Znajdź zawartość

Przez najbliższe 20 lat Facebook będzie podlegał niezależnemu audytowi, sprawdzającemu w jaki sposób serwis dba o prywatność użytkowników. To wynik ugody zawartej z amerykańską Federalną Komisją Handlu (FTC). Urząd oskarżył serwis społecznościowy o przekazywanie użytkownikom niezgodnych z prawdą informacji, na podstawie których mogli oni sądzić, iż Facebook nie przekazuje nikomu ich danych. Na swoim blogu Mark Zuckerberg bronił polityki Facebooka, ale przyznał, że popełniono liczne błędy. FTC oskarżyła Facebooka m.in. o to, że po zmianie witryny w grudniu 2009 roku część informacji, które użytkownicy mogli zastrzec jako prywatne, stało się informacjami publicznymi (np. lista ich znajomych). Facebook nie ostrzegł użytkowników, ani nie uzyskał ich zgody. Ponadto serwis twierdził, że aplikacje firm trzecich, które użytkownicy instalują na swoich profilach, zbierają tylko te dane, które są im niezbędne. W rzeczywistości aplikacje te zbierały niemal wszystkie dane o użytkowniku. Większości z nich nie potrzebowały do działania. Serwis informował użytkowników, że mogą określić, komu udostępniają swoje dane. Mogli rzekomo ograniczyć dostępność tylko do grona znajomych. Jednak okazało się, że nawet po takim ograniczeniu z danych tych mogły korzystać aplikacje używane przez znajomych. Facebook twierdził też, że weryfikuje wiek użytkowników oraz certyfikuje aplikacje dostępne dla różnych grup wiekowych, obiecywał, że nie będzie udostępniał danych użytkowników reklamodawcom, że po wyłączeniu lub dezaktywacji konta wszystkie dane staną się niedostępne oraz, że postępuje zgodnie z zasadami US-EU Safe Harbor Framework, które określają sposób wymiany danych pomiędzy Unią Europejską a USA. Wszystkie te twierdzenia okazały się nieprawdziwe. W ramach ugody Facebookowi zabroniono wygłaszania nieprawdziwych i mylących stwierdzeń dotyczących bezpieczeństwa i prywatności, nakazano uzyskiwanie zgody użytkowników przy każdej zmianie, która wpływa na ustawienia prywatności, zobowiązano serwis do zablokowania dostępu do wszelkich danych w ciągu 30 dni od usunięcia konta oraz nakazano stworzenie odpowiedniej polityki prywatności. Ponadto w ciągu najbliższych 180 dni, a później co dwa lat przez najbliższych 20 lat Facebook będzie podlegał niezależnemu audytowi, którego celem będzie sprawdzenie, czy serwis przestrzega zasad uzgodnionych z FTC.

Urzędnicy Departamentu Sprawiedliwości zdecydowali o wygaśnięciu umowy pomiędzy DoJ a Microsoftem, na podstawie której koncern z Redmond od 10 lat był poddany szczególnej kontroli ze strony Departamentu. Działania takie miały związek ze stosowanymi przez Microsoft praktykami monopolowymi. Teraz DoJ uznał, że Microsoft zmienił swoje postępowanie i dalszy nadzór jest niepotrzebny. Zdaniem prawników Departamentu koncern spełnił warunki ugody, dlatego też może ona wygasnąć. Od 12 maja producent Windows nie będzie już poddany specjalnemu nadzorowi. Z nieoficjalnych doniesień wiadomo, że nad przestrzeganiem zapisów ugody czuwało około 400 pracowników Microsoftu. Nie wiadomo, co się teraz z nimi stanie, czy zostaną zwolnieni czy też przeniesieni na inne stanowiska. Wygaśnięcie umowy z DoJ pozwoli Microsoftowi szybciej podejmować decyzje. Przez ostatnie 10 lat musiały być one akceptowane przez urzędników. Na decyzję DoJ mogło wpłynąć nie tylko zachowanie samego Microsoftu, ale również obecna sytuacja rynkowa. Koncern nie jest już taką potęgą jaką był w latach 90. i przez ostatnią dekadę. Przeglądarka Internet Explorer szybko traci rynek, firmie nie udało się dotychczas zdobyć mocnej pozycji na rynku urządzeń mobilnych, a nawet na rynku systemów dla komputerów stacjonarnych jego udziały powoli się zmniejszają.

