Kodėl apskritai turėtum rūpintis savo duomenimis?
Prisimink tą akimirką, kai pirmą kartą registravaisi „Instagram” ar „TikTok”. Greičiausiai paspaudei „Sutinku” net neperskaitęs tų ilgų taisyklių. Ir čia tu ne vienas – tyrimai rodo, kad daugiau nei 90% žmonių niekada neskaito privatumo politikos. Bet kas iš tikrųjų nutinka su tavo duomenimis po to paspaudimo?
Socialiniai tinklai nėra labdaros organizacijos. Jie uždirba milijardus, ir didžioji dalis tų pinigų ateina būtent iš tavęs – tiksliau, iš informacijos apie tave. Kur gyveni, ką mėgsti, kiek laiko žiūri į tam tikrą turinį, su kuo draugauji, kokias nuotraukas laikikai ir ištrinai – visa tai yra vertinga prekė. Ir kol tu naudojiesi platformomis nemokamai, tu pats esi produktas.
Tai neskamba labai linksmai, bet žinoti šiuos dalykus yra tikrai svarbu. Nes kai supranti, kaip sistema veikia, gali priimti geresnius sprendimus – ne atsisakyti socialinių tinklų visiškai (kas šiandien realistiškai vargu ar įmanoma), bet naudotis jais protingiau.
Ką socialiniai tinklai žino apie tave – ir tai gali nustebinti
Pagalvok, kiek informacijos pateikei registruodamasis: vardas, pavardė, gimimo data, el. paštas, telefono numeris. Tai tik pradžia. Toliau prasideda tikrasis duomenų rinkimas, apie kurį dažniausiai net nepagalvojame.
„Meta” (tai yra „Facebook” ir „Instagram” mama kompanija) renka informaciją apie kiekvieną tavo veiksmą platformoje. Kiek laiko sustoji ties kiekvienu įrašu. Kokius žodžius pradedi rašyti ir ištrinai prieš išsiųsdamas. Kokiose vietose buvai, kai fotografavai. Net jei naudojiesi „Facebook” prisijungimu kitose svetainėse – ir tai fiksuojama.
„TikTok” situacija dar įdomesnė. Platforma renka duomenis apie tavo įrenginio klaviatūros ritmus, baterijos lygį, telefono modelį ir netgi – tai oficialiai patvirtinta – veido bruožus iš tavo vaizdo įrašų. „Snapchat” saugo tavo buvimo vietos istoriją. „LinkedIn” stebi, kokius darbo skelbimus peržiūri, net jei niekada nespaudei „kreiptis”.
Ir dar vienas dalykas, kurį žmonės dažnai pamiršta: net jei tu pats nesukuri paskyros, duomenys apie tave gali būti renkami. Jei tavo draugas turi „Facebook” programėlę telefone, o jo kontaktų sąraše yra tavo numeris – „Meta” jau turi informaciją apie tave kaip apie „šešėlinį profilį”.
Privatumo nustatymai – ne tik formalumas
Daugelis žmonių sukuria paskyrą, ją papuošia nuotrauka ir… niekada neužsuka į nustatymų skiltį. Tai didelė klaida. Privatumo nustatymai gali iš esmės pakeisti, kiek informacijos apie tave matoma kitiems ir kiek renka pati platforma.
Štai keletas konkrečių dalykų, kuriuos verta padaryti jau šiandien:
- „Instagram”: Eik į Nustatymai → Privatumas → Paskyra ir perjunk į privačią paskyrą. Taip pat išjunk „Veiklos būsena”, kad kiti nematytų, kada esi prisijungęs. Skiltyje „Duomenys ir istorija” gali pamatyti, kokią informaciją „Instagram” surinko apie tave.
- „Facebook”: Privatumo patikrinimas (Privacy Checkup) yra gana naudingas įrankis – jis žingsnis po žingsnio parodo, kas mato tavo įrašus, nuotraukas, draugų sąrašą. Taip pat verta apriboti, kokios programėlės turi prieigą prie tavo paskyros.
- „TikTok”: Nustatymai → Privatumas → Paskyra. Čia gali apriboti, kas gali komentuoti, siųsti žinutes, matyti tavo veiklą. Taip pat išjunk „Suggest your account to others” – tai sumažina, kiek platforma aktyviai reklamuoja tavo profilį.
