Mozilla traži blokadu ShadowDragon prikupljanja podataka

AUTOR ·

Fondacija Mozilla poziva tehnološke gigante da blokiraju ShadowDragon aktivnosti prikupljanja podataka na svojim platformama. Ovaj potez dolazi nakon što je istraživačka kuća 404 Media razotkrila u kojoj mjeri ShadowDragon pristupa informacijama sa društvenih medija, internet stranica za trgovinu i drugih internet usluga.

ShadowDragon

Mozilla traži blokadu ShadowDragon prikupljanja podataka; Source: Bing Image Creator

SHADOWDRAGON PRIKUPLJANJE PODATAKA

SocialNet alatka je proizvod kompanije ShadowDragon koji je dizajniran da pojednostavi proces preuzimanja javnih podataka sa različitih lokacija, aplikacija i usluga. Kompanija plasira svoje alate organima za sprovođenje zakona kao sredstvo koje im omogućava da prate tragove digitalnog života njihove mete. Međutim, ova praksa izaziva ozbiljnu zabrinutost u pogledu privatnosti i bezbjednosti korisnika. Kombinovanjem informacija sa više platformi, SocialNet može da napravi detaljnu sliku o nečijim internet aktivnostima, interesovanjima, prijateljima, slikama i video zapisima.

Fondacija Mozilla je naglasila da bi takvo prikupljanje podataka moglo da ugrozi aktiviste, novinare i pojedince, posebno one koji se suprotstavljaju političkim moćnicima. Fondacija ovu praksu naziva alarmantnom invazijom na privatnost i naglašava potrebu za snažnijim mjerama zaštite. U današnjem digitalnom dobu, gdje ljudi djele intimne detalje o svojim životima na platformama društvenih medija, neophodno je zaštititi korisničke podatke od eksploatacije.

Fondacija Mozilla je pozvala je 30 velikih tehnoloških kompanija da odmah preduzmu mjere protiv aktivnosti kompanije ShadowDragon. Ovo uključuje blokiranje pristupa kompanije osjetljivim informacijama i primjenu robusnih bezbjednosnih mjera kako bi se spriječilo neovlašteno kopiranje podataka. Fondacija takođe naglašava da ovaj potez neće samo zaštititi korisnike, već i podržati demokratske vrijednosti, poput slobode izražavanja.

 

Razmjere prikupljanja podataka

Obim aktivnosti prikupljanja podataka kompanije ShadowDragon je zapanjujući. Prema procurjelim dokumentima o nabavkama koje je pribavio Elektronski centar za informacije o privatnosti (eng. Electronic Privacy Information Center – EPIC), Imigraciona i carinska služba (eng. Immigration and Customs Enforcement – ICE) koja radi u sklopu Ministarstva unutrašnje sigurnosti (eng. Department of Homeland Security – DHS) koristi SocialNet putem integracije sa Maltego, obavještajnom platformom otvorenog kôda. Ovi dokumenti opisuju SocialNet kao neophodan alat za praćenje poznatih kriminalnih elemenata.

 Međutim, zagovornici privatnosti kao što je Elektronski centar za informacije o privatnosti (EPIC) upozoravaju da ovo neprovjereno objedinjavanje otvorenih podataka podriva ustavnu zaštitu i omogućava vladi da zaobiđe zakonske mjere zaštite namijenjene zaštiti ličnih podataka. Lista internet lokacija sa kojih SocialNet crpi podatke je opsežna, sa preko 200 uključenih platformi. Ovo uključuje između ostalog:

  • Tehnološke i društvene platforme: Amazon, Apple, Facebook, Instagram, LinkedIn, Nextdoor, Pinterest. Reddit, Snapchat, TikTok, Twitter, BlueSky
  • Mreže za pretragu, podatke i profesionalne mreže: Google, Github, Glassdoor, Substack, TripAdvisor, Yelp, GoFundMe
  • Zabava, igre i stil života: Xbox, YouTube, Twitch, Duolingo, Strava, OnlyFans, Tinder, Etsy
  • Komunikacija, porodica i putovanja: Discord, WhatsApp, BabyCentre, FlightAware

Kompletnu listu od 200+ internet lokacija koje prati SocialNet alat kompanije ShadowDragon objavila je istraživačka kuća 404 Media u ovoj tabeli.

