Cyberama 1

Siže prve epizode livestream serijala ‘Cyberama’ koji se bavi aktuelnim temama iz oblasti društva, tehnologije i sajber-prostora.

SHARE_BBS na Telegramu: t.me/share_bbs
Muzika: djflip

Izvori: Cyberama 1 – Enkripcija, privatnost u procepu, osvetnička pornografija i onlajn uznemiravanje | Radio Aparat – Iza Tvog Ekrana s04e05 | Last Week Tonight with John Oliver – Encryption | Jutarnji Program Happy TV – IT strucnjak anlizira “SKY” i kako su ga koristili Velja nevolja i njegovi saradnici (10.03.2021) | NOVA S – Skaj platforma: Telefoni za kriminalce? | N1 – N1 Studio Live (23.03.2021) | RTS – Mira Andanja Polak: Ekskluzivno | NOVA S – Živanović o aferi osvetničke pornografije: Većina populacije teret stavlja na žrtvu | Thompson Reuters Foundation – Why revenge porn is surging during lockdown | BHRT – Radio Televizija Bosne i Hercegovine – Policija Srbije istražuje zloupotrebe fotografija žena na mreži za dopisivanje “Telegram” | TAMPON ZONA S02E04: Jelena Riznić : Osvetnička pornografija kao krivično delo

SHARE Bilten: Novi FB leak, 10 godina od prvog SHARE-a, privatnost u Srbiji…

Ukradeni podaci sa Fejsbuka


Lični podaci više od pola milijarde korisnika Fejsbuka iz 106 država sveta slobodno su dostupni onlajn. Među procurelim podacima je i skoro 100.000 brojeva telefona korisnika iz Srbije. 

Ušli smo u bazu ukradenih podataka i na našem live blogu sproveli analizu podataka koji se tiču Srbije. Pratite dalji razvoj događaja u vezi sa Fejsbuk incidentom. → SHARE Fondacija



Prva SHARE konferencija – 10 godina kasnije


U aprilu 2011. u beogradskom Domu omladine održana je prva SHARE konferencija – događaj koji je prvi put u Srbiji spojio aktivizam, muziku, predavanja i radionice na teme internet prava i sloboda.

Kako je sve počelo → SHARE Fondacija/Vimeo


Privatnost u Srbiji


Čet grupe na aplikaciji Telegram sa eksplicitnim fotografijama i video-snimcima, fotografije žena iz kovid bolnica, dostupnost kredencijala za informacioni sistem za pandemiju – samo su neki od primera povreda prava na privatnost u Srbiji tokom 2020. i ove godine. 

Upoznajte se bolje sa Bazom povreda privatnosti. Pregled i opis do sada zabeleženih slučajeva povreda prava na privatnost. → SHARE Fondacija


PLUS:


Snimak prve Cyberame → SHARE Fondacija/YouTube

NFT: artifakti digitalne umetnosti → The Verge

Analiza arhive vaših Gugl pretraga → Search-Record.net

TikTok i Douyin: ista mreža, dva sveta → Citizen Lab

Baza državnih službi SAD koje koriste Clearview AI za prepoznavanje lica → Buzzfeed News


PRIJAVITE SE NA SHARE BILTEN


Baza povreda privatnosti: Praćenje kršenja prava građana

U cilju pružanja podrške braniteljima ljudskih prava, organizacijama civilnog društva i ranjivim grupama u zaštiti prava na privatnost kao alata u borbi protiv opresije sistema, grupa šest organizacija – SHARE Fondacija, Partneri Srbija, Inicijativa A11, Da se zna, Atina i Beogradska otvorena škola – pokrenula je monitoring povreda prava na privatnost u Srbiji. Do sada zabeleženi slučajevi povreda privatnosti dostupni su u onlajn bazi na adresi monitoring.mojipodaci.rs, a baza predstavlja otvoreni javni resurs za buduća istraživanja i praćenje trendova. 

Baza povreda privatnosti beleži četiri kategorije podložne povredi:

Informacionu privatnost, pod kojom se podrazumeva zaštita podataka o ličnosti u užem smislu;
Fizički i psihički integritet, u šta spada povreda telesnog integriteta i iznošenje ličnih i porodičnih prilika, a podrazumeva i povredu dostojanstva i/ili ugleda i reviktimizaciju;
Privatnost komunikacija, povredu tajnosti i bezbednosti elektronskih komunikacija, povredu pisama ili druge ne-elektronske prepiske; i
Teritorijalnu privatnost, odnosno povredu privatnog i radnog prostora, gde spada i nadzor na radnom mestu i kontrola pristupa. 

Od navedene četiri kategorije povreda, do sada najviše zabeleženih slučajeva jeste iz kategorije informacione privatnosti – 67 od ukupno 93 povreda u 83 slučaja. Povrede informacione privatnosti česte su u oblastima zdravstva i javne uprave, što je posebno problematično tokom krize javnog zdravlja kakva je pandemija COVID-19, ali i u radno-pravnim odnosima, medijskom izveštavanju i sektoru bezbednosti, odnosno radu policije i bezbednosnih službi. 

