera ili omogući krađu identiteta.

Ovo pretjerano dijeljenje informacija se ne odnosi samo na digitalni prostor, već ima posljedice i u stvarnom životu. Recimo da u situaciji kada je korisnik na ljetovanju i objavljuje slike kako uživa u odmoru, provalnici uz još malo informacija sa korisničkog profila mogu da odu na adresu stanovanja i opljačkaju stan.

 

Povreda korisničkih podataka

Ogromne količine korisničkih podatka koje društveni mediji prikupljaju i zadržavaju podložne su krađi, posebno ako platforme ne uspiju da uvedu kritične mjere bezbjednosti i ograničenja pristupa. U zavisnosti od društvenog medija, rizični podaci mogu uključivati informacije o lokaciji, zdravstvene informacije, vjerski identitet, seksualnu orijentaciju, slike prepoznavanja lica, privatne poruke, lične fotografije i još mnogo toga.

Posljedice izlaganja ovih informacija mogu biti ozbiljne: od uhođenja korisnika, do  otkrivanja nečijih vjerskih uvjerenja i učešća u pokretima. U ovakvoj situaciji, bez sveobuhvatnog zakona o privatnosti, korisnici su često slabo zaštićeni od krađe podataka. Ovdje se opet dolazi do politike privatnosti koje objavljuju društveni mediji, ali te politike su potpuno neadekvatne da zaštite osjetljive informacije korisnika i ustvari su  su odricanje od odgovornosti.

 

Lažne informacije

Društveni mediji postaju sve češće način da korisnici dobiju svoje vesti i informacije, ali korisnik mora imati na umu da ne može se vjerovati svim informacijama na društvenim medijima. Dezinformacije nisu tako neobična pojava na društvenim medijima i mogu izazvati nepovjerenje, a šire se putem botova, pristrasnosti, dijeljenja i hakera. Glavni cilj je obmana.

Lažne vesti su namjerno dizajnirane da manipulišu percepcijama korisnika koji ih čitaju o događajima, činjenicama, vestima i izjavama. Informacija izgleda kao vest, ali se ili ne može provjeriti ili se nije desila. Ove izmišljene informacije često oponašaju prave medije, bez kredibiliteta i tačnosti.

Lažne vesti su štetne jer mogu stvoriti nesporazum i zabunu o važnim pitanjima, natjerati korisnike da ih dijele ili komentarišu i iznose stavove o njima, omogućujući svima koji sakupljaju podatke na društvenim medijima da dođu do novih informacijama o potencijalnom ponašanju ili ubjeđenjima korisnika kada bi se manipulativna situacija stvarno dogodila.

Na kraju, širenje lažnih informacija može intenzivirati društvene sukobe, kontroverzu i nepovjerenje. Zbog toga, većina platformi društvenih medija ima moderatore sadržaja ili procedure za to kako korisnici mogu prijaviti lažne informacije, ali je potrebno vrijeme da se objave obilježe ili izbrišu.

 

ZAKLJUČAK

Korisnici ne bi trebalo da izbjegavaju društvene medije. Oni su odličan alat za komunikaciju sa prijateljima i porodicom, način postizanja slobode govora ili prostor za edukaciju. Kada su u pitanju problemi privatnosti na društvenim medijima, ne treba paničiti, treba biti oprezan. U suštini, korisnici ne bi trebao da nikad unesu neku informaciju, fotografiju ili video na društvenom mediju, pa bilo to i u privatnoj poruci, što ne bi smjeli javno pokazati da svi vide – to je jednostavno pravilo.

drustveni mediji privatnost

Društveni mediji: Privatnost; Dizajn: Saša Đurić

Smrt istine

Društveni mediji: Smrt istine (Epizoda 7); Dizajn: Saša Đurić

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.