Uprkos tvrdnji kompanije ShadowDragon da koristi samo javno dostupne podatke, postupci kompanije se smatraju zadiranjem u privatne živote pojedinaca. Prikupljanjem ogromne količine javnih podataka u roku od nekoliko minuta koristeći identifikatore kao što su elektronska pošta, korisnička imena ili brojevi telefona, mogu da otkriju lične detalje o korisnicima kao što su društvene veze, interesovanja, slike i video snimci. Fondacija Mozilla naglašava da ovaj nivo nadzora predstavlja ozbiljne etičke i pravne probleme.

 

Poslovni model

Kompanija ShadowDragon plasira svoj SocialNet alat kao alat za agencije za sprovođenje zakona koje olakšava praćenje poznatih kriminalnih elemenata. Međutim, poslovni model kompanije postavlja pitanja o etici i implikacijama prikupljanja podataka. Prodajom pristupa osjetljivim informacijama, kompanija ShadowDragon suštinski pretvara korisničke podatke u robu.

Poslovni model kompanije ShadowDragon takođe postavlja pitanja o odgovornosti i transparentnosti. Prodajom pristupa osjetljivim informacijama bez odgovarajućeg nadzora ili regulacije, kompanija može nenamjerno da olakša zloupotrebe i prekoračenje i potkopa demokratske vrijednosti. Osnivač kompanije Daniel Clemens branio je ove navode u nedavnim intervjuima. On sugeriše da ljudi koji se bave aktivizmom treba da očekuju istragu. Ovakav stav dodatno rasplamsava kritičare koji tvrde da proizvodi firme doprinose mogućnostima zloupotrebe i da bi moglo umanjiti zakonitu slobodu izražavanja.

Pored toga, upotreba SocialNet alata od strane agencija za sprovođenje zakona kao što je Imigraciona i carinska služba (ICE) koja radi u sklopu Ministarstva unutrašnje sigurnosti (DHS) naglašava zabrinjavajući trend ka masovnom nadzoru. Nekontrolisano prikupljanje i analiza ličnih podataka može dovesti do ciljanog uznemiravanja i progona marginalizovanih grupa ili pojedinaca koji imaju različita mišljenja. Kako fondacija Mozilla naglašava, ovo je alarmantna invazija na privatnost kojom se mora pozabaviti.

Jedan promotivni video koji prikazuje mogućnosti SocialNet alata je posebno značajan. U njemu se kompanija ShadowDragon hvali svojom sposobnošću da prikuplja podatke o metama koristeći različite identifikatore kao što su adrese elektronske pošte, aliasi, imena, brojevi telefona, interesovanja, prijateljstva, slike i video snimci. Ovaj nivo detalja izaziva ozbiljnu zabrinutost zbog mogućnosti zloupotrebe – ne samo od strane agencija za sprovođenje zakona, već i od strane zlonamjernih aktera koji žele da iskoriste ugrožene pojedince.

Fondacija Mozilla osporava prakse koje koristi kompanija ShadowDragon, tvrdeći da one predstavljaju alarmantan napad na privatnost, jer podaci jesu javno dostupni, ali nisu nužno namijenjeni javnoj upotrebi. Dozvoljavajući kompanijama kao što je ShadowDragon da prikupljaju lične podatke bez saglasnosti ili nadzora, tehnološki giganti u suštini omogućavaju eksploataciju i manipulaciju ranjivih pojedinaca. Ovo je posebno zabrinjavajuće za aktiviste, novinare i druge koji mogu biti na meti vlada ili drugih moćnih subjekata.

 

Uticaj

Uticaj poziva fondacije Mozilla na akciju, koji podstiče tehnološke gigante da blokiraju aktivnosti prikupljanja podataka kompanije ShadowDragon, može da ima dubok uticaj na korisnike i na organizacije.

Posljedice prikupljanja podataka bez nadzora od strane kompanija kao što je ShadowDragon su zabrinjavajuće. Mogućnost da jedan entitet prikupi ogromne količine ličnih podataka sa različitih internet platformi bez saglasnosti ili transparentnosti izaziva ozbiljnu zabrinutost u vezi sa narušavanjem privatnosti. Korisnici koji djele osjetljive informacije na društvenim medijima, forumima ili internet stranicama za trgovinu mogu se nesvjesno izložiti nadzoru i eksploataciji. Ovo može imati ozbiljne efekte na ugrožene pojedince, kao što su aktivisti, novinari i oni koji se suprotstavljaju političkim moćima, koji su već u opasnosti od progona. Nedostatak kontrole nad sopstvenim podacima stvara osjećaj nemoći i nepovjerenja u internet platforme koje su nekada smatrane sigurnim utočištima za izražavanje i povezivanje.