U bazi su zabeležene i česte povrede fizičkog i psihičkog integriteta, čak 25 puta. Jedan od upečatljivijih slučajeva iz ove kategorije svakako je kačenje fotografija žena iz privremenih kovid bolnica, koje su se presvlačile u svojim “kockama” na Tviteru i raznim Telegram grupama. Ubrzo su mediji počeli da pišu i o identitetu jedne od pacijentkinja kojima je ugrožena privatnost ne samo jednom, kada su fotografisane bez pristanka, već i ponovo kada su slike osvanule na portalima. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti podneo je krivičnu prijavu povodom ovog slučaja, nakon utvrđivanja da je snimak nastao sa privatnog uređaja, to jest da fotografija nije zabeležena od strane sistema video nadzora “Štark arene” kao privremene kovid bolnice. 

Još jedan slučaj povreda fizičkog i psihičkog identiteta jesu i nedavno otkrivene čet grupe na aplikaciji Telegram, koje su sadržale eksplicitne fotografije i video-snimke žena i traženje seksualnih usluga. Neke od grupa nazivane su po gradovima u Srbiji, što je dodatno identifikovalo žrtve. Ubrzo po otkrivanju, podneta je krivična prijava Tužilaštvu za visoko tehnološki kriminal, a građanin Niša osumnjičen da je vodio jednu od spomenutih grupa priveden je 11. marta 2021.

Pored četiri spomenute kategorije, baza povreda privatnosti kao bitne stavke prati izvršioce povreda i žrtve napada. Od svih aktera, a posebno onih iz javnog sektora, kao i od velikih kompanija, očekuje se najviši stepen poštovanja zakona, budući da obrađuju velike količine podataka građana. Međutim, upravo su oni ti koji su najviše narušavali privatnost: državni organi povredili su prava  34 puta, a privatne kompanije 25 puta. 

Kada je reč o žrtvama narušavanja privatnosti, građani kao privatna lica prednjače: u 54 od 83 zabeleženih slučajeva našli su se na udaru. Nisu samo građani kao pojedinci bili žrtve, u pojedinim slučajevima povređena su prava velikog broja ljudi, kao kada su u maju 2020. godine na adrese penzionera u Srbiji stigla pisma političke stranke SNS u okviru predizborne kamapanje, a u vezi sa pomoći koju su primili zbog pandemije korona virusa. Nije poznato na koji način je SNS došao do podataka o penzionerima i njihovim adresama. 

Još jedan primer kršenja privatnosti velikog broja građana jeste i dostupnost kredencijala za informacioni sistem za pandemiju, koji su u aprilu 2020. godine bili osam dana dostupni onlajn na sajtu jedne zdravstvene ustanove. Ovaj slučaj specifičan je jer se pored kršenja prava velikog broja građana radi o posebno osetljivim podacima o zdravlju građana. Poverenik je zbog incidenta izrekao opomenu Institutu Batut kao rukovaocu, zbog niza propusta u upravljanju Informacionim sistemom Covid-19. Batut nije ispunio obaveze predviđene Zakonom o zaštiti podataka o ličnosti pre uspostavljanja sistema, dok neke od ovih obaveza nisu do kraja ispunjene ni nakon opomene Poverenika. 

Među specifičnijim slučajevima povreda, mogu se istaći zaposleni, koji su bili žrtve u 18 slučajeva, maloletna lica u 5 zabeleženih slučajeva i LGBT grupe koje su bile napadnute u 4 zabeležene povrede privatnosti. 

Kada se radi o načinima na koji se povrede privatnosti vrše, one se događaju u fizičkom svetu, odnosno bez posredstva medija, uz posredstvo tradicionalnih medija i u digitalnom svetu, tj. posredstvom online medija, zvaničnih sajtova ili društvenih mreža/sajtova bez uređivačke politike. Najčešće zabeležene su povrede bez posredstva medija – njih 58 posto – iako povrede putem društvenih mreža takođe imaju visok udeo – 17 odsto od ukupnog broja povreda. 

Što se tiče lokacije- kriterijuma koji se odnosi na mesto gde je nastupila povreda, ona se može izvršti u onlajn prostoru, na nacionalnom nivou i na lokalnom nivou, a može da obuvata i više od jednog kriterijuma. Najmanje povreda zabeleženo je na nacionalnom nivou, a nešto više povreda bilo je u onlajn prostoru. Povrede su se najviše dešavale na lokalnom nivou, čak 46 puta, od čega se 25 njih desilo na teritoriji Beograda, a po četiri povrede zabeležene su u Nišu i Novom Sadu. 

Kontinuirano praćenje povreda privatnosti i nezakonite obrade ličnih podataka važno je iz više razloga. Ono najpre daje uvid u trenutno stanje ili smenjivanje određenih trendova, što omogućava uvid u rizične situacije kojima je potrebno posvetiti pažnju. Takođe može biti izvor raznih vrsta istraživanja koje određene teme mogu produbiti i detaljnije obraditi. Najzad, u slučajevima ozbiljnih ili važnih povreda, informacije prikupljene na ovaj način mogu inspirisati ili olakšati vođenje strateških parnica u oblasti zaštite podataka o ličnosti.

Iz svega prethodno navedenog, uočava se da je stanje privatnosti u nezavidnom položaju. Nema naznaka da će ovakav status prava biti promenjen, budući da mnogi faktori u značajnoj meri utiču na građanska prava i slobode. Neki od tih faktora su svakako mediji koji se ne ponašaju profesionalno, ne poštuju Kodeks novinara Srbije i ignorišu dostojanstvo i privatnost građana zarad profita. Takođe, povrede na lokalnom nivou verovatno će ostati brojna kategorija, budući da u malim lokalnim sredinama nedostaju znanje i kapaciteti za sprovođenje zakona u oblasti privatnosti. Pored toga,  povrede putem društvenih mreža, koje su i do sada bile česte, verovatno će nastaviti da se dešavaju u još većem broju, kada se uzme u obzir da se sadržaj na mrežama retko kontroliše. Ovo dodatno komplikuje činjenica da velike internet kompanije nemaju predstavnike u Srbiji, te građani teško ili uglavnom nikako ne mogu da ostvare svoja prava. 

