Evropská agentura pro bezpečnost informačních technologií se zaměřila na „MySpace“

Vysoká popularita internetových stránek k vytváření společenských kontaktů s sebou přináší řadu otázek bezpečnostní povahy. Tyto otázky by podle evropské agentury pro bezpečnost síťových a informačních technologií ENISA bylo dobré řešit za pomoci speciálních vzdělávacích kampaní a modernější legislativy.

Souvislosti:

Stránka pro vytváření společenských kontaktů a sociálních sítí je internetová stránka, na níž mohou uživatelé umístit své osobní informace. Má podobobný charakter jako blog, ale na rozdíl od něj poskytuje také nástroje pro rozvoj interakcí s ostatními uživateli a nabízí také řadu filtrů, které umožňují určit, kdo bude mít k určitým datům přístup.

Největšími stránkami tohoto typu jsou MySpace a Facebook. Před dvěma roky, kdy MySpace koupil za 580 milionů dolarů mediální magnát Rupert Murdoch, měla stránka 90 milionů uživatelů po celém světě. Murdoch v nedávném rozhovoru uvedl, že počet uživatelů se od té doby téměř zdvojnásobil.

Podle údajů, s nimiž pracuje dokument agentury ENISA, byla letos v červnu stránka MySpace dokonce nejnavštěvovanější stránkou ve Spojených státech. Největším globálním konkurentem MySpace je stránka Facebook, která byla ve Spojených státech v loňském roce ohodnocena na 2 miliardy dolarů (tj. rok po prodeji MySpace). Tato hodnota ovšem od té doby dále rostla, říká ENISA.

ENISA, která má sídlo v Herakleionu na Krétě, byla založena v září roku 2005 jako evropská agentura. Důvodem vzniku této agentury byl rostoucí význam, který EU přikládá komunikačním sítím. V současné době je ředitelem agentury Ital Andrea Perotti.

Témata:

Ve svém prvním pozičním dokumentu k vytváření společenských sítí ENISA tyto webové stránky popisuje jako „jeden z nejpozoruhodnějších technologických fenoménů 21. století“ a „významný nástroj, který stejně smýšlejícím jednotlivcům umožňuje vzájemnou komunikaci“.

Agentura ovšem poukazuje také na 15 hrozeb, které se vztahují k zneužívání onlinových společenských sítí. Zpráva, která byla zveřejněna v minulém týdnu rozlišuje mezi zajištěním soukromí, informační bezpečností, identitou a společenskými hrozbami.

Příkladem hrozby související se soukromím je fenomén, který zpráva nazývá „nahromadění digitálního materiálu“ (digital dossier aggregation). Třetí strany si mohou snadno stáhnout a uložit profily uživatelů onlinových společenských sítí. Mezi negativní důsledky této praxe patří ohrožení při výběru povolání, neboť potenciální zaměstnavatelé mohou kandidáty zamítnout na základě údajů sesbíraných prostřednictvím stránek pro vytváření společenských kontaktů. Několik takových případů se již v nedávné minulosti objevilo.

Zpráva dále zdůrazňuje rizika pro firmy, jejichž zaměstnanci uvedené stránky používají. Nebezpečím je například zveřejnění citlivé informace někým ze zaměstnanců nebo nelegální používání nástrojů, které některé stránky nabízejí. Zpráva například uvádí, že jedna ze „stránek pro vytváření společenských kontaktů zobrazuje jako výsledek vyhledávání seznam zaměstnanců, kteří v minulosti pracovali pro Barclays Bank, což se může hodit někomu, kdo sbírá informace pro útok na firmu za pomoci sociálního inženýrství“. Podle zprávy je touto stránkou LinkedIn.

Mezi další hrozby patří například techniky jako je spam nebo phishing, zneužívání fotografií k identifikaci, červi či viry, obtíže při úplném vymazání uživatelského účtu, neoprávněné používání cizích profilů (profile-squatting), sledování „oběti“ (stalking) nebo zastrašování.

ENISA doporučuje posílit informovanost uživatelů pomocí kampaní tak, aby si uživatelé stránek pro vytváření společenských kontaktů tyto hrozby uvědomovali. Agentura navrhuje, aby se tato kampaň objevila přímo na daných stránkách tak, aby se uživatelé o rizicích informovali přímo v „reálném čase“.

Zpráva odrazuje od zákazu stránek pro vytváření společenských kontaktů na školách a podporuje využití nových nástrojů, které by se zaměřily na uvedená rizika. Navrhuje například zavedení butonů „Nahlaste zneužití“, které by tvořily přirozenou součást webových stránek, stejně jako je tomu v případě butonů „Kontaktujte nás“.

Zpráva zdůrazňuje, že všemi těmito potížemi by se vedle poskytovatelů služeb a uživatelů měli zabývat také zákonodárci, kteří by měli legislativu přizpůsobit tak, aby vyhovovala požadavkům společenských stránek.

Tyto stránky „představují několik scénářů, které nebyly předvídatelné v době, kdy se současná legislativa (zejména zákony na ochranu dat) vytvářela. To znamená, že některá témata budou muset být zřejmě objasněna. V některých případech by i stávající právní rámec mohl vyžadovat změny nebo rozšíření“, píše ve zprávě ENISA.