Do současné chvíle jsem se v našem seriálu o bezpečnějším využívání kybernetického světa věnoval zejména správnému nastavení našich zařízení. Značná část bezpečnosti však sedí na bedrech nás – internetových uživatelů. Je skvělé mít naprosto nedobytný hrad, perfektně vycvičenou a vybavenou hlídku u padacího mostu a dále mít v záloze stejně dobře vycvičenou a vybavenou armádu (antivirový program, firewall apod.), ale k čemu nám to je dobré, když si nepřítele sami “dovedeme” tajnou chodbou v podhradí? Ano, přesně k tomu lze naše – ne vždy bezpečné chování na internetu – přirovnat.
A začněme tam, kde se naše “ne vždy bezpečné chování” projevuje nejvíce – sociální sítě. Pokud by tento článek vznikal ještě např. před třemi lety, vlastně bych ani neužíval sousloví sociální sítě, ale substitučně bych uvedl FACEBOOK. Však hlavně jemu patří poděkování za to, že jsme kouzlo sociálních sítí objevili. Dnes však pomalu umírá, mladí dávají přednost jiným platformám, a to v podobě Snapchatu, Tik Toku (dříve Musically) a zejména Instagramu. Facebook už prostě není “in” – a skutečnost, zda za to může polibek smrti v podobě kauzy “Cambridge Analytica” a kauz následných, které pomalu odhalují, jak je nakládáno s daty jednotlivých uživatelů, už ponechme “koňovi”. Podstatné je, že ač tyto kauzy běžného uživatele příliš nezasáhly, naprosto přesně naplnily slova všech bezpečnostních expertů, kteří nabádají k jisté dávce opatrnosti před odhalováním svého soukromého reálného života v oném životě virtuálním – životě vedeném “nejen” na sociálních sítích.
Co tedy vlastně ta “sociální síť” je? Sociální síť (z angl. social network nebo community network) v rámci pojmů virtuálního světa můžeme definovat jako online službu, která na základě registrace umožní vytvořit profil uživatele, pod kterým lze tuto službu využívat zejména ke komunikaci, sdílení informací, fotografií, videa atd. s dalšími registrovanými uživateli. Určitě sociálním sítím nelze odepřít mnoho pozitivního, co do našich životů přináší – např. v mém případě, nikdy bych se již pravděpodobně nesetkal s kamarády z vojny. Facebook nás defacto “pospojoval” na základě pečlivě vytvořených algoritmů sám. A o algoritmech ještě řeč bude.
Kromě těchto přínosů však užívání sociálních sítí přináší i svá rizika. Tato jsou zpravidla způsobena neuvážlivostí a neobezřetností samotných uživatelů. Prvopočátek problémů spatřuji ve skutečnosti, že uživatelé zpravidla nečtou podmínky užívání sociálních služeb a v rámci této a dalších nevědomostí si nejsou vědomi, že např. osobní údaje zadané při registraci mohou být lehce dohledány dalšími uživateli, nebo mohou být v rámci podmínek užívání předávány třetím stranám. Že data vložena jedním uživatelem mohou být dále využívána uživatelem dalším, a to zcela legálně. Po celém světě již proběhlo veliké množství soudních sporů o využití těchto dat, pro příklad připomenu soudní spor vedený v USA, kde realitní kancelář ze sociální sítě Facebook stáhla rodinnou fotografii jedné z uživatelek, na které byla se svou rodinou zachycena na dovolené u moře, a tuto po úpravě využila ve své reklamní kampani. Z fotografie bylo odstraněno moře, které bylo nahrazeno domem s bazénem a reklamním nápisem na prodej domu. Soudní spor dopadl pochopitelně v neprospěch “majitelky” fotografie.