Baza povreda privatnosti kreirana je u okviru projekta “Zaštiti privatnost – odupri se pritisku” koji podržava Delegacija Evropske unije u Republici Srbiji.



Anka Kovačević je istraživačica SHARE Fondacije. U fokusu njenog rada su monitoring digitalnih prava i sloboda i onlajn mediji.

Čitaj još:

Cyberama 1: Enkripcija, privatnost u procepu, osvetnička pornografija i onlajn uznemiravanje


U prvom izdanju serijala pričamo o važnosti enkripcije i njenoj ulozi u aferi ‘SKY’ telefona, ali i drugim aplikacijama za komunikaciju koje koristimo, analiziraćemo njihove politike privatnosti i događaje poput velike migracije korisnika sa Whatsapp-a na alternative, osvrnućemo se na slučajeve lokalnih Telegram grupa u kojima se dele sadržaji kao što su osvetnička pornografija i lični podaci, i konačno, razgovaraćemo o tome kako se ponašati i zaštititi sebe i druge u digitalnim prostorima uz osvrt na alate za digitalnu bezbednost.

Gosti:

– Petar Simović, Cryptoparty Srbija
– Bojana Kostić, pravnica sa ekspertizom u istraživanju digitalnog nasilja
– Milutin Marinović, programer, aktivista



Čitaj još:

Live blog: Ušli smo u bazu ukradenih podataka sa Fejsbuka

Podaci više od 500 miliona korisnika Fejsbuka širom sveta, uključujući imena, mejl adrese i brojeve telefona, procureli su na internet. Među njima je skoro 100.000 brojeva telefona korisnika iz Srbije. SHARE Fondacija će pratiti razvoj događaja u vezi sa ovim incidentom i ažurirati analizu.



Update – 7. april 2021, 18:13

U međuvremenu je postalo jasno da su podaci izvučeni sa Fejsbuka pre 2019. godine, kroz propust na platformi. Baza se pojavila na mračnom delu interneta naredne godine, da bi kompanija saopštila da je propust zakrpljen u avgustu 2020. 

Nacionalna agencija za zaštitu podataka sa Filipina saopštila je da započela proveru podataka koji se navodno odnose na preko 850.000 korisnika Fejsbuka iz ove zemlje, kao i da je zatražila objašnjenje lokalnog predstavnika Fejsbuka.

Analizu incidenta pokrenuo je i irski regulator, što slučaju daje posebnu težinu budući da je sedište Fejsbukovog evropskog ogranka u Dablinu. Za sada se ispituje da li su podaci 533 miliona naloga zaista posledica ranije krađe, kada stroga evropska regulativa nije bila na snazi.

Prema srpskim zakonima, svaka ozbiljna povreda podataka o ličnosti koja nosi rizike po prava i slobode korisnika mora da bude prijavljena našem Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Takođe, rukovalac kod koga se desila povreda o tome mora da obavesti lica čiji su podaci kompromitovani.

Pošto se u ovom slučaju na Fejsbuk primenjuju odredbe našeg Zakona o zaštiti podataka o ličnosti, kompanija ima obe ove obaveze i u odnosu na nadležne organe i na korisnike u Srbiji.

Prijava povrede podataka Povereniku je detaljno regulisana samim zakonom, a Poverenik je doneo i poseban pravilnik kojim su jasno uređene obaveze rukovaoca. Prema tom pravilniku, rukovalac ima rok od 72 sata od kako je saznao za povredu da Povereniku na propisanom formularu dostavi tražene informacije, između ostalog: (1) opis prirode povrede podataka; (2) vrsta podataka o ličnosti; (3) broj lica na koja se podaci odnose; (4) broj podataka o ličnosti čija je bezbednost povređena; (5) datum i vreme povrede bezbednosti podataka (ukoliko je poznat, ili prema proceni) (6) opis mogućih posledica povrede; (7) opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo; (8) ostale podatke od značaja za obaveštavanje o povredi podataka.

Pored popunjenog formulara, rukovalac je u obavezi da dostavi i evidencije radnji obrade koje se odnose na podatke koji su bili predmet povrede, a Poverenik može zatražiti i druge dokumente ili informacije. Nepostupanje u skladu sa ovom obavezom je prekršaj za koji Fejsbuk može biti kažnjen iznosom do 2 miliona dinara.

Pored obaveštavanja Poverenika, zakon kaže da Fejsbuk mora da obavesti i korisnike čiji su podaci iscureli kao posledica incidenta, o tome šta se dogodilo i to bez odlaganja. Obaveštenje mora da sadrži opis povrede, kontakt preko kog korisnik može da se raspita o povredi, opis posledica povrede i mera koje su preduzete kako bi se te štetne posledice umanjile. Sve to korisnicima treba da bude objašnjeno na jasan i razumljiv način.  

Ukoliko Fejsbuk ne ispuni ni ovu obavezu, u pitanju je još jedan prekršaj kažnjiv istom kaznom kao što je neobaveštavanje Poverenika.