Širok domet kompanija kao što je ShadowDragon, koje mogu da prikupljaju javne podatke od miliona ljudi na različitim internet lokacijama i uslugama, dodatno pogoršava ovaj problem. Lakoća sa kojom se lični podaci prikupljaju i prodaju trećim licima bez znanja ili saglasnosti korisnika podriva povjerenje u internet zajednice i narušava povjerenje u digitalne platforme u cjelini. Ovo ima značajan uticaj na pojedince koji se oslanjaju na ove prostore za društvenu interakciju, umrežavanje i pristup osnovnim uslugama.

Uticaj poziva fondacije Mozilla na akciju takođe duboko odjekuje organizacijama koje posluju u tehnološkoj industriji. Pritisak koji je fondacija izvršila na 30 velikih kompanija da blokiraju ShadowDragon aktivnosti prikupljanja podataka postavlja presedan za snažnije mjere zaštite protiv alata za nadzor kao što je SocialNet. Ovaj razvoj ima značajan uticaj na način na koji ove kompanije pristupaju privatnosti i bezbjednosti korisnika na svojim platformama.

Stav fondacije Mozilla protiv prikupljanja podataka služi kao značajan podsjetnik na važnost jasnih propisa i jačih mehanizama za sprovođenje istih. Nedostatak efikasnog nadzora omogućio je kompanijama kao što je ShadowDragon da rade relativno nekažnjeno, dovodeći korisnike u opasnost bez adekvatnih zaštitnih mehanizama ili posljedica za zloupotrebu. Ovo naglašava potrebu da se kreatori politike i regulatorna tijela umiješaju i uspostave čvrste okvire koji štite prava korisnika, a istovremeno promovišu inovacije u tehnološkoj industriji.

Odgovor organizacija odrediće budući pravac internet privatnosti i zaštite podataka u svetu koji je sve više međusobno povezan. Preduzimajući proaktivne korake za blokiranje aktivnosti kompanije ShadowDragon, kompanije mogu pokazati svoju posvećenost očuvanju povjerenja korisnika u digitalne platforme. Ovaj pomak ka davanju prioriteta bezbjednosti korisnika je od suštinskog značaja za održavanje zdrave ravnoteže između inovacija i regulative unutar tehnološke industrije.

 

ZAKLJUČAK

Poziv fondacije Mozilla poziv na akciju protiv kompanije ShadowDragon i njenih praksi prikupljanja podataka služi kao ključni podsjetnik da neprovjereni nadzor predstavlja značajan rizik po privatnost i bezbjednost na mreži. Analizirajući taktike koje koristi kompanija ShadowDragon i odgovore tehnoloških giganata, postaje jasno da se ovo pitanje ne radi samo o jednoj ili drugoj kompaniji, već o egzistencijalnoj prijetnji našem kolektivnom digitalnom blagostanju.

Nalazi istrage o praksama prikupljanja podataka kompanije ShadowDragon otkrivaju uznemirujući trend gdje se lični podaci prikupljaju u masovnom obimu bez znanja ili saglasnosti korisnika. Ovo postavlja fundamentalna pitanja o etici i odgovornosti tehnoloških kompanija koje omogućavaju takve aktivnosti tako što ne implementiraju robusne mjere zaštite od eksploatacije. Štaviše, naglašava hitnu potrebu da kreatori politike i lideri u industriji sarađuju u razvoju sveobuhvatnih propisa koji daju prioritet pravima korisnika u odnosu na korporativne interese.

Na kraju, ova analiza podvlači važnost napora zagovaranja fondacije Mozilla kao svjetionika nade za one koji traže zaštitu od invazivnih praksi nadzora. Mobilizacijom javnog mijenja i pritiskom na tehnološke gigante da krenu u akciju, moguće je zajednički krenuti ka stvaranju digitalnog okruženja u kojem se podaci korisnika poštuju, a ne iskorištavaju. Ovo zahteva trajnu posvećenost transparentnosti, odgovornosti i principima dizajna usredsređenim na korisnika koji daju prioritet bezbjednosti nad profitom.

