Burzliwy 2021 rok dobiega końca! Postanowiłem zrobić z tej okazji krótkie podsumowanie wydarzeń, jakie ze sobą przyniósł.

Zbiór jest całkowicie subiektywny, acz starałem się skupiać na tematyce bloga: kontrowersyjnych działaniach wpływowych firm oraz na prywatności użytkowników. Tu coś o rosnącej centralizacji, tam coś o wyciekach danych.

Ale nie chcę też, żeby czytanie wpisu wysysało radość życia jak jakiś doomscrolling (chyba nie ma polskiego odpowiednika, pozwolę sobie pioniersko zaproponować „smartfonihilizm” :wink:).
Dlatego wymieszałem wieści negatywne z nieco bardziej optymistycznymi. A pod koniec wpisu będzie kolekcja światełek w tunelu.

Zaczynajmy!

Ciemne strony

1. Trump, Kapitol i korporacje

Bez obaw, nie zbliżę się do polityki bardziej niż to konieczne!

Trzymając się faktów: Donald Trump, prezydent USA, przegrał wybory, a jego następcą miał zostać Joe Biden. Wielu zwolenników Trumpa protestowało przeciw takiemu wynikowi wyborów.
Na początku stycznia ich grupa wmaszerowała do Kapitolu, kluczowego budynku w Waszyngtonie. Wydarzenia zakończyły się śmiercią czterech osób.

Wielu niezadowolonych gromadziło się również na portalu internetowym Parler, reklamowanym jako alternatywne social media stawiające na wolność słowa.

Popatrzmy przez chwilę ponad sprawami politycznymi, podziałem prawo vs lewo, samą postacią Trumpa (wiem, trudna rzecz w obecnych czasach). Z punktu widzenia tego bloga ciekawsze są dwie inne rzeczy.

Pierwsza to potęga znaczników lokalizacji – o ile nie wyłączymy tego w ustawieniach, nasz własny telefon często dodaje do zdjęć informację o tym, gdzie zostały wykonane.
Portal Parler nie usuwał tych informacji, a zatem, kiedy osoby prywatne znalazły sposób na masowe pobieranie z niego zdjęć – mogły łatwo wytropić ludzi, którzy weszli pamiętnego dnia na teren Kapitolu i podzielili się fotkami.

Druga rzecz to dobitny pokaz władzy, jaką obecnie sprawują internetowe korporacje. W przypadku Trumpa i Parlera działały w sposób skoordynowany:

  • Twitter zablokował Trumpowi konto;
  • Facebook zawiesił jego profil;
  • Google i Apple usunęły aplikację Parlera ze swoich baz.

    W przypadku Google’a oznaczało to, że instalacja od teraz wymaga pobrania aplikacji z zewnętrznego źródła (co jest poza zasięgiem wielu użytkowników).
    W przypadku Apple oznaczało, że zwyczajnie nie da się jej zainstalować.

  • Amazon przestał zapewniać hosting internetowej wersji Parlera;
  • Poza tym strona parler.com na pewien czas przestała się pojawiać w wynikach wyszukiwania Google’a.

Można długo debatować nad słusznością tych działań, czy w tamtej burzliwej sytuacji były uzasadnione i mogły zapobiec wojnie domowej itp.

Nie o to chodzi. Spójrzmy raczej w ten sposób – obecny internet jest na tyle scentralizowany, że wystarczy wspólne działanie pięciu korporacji, żeby całkiem kogoś „zniknąć”. Nawet jeśli to były prezydent USA i platforma mająca około 15 milionów użytkowników.

Czy taka koncentracja siły jest zdrowa?
Patrząc na silne powiązania amerykańskich firm z chińskim kapitałem – a także na kontrowersje związane z samymi Chinami – do znikających platform mogą kiedyś dołączyć takie, którym byśmy tego nie życzyli.

2. Facebook – wyciek danych i zmiana nazwy

Facebookowi wyciekły dane dotyczące ponad 533 milionów użytkowników.
Komplet informacji zawierających imiona, nazwiska, daty urodzin, publicznie udostępnione miejsca pracy i zamieszkania. W przypadku wielu osób również ich numery telefonów.

Wiek + numer telefonu. Prawdziwa gratka dla cwaniaków planujących oszustwa metodą „na wnuczka”!

Być może pamiętacie, jak kiedyś Facebook wyświetlał okienko zachęcające do podania swojego numeru telefonu?
„Tak zrobiło X Twoich znajomych!”. „Pomóż lepiej chronić swoje konto”.