Rząd USA rozpoczyna bardzo kosztowny i zakrojony na szeroką skalę projekt obrony kraju przed cyberatakiem. Na Perfect Citizen zostanie wydane nawet 100 milionów dolarów, a przetarg na pierwszą fazę projektu wygrała firma Raytheon. W ramach Perfect Citizen Narodowa Agencja Bezpieczeństwa (NSA) ma nadzorować za pomocą odpowiednich czujników najważniejsze elementy infrastruktury informatycznej agend rządowych i firm prywatnych. Pod nadzorem Agencji znajdą się m.in. sieci energetyczne czy elektrownie atomowe. Głównym celem projektu jest wyszukiwanie słabych stron i monitorowanie przeprowadzanych ataków, w celu zbierania danych na temat zagrożeń. Niewykluczone, że będzie też w stanie pomóc w obronie przed atakiem. O ile jednak wdrożenie projektu w sieciach rządowych nie powinno być problemem, o tyle firmy prywatne nie mają obowiązku współpracy z agendami rządowymi. Dlatego też nie wiadomo ile z nich uda się przekonać do przystąpienia do Perfect Citizen. Najłatwiej zapewne będzie przekonać te firmy, które już i tak współpracują z rządem i np. realizują zamówienia federalne. Opinie specjalistów nie są jednoznaczne co do programu. Niektórzy uważają, że jest to wtrącanie się NSA w kwestie wewnętrzne państwa, inni twierdzą, że to ważny projekt zwiększający bezpieczeństwo i jedynie NSA posiada odpowiednie zasoby, by go prowadzić. Zdaniem zwolenników, Perfect Citizen nie naruszy prywatności bardziej, niż kamery przemysłowe umieszczone na ulicy. Tym bardziej, że projekt ma przede wszystkim skupiać się na dużych systemach informatycznych starszego typu. Były one projektowane wiele lat temu, nie myślano o podłączaniu ich do Sieci i nie zabezpieczano pod tym kątem. Jednak po latach zostały podłączone do internetu i są szczególnie narażone na ataki. Systemy takie zarządzają np. ruchem lotniczym czy kursami pociągów metra. Perfect Citizen ma za zadanie zabezpieczać przede wszystkim takie miejsca. Rząd USA od ponad 10 lat mówi, że państwo ma interes w zabezpieczeniu zasobów firm prywatnych, gdyż ataki na nie mogą powodować też olbrzymie straty w państwowej infrastrukturze. Coraz częściej uwagi takie dotyczą cyberataków i urządzeń telekomunikacyjnych. Jak zwracają uwagę urzędnicy, NSA, która zajmuje się m.in. wywiadem elektronicznym, jest jedyną agendą zdolną nadzorować infrastrukturę IT w skali całego kraju.