- Visuose tinkluose: Išjunk buvimo vietos prieigą, kai programėlė neveikia fone. Tai galima padaryti telefono nustatymuose, ne pačioje programėlėje.
Svarbu suprasti, kad net ir su visais nustatymais pati platforma vis tiek renka duomenis apie tavo elgesį – tai yra jų verslo modelio dalis. Bet bent jau gali kontroliuoti, kas matoma kitiems vartotojams.
Slaptažodžiai ir paskyros saugumas – kur žmonės daro daugiausia klaidų
Čia bus šiek tiek nepatogu, bet reikia pasakyti tiesiai: jei tavo slaptažodis yra tavo gimimo data, „password123″ arba tavo augintinio vardas – tu esi labai pažeidžiamas. Ir tai nėra perdėjimas.
Duomenų nutekėjimai vyksta nuolat. 2021 metais nutekėjo daugiau nei 500 milijonų „Facebook” vartotojų duomenų. 2022 metais buvo pažeista „Twitter” sistema. Kiekvienais metais kažkuri platforma praneša apie saugumo incidentą. Ir jei tu naudoji tą patį slaptažodį keliose vietose – vieno nutekėjimo pakanka, kad prarastum prieigą prie visko.
Ką daryti:
- Naudok slaptažodžių tvarkyklę. „Bitwarden” yra nemokama ir atviro kodo. „1Password” ar „Dashlane” yra mokamos, bet labai patogios. Jos generuoja ir saugo unikalius slaptažodžius kiekvienai paskyrai – tau tereikia atsiminti vieną pagrindinį.
- Įjunk dviejų veiksnių autentifikaciją (2FA). Tai reiškia, kad net jei kas nors sužino tavo slaptažodį, vis tiek negalės prisijungti be papildomo kodo, kurį gauni į telefoną. Visuose pagrindiniuose socialiniuose tinkluose ši funkcija yra – tiesiog reikia ją aktyvuoti.
- Tikrink, ar tavo duomenys nebuvo nutekinti. Svetainė haveibeenpwned.com leidžia įvesti el. paštą ir patikrinti, ar jis figūruoja žinomuose duomenų nutekėjimuose. Visiškai nemokama ir labai naudinga.
Kas yra duomenų brokeriai ir kodėl jie žino daugiau nei tavo mama
Yra kompanijų, kurių pagrindinis verslas – rinkti informaciją apie žmones ir ją parduoti. Jos vadinamos duomenų brokeriais (angl. data brokers). Ir tikėtina, kad jos turi apie tave daugiau informacijos, nei įsivaizduoji.
Tokie gigantai kaip „Acxiom”, „Experian” ar „LexisNexis” renka duomenis iš socialinių tinklų, viešų registrų, lojalumo programų, pirkimų istorijų, net iš automobilių navigacijos sistemų. Jie sukuria detailius profilius – kur gyveni, kiek uždirbi (arba kiek tikėtinai uždirbi), ar esi susituokęs, ar turi vaikų, kokios tavo politinės pažiūros, ar turi sveikatos problemų.
Šiuos duomenis perka draudimo kompanijos, darbdaviai, rinkodaros agentūros ir – tai jau nemalonu – kartais ir sukčiai. Europoje situacija šiek tiek geresnė dėl BDAR (Bendrojo duomenų apsaugos reglamento), kuris suteikia teisę prašyti ištrinti savo duomenis. Bet procesas nėra greitas ir paprastas.
Praktiškai: jei nori sumažinti savo „pėdsaką”, gali pasinaudoti tokiomis paslaugomis kaip „DeleteMe” (mokama) arba rankiniu būdu siųsti prašymus pagrindiniams duomenų brokeriams ištrinti tavo informaciją. Tai užima laiko, bet verta.
Socialinė inžinerija – kai problema esi ne tu, o tavo draugai
Gali turėti tobulus privatumo nustatymus, stipriausius slaptažodžius ir vis tiek tapti auka. Kodėl? Nes tavo draugai gali netyčia atskleisti informaciją apie tave.