No to tyle mieliśmy z tej ochrony. Gdybyście zaczęli dostawać podejrzane SMS-y, na przykład informujące że trzeba dopłacić do paczki, to wiecie skąd mogły się wziąć.

Kolejna sprawa to zmiana nazwy. O ile Facebook nadal pozostaje osobną marką i większość nie odczuje różnicy, o tyle nadrzędna organizacja zmieniła nazwę na Meta.

Co więcej, ma to być skrót od metawersum, czyli takiej ich wizji wirtualnej rzeczywistości. Na razie nie znamy wielu konkretów, tylko ogólny koncept i zapewnienie, że planują się rozwijać w tę stronę.

Dość szybko pojawili się naśladowcy:

Zrzut ekranu z Nittera pokazujący udostępniony przez kogoś kolaż. Składa się z czterech zdjęć pokazujących nagłówki serwisów informacyjnych. Widać informacje o tym, że różne firmy, takie jak Niantic od Pokemon Go, również zapowiadają własne koncepcje metawersum

Do tej pory Facebook zarabiał na reklamach i na zbieraniu danych użytkowników (w celu trafniejszego dobierania tych reklam).
Trudno nie zauważyć, że:

  • Wirtualna rzeczywistość to mnóstwo nowej przestrzeni na banery reklamowe;
  • Dane biometryczne – o ruchach ciała użytkowników, ich oczach, wyglądzie – to cenne punkty danych ułatwiające profilowanie.

To na razie spekulacje. A w którą to pójdzie stronę? Zobaczymy!

3. Niebezpiecznik i inne portale kontra UseCrypt

Tutaj aferko-wojenka na polskim gruncie. O tyle związana ze sprawami prywatności, że dotyczyła szyfrowanego komunikatora.

Sam UseCrypt był silnie reklamowany. W internecie można było znaleźć liczne, bardzo do siebie podobne komentarze krytykujące jego popularniejszą alternatywę, Signala.
„Jak to może być cokolwiek warte, kiedy jest za darmo? Prywatność kosztuje!” (UseCrypt ma model subskrypcyjny, kosztuje 60 złotych za miesiąc).

Trzy polskie portale o cyberbezpieczeństwie – Niebezpiecznik, Zaufana Trzecia Strona oraz Informatyk Zakładowy – nie były szczególnie zachwycone reklamami i napisały kilka artykułów krytykujących luki w zabezpieczeniach UseCrypta.

Nagle zostały oskarżone o próbę wyłudzenia od Usecrypt SA kwoty 100 000 złotych.
Sprawę, z zachowaniem dość sceptycznego tonu, opisał Puls Biznesu, do którego ktoś przysłał anonimowe zawiadomienie o całej sprawie.
Na domiar złego autor najmniejszego z portali, Informatyka Zakładowego, dostał pozwem od UseCrypta.

To ewenement na skalę światową. Zazwyczaj badacze, który wykryli w produkcie luki bezpieczeństwa, otrzymują podziękowania, a nawet nagrody pieniężne.
Kroki prawne to rzadkość i zwykle podejmują je firmy nieświadome, które mylą badaczy z hakerami. Ale żeby tak robił ktoś, kto oficjalnie zajmuje się cyberbezpieczeństwem?

W każdym razie lawina ruszyła, w branży zawrzało, pojawiły się różne wpisy i komentarze. Również na Ciemnej Stronie znajdziecie parę analiz całej tej sytuacji. Omijających kwestie cyberbezpieczeństwa, bo to nie moja działka.

Ta aferka pokazuje, że sprawy cyfrowe to niestety nie tylko merytoryka, główkowanie i wymiana informacji. Czasem robi się z tego problem PR-owy, zaczynają latać pozwy. Wchodzą analogowe ludki od garniaków, brylantyny i mercedesów.

Druga dość trywialna prawda, jaką można z tej historii wyciągnąć: słowa to tylko słowa. Każdy może mówić „Podziel się z nami swoją prywatnością, ochronimy ją”. Ale sami musimy zdecydować, czy w te słowa wierzymy.

I trzecia rzecz, moje prywatne zdanie – twierdzenie powielane w niektórych komentarzach, jakoby tylko rzeczy z wysoką ceną były wartościowe, to jakiś pozerski absurd :smile:

4. Pegaz trojański

Program Pegasus (ang. Pegaz) nie jest nowy – w kontekście Polski pisała o nim między innymi dziennikarka Gosia Fraser już w 2018 roku. Ale teraz zrobiło się o nim głośniej.