 

ZAŠTITA

Evo nekoliko preporuka o tome kako da zaštitite sebe i svoje podatke od SocialNet i drugih alata za prikupljanje podataka:

  1. U današnjem digitalnom dobu, od suštinske je važnosti voditi računa o informacijama koje su javno dostupne na mreži. Izbjegavati dijeljenje osjetljivih detalja kao što su brojevi telefona, adrese elektronske pošte ili lična interesovanja na platformama društvenih medija kao što su Facebook, Instagram, TikTok, Reddit, Snapchat, Twitter i WhatsApp. Čak i naizgled bezazlene objave mogu pružiti dragocjene uvide za alate za prikupljanje podataka kao što je SocialNet alat kompanije ShadowDragon;
  2. Koristit jake lozinke i omogućiti autentifikaciju u dva koraka (eng. two-factor authentication – 2FA) je ključno za zaštitu naloga na mreži od neovlaštenog pristupa. Uvjeriti se da su sve lozinke za društvene medije, elektronsku poštu i druge naloge jedinstvene i složene. Pored toga, omogućiti autentifikaciju u dva koraka (2FA) kad god je to moguće da bi se dodao još jedan dodatni nivo bezbjednosti;
  3. Ograničiti količinu ličnih podataka koja se dijeli na platformama društvenih medija prilagođavanjem podešavanja privatnosti. Izbjegavati dijeljenje osjetljivih detalja kao što su brojevi telefona ili adrese na internetu. Imati na umu da čak i naizgled bezopasne objave mogu da se koriste u svrhe prikupljanja podataka;
  4. Redovno pregledati i ažurirati svoje prisustvo na internetu kako bi se osiguralo da tačno odražava informacije koje drugi treba da vide. Ukloniti sve zastarele profile, naloge ili sadržaj koji može da sadrži osjetljive detalje. Ovo će pomoći da se smanji rizik od prikupljanja podataka smanjenjem količine javno dostupnih informacija;
  5. Korištenje virtuelne privatne mreže (eng. virtual private network – VPN) može značajno da poboljša bezbjednost na mreži i zaštiti od aktivnosti prikupljanja podataka poput onih koje sprovodi SocialNet alat kompanije ShadowDragon. Ugledna VPN usluga će šifrovati sav internet saobraćaj, što otežava entitetima trećih strana da presretnu ili preuzmu osjetljive informacije, dok ujedno omogućava sakrivanje lokacije sa koje se pristupa internetu;
  6. Korišćenje uglednog menadžera lozinki može pomoći za generisanje jakih lozinki za svaki nalog na mreži, ujedno obezbeđujući njihovo bezbjedno skladištenje i čuvanje. Ovo će smanjiti rizik od hakovanja korisničkih naloga i curenja podataka koje poslije mogu iskoristiti alati za prikupljanje podataka kao što je SocialNet;
  7. Izbjegavati korišćenje javnih Wi-Fi mreža kad god je to moguće, jer su često nesigurne i zlonamjerni akteri mogu lako da ih iskoriste za aktivnosti prikupljanja podataka. Ako je baš potrebno koristiti javnu mrežu, uvjeriti da je uređaj u potpunosti ažuriran najnovijim bezbjednosnim ispravkama i razmislite o korišćenju VPN usluge za šifrovanje cjelokupnog internet saobraćaja;
  8. Redovno ažurirati operativni sistem uređaja da bi se osiguralo posjedovanje najnovijih bezbjednosnih ispravki. Ovo će pomoći u zaštiti od kompromitovanja uređaja i curenja podataka koji poslije mogu postati javno dostupni alatima za prikupljanje podatka kao što je SocialNet u svrhe neovlaštenog pristupa ili prikupljanja informacija;
  9. Veoma je važno biti informisan o novonastalim prijetnjama na internetu, uključujući aktivnosti prikupljanja podataka koje sprovode entiteti kao što je kompanija ShadowDragon. Redovno posjećivati renomirane izvore koji pružaju ažurirane informacije o najnovijim bezbjednosnim problemima kako bi se ostalo ispred potencijalnih rizika i preduzimati proaktivne mjere kako bi se zaštitili;
  10. Razmisliti o korištenju proširenja za internet pregledače koja su posebno dizajnirana da poboljšaju zaštitu privatnosti na mreži, kao što su blokatori oglasa ili blokatori za zaštitu od praćenja. Ove alatke mogu pomoći u sprečavanju aktivnosti prikupljanja podataka tako što blokiraju entitete trećih strana da prate ponašanje korisnika pri pregledanju ili prikupljaju osjetljive informacije bez saglasnosti;

Zaštita sebe i svojih podataka od ShadowDragon prikupljanja podataka zahteva kombinaciju svesti o uključenim rizicima, proaktivnih mjera za obezbjeđenje naloga i uređaja na mreži i redovnog praćenja sumnjivih aktivnosti. Prateći ove preporuke, moguće je značajno smanjiti rizik od toga da se postane žrtva neovlaštenog pristupa ili aktivnosti prikupljanja podataka koje sprovode komercijalni entiteti kao što je kompanija ShadowDragon ili zlonamjerni akteri.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.