Podsećamo da Fejsbuk takođe ima obavezu da imenuje svog predstavnika u Srbiji, sa kojim bi Poverenik i srpski građani mogli da komuniciraju povodom zaštite podataka o ličnosti – što je još jedna obaveza koju Fejsbuk nije ispunio.

Update – 6. april 2021, 14:16

Na servisu “Have I Been Pwned” uneti su svi procureli brojevi telefona sa Fejsbuka, možete proveriti da li je vaš broj među njima.


Podaci o preko 533 miliona korisnika šire se internetom, raste rizik od zloupotreba. Rezultate analize objavljivaćemo tokom narednih dana.

Fajl sa 162.739 brojeva telefona koji su svrstani u Srbiju, u stvari sadrži 95.688 brojeva sa međunarodnim kodom Srbije. To su pretežno korisnički brojevi sa Telenorove mreže: 44.015 brojeva sa pozivnim brojem 063, 27.185 brojeva iz sa prefiksom 062 i 11.498 brojeva sa prefiksom 069. Pored njih, tu je još i 12.990 brojeva sa mreže MTS, pozivni broj 066.

Preostalih 67.051 brojeva iz ovog fajla imaju međunarodni kod Crne Gore – 29.362 brojeva sa Telenorove mreže sa prefiksom 069 i 1.486 brojeva sa prefiksom 063. Objavljeno je i 15.969 brojeva MTel mreže sa pozivnim brojem 068 i još 288 brojeva sa prefiksom 060. Korisničkih brojeva iz T-Mobile mreže sa pozivnim brojem 067 ima ukupno 19.946.

Lični podaci više od pola milijarde korisnika Fejsbuka iz 106 država sveta slobodno su dostupni na jednom poznatom sajtu na “mračnoj” mreži (nevidljivoj za obične pretraživače interneta) za hakere nižeg profila, preneli su mediji u subotu. Kako se navodi, baza sadrži podatke koje vlasnici naloga na Fejsbuku unose na javnom ili privatnom delu svojih profila, kao što su broj telefona, lokacija, datum rođenja, biografije i mejl adrese.

Poređenjem podataka sa brojevima telefona svojih poznanika, novinari su potvrdili autentičnost baze koja obuhvata podatke preko 32 miliona unosa o korisnicima iz SAD, 11 miliona iz UK i šest miliona iz Indije. Najveći pojedinačni fajl je italijanski, sa preko 36 miliona unosa.

Bazu je pretresao Troj Hant, etički haker i konsultant za sajber bezbednost, koji je na Tviteru objavljivao rezultate parsovanja. Između ostalog, utvrdio je da baza sadrži oko 2,5 miliona jedinstvenih mejl adresa, što je tek oko 0,5% unosa.

Eksperti za sajber bezbednost potvrdili su da je reč o podacima od pre nekoliko godina, kao i da je baza primećena na istom hakerskom sajtu još u januaru kada se mogla pretraživati za određenu nadoknadu. Fejsbuk je u to vreme tvrdio da je reč o izvlačenju podataka preko softverskog propusta na platformi koji je rešen u avgustu 2019. Baza je sada u celini podignuta na sajt i dostupna je besplatno, preuzima se i deli na mrežama.

Obratite pažnju na pozive i poruke sa nepoznatih brojeva, posebno ako traže neke dodatne podatke. To što je neko svojevoljno objavio informacije o sebi na svom profilu, ne znači da je zaštićen od zloupotreba, niti da je zaslužio kršenje svojih prava. Onlajn prevare kao što je lažno predstavljanje, najčešće se oslanjaju na uverenje da informacije o nama mogu znati samo ljudi koje poznajemo. Eksperti očekuju porast incidenta društvenog inženjeringa u narednom periodu.

Koristan alat za proveru da li je neka mejl adresa bila uključena u neki od incidenata zloupotrebe podataka: https://haveibeenpwned.com/

Slike: Alon Gal (@UnderTheBreach)

Cyberama 1: Enkripcija, privatnost u procepu, osvetnička pornografija i onlajn uznemiravanje

Pokrećemo livestream serijal koji se bavi aktuelnim temama iz oblasti društva, tehnologije i sajber-prostora. Zajedno sa gostima u studiju i zajednicom na četu, svake poslednje srede u mesecu ćemo analizirati vesti, društvene fenomene i odgovarati na pitanja relevantna za pojedinca i društvo u 21. veku.

U prvom izdanju serijala pričaćemo o važnosti enkripcije i njenoj ulozi u aferi ‘SKY’ telefona, ali i drugim aplikacijama za komunikaciju koje koristimo, analiziraćemo njihove politike privatnosti i događaje poput velike migracije korisnika sa WhatsApp-a na alternative, osvrnućemo se na slučajeve lokalnih Telegram grupa u kojima se dele sadržaji kao što su osvetnička pornografija i lični podaci, i konačno, razgovaraćemo o tome kako se ponašati i zaštititi sebe i druge u digitalnim prostorima uz osvrt na alate za digitalnu bezbednost.

Budi onlajn u sredu 31. marta u 20h na ovom YT linku

Registracija nije obavezna, ali je korisna: dobićeš podsetnik sa linkom za strim.

TEME:


Enkripcija kao krivično delo → Danas

Clubhouse, WhatsApp, TikTok → Novi magazin

Osvetnička pornografija na Telegramu → Radio Slobodna Evropa

Alati za digitalnu bezbednost → SHARE CERT


PRIJAVITE SE NA SHARE BILTEN


Digitalna bezbednost na jednom mestu

SHARE Fondacija je razvila Alate za digitalnu bezbednost – otvorenu platformu koja ti na jednom mestu daje uputstva i moguća rešenja problema sa radom sajtova, aplikacija ili uređaja, omogućava da naučiš nešto više o dobrim praksama zaštite informacionih sistema i digitalnih dobara i pruži savet ukoliko si žrtva nasilja ili uznemiravanja posredstvom tehnologije.