Dále si mnoho uživatelů neuvědomuje, že zpoza klávesnice a monitoru nejsou anonymní a prostřednictvím digitálních stop je velice jednoduché “vystopovat” každého jednotlivého uživatele. Tedy i sdílení informací – názorů, fotografií apod. nese svá rizika, a to i zejména z hlediska trestněprávní roviny. Však už i jménem České republiky byly vyneseny rozsudky za sdílení nevhodného obsahu, a to i v podobě textového. Vynecháme-li trestněprávní rovinu, kdo z nás bude dnes takový hrdina, aby na sociální síti pomlouval svého šéfa, aniž by očekával jistý druh “flashbacku”?
A co data, ke kterým se “nedostane” jen tak někdo? Např. komunikace v rámci messengeru, ke které by měl mít přístup jen odesílatel a příjemce? Tato data, která často nesou nejen texty, ale např. i obrazové a audiovizuální soubory velmi osobního charakteru, mohou být dostupné také prakticky komukoliv, pokud není profil uživatele dobře zabezpečen a ochráněn proti zneužití. Veškeré osobní údaje jsou cenným artiklem, se kterým se v rámci virtuálního světa velice čile obchoduje. V lepším případě jsou osobní údaje užity pouze k marketingovým účelům, v horším případě mohou být zneužity k páchání trestné činnosti. Nezřídka jsou využívány i k virtuálnímu vydírání. Však ruku na srdce – komu z vás čtenářů by nevadilo, kdyby si někdo zcela cizí (nedej bože neoblíbený kolega) mohl pročítat vaše komunikace? A přesně to se často děje v důsledku neopatrnosti a neobezřetnosti nás uživatelů. Vynechám-li mnoho sofistikovaných způsobu průniku do uživatelského účtu prostřednictvím phishingu, pharmingu, sociálního inženýrství apod., často postačí už jen skutečnost, že uživatelé užívají hesla velice slabá a stejná na více službách. Na prolomení slabého hesla postačí útočníkovi velice nízká úroveň kybernetické gramotnosti a časová náročnost na prolomení takového hesla obsahujícího např. pouze 8 znaků se pohybuje v řádu minut. U těch nejsložitějších při osmi znacích může být řeč v řádu jednotek hodit. To jsem ještě nehovořil o přihlašování se ke svým účtům na free WiFI hotspotech (internet zdarma), bez vědomosti toho, co daný poskytovatel internetu zdarma vše loguje (sleduje) a neopatrnosti v podobě neodhlášení se od svého účtu na cizím počítači – ve škole, na pracovišti apod. Ani těchto případů bohužel není málo.
Na svá osobní data je třeba dávat skutečně veliký pozor a svou digitální stopu (to co po nás na internetu zůstane) je třeba řádně hlídat. Dnes je již např. běžnou praxí personálních oddělení různých společností případné zájemce o pracovní pozici „lustrovat“ skrze sociální sítě a na základě zjištěných údajů rozhodnout o přijetí či nepřijetí. Jsou již známy i případy, kdy pojišťovna odmítla pojistné plnění v rámci úrazového pojištění, neboť pojistník uvedl, že úraz mu znemožňuje pohyb, zatímco na svém profilu zveřejnil video, ve kterém je v danou dobu zaznamenán, jak se aktivně věnuje své oblíbené sportovní činnosti.