Odbiorcami usług firmy NSO Group, autorów Pegasusa, są rządy. „Usług”, bo to nie tyle jeden program szpiegowski – swego rodzaju wirus przenikający do systemu i wykradający dane – co cały system do przejmowania informacji z telefonów.

Oficjalnie NSO pomaga jedynie przy infiltrowaniu grup terrorystów. W praktyce na jaw zaczęły wychodzić informacje o nadużyciach rządów, wykorzystujących nowe możliwości śledzenia przeciwko swoim przeciwnikom politycznym.

Pegasus był wykorzystywany również w Polsce. Ja tu polityki unikam, więc zachęcam zainteresowanych do samodzielnego poszukania informacji – będą łatwo dostępne.
Wspomnę tylko, że użyto go do inwigilowania osób z partii Y lub z nią dość blisko związanych. Co mogłoby sugerować, że wszystko działo się na zlecenie partii X (bo klientami NSO Group nie może zostać byle kto, firma mocno strzeże sekretów).

Przed Pegasusem nie chronią iPhone’y, mimo że ścisła kontrola firmy Apple ma dawać niezrównane bezpieczeństwo. Przynajmniej zdaniem ich działów PR-owych.
Właściwie jedyną ochroną byłoby regularne włączanie i wyłączanie telefonu; ale wtedy przeciwnicy mogą infekować go ponownie.

Sprawa nadal się rozwija, kanadyjska firma Citizen Lab bada telefony potencjalnie „zakażone” Pegasusem. W 2022 roku, gdy zapewne będzie więcej informacji, rozwinę temat.

A na chwilę obecną cała ta historia może pokazywać niedowiarkom, że pragnienie prywatności i sceptycyzm wobec smartfonów nie jest czymś nieracjonalnym.
Choć większość z nas jest zbyt drobnymi celami dla Pegasusa, nie trzeba też wcale być głową państwa, żeby znaleźć się na celowniku.

5. Nieco inny Rewind, czyli koniec z łapkami w dół

Z zespołu powermetalowego Follow the Cipher odeszła wokalistka. Nie jest to może ich koniec – bo mieszanie syntezatora z ostrymi gitarami zawsze ma potencjał – ale na pewno zamknięcie pewnego rozdziału.
Na pożegnanie zostawili bangerka, który całkiem mi się podoba. „Rewind the Stars” (link do YouTube’a).

…OK, śmieszkowałem. To nie o tego „Rewinda” chodzi (acz serio polecam) :wink:

Mam na myśli YouTube Rewind. To coroczny montaż z filmików, które zdaniem serwisu YouTube były w mijającym roku najważniejsze. Przypomnę, jeśli ktoś jeszcze o tym nie wiedział: YouTube jest własnością Google’a.

Szczypta historii: w swoim Rewindzie z 2018 roku właściciele YouTube’a wykluczyli bardzo popularnych twórców, takich jak PewDiePie. Najpewniej za to, że zrobili rzeczy negatywnie odbierane przez reklamodawców.

Cały tamten Rewind został zresztą uznany za typowy przykład korporacyjnej nijakości i pudrowania rzeczywistości, a także zasypany kciukami w dół (ocenami negatywnymi).
Po tej zmasowanej akcji YouTube Rewind 2018 stał się najgorzej ocenianym filmem w historii całego serwisu.

Od tamtego czasu już nie robią Rewindów. Ale nawet gdyby robili, mogę z całą pewnością powiedzieć, że tegorocznemu powiodłoby się dużo lepiej. Nie byłoby pod nim tylu łapek skierowanych w dół.

Nie byłoby ani jednej. Google w tym roku całkiem wyłączył licznik negatywnych ocen. Możemy je klikać, ale nie będą widoczne dla innych użytkowników.
Rzekomo wszystko po to, żeby chronić nowych i mniejszych twórców, którzy pod wpływem negatywnych ocen mogliby się zrazić do platformy.

Ma to pewien niezamierzony (ależ oczywiście…) efekt uboczny.

Od teraz wielkie wytwórnie, kiedy postanowią wycisnąć kaskę z jakiejś znanej serii, mocno przekręcą jej przekaz i wypuszczą trailer na YouTube’a, nie muszą się obawiać krytyki i pośmiewiska.