Pojavljuje ti se “greška 404” kada pokušavaš da otvoriš svoj sajt, ne možeš da pristupiš starom mejlu jer se ne sećaš šifre, razmišljaš koja je čet aplikacija bezbednija od Vajbera? Saveti kako da prebrodite ove i slične situacije i još mnogo toga dostupno je na jednom mestu, što olakšava pretragu kada tehnologija zakaže ili vaša prava budu ugrožena.

Alati su namenjeni građanima, novinarima, aktivistima, ali i onima sa malo više tehničkih znanja ukoliko žele da se podsete. Cilj nam je da sopstvenim resursima i uz pomoć zajednice vremenom unapređujemo bazu znanja, saveta i uputstava, kako bi Alati bili aktuelni i pratili promene u digitalnom okruženju.  

Novinari, onlajn mediji, aktivisti i organizacije civilnog sektora koji imaju kompleksnije tehničke probleme mogu da se jave SHARE CERT-u na [email protected] (PGP Fingerprint: 3B89 7A55 8C36 2337 CBC2 C6E9 A268 31E2 0441 0C10). SHARE CERT kao poseban centar za prevenciju rizika u IKT sistemima prati i analizira pretnje po bezbednost u digitalnoj infrastrukturi onlajn i građanskih medija u Srbiji i pruža im besplatnu tehničku i pravnu pomoć.



Čitaj još:

SHARE Bilten specijal: Popularne platforme

Gde završe podaci iz Clubhouse soba?


Kod entuzijasta za zvuk, aplikacija Clubhouse podstiče radoznalost. To je glasovna platforma, a naši glasovi otkrivaju mnogo toga o našem emocionalnom i mentalnom stanju. Mogu da otkriju naše poreklo, društvenu klasu, čak i karakteristike ličnosti. 

Iskustvo jednog korisnika sa platformom koja otkriva podatke, zanemaruje bezbednost i korisnicima ne daje jednostavnu i dostupnu opciju brisanja naloga. → SHARE Fondacija


TikTok – Aplikacija koja je osvojila generaciju Z


Većina stvari u vezi sa društvenom mrežom TikTok i dalje je manje više nepoznata široj javnosti. Zabrinjavajuće postaje onog trenutka kada se sazna da trenutni broj aktivnih korisnika ove mreže premašuje broj stanovnika u Evropi (700 miliona). 

Više o ovoj platformi, njenim dobrim i lošim stranama, u tekstu na našem sajtu. → SHARE Fondacija


Globalni problemi sa WhatsApp-om


WhatsApp, jedna od najvećih globalnih platformi za instant poruke, na tri meseca je odložila primenu novih politika privatnosti usled oštrih kritika korisnika iz celog sveta, posebno iz Indije, najvećeg pojedinačnog tržišta kompanije. 

Šta će se desiti sa pravilima popularne aplikacije i koje su još zamerke građana Indije na WhatsApp. → SHARE Fondacija


PLUS:


Andrej Petrovski o digitalnim pravima u regionu za vreme pandemije  → Civil Rights Defenders/YouTube

Šta donose promene Člana 230 za internet? → The Verge

Tviter objavio podatke o propagandnim mrežama povezanim sa Iranom, Rusijom i Jermenijom → Twitter Blog 

Uzbunjivači upozorili na propuste u obezbeđivanju podataka korisnika Amazona → Politico EU

Fejsbuk razmatra da pametne naočare koje razvija imaju tehnologiju prepoznavanja lica → BuzzFeed News

Clearview AI planira tužbu Vrhovnom sudu SAD zbog zakona u državi Ilinoj → OneZero/Medium


PRIJAVITE SE NA SHARE BILTEN


Privatnost u procepu između korporacija i države: Slučaj Indija v. WhatsApp

Jedna od najvećih globalnih platformi za instant poruke, WhatsApp je na tri meseca odložio primenu novih politika privatnosti usled oštrih kritika korisnika iz celog sveta, posebno iz Indije, najvećeg pojedinačnog tržišta kompanije. Mada je proteste svojih korisnika pokušala da objasni „konfuzijom“ i pogrešnim tumačenjem novih pravila, mediji upozoravaju da kompanija još uvek nije precizirala šta planira da radi sa korisnicima – i njihovim podacima – koji ne prihvate nove uslove.

U internom mejlu iz sedišta kompanije koji je dospeo do javnosti, navodi se da će oni koji ne prihvate uslove do određenog roka, još neko vreme moći da primaju pozive i notifikacije, ali neće moći da čitaju ni da šalju poruke iz aplikacije. To „neko vreme“ odnosi se na rok iz pravila o neaktivnim korisnicima čiji se nalozi brišu posle 120 dana neaktivnosti.

Korisnici iz Indije, najvećeg pojedinačnog tržišta aplikacije za instant poruke, dobili su početkom godine obaveštenje da, ukoliko žele da nastave da koriste WhatsApp, imaju rok do 8. februara da pristanu na nove uslove korišćenja koji se tiču privatnosti.