Unia Europejska przeznacza miliony euro na rozwój programu o nazwie Project Indect. W jego ramach w ciągu pięciu lat ma powstać oprogramowanie komputerowe, które będzie monitorowało Internet i podłączone doń komputery w poszukiwaniu zagrożeń, nienormalnych zachowań i aktów przemocy. Oprogramowanie ma monitorować i przetwarzać informacje dostępne na stronach WWW, grupach dyskusyjnych, serwerach plików czy sieciach P2P. W prace nad oprogramowaniem zaangażowana jest m.in. policja z Irlandii Północnej oraz specjaliści z York University i dziewięciu innych krajów. Unia Europejska dąży do ujednolicenia procedur policyjnych w krajach członkowskich i chce, by w ciągu najbliższych pięciu lat co najmniej 30% policjantów przechodziło przeszkolenie dotyczące spraw unijnych. Obrońcy praw człowieka zwracają uwagę na rosnący nadzór na obywatelami oraz na fakt, iż integrowanie policji na skalę europejską oznacza, że najprawdopodobniej w przyszłości dojdzie do sytuacji, w której policje będą miały nawzajem dostęp do krajowych systemów zbierania danych o obywatelach, takich jak PESEL czy biometryczne bazy danych. Zdaniem Stephene Bootha, analityka z organizacji Open Europe, pomysły typu Project Indect budzą obawy o zachowanie prawa do prywatności. To przerażająca sprawa. Takie projekty zakładają olbrzymie naruszenie prywatności i obywatele UE powinni zapytać, czy chcą, by ich podatki były tak wydawane. Unii Europejskiej brakuje równowagi. Nikt nie zapytał, czy to naprawdę najlepsze rozwiązanie dla jej obywateli - mówi Booth. Z kolei Shami Chakrabarti, dyrektor grupy Liberty, stwierdza: Profilowanie całych populacji, zamiast poszczególnych podejrzanych, to złowieszczy krok. To niebezpieczne w skali jednego państwa, a na poziomie ogólnoeuropejskicm jest przerażające. Na stronie Project Indect czytamy, że jego celem jest opracowanie platformy na potrzeby rejestracji i wymiany danych operacyjnych, pozyskiwania treści multimedialnych, inteligentnego przetwarzania wszelkich informacji i automatycznego wykrywania zagrożeń i rozpoznawania nienormalnych zachowań lub przemocy". Zadania takie mają być realizowane poprzez "skonstruowanie programów przeznaczonych do ciągłego i automatycznego monitorowania zasobów publicznych takich jak witryny internetowe, fora dyskusyjne, grupy usenetowe, serwery plików, sieci P2P oraz indywidualnych komputerów, a także skonstruowanie bazujących na Internecie aktywnych i pasywnych systemów zbierania informacji. Na tym jednak nie kończą się prace nad systemami monitorującymi. Inny projekt o nazwie Adabts (Automatic Detection of Abnormal Behaviour and Threats in crowded Spaces), w który zaangażowane są firmy ze Szwecji, brytyjskie Home Office oraz BAE Systems, zakłada stworzenie narzędzi do wykrywania podejrzanego zachowania w miejscach monitorowanych przez kamery. Ma ono analizować ton głosu osób przebywających np. na ulicy, mowę ich ciał czy umożliwić śledzenie w tłumie wybranej osoby.

ICANN, organizacja odpowiedzialna za nadzorowanie nazw domen w Internecie, podpisał umowę, która znacząco osłabia pozycję amerykańskiego Departamentu Handlu w nadzorowaniu organizacji. Do września 1998 roku nadzór nad techniczną stroną Internetu sprawował rząd USA. Później zarząd ten został przekazany prywatnej niedochodowej organizacji ICANN, która od tamtej pory administruje adresami IP czy zarządza domenami i serwerami DNS najwyższego rzędu. Dotychczas kilkukrotnie przedłużana umowa pomiędzy ICANN a Departamentem Handlu (DoC) przewidywała, że jest on jedynym organem, przed którym ICANN jest odpowiedzialny. Takie rozwiązanie było od dawna krytykowane m.in. za to, że ICANN bardzo powoli podejmuje decyzje dotyczące nieanglojęzycznej części Internetu, przez co, np. dotychczas nie mogły rozpowszechnić się nazwy domen ze znakami nie występującymi w języku angielskim. Wczoraj, 30 września, ICANN podpisał z DoC nową umowę, na podstawie której rola Departamentu Handlu znacznie osłabła. ICANN pozostaje prywatną niedochodową organizacją, jednak będzie odpowiedzialny nie tylko przed DoC. Co prawda rząd USA ma nadal prawo nadzoru, ale teraz w swej codziennej działalności ICANN ma odpowiadać przed własnym komitetem doradczym, w którym wzrosło znaczenie rządów różnych państw oraz firm prywatnych. Ponadto coroczne raporty, które ICANN składał przed Departamentem Handlu zostaną zastąpione raportami, przygotowanymi co trzy lata i składanymi przed komitetem doradczym. Nowa umowa powinna przyspieszyć prawdziwe "umiędzynarodowienie" Internetu, który wciąż w olbrzymiej mierze pozostaje "angielskocentryczny". Symbolem zmiany będzie wprowadzenie w 2010 roku chińskich i rosyjskich znaków w nazwach domen. Zmiany w pozycji ICANN były zapowiadane od dawna. Przed kilkoma miesiącami grupa amerykańskich senatorów stwierdziła, że nie powinny one iść aż tak daleko, gdyż ICANN jest organizacją zarejestrowaną w Kalifornii, podlega lokalnemu prawu i ma siedzibę na terenie USA. Powinien zatem ponosić odpowiedzialność przed amerykańskim rządem. Departament Handlu doszedł najwyraźniej do wniosku, że obawy senatorów są nieuzasadnione.