Nieszczelna aplikacja czy ludzka naiwność?

Snapchat – popularna wśród młodzieży aplikacja łącząca możliwość dzielenia się zdjęciami z funkcją komunikatora – już nieraz miewała problemy z ochroną prywatności swoich użytkowników. W ostatni weekend do sieci trafiło około 100 000 zdjęć z prywatnych kont. Ten ostatni wyciek pokazuje nie tylko słabość zabezpieczeń aplikacji, ale przede wszystkim skalę „zapotrzebowania na prywatność”: coraz więcej osób przenosi się na serwisy typu Snapchat, najwyraźniej mając nadzieję, że ich zdjęcia nigdy nie trafią do sieci…

Snapchat znany jest głównie z tego, że przesyłane przy pomocy tej aplikacji zdjęcia „znikają” po 10 sekundach od odebrania wiadomości. Ta funkcjonalność przemawia zwłaszcza do młodszych odbiorców. W istocie jednak Snapchat obiecuje więcej, niż jest w stanie zagwarantować. Z technicznego punktu widzenia, żadne zdjęcie nie znika przecież w eterze. Przesłanie cyfrowego zdjęcia przez sieć internetową wymaga stworzenia po drodze wielu kopii. Ślad po nim zostaje na serwerach wszystkich zaangażowanych pośredników i operatorów telekomunikacyjnych, a także (przynajmniej na chwilę) na serwerach należących do Snapchat. Oczywiście, własną kopię może stworzyć także odbiorca wiadomości za pomocą własnego smartphona: wystarczy szybki zrzut ekranu. A odkąd na rynku pojawiły się wyspecjalizowane aplikacje służące do trwałego zapisywania zdjęć przesyłanych przez Snapchat, wręcz jedno kliknięcie.

To właśnie mechanizm powalający na rozwijanie kolejnych aplikacji na bazie Snapchat jest obwiniany za ostatni wyciek danych. Eksperci od bezpieczeństwa danych od dawna ostrzegali, że tzw. API (protokół, dzięki któremu aplikacje wymieniają się danymi i są w stanie współpracować) tej aplikacji jest podatne na atak. Twórcy Snapchat jednak nie zareagowali i nie uszczelnili zabezpieczeń. To też nie pierwsza taka sytuacja: w ubiegłym roku do sieci trafiła informacja o luce pozwalającej masowo wykradać numery telefonów użytkowników tej samej aplikacji. O luce bezpieczeństwa, która miała ułatwić atak, firma była ostrzegana wcześniej, ale zareagowała dopiero, gdy sprawę nagłośniły media.

Snapchat od początku kreował się na aplikację dającą swoim użytkownikom więcej prywatności i kontroli nad tym, w jaki sposób będą udostępniać swoje treści i dzielić się danymi. Możliwość wysłania zdjęcia czy innej wiadomości z „krótkim terminem ważności” miała być odpowiedzią na model promowany przez Facebooka, gdzie nic, co raz zostało opublikowane, nie ginie. Te obietnice okazały się niezwykle atrakcyjne, zwłaszcza dla młodzieży, która przestała czuć się komfortowo w miejscu, do którego coraz częściej zaglądają rodzice i nauczyciele.

Skala popularności Snapchat – który ma ponad 100 milionów aktywnych użytkowników miesięcznie – i innych aplikacji obiecujących „ulotność” i „intymność” komunikacji pokazuje, jak bardzo mylił się Marc Zuckerberg, kiedy zadekretował, że prywatność umarła. Z drugiej strony, w tej ucieczce przed jedną korporacją w ramiona drugiej trudno nie dostrzec pewnej ironii, a z pewnością dowodu na to, że nawet tzw. cyfrowi tubylcy nie rozumieją technologii, z której korzystają. W istocie samo dopuszczenie komercyjnego pośrednika (czyli podmiotu, który w naszym imieniu przekazuje wiadomość dalej) w prywatnej komunikacji oznacza, po pierwsze, utratę kontroli nad danymi, po drugie – ryzyko wycieku.

Tysiące intymnych zdjęć, które miały się rozpłynąć po 10 sekundach, można teraz oglądać w sieci.

Snapchat skradł Facebookowi sporą część młodych użytkowników, obiecując większą prywatność komunikacji, mimo że nie był jej w stanie zagwarantować. W rzeczywistości zaproponował słabo zabezpieczone i naiwnie skonstruowane rozwiązanie, które bardzo łatwo obejść. Skutki ostatniego wycieku mówią same za siebie: tysiące intymnych zdjęć, które miały się rozpłynąć po 10 sekundach, można teraz oglądać w sieci. Zaufanie, którym darzymy twórców komercyjnych aplikacji, to poważny problem – nie tylko z perspektywy bezpieczeństwa danych. Skoro większość dostępnych aplikacji jest darmowa, pierwszym pytaniem, jakie powinni sobie zadać ich użytkownicy, jest „na czym zarabiają?”. I czy ten model biznesowy da się pogodzić z ochroną prywatności i troską o bezpieczeństwo danych.

Jeśli jeszcze wahamy się nad odpowiedzią, wycieki danych powracające bez względu na obietnice składane przez twórców darmowych aplikacji, powinny rozwiać wszelkie wątpliwości.

Kamil Śliwowski, Katarzyna Szymielewicz

Więcej na ten temat:

Panoptykon: Szpieg w wersji smart: co wie o Tobie Twój telefon

Mashable: Ghost in the Shell: The Snapchat Privacy Illusion

Gazeta Wyborcza: Wyciek nagich zdjęć użytkowników Snapchata. Już nie tylko celebryci

Zdjęcie aut. Shawn Ahmed, licencja CC BY 2.0