Sredinom januara 2021, Višem sudu u Nju Delhiju podneta je prijava protiv kompanije zbog toga što najavljenim izmenama politika privatnosti od oko 450 miliona korisnika u Indiji zahteva da prihvate kršenje prava na privatnost i „bez ikakvog javnog nadzora“ omoguće potpuni uvid u njihove onlajn aktivnosti. Posebnu težinu prijavi daje aspekt nacionalne bezbednosti koju će ugroziti činjenica da će se lični podaci građana „deliti, transmitovati i skladištiti u drugim zemljama, po zakonima tih zemalja“.

Takođe, pretpostavlja se da će nova pravila važiti u celom svetu izuzev Evrope, odnosno EU gde je na snazi Opšta uredba o zaštiti podataka (GDPR), što je u sudskoj raspravi sredinom februara istaknuto kao diskriminatorna okolnost. U sredu, 3. marta, povodom izmena politika privatnosti servisa WhatsApp oglasilo se i regulatorno telo za zaštitu ličnih podataka u Južnoj Africi koje je izrazilo zabrinutost uslovljavanjem korišćenja aplikacije pristankom na pravila koja krše privatnost korisnika. Posebno se ističe činjenica da će građani Evropske unije uživati veću zaštitu privatnosti posle 15. maja, iako je južnoafrički zakon o zaštiti podataka pisan po uzoru na GDPR.

Mediji podsećaju da je apdejt politika o privatnosti iz 2016. omogućio aplikaciji da sa Fejsbukom, u čijem je WhatsApp vlasništvu od 2014, deli metapodatke korisnika, kao što su brojevi telefona korisnika i informacije o uređaju, uključujući njegovu geolokaciju. Sada će novi uslovi ovim platformama omogućiti da među sobom dele podatke o plaćanjima i novčanim transakcijama korisnika, u svrhu boljeg mikrotargetovanja reklama.

Organizacija „Ranking Digital Rights“ u najnovijem indeksu korporativne odgovornosti prema digitalnim pravima, stavila je WhatsApp na peto od osam mesta u evaluaciji poštovanja privatnosti korisnika globalnih servisa za poruke i internet telefoniju (VoIP).

Rezultati Ranking Digital Rights indeksa aplikacija za poruke i VoIP usluge u 2020. godini

Negativna pažnja šire indijske javnosti iznela je na površinu i druge zamerke popularnoj aplikaciji, koja pokriva 80% korisnika interneta u Indiji, pa je jedna od glavnih tema sada zarazno širenje islamofobije sa političkih grupa na WhatsApp-u. U prvoj opsežnoj studiji u kojoj je analizirano više od dva miliona poruka razmenjenih u preko 5.000 WhatsApp grupa u Indiji, istraživači su utvrdili da jedna od tri poruke podstiče strah od muslimana, šireći među Hindu većinom osećaj da su ugroženi i izloženi potencijalnom nasilju. Retkost među istraživanjima koja se uglavnom bave direktnim govorom mržnje, ova studija „govora straha“ biće predstavljena u aprilu, na Veb konferenciji 2021.

Kompanija je u Indiji još 2018. počela eksperimente sa ograničavanjem koliko se puta jedna poruka može forvardovati, posle serije ličnovanja početkom te godine, a koji su dovedeni u vezu sa porukama deljenim na WhatsApp grupama. WhatsApp ima preko dve milijarde korisnika u svetu.

Prošlog meseca, Indija je najavila uspostavljanje značajno strožih pravila poslovanja za kompanije u čijem su vlasništvu popularne globalne platforme za razmenu sadržaja, kao i striming usluge i digitalne medije. Kao treća po veličini ekonomija Azije, Indija predstavlja ključno inostrano tržište za većinu gigantskih korporacija. Pravila se pretežno odnose na obavezu uklanjanja spornih sadržaja u roku od 24 sata, otvaranje zvaničnog ogranka u Indiji i imenovanje lokalnih službenika zaduženih za kontrolu prilagođenosti indijskim zakonima i rešavanje žalbi korisnika.

Aktivisti upozoravaju da će nova pravila omogućiti vladi Indije nezabeleženu kontrolu nad sadržajima koje građani razmenjuju na globalnim platformama, uz teško ugrožavanje privatnosti i slobode govora.



Milica Jovanović je samostalna novinarka i urednica.

Čitaj još:

Nove generacije, iste igre

Kako polako ulazimo u drugu godinu pandemije, mnoge stvari koje su ranije zauzimale sporedne uloge u našim životima polako se pozicioniraju kao svakodnevne potrebštine. Kako su Zoom, Microsoft Teams i Google Drive postali nezaobilazni u dnevnoj poslovnoj komunikaciji, vesti i informacije su se takođe dodatno centralizovale na društvene mreže. Pored onih najkonvencionalnijih kao što su Facebook i Twitter, svedočimo i kolosalnom rastu jedne do skoro potpuno anonimne platforme – TikTok.

Činjenica da je većina stvari vezano za ovu društvenu mrežu i dalje manje više nepoznata široj javnosti postaje zabrinjavajuća onog trenutka kada shvatimo da trenutno broj aktivnih korisnika ove mreže premašuje broj stanovnika u Evropi (skoro 700 miliona).

Obzirom na tu činjenicu, vreme je da se bolje upoznamo sa ovom platformom, njenim dobrim i lošim strama. TikTok je aplikacija za deljenje kratkih sadržaja na kojoj korisnici snimaju video klipove između 15 i 60 sekundi uz pomoć raznih filtera, uglavnom propraćene muzikom. Platforma se sastoji od beskrajnog niza videa koji se korisnicima prikazuje čim otvore aplikaciju i algoritam od prvog korišćenja počinje da pamti i nalazi sadržaje za koje smatra da bi se korisniku svideli. Algoritam se “hrani” korisničkim ponašanjem: koliko dugo se određeni tipovi sadržaja gledaju, koje pesme i zvukovi se najčešće koriste kao i preko lajkova i komentara koje korisnici ostavljaju na sadržajima u kojima uživaju. Razlika između TikToka i drugih socijalnih platforma ogleda se u tome što TikTok predstavlja platformu za zabavu, radije nego za objavljivanje određenih životnih događaja korisnika, takozvanih lajfstajl platformi. Ovo suštinski znači da je ljudima draže da gledaju jedni druge kako bi čuli razna mišljenja, možda nešto novo naučili ili prosto zabavili jedni druge kroz pevanje, ples, trikove ili talente, ka  i da krajnji cilj nije dostizanje i održavanje popularnosti. Većina sadržaja koji dostignu viralni status uglavnom se vezuju za manje-više anonimne korisnike koji ne moraju nužno da održe tu vrstu popularnosti na narednim videima.  

Pogotovo od početka pandemije, korisnici su počeli sve više da se okreću TikToku kao primarnoj adresi za zabavu, opuštanje i povezivanje. Iako se pojavio tek 2017. godine na međunarodnom tržištu, za kratko vreme je eksponencijalno povećao svoj broj korisnika, među kojima su ključna demografija deca i mladi. U istraživanju obaveljnom 2019. godine, 41% korisnika TikToka ima između 16 i 24 godine.    

Teško je objasniti po čemu se TikTok razlikuje od ostalih aplikacija kojima posvećujemo vreme u toku dana, ali najjednostavnije rečeno, ova aplikacija u ovom trenutku predstavlja neopterećujuću zabavu bez ikakvih skrivenih namera – nema reklama, nema poznatih ličnosti (mada su i one počele da se priključuju polako) i nema tema koje su nepogodne, za raziku od drugih društvenih mreža kao što su Facebook i Instagram. Makar tako deluje na prvi pogled. 

Naravno, kao i sve druge društvene mreže, TikTok nikako nije savršen. Za početak, vlasnik TikToka, ByteDance je ogroman kineski tehnološki konglomerat koji održava bliske veze sa kineskom vlašću. Kompanija je otvoreno naglasila da se podaci korisnika sa aplikacije skladište na serverima u Kini, ali iako se u Kini deljenje podataka sa državom smatra opštom praksom, u Evropi i Americi makar formalno to nije slučaj. Upravo zbog toga je TikTok naleteo na razne probleme sa stranim vladama koje aplikaciji zameraju netransparentnost kada su u pitanju uslovi korišćenja, prikupljanje podataka kao i odnos sa oglašivačima. U februaru 2021. Evropska ogranizacija potrošača (BEUC) podnela je pritužbu protiv TikToka pozivajući se na istraživanje koje su sproveli u kojem su naveli brojna kršenja EU zakona o potrošačima. Među najznačajnijim nalazima naveli su nejasne i dvosmislene uslove korišćenja koje aplikaciji daju za pravo da koristi, deli, reprodukuje i uklanja sadržaje koje korisnici kače, kao i neadekvatnu zaštitu maloletnika od skrivenih oglašivača i potencijalno štetnih sadržaja. BEUC je takođe naglasio da kada je u pitanju prikupljanje ličnih podataka, prikupljanje i rukovođenje podacima nije jasno objasnjeno, što može ukazivati na kršenje evropske Uredbe o zaštiti podataka o ličnosti (GDPR).  

Naime, u Americi je aplikacija nazivana “Trojanskim konjem” zbog rastućih tenzija između Vašingtona i Pekinga i bivša američka administracija ozbiljno je razmatrala zabranu platforme u okviru SAD. Ovaj potez bi svakako bio veliki udarac za aplikaciju i kompaniju, zbog velikog broja korisnika i dela tržišta koje bi im bilo zatvoreno. Ovi planovi su se ipak zadržali na rečima i platforma i dalje nesmetano operiše u okviru Amerike, i njen uticaj je svakako vidljiv. Krajem prošle godine, dok je američka predsednička kampanja bila u punom jeku, društvene mreže identifikovane su kao ključno mesto za dopiranje do mladih koji prvi put imaju pravo glasa, i među njima se TikTok posebno izdvoijo. Zato nije bilo iznenađenje kada su kandidati počeli masovno da se priključuju na mrežu u želi da se približe ovoj demografiji, iako su zvanične plaćene političke reklame bile zabranjene. 

Međutim mladi su ipak uzeli stvari u svoje ruke, kreirajući sadržaje fokusirane na političku komunikaciju. Kroz istraživanje kanditata, njihovih političkih platformi i analiziranje njhovih govora, prethodnih političkih stavova i dela stvoren je jedinstven ekosistem za mlade koji su imali želju da se informišu i donesu odluku o tome za koga bi želeli da glasaju. Ova politička komunikacija oslanjala se dosta na subverzivne delove popularne kulture i na taj način pomogla u kreiranju nove generacije biračkog tela u SAD. U razgovor su se čak uključili i razni mediji, najuspešnije Washington Post, koji su prisvojili ovaj pristup u svom saopštavanju u želji da se preko platforme približe mladim glasačima.  