Proč je třeba digitální stopu nejen v rámci sociálních sítí neponechat náhodě popíši v následném příběhu. Sedl jsem si na kávu se svou dluholetou kamarádkou, která se po nějaké době rozhovoru pojala hledat smysl mé preventivní činnosti v oblasti kybernetického bezpečí. Pro úplnost dodám, že se jedná o vysoce postavenou manažerku v bankovním sektoru. Požádal jsem jí o její emailovou adresu, kterou mi ochotně poskytnula. Pouze prostřednictvím vyhledavače Google.com a Seznam.cz se mi podařilo najít několik jejích účtů na sociálních sítích, které byly ale uzamknuty heslem. Profilové fotky v náhledu však byly – věděl jsem jak vypadá. Na jednom z inzertních portálů jsem však dohledal inzerát s její emailovou adresou a dále telefonním číslem, které již v danou dobu neužívala. Na toto telefonní číslo jsem se podíval optikou stejných vyhledavačů a objevil další množství inzerátů, prostřednictvím kterých prodávala své staré ošacení, mobilní telefon a další nepotřebné hmotné statky z domácnosti. Tedy, věděl jsem jaké nosí oblečení, jak to vypadá u ní doma. Mimo to jsem objevil další inzeráty na inzertních portálech zabývajících se zejména prodejem dětského oblečení. Vzhledem k tomu, že u inzerátů byl uveden datum, dokázal jsem odhadnout, že má dvě děti a také jejich stáří. Mimo to jsem ale u jednoho z inzerátů objevil i další emailovou adresu, kterou v minulosti užívala. Pod touto adresou jsem nalezl veliké množství NEUZAMKNUTÝCH fotografií na portálu rajce.net a tudíž jsem věděl, kdy, kde a s kým byla na různých dovolených a také jsem dokázal dohledat domeček jejích rodičů na google mapách, protože jedno z alb bylo nazváno názvem obce a jménem její matky. Věděl jsem tedy, kde vyrůstala. Co však bylo třešničkou na dortu, díky této historické emailové adrese jsem dohledal profil na “sociální síti” nebo spíše historicky seznamce libimseti.cz, kde jako ještě (nevybouřená) pubertální dívka o sobě sdělovala mnoho zajímavých informací z oblasti sexuálního života. Věděl jsem tedy způsob úpravy ochlupení jejího pohlaví, oblíbené sexuální polohy a mnoho dalších peprných informací, a to vše na zlatém podnose v podobě vyzývavých fotografií, které v té době na libimseti.cz uploadovala – jen na to již pozapomněla. Kávu již nedopila.
Jako poslední poznatek k sociálním sítím v prostoru tohoto článku budu věnovat informacím, které jako uživatelé konzumujeme. Sociálním sítím se podařil zázrak v tom smyslu, že velice snadno přijímáme informace na nich sdělené. A často, bezmyšlenkovitě a bez jakékoliv snahy tyto informace ověřit, je sdílíme dále. A bohužel se nejedná jen o pouhé šíření obyčejných hoaxů v podobě toho, že v Pražské MHD se objevují zapíchnuté jehly v sedačkách autobusů, ale šíření úmyslných dezinformací v podobě FAKE NEWS. Ve svých dalších textech se často “opírám” do našich dětí, které tyto dezinformace šíří v důsledku své neznalosti, absence životních zkušeností a nízké úrovně kritického myšlení, ale jaké zklamání VELICE ČASTO zažívám, když se stejného jednání dopouštějí uživatelé z mého blízkého okolí a s vysokoškolským vzděláním. Jaké zkušenosti mohou tito “starší” uživatelé poté předávat těm mladším? Těm, kteří sami sebe soustavně hledají na sociálních sítích, snaží se vyrovnat populárním instargramerům a kopírovat jejich životní hodnoty? Jak poté mladší generaci vysvětlovat, že hromada uživatelských účtů jsou jen automaticky vytvořeny prostřednictvím BOTů (programů pro automatické konání) a hromada “lajků” a followerů je vzduchoprázdné nic, které však velice důmyslně dokáže ovlivňovat naše jednání a naše životní hodnoty. Ano, i toto sociální sítě dokáží. Dělají to a my, uživatelé, si to necháváme líbit. Vlastně to s ochotou přijímáme, nebo možná už nyní čekáme na další příspěvky svých virtuálních a možná i skutečných přátel, abychom mohli replikovat šťastný způsob a styl života. A pak se trápíme, když to nejde. Nejsme schopni “prokouknout”, že většina uživatelů se chce jen “pochlubit”, jak se v tom životě mají dobře, plní svou zeď pozitivními příspěvky a vytvářejí si profil šťastného způsobu vedení života, ačkoliv ve světě reálném tomu tak být ani nemusí.
A tak se může zdát, že žijeme své “obyčejné” reálné životy a paralelně jsme závislí na těch “happy” virtuálních, v sociálních sítích – o tom ale až příště.