EFF chce Facebooka i 8 innych gigantów na #FixItAlready. Zapytaliśmy, co to znaczy.

Dwa dymki nachodzące na siebie z blokadą w zakładce.

Być może najgorszym aspektem problemów związanych z prywatnością i bezpieczeństwem nękających technologię, z której korzystamy na co dzień, jest to, że można im całkowicie zapobiec.

Dlaczego Twitter nie szyfrował bezpośrednich wiadomości? Dlaczego Facebook używa Twojego numeru telefonu do uwierzytelnienia dwuskładnikowego?

Electronic Frontier Foundation (EFF) planuje zmusić firmy do zajęcia się tymi właśnie pytaniami i nie tylko w ramach nowej inicjatywy o nazwie #FixItAlready.

Rozmawialiśmy z Gennie Gebhart z EFF, która pomogła wprowadzić #FixItAlready, o planach w końcu pociągnąć firmy do odpowiedzialności za prywatność i bezpieczeństwo użytkowników. Poniżej znajdują się fragmenty tego wywiadu, lekko zredagowane dla jasności.

Co to jest #FixItAlready?

#FixItAlready to nowy sposób, w jaki EFF pozwala firmom wiedzieć, jak poważnie traktujemy różne kwestie związane z bezpieczeństwem i prywatnością, a w szczególności próbować zaangażować użytkowników w te kwestie.

Chcieliśmy poszukać nowych sposobów rozwiązania problemów związanych z ochroną prywatności konsumentów i zwrócić uwagę na kwestie bezpieczeństwa i prywatności, które mają realnie wykonalne, ale mają duży wpływ, poprawki. Z perspektywy użytkownika są to rzeczy, które skłoniłyby cię do myślenia: „Dlaczego jeszcze tego nie naprawili?” I naprawdę chcemy, aby ta inicjatywa odzwierciedlała tę stłumioną frustrację.

Dlaczego wyróżniliście tylko dziewięć firm w tej inicjatywie??

Gdybyśmy chcieli porozmawiać o kwestiach bezpieczeństwa i prywatności w dużych firmach, moglibyśmy z łatwością mieć listę setek rzeczy. Powodem, dla którego wskazaliśmy dziewięć, są trzy rzeczy:

  • Są to dobrze znane firmy;
  • Mają realistyczne, wykonalne i osiągalne poprawki; i
  • Gdyby się nimi zajęli, wywarłyby duży wpływ.

Chcemy:

  1. Android, aby umożliwić użytkownikom odmawianie i cofanie uprawnień internetowych aplikacji.
  2. Apple pozwala użytkownikom szyfrować kopie zapasowe iCloud.
  3. Facebook przestaje używać numerów telefonów dodanych jako weryfikacja konta do ukierunkowanych reklam.
  4. Zwolnij, aby dać użytkownikom nieopłaconego konta kontrolę nad zatrzymywaniem danych.
  5. Twitter, aby dodać kompleksowe szyfrowanie do wiadomości bezpośrednich.
  6. Venmo pozwala użytkownikom ukrywać listy znajomych.
  7. Verizon, aby zatrzymać wstępne instalowanie programów szpiegujących na telefonach.
  8. WhatsApp, aby uzyskać zgodę użytkownika przed dodaniem go do grupy.
  9. Windows 10, aby użytkownicy mogli zachować klucze szyfrowania dysku dla siebie.

Niektóre z tych problemów są znane od dawna, a fakt, że dysponujemy technologią umożliwiającą ich naprawienie [a jednak nie] naprawdę nie pozwala na dobre praktyki w zakresie bezpieczeństwa i prywatności.

Jak myślisz, która firma ma najpoważniejsze wady w zakresie prywatności i bezpieczeństwa?

Myślę, że odpowiedź zmieni się w zależności od tego, z kim rozmawiasz. Należy pamiętać, że wiele osób korzysta tylko z jednego produktu.

Użytkownicy Apple będą bardzo zainteresowani na przykład kopiami zapasowymi iCloud, ale ludzie, którzy używają tylko Microsoft, powiedzą, że klucze szyfrowania dysku w systemie Windows 10 są ważniejsze.

Szyfrowanie iCloud jest jednak duże. Apple słusznie zrobiło dużo hałasu i ma doskonałą reputację w zakresie bezpieczeństwa iPhone’a, ale wielu użytkowników iPhone’a może nie zdawać sobie sprawy, że nie uzyskuje tego samego poziomu bezpieczeństwa dzięki iCloud.

Jeśli upuścisz telefon w kałuży lub zapomnisz wszystkich haseł, tworzenie kopii zapasowych ma sens. Ale ważne jest, aby kopie zapasowe były szyfrowane, aby zdjęcia i dane były bezpieczne i nikt nie mógł się do nich dostać. Dla firmy, która już wykorzystuje prywatność jako duży punkt sprzedaży, jest to coś, na co nie może sobie pozwolić.

Cały czas znajdujemy też nowe problemy. Zaledwie kilka dni po uruchomieniu dowiedzieliśmy się więcej złych wieści o tym, jak Facebook nadużywa numerów telefonów dodawanych przez ludzi w celach bezpieczeństwa.

Co sądzisz o ostatnim punkcie zwrotnym Zuckerberga dla jego firmy?