Jedynym widokiem, jaki zobaczą internauci, będzie wielka liczba wyświetleń i całkiem spora liczba kciuków w górę.

Jest super, jest super,
więc o co ci chodzi?

T. Love, „Jest super”.

6. Czkawka europejskiego serwera Xiaomi

Na deser sprawa mniej poważna, bardziej humorystyczna. Dosłownie z dzisiaj, na sam koniec 2021 roku.

Mamy wątek z Reddita, w którym ludzie dyskutują o tym, że ich automatyczne odkurzacze Roborock przestały działać.

Prawdopodobną przyczyną są problemy europejskich serwerów Xiaomi. Ludzie piszą, że nie działają im również całe zestawy do inteligentnego sterowania domami oraz tym podobne bajery.

Zakładam optymistycznie, że to naprawią i sprawa szybko przycichnie. Ale może nie pozwalajmy przycichnąć temu cichemu, pragmatycznemu głosowi, który czasem nam mówi:

„Kiedy twoje rzeczy są cały czas zależne od łączności z centralą, to tak naprawdę nie są twoje”.

Jeśli kogoś śmieszą różne wpadki tych wszystkich nowoczesnych urządzeń, to polecam użytkownika internetofshit (gdyby Nitter nie działał, to skopiujcie link do paska i zmieńcie nitter.net na twitter.com).

Światełka w tunelu

Choć powyższe przypadki malują czasem ponury obraz, nie ma co się podłamywać! Bo na froncie działań antykorporacyjnych i prywatnościowych też cały czas widać postępy :smile:

Unijny urząd pilnujący przestrzegania GDPR, dyrektywy dotyczącej prywatności, pokazał parę razy pazur.

Choć wiem, że niektórzy nie lubią jakichkolwiek interwencji spoza sektora prywatnego, spójrzmy prawdzie w oczy: mało kto jest w stanie wymieniać ciosy z megakorporacjami. A duże instytucje przynajmniej czasem je uderzą w czuły punkt.

Europejski oddział Amazona oraz irlandzki WhatsApp (własność Facebooka, teraz Mety) dostały wielomilionowymi karami za niedbałość lub celowe pomijanie kwestii prywatności użytkowników. Na tego drugiego nałożono karę 225 milionów euro, na tego pierwszego – rekordowe 746 milionów.

Dla informatycznych gigantów takie kary to sygnał, że nie mogą tak po prostu domyślnie nas profilować, chować przed nami opcje odmowy albo zapisywać je drobnym druczkiem, wymagać odznaczania każdej firmy reklamowej z osobna itp.
To krok w stronę zdrowszej relacji, w której pytają nas o zgodę, a my możemy albo jej udzielić (jeśli chcemy reklam szytych na miarę), albo odmówić.

Jeśli Unia nas nie przekonuje i chcemy posłuchać o działaniach sektora prywatnego, to mamy Apple i ich pozew przeciwko NSO Group (firma od Pegasusa). Za to, że próbowali hakować ich telefony.

W żadnym przypadku nie jestem fanem Jabłka i jeszcze o nich napiszę.
Ale doceniam sytuację, kiedy jedno korpo wplata w swój PR motyw ochrony użytkowników i tym samym musi czasem podskoczyć innemu korpo. Niech walczą między sobą, róbmy popcorn :wink:

Było o pozwach i karach, to może jakaś historia o rozwoju?
DuckDuckGo, przeglądarka szczycąca się dbaniem o prywatność użytkowników i stawiająca się w opozycji względem Google’a, zanotowała w 2021 roku ponad 46-procentowy wzrost popularności (mierzony przeciętną dzienną liczbą wyszukiwań).

Z rzeczy mniejszych, ale też cieszących: kilka utworów trafi do domeny publicznej.
Będzie można swobodnie z nich korzystać, tworzyć ich tłumaczenia, wykorzystywać je we własnych produktach itp. Bez konieczności stawiania dupochronów albo ryzykowania, że ktoś nas pozwie o naruszenie praw autorskich.

Wśród naszych nowych dóbr wspólnych będzie między innymi Kubuś Puchatek A. A. Milne’a (oryginalny tekst i ilustracje, nie ten disneyowski misiek w czerwonej koszulce!).

I to tyle w tym wpisie, idę świętować :champagne:
Na zakończenie jeszcze jedna nowina, mam nadzieję że również pozytywna.

Przedłużyłem ważność domeny ciemnastrona.com.pl, więc widzimy się również w przyszłym roku. Do zobaczenia! :smile: