Na 5 listopada zaplanowano atak hakerów na Facebooka

W najnowszym wideo grupa Anonymous, a przynajmniej jakaś część tego "luźno powiązanego sieciowego kolektywu", zapowiedziała plany skoordynowanego ataku na serwis Facebook. Atak miałby nastąpić 5 listopada. Czy zakończy on działalność, a przynajmniej na chwilę przerwie, tego najbardziej popularnego serwisu społecznościowego?

Wydaje się, że data nie została wybrana przypadkowo - w tym dniu obchodzone jest w Wielkiej Brytanii święto. W klipie wzywa się ochotników, aby przyłączyli się do ataku, lecz nie są podawane żadne szczegóły dotyczące planowanych działań. Specjaliści z Trend Micro postanowili przyjrzeć się bliżej argumentom grupy Anonymous.

Film pojawił się w sieci prawie miesiąc temu i jak do tej pory nie doczekał się szerokiej, czy w ogóle jakiejkolwiek dystrybucji za pośrednictwem tradycyjnych kanałów wykorzystywanych przez Anonymous. Profile na Twitterze, które zdają się być z nim powiązane, są nieaktywne, natomiast na Facebooku pojawiła się nawet strona akcji, co zakrawa na iście mistrzowską ironię.

Zgodnie z przekazem zawartym w filmie Facebook zasługuje na "śmierć" z kilku powodów:

  1. Facebook przechowuje dane osobowe, których nie usuwa - "nawet jeśli ‘usuniesz’ swoje konto, wszystkie Twoje dane pozostają na Facebooku i w każdej chwili mogą zostać odzyskane. Również zmiana ustawień prywatności, które mają ograniczać niepożądany dostęp do konta jest złudzeniem. Facebook wie o Tobie więcej niż Twoja rodzina."
  2. Facebook sprzedaje prawa dostępu do Twoich danych zewnętrznym agencjom - "Facebook od dawna sprzedaje informacje agencjom rządowym oraz pokątnie udziela dostępu firmom zajmującym się bezpieczeństwem danych, co pozwala im na szpiegowanie ludzi na całym świecie. Niektóre z firm zatrudniających tzw. white hat (białe kapelusze - hakerzy działający zupełnie legalnie lub też starający się nie popełniać szkód) pracują dla autorytarnych reżimów państw takich jak Egipt czy Syria."

Po przedstawieniu racji autorzy kończą przesłaniem: "Istniejemy bez narodowości, bez uprzedzeń religijnych. Każdy z nas ma prawo do tego, aby nie być podglądanym, śledzonym i wykorzystywanym dla zysku. Mamy prawo nie być niewolnikami."

Przyjrzyjmy się tym oskarżeniom. Po pierwsze - przechowywanie danych. Zgodnie z Polityką Prywatności serwisu Facebook "Kasując konto, trwale usuwasz je z Facebooka", co chyba mówi samo za siebie. Dalej, we fragmencie poświęconym zapasowym kopiom danych pojawia się punkt, w którym zastrzega się, że "Usunięte i skasowane dane mogą zostać zachowane w kopiach zapasowych przez okres do 90 dni, lecz nie będą dostępne dla osób trzecich".

"Oczywiście, jeśli decydujemy się na udostępnianie informacji na Facebooku, które zostają z kolei udostępnione innym przez naszych przyjaciół i osoby z listy kontaktów, musimy brać pod uwagę to, że takie informacje nie podlegają już naszej kontroli" - mówi Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro. "To zasadniczy powód, dla którego powinniśmy zawsze zachować ostrożność zamieszczając jakiekolwiek dane w internecie. Biorąc to pod uwagę, zastrzeżenia grupy Anonymous zawarte w pierwszym punkcie wydają się nieuzasadnione" - dodaje Rik Ferguson.

Po drugie - czy Facebook sprzedaje informacje stronom trzecim? Znów rzut okiem na Politykę Prywatności podpowie nam, jak odnieść się do tej kwestii: "Możliwe jest ujawnienie danych w związku z wezwaniem do złożenia zeznań, nakazem sądowym, bądź innym nakazem (włączając w to sprawy kryminalne i cywilnoprawne), o ile istnieje przekonanie oparte w dobrej wierze, że takie postępowanie jest wymagane prawem. Może to oznaczać respektowanie nakazów sądów spoza obszaru Stanów Zjednoczonych w przypadku, gdy istnieje przekonanie oparte w dobrej wierze, iż takie postępowanie jest wymagane przez prawo lokalne owych sądów, ma zastosowanie w przypadku użytkowników podlegających jurysdykcji tychże sądów oraz jest zgodne z ogólnie przyjętymi standardami międzynarodowymi. Może również dojść do udostępnienia danych, jeśli istnieje oparte w dobrej wierze przekonanie, że jest to konieczne, aby zapobiec oszustwu lub innemu rodzajowi nielegalnej działalności, aby nie dopuścić do uszkodzeń ciała, a także by chronić serwis lub jego użytkowników przed osobami naruszającymi zasady wymienione w Oświadczeniu dotyczącym praw i obowiązków. Może to oznaczać udostępnianie informacji firmom, prawnikom, sądom lub innym podmiotom państwowym".

Bez wdawania się w dyskusje na temat wad i zalet poszczególnych rządów na całym świecie, Facebook zdecydowanie skłonny jest udostępniać dane po otrzymaniu nakazu z sądu zarówno ze Stanów Zjednoczonych, jak i z innych krajów, zgodnie z prawem obowiązującym w danym miejscu. Czego możemy się z tego nauczyć? Użytkownicy Facebooka, którzy spodziewają się niepożądanego zainteresowania ich aktywnością ze strony lokalnych władz lub służb porządkowych, powinni zwracać większą uwagę na informacje, które zamieszczają na swoim profilu oraz swoją aktywność w serwisie. Angażując się w działania, które nie podobają się władzom, należy być świadomym tego, że serwis Facebook najpewniej spełni nakaz otrzymany od sądu.

"Najważniejszym i najbardziej zasadniczym faktem jest to, że korzystanie z Facebooka jest dobrowolne. Dołączasz do serwisu, bo tego chcesz. Zamieszczasz w nim informacje z własnej woli, a przede wszystkim - na własne ryzyko. Jeśli Facebook rzeczywiście wie o tobie więcej niż twoja własna rodzina, to jest tak dlatego, że "mu" o tym powiedziałeś. Z drugiej strony, pomimo tego, że serwis zapewnia względnie szerokie możliwości zarządzania tym jak i komu udostępniamy nasze dane, domyślne ustawienia konta są moim zdaniem ciągle zbyt otwarte, a mechanizmy kontroli zbyt skomplikowane" - mówi Rik Ferguson.

Zamieszczanie informacji online przypomina przyklejenie obwieszczenia na globalnej tablicy ogłoszeń i powinno być traktowane w podobny sposób. Nawet ograniczając dostęp do informacji o nas tylko do grona przyjaciół, nie mamy kontroli nad ich dalszym udostępnianiem przez zaufane osoby z naszego najbliższego kręgu. Wyobraźmy sobie, że stajemy pośrodku centrum handlowego i raz po raz wykrzykujemy nasz numer telefonu - jeśli nie czujemy się dobrze z taką wizją, nie powinniśmy zamieszczać naszego numeru nigdzie online.

Źródło - Trend Micro