Artykuł 14.10.2014 4 min. czytania Tekst Image Snapchat – popularna wśród młodzieży aplikacja łącząca możliwość dzielenia się zdjęciami z funkcją komunikatora – już nieraz miewała problemy z ochroną prywatności swoich użytkowników. W ostatni weekend do sieci trafiło około 100 000 zdjęć z prywatnych kont. Ten ostatni wyciek pokazuje nie tylko słabość zabezpieczeń aplikacji, ale przede wszystkim skalę „zapotrzebowania na prywatność”: coraz więcej osób przenosi się na serwisy typu Snapchat, najwyraźniej mając nadzieję, że ich zdjęcia nigdy nie trafią do sieci…Snapchat znany jest głównie z tego, że przesyłane przy pomocy tej aplikacji zdjęcia „znikają” po 10 sekundach od odebrania wiadomości. Ta funkcjonalność przemawia zwłaszcza do młodszych odbiorców. W istocie jednak Snapchat obiecuje więcej, niż jest w stanie zagwarantować. Z technicznego punktu widzenia, żadne zdjęcie nie znika przecież w eterze. Przesłanie cyfrowego zdjęcia przez sieć internetową wymaga stworzenia po drodze wielu kopii. Ślad po nim zostaje na serwerach wszystkich zaangażowanych pośredników i operatorów telekomunikacyjnych, a także (przynajmniej na chwilę) na serwerach należących do Snapchat. Oczywiście, własną kopię może stworzyć także odbiorca wiadomości za pomocą własnego smartphona: wystarczy szybki zrzut ekranu. A odkąd na rynku pojawiły się wyspecjalizowane aplikacje służące do trwałego zapisywania zdjęć przesyłanych przez Snapchat, wręcz jedno kliknięcie. To właśnie mechanizm powalający na rozwijanie kolejnych aplikacji na bazie Snapchat jest obwiniany za ostatni wyciek danych. Eksperci od bezpieczeństwa danych od dawna ostrzegali, że tzw. API (protokół, dzięki któremu aplikacje wymieniają się danymi i są w stanie współpracować) tej aplikacji jest podatne na atak. Twórcy Snapchat jednak nie zareagowali i nie uszczelnili zabezpieczeń. To też nie pierwsza taka sytuacja: w ubiegłym roku do sieci trafiła informacja o luce pozwalającej masowo wykradać numery telefonów użytkowników tej samej aplikacji. O luce bezpieczeństwa, która miała ułatwić atak, firma była ostrzegana wcześniej, ale zareagowała dopiero, gdy sprawę nagłośniły media. Snapchat od początku kreował się na aplikację dającą swoim użytkownikom więcej prywatności i kontroli nad tym, w jaki sposób będą udostępniać swoje treści i dzielić się danymi. Możliwość wysłania zdjęcia czy innej wiadomości z „krótkim terminem ważności” miała być odpowiedzią na model promowany przez Facebooka, gdzie nic, co raz zostało opublikowane, nie ginie. Te obietnice okazały się niezwykle atrakcyjne, zwłaszcza dla młodzieży, która przestała czuć się komfortowo w miejscu, do którego coraz częściej zaglądają rodzice i nauczyciele. Skala popularności Snapchat – który ma ponad 100 milionów aktywnych użytkowników miesięcznie – i innych aplikacji obiecujących „ulotność” i „intymność” komunikacji pokazuje, jak bardzo mylił się Marc Zuckerberg, kiedy zadekretował, że prywatność umarła. Z drugiej strony, w tej ucieczce przed jedną korporacją w ramiona drugiej trudno nie dostrzec pewnej ironii, a z pewnością dowodu na to, że nawet tzw. cyfrowi tubylcy nie rozumieją technologii, z której korzystają. W istocie samo dopuszczenie komercyjnego pośrednika (czyli podmiotu, który w naszym imieniu przekazuje wiadomość dalej) w prywatnej komunikacji oznacza, po pierwsze, utratę kontroli nad danymi, po drugie – ryzyko wycieku. Tysiące intymnych zdjęć, które miały się rozpłynąć po 10 sekundach, można teraz oglądać w sieci. Snapchat skradł Facebookowi sporą część młodych użytkowników, obiecując większą prywatność komunikacji, mimo że nie był jej w stanie zagwarantować. W rzeczywistości zaproponował słabo zabezpieczone i naiwnie skonstruowane rozwiązanie, które bardzo łatwo obejść. Skutki ostatniego wycieku mówią same za siebie: tysiące intymnych zdjęć, które miały się rozpłynąć po 10 sekundach, można teraz oglądać w sieci. Zaufanie, którym darzymy twórców komercyjnych aplikacji, to poważny problem – nie tylko z perspektywy bezpieczeństwa danych. Skoro większość dostępnych aplikacji jest darmowa, pierwszym pytaniem, jakie powinni sobie zadać ich użytkownicy, jest „na czym zarabiają?”. I czy ten model biznesowy da się pogodzić z ochroną prywatności i troską o bezpieczeństwo danych. Jeśli jeszcze wahamy się nad odpowiedzią, wycieki danych powracające bez względu na obietnice składane przez twórców darmowych aplikacji, powinny rozwiać wszelkie wątpliwości. Kamil Śliwowski, Katarzyna Szymielewicz Więcej na ten temat: Panoptykon: Szpieg w wersji smart: co wie o Tobie Twój telefon Mashable: Ghost in the Shell: The Snapchat Privacy Illusion Gazeta Wyborcza: Wyciek nagich zdjęć użytkowników Snapchata. Już nie tylko celebryci Zdjęcie aut. Shawn Ahmed, licencja CC BY 2.0 Fundacja Panoptykon Autor Temat Internet Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Niepewne losy ePrivacy W piątek Rada Unii Europejskiej odrzuciła projekt rozporządzenia ePrivacy wypracowany przez fińską prezydencję. W efekcie użytkownicy dłużej poczekają na reformę odpowiadającą na palące problemy związane z wykorzystywaniem śledzących technologii. 25.11.2019 Tekst Podcast Co nas boli w Internecie? Rozmowa z Zuzanną Rudzińską-Bluszcz Czy symbol falangi obraża, czy raczej zagraża? Czy pozytywny komunikat może mieć znamiona mowy nienawiści? I czy Polska to jedyny kraj, w którym patologia sprzedaje się w Internecie? O mowie nienawiści, hejcie i patotreściach, a także o tym, jak z nimi walczyć – systemowo i całkiem prywatnie –… 30.05.2019 Dźwięk Artykuł Google śledzi lokalizację naszych telefonów, nawet jeśli ją wyłączyliśmy? Google nie ukrywa, że chce działać w oparciu o ciągłe śledzenie i personalizowanie naszego doświadczenia, bo w tym widzi swoją innowacyjność i źródło zysku. 26.08.2018 Tekst