Ostatnie wydarzenie - wyciek danych osobowych z Facebook’a – spowodował, że wielu użytkowników mediów społecznościowych zaczęło się martwić o bezpieczeństwo swoich danych. Przy tej okazji warto jednak zastanowić się, czy

faktycznie mamy w tym przypadku do czynienia z wyciekiem danych, czy może raczej jednak skorzystano tu jedynie z luki w zabezpieczeniach przez podmiot analizujący trendy i opinie publiczną?


Sporo zamieszania wywołała informacja, zgodnie z którą dane 50 milionów osób znalazły się w posiadaniu zewnętrznego podmiotu, który świadczy usługi analizy danych na dużą skalę (Big Data). Niezależnie od tego czy działanie to było legalne czy nie warto przyjrzeć się powodom dla których takie analizy były prowadzone.

    - Olbrzymie ilości danych umieszczane przez samych użytkowników na portalach społecznościowych jak również za pośrednictwem powiązanych z nimi aplikacji stanowią bardzo łakomy kąsek nie tylko dla korporacji badających trendy rynkowe, ale również dla polityków w trakcie kampanii wyborczych. Wystarczy poznać kilka do kilkunastu cech charakteru generowanych na podstawie komentarzy i opinii umieszczanych w Internecie, powiązań ze znajomymi czy rodzajem wykonywanej pracy jednej osoby by zakwalifikować ją jako wyborcę „za” lub „przeciw” wybranej opcji politycznej – tłumaczy Konrad Gałaj-Emiliańczyk, Ekspert ds. ochrony danych, ODO 24. Administrator bezpieczeństwa informacji, prawnik.

W tym konkretnym przypadku mieliśmy do czynienia ze zjawiskiem  określanym fachowo jako „data mining”, czyli przeszukiwanie olbrzymich ilości informacji w poszukiwaniu prawidłowości występujących w reakcjach osób, których te dane dotyczą.

Co w zaistniałej sytuacji powinny zrobić osoby, które podejrzewają, że ich dane mogły zostać udostępnione wbrew ich woli? Zupełnie inne zachowania możemy podjąć w przypadku klasycznego wycieku danych, a inny schemat będzie obowiązywał w przypadku masowego przekazywania danych podmiotom trzecim.

    - Wyciek danych osobowych sugeruje, że w związku z jego wystąpieniem użytkownicy portalu powinni zmienić swoje hasła dostępowe. Jednak co zrobić w sytuacji, gdy nie hasło dostępowe do portalu społecznościowego jest problemem, a autoryzacja z wykorzystaniem całego profilu portalu. W takim przypadku zmiana hasła niestety nic nie da, gdyż sami często umożliwiamy autoryzacje profilem Facebook w innej aplikacji, zapominając o tym. Oczywiście dostawcy takich aplikacji najprawdopodobniej naruszą zasady portalu społecznościowego, jednak blokada aplikacji spowoduje jedynie to, że powstanie kolejna i kolejna aplikacja. Podsumowując, przykład rzekomego niezabezpieczenia danych przez portal społecznościowy ma szerszy kontekst i nie należy jej rozpatrywać tylko z punktu widzenia jednego podmiotu, a raczej samej koncepcji „Big data” i „Data mining” - zwraca uwagę Konrad Gałaj-Emiliańczyk.
          
/.../
za: http://niezalezna.pl