Na rynku jest dostępna duża liczba aplikacji, dzięki którym można m.in. modyfikować zdjęcia, zamawiać jedzenie, czy robić zakupy na aukcji. Przed ich pobraniem trzeba jednak dokładnie zwrócić uwagę na uprawnienia, w których mogą one wprowadzać zmiany. Zbyt szeroki dostęp do informacji z telefonu powinien wzbudzić nasze podejrzenia. O tym co zrobić, aby nie stać się ofiarą cyberataków, a także czy aplikacje typu FaceApp są bezpieczne mówi Zdzisław Wiater, Dyrektor Pionu Organizacji Międzynarodowych i Rozwiązań dla Sektora Bezpieczeństwa, Asseco Poland.
Czy powinniśmy się obawiać programów, które żądają dostępu do naszych zdjęć?
To kwestia indywidualna. Wszystko zależy od tego, jak bardzo cenimy swoją prywatność. Należy przy tym pamiętać, że niektóre zdjęcia, np. te w formacie wymaganym do wyrobienia formalnych dokumentów mogą być podstawą do wykonania tzw. kolekcjonerskich dowodów tożsamości. Jeśli zostaną one wykorzystane przez nieodpowiednie osoby, wówczas staną się źródłem problemów w realnym świecie. Powinniśmy także pamiętać, że fotografie są bezcennym źródłem informacji o naszym życiu: znajomych, miejscach ulubionych wyjazdów lub statusie materialnym. Dlatego za każdym razem trzeba zadać sobie pytanie, czy chcemy dzielić się tą wiedzą z nieznanymi podmiotami.
Czy ma znaczenie kraj pochodzenia producenta aplikacji?
Pochodzenie firmy nie powinno mieć dla nas większego znaczenia. Tak samo podejrzliwie powinniśmy podchodzić do wszystkich aplikacji niezależnie od systemu polityczno-gospodarczego kraju, w którym powstały. Oczywiście w każdym z tych przypadków zbieranie danych osobowych może być motywowane innymi czynnikami, nie zmienia to jednak faktu, że celem jest zgromadzenie, jak największej ilości informacji o nas. Natomiast istotnym elementem, który powinniśmy brać pod uwagę jest siedziba firmy, pod kątem ewentualnego dochodzenia praw na drodze sądowej. Oczywistym jest, że w niektórych miejscach będzie to łatwiejsze np. choćby z powodu jednolitego prawodawstwa w Europie.
Czy FaceApp jest jakimś zagrożeniem dla prywatności danych?
Na to pytanie otrzymamy tyle odpowiedzi, ile osób zapytamy. Każdy z nas musi zdecydować, czy chce sprzedać informacje o sobie za funkcjonalność oferowaną przez tę aplikację. Nasze cyfrowe życie coraz bardziej przypomina rodzaj kolejnej krypto waluty, którą płacimy za różnego rodzaju usługi. Biorąc pod uwagę jej wady i zalety, jesteśmy w stanie za nią zapłacić lub nie. Istotne jest to, żeby była to decyzja świadoma.
Na co uważać instalując aplikacje?
Trzeba dokładnie zwrócić uwagę na uprawnienia, w których aplikacja może wprowadzić zmiany. Zbyt szeroki dostęp do naszego telefonu powinien wzbudzić podejrzenia. Lepiej zrezygnować z chwili zabawy niż pozostawić na urządzeniu oprogramowanie, które może stanowić realne zagrożenie w przyszłości. Telefon nie jest tylko narzędziem rozrywki, ale też główną platformą dostępu do danych finansowych, czy też miejscem przechowywania informacji wrażliwych – przykładem jest aplikacja mObywatel.
Oczywiście problemem jest zapewnienie wystarczającej ilości informacji do właściwego podejmowania decyzji na etapie instalowania aplikacji. Opisy uprawnień są często zbyt lakoniczne, żeby bez odpowiedniego przygotowania technicznego właściwie je zinterpretować i określić skalę zagrożenia. W tym obszarze jest dużo miejsca na działanie krajowych i europejskich regulatorów, aby w dobie globalizacji ułatwić nam podejmowanie właściwych decyzji. Ważnym elementem jest też edukacja społeczeństwa w czasach, kiedy nawet lodówki są podłączane do sieci. Właśnie w tym zakresie jest jeszcze dużo do zrobienia, aby wymusić konkretne działania na dostawcach dwóch podstawowych platform mobilnych, tak aby zabezpieczyć nas przed cyberprzestępcami.
Fragmenty wypowiedzi ukazały się na łamach WPROST, 29.07.2019 r., nr 31, str. 36.
Link do artykułu: wprost.pl