To budzi wiele nadziei na Facebooku, jeśli chodzi o odpowiedzialne zarządzanie funkcjami bezpieczeństwa i prywatności. Ciekawym rozwiązaniem jest również połączenie wiadomości Facebooka, ale myślę, że czas pokaże. Aspekty planu ogłoszonego przez Zuckerberga brzmiały świetnie, a jeśli Facebook je odrzuci i stanie z użytkownikami, będziemy z nimi. Jeśli tego nie zrobią, będziemy tutaj, aby pociągnąć ich do odpowiedzialności.

Ostatnie osiągnięcia firmy nie budzą optymizmu – uwierzymy w to, kiedy to zobaczymy.

Jak masz nadzieję, że firmy zareagują na #FixItAlready?

W wysoce konkurencyjnej branży uważamy, że gdy jedna firma zmienia swoje podejście do bezpieczeństwa i prywatności, inne mogą wyglądać nieco gorzej. W niektórych przypadkach, takich jak polityka uprawnień do aplikacji internetowych na Androida, jeśli jedna firma się ruszy i przejmie inicjatywę, wywiera presję na cały ekosystem, aby poprawić prywatność we wszystkich obszarach.

Widzieliśmy już funkcję zgody WhatsApp, która wydaje się być w wersji beta, i podobną funkcję ukrytą w kodzie Androida beta. Tak więc wcześniej czy później możemy zaobserwować pewien ruch – w zależności od firmy i jej priorytetów. Jeśli konkurencja to zauważy, może to być świetny motywator do poprawy bezpieczeństwa i prywatności aplikacji.

Łatwo jest poczuć się bezsilnym wobec własnego bezpieczeństwa i prywatności. Jak możemy to przezwyciężyć?

Myślę, że wskoczenie do kampanii #FixItAlready i jej wzmocnienie nie zaszkodzi. Możesz czuć się bezsilny, gdy jesteś jednym z kilku miliardów użytkowników. Duże firmy nie ponoszą odpowiedzialności, nie mają wybranego mandatu i nie odpowiadają, co może być bardzo frustrujące.

Ale jedną rzeczą, którą ludzie mogą zrobić, jest zmiana sposobu korzystania z produktów. Nikt nie ma złudzeń, że odejście z Facebooka zainspiruje ogromne zmiany – potrzebujesz do tego miliardowego ruchu. Chodzi o ochronę siebie oraz znalezienie bezpieczeństwa i prywatności ty potrzeba.

Ważne jest również, aby zastanowić się, co bezpieczeństwo i prywatność oznaczają dla Ciebie jako osoby fizycznej. Czy denerwujesz się nadzorem rządowym, czy denerwujesz się o rodzica, pracodawcę, nauczyciela lub obelżywego małżonka, który próbuje cię przesłuchać? To dwie zupełnie różne sytuacje i każda z nich ma wiele różnych sposobów na ich rozwiązanie. Chodzi o znalezienie dokładnie tego, czego potrzebujesz, a następnie zmianę nawyków online.

Jakie są kolejne kroki dla #FixItAlready?

Wciąż jesteśmy w pierwszej fazie projektu, ale rozmawiamy już z firmami, dowiadujemy się, co robią i jakie wewnętrzne blokady muszą uzyskać, aby ustanowić funkcje prywatności.

Obecnie szukamy użytkowników, którzy ucierpieli w wyniku naruszenia prywatności. Na przykład w przypadku Slacka organizatorzy społeczności, grupy aktywistów, związki i kolekty dziennikarskie korzystają z bezpłatnych kont i są narażeni na ryzyko związane z zasadami przechowywania danych Slacka. Poszukiwania takich użytkowników, których dotyczą luki w bezpieczeństwie, to ludzie, których głosy chcielibyśmy wzmocnić w najbliższej przyszłości.

Projekt #FixItAlready zrodził się z tej stłumionej frustracji “Co możemy zrobić?” Chodzi o próbę znalezienia sposobu na wzmocnienie głosu użytkowników, którzy mają ciekawe historie do opowiedzenia, oraz o tym, jak te problemy wpłynęły na nich – jakie są obejścia, których próbowali użyć, aby chronić siebie pomimo wszystkich problemów związanych z prywatnością i bezpieczeństwem?

Kiedy patrzę na to, co może się stać dalej, idealnie wszystkie te firmy powinny przestać polegać na ukierunkowanej reklamie jako swoim modelu biznesowym. Ale będzie to trudne do osiągnięcia, więc chodzi o to, co można teraz zrobić. O co teraz możemy walczyć? A potem możemy spojrzeć na to, jak na tym oprzeć.

Zaczynamy od czegoś, co jest łatwe do osiągnięcia?

Łatwy do osiągnięcia może nie być właściwym sposobem – należy pamiętać, że wprowadzenie tych zmian może być herkulesowym zadaniem. Chodzi o to, że mamy technologię i nie ma wymówek, aby unikać najlepszych praktyk bezpieczeństwa i prywatności.

Firmy technologiczne muszą rozpoznać, czego użytkownicy chcą i na co zasługują, pod względem zasad ochrony prywatności i bezpieczeństwa – i zastosować je.

Dołącz do kampanii EFF #FixItAlready

Aby zaangażować się w #FixItAlready EFF, podziel się swoimi skargami online z hasztagiem #FixItAlready i śledź Gennie Gebhart na Twitterze, aby uzyskać najnowsze informacje o inicjatywie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me