Socialinė inžinerija – tai manipuliavimo technika, kai užpuolikai renka informaciją apie žmogų iš viešai prieinamų šaltinių, o paskui naudoja ją apgaudinėjimui. Pavyzdžiui: tavo draugas paskelbia nuotrauką su tavimi ir parašo „Švenčiame Tomo gimtadienį Vilniuje!” – dabar kažkas žino tavo vardą, gimtadienį ir miestą. Kitas draugas pažymi tave nuotraukoje prie tavo namų. Dar vienas parašo komentarą su tavo darbovietės pavadinimu.
Atskirai tai atrodo nekaltai. Bet sudėjus viską kartu – tai yra labai detalus profilis, kurį gali panaudoti sukčiai, stalkeriams ar net darbdaviams, kurie nori sužinoti apie tave daugiau nei pateikei CV.
Ką galima padaryti: pasikalbėk su draugais apie tai. Paprašyk, kad prieš žymėdami tave nuotraukose paklaustų. „Instagram” ir „Facebook” turi nustatymą, kuris reikalauja tavo patvirtinimo prieš pasirodant žymėjimui tavo profilyje – aktyvuok jį.
Vaikai ir paaugliai – ypač pažeidžiama grupė
Jei esi jaunesnis nei 16 metų arba turi jaunesnių brolių, seserų ar pažįstamų – ši dalis ypač svarbi. Daugelis socialinių tinklų oficialiai reikalauja, kad vartotojai būtų bent 13 metų, bet realiai niekas rimtai netikrina amžiaus.
Paaugliai dažnai dalijasi daug daugiau asmeninės informacijos nei suaugusieji – mokyklos pavadinimas, klasė, sporto treniruočių grafikas, namų adresas (netyčia – per nuotraukų metaduomenis arba tiesiogiai). Tai kelia rimtą saugumo riziką.
Keletas konkrečių patarimų jaunesniems vartotojams:
- Niekada neskelbk savo tikslios buvimo vietos realiuoju laiku. „Esu čia dabar” yra blogiau nei „Buvau čia vakar”.
- Mokyklos uniforma nuotraukoje + mokyklos pavadinimas profilyje = labai lengva rasti, kur mokais. Pagalvok, ar tikrai reikia to derinio.
- Nepriimk draugystės užklausų iš nepažįstamų žmonių, ypač jei jų profilis atrodo naujas arba turi mažai įrašų.
- Jei kas nors internete prašo asmeninės informacijos, nuotraukų arba susitikimo – tai yra raudona vėliavėlė, nepriklausomai nuo to, kaip tas žmogus save pristato.
Gyventi skaitmeniniame pasaulyje ir neprarasti proto – kaip rasti balansą
Turbūt dabar galvoji: „Gerai, bet jei bijosiu kiekvieno paspaudimo, tai apskritai negalėsiu naudotis internetu.” Ir tai teisinga pastaba. Absoliutus paranojiškas saugumas yra ne tik neįmanomas, bet ir nelabai prasmingas.
Tikslas nėra tapti skaitmenine vaiduokliu. Tikslas – priimti sąmoningus sprendimus. Yra skirtumas tarp to, kai dalijies informacija sąmoningai, suprasdamas galimas pasekmes, ir to, kai tiesiog automatiškai spaudai „Sutinku” ir „Dalintis” nesusimąstydamas.
Pradėk nuo mažų žingsnių. Šiandien – patikrink privatumo nustatymus viename socialiniame tinkle. Rytoj – įjunk dviejų veiksnių autentifikaciją. Kitą savaitę – peržiūrėk, kokios programėlės turi prieigą prie tavo „Facebook” ar „Google” paskyros ir ištrink tas, kurių nebenaudoji.
Ir svarbiausia – kalbėk apie tai su draugais. Duomenų apsauga nėra tik individualus reikalas. Kuo daugiau žmonių supranta, kaip ši sistema veikia, tuo sunkiau platformoms ir duomenų brokeriams elgtis taip, lyg mes visi esame tik skaičiai jų duomenų bazėse. Nes mes – ne. Mes esame žmonės, ir mūsų privatumas yra teisė, ne privilegija.