Prema izveštaju o transparentnosti koji je TikTok objavio krajem februara 2021, uticaj platforme bio je vidljiv i u činjenici da je sama aplikacija postavila obaveštenja na 6,978,395 video sadržaja koji su se bavili izborima i usmeravala korisnike na posebno napravljenu stranicu posvećenu zvaničnim informacijama o glasanju i izbornom procesu.

TikTok je takođe ozbiljno pristupio obeležavanju i uklanjanju sadržaja, uklanjajući 347,225 videa koji su propagirali lažne vesti i dezinformacije vezane za predsedničke izbore i izborni proces, čak i nakon što su rezultati bili objavljeni. Slična stvar urađena je i u vezi sa koronavirusom, gde je zvanična COVID-19 informativna strana aplikacije sa savetima i obaveštenjima o pandemiji pregledana 2,625,049,193 puta od strane korisnika.  

Iako ovi primeri ukazuju na odgovorno ponašanje kada je u pitanju proizvodnja i deljenje sadržaja na društvenim mrežama, ipak postoje razlozi za sumnju da situacija nije ista u zemlji odakle platforma potiče. U vreme kada je skoro sva svetska i medijska pažnja bila okrenuta ka događajima u Hong Kongu, sadržaji o protestima bili su skoro nepostojeći na TikToku. Mnogi su ovo protumačili kao promišljen alat za cenzuru od strane kineskih vlasti, obzirom da pretrage sa ključim rečima vezanim za protest na aplikaciji izbacuju jedva do 20-ak rezultata, dok na primer, Twitter i Instagram izbacuju hiljade, ako ne i stotine hiljada rezultata. U korist ovom argumentu ide i činjenica da su pretrage za sadržaje o protestima na Tjenanmenu takođe skoro nepostojeće u okviru aplikacije. Sve ovo vezuje se za slabo objašnjeni hibridni pristup uklanjanju sadržaja koji TikTok upražnjava – nije u potpunosti jasno koliko ljudi radi na pregledanju i uklanjanju potencijalno štetnih sadržaja, kao i koji su tačni parametri za takve korake. Iz primera protesta u Hong Kongu može se zaključiti da su određene reči i pojmovi automatski stavljeni na crnu listu i uklonjeni, nezavisno od sadržaja samih objava. Jedan razlog za ovo može biti želja Kine da čvršće kontroliše međunarodni narativ o svojoj zemlji kroz ovakav posredni pristup koji im omogućava pregled i aminovanje sadržaja koji izlaze u svet. 

Još jedan skorašnji slučaj ove opasne prakse je slučaj doktora Li, kineskog uzbunjivača koji je među prvima progovorio o koronavirusu krajem 2019. godine, navodeći da zvaničnici umanjuju ozbiljnost situacije i da je virus mnogo opasniji nego što se misli, nešto što smo ubrzo svi spoznali. Doktor Li je brzo prozvan izdajnikom i diskreditovan od strane vlasti, i tehnološke kompanije pokrenule su urgentnu kampanju uklanjanja svih sadržaja koji su se slagali sa doktorovim tvrdnjama ili ih reprodukovali. Kako je navedeno, ovi sadržaji nisu se uklapali u tačno kolektivno pamćenje, to jest u viđenje istorije prema kineskoj vladajućoj stranci prema kojem se određuje validnost činjenica koje se dele, on i oflajn. Doktor Li je izgubio bitku sa koronavirusom 6. februara 2020, ali je činjenica da njegov lik i delo i dalje cirkulišu i prepoznati su u krugovima kineskih onlajn aktivista i uprkos pritiscima na mrežama je svetla tačka u mraku cenzure. 

Jedan od ključnih problema sa svim ovim primerima i dobre i loše prakse ogleda se u centralizovanost TikToka za englesko govorno područje. Naime, u BEUC-ovom istraživanju je zaključeno da je aplikacija svoje uslove korišćenja i pravila privatnosti prevela samo na nekoliko evropskih jezika, što može predstavljati problem za korisnike. Takođe može predstavljati problem i za sam TikTok pošto im jezička barijera može otežati obeležavanje i uklanjanje štetnih sadržaja i dezinformacija. Dok se ovo ne promeni, možemo samo da posmatramo ove primere i da pokušamo da se bolje upoznamo sa njenim delovanjem i uticajem,  kao i da specijalnu pažnju posvetimo tome kako se mladi snalaze u ovom okruženju.  

Povodom ovonedeljnog upozorenja Interpola MUP-u Republike Srpske da se spremaju masovna samoubistva mladih na TikToku, potvrđena je pretpostavka da ovo nije novi fenomen, samo je ovoga puta platforma nova – to samo ukazuje na činjenicu da je ovo problem koji neće nestati, tako da je imperativno pristupiti mu na pravi način. Ovo svakako nije prvi put da je TikTok imao fatalan ishod po pripadnike mladih generacija. Pre malo više od mesec dana je jedan dečak na sličan način izgubio život u Srbiji pokušavajući da uradi “izazov” koji je bio postavljen na TikToku. Među nekim komentarima na ove vesti našli su se apeli da određeni operatori zabrane TikTok zbog verovanja da deca nemaju uvek sposobnost da se zaštite na mrežama. Ali ovo ne mora nužno da bude slučaj – naime mnogo bi korisnije bilo da se sa decom komunicira upravo o ovim društvenim mrežama, kao i potencijalnim opasnostima koje one mogu da nose. Zabravnjivanje i filtriranje ovakvih platformi samo može dovesti do njihove povećane popularnosti, jer kao što svi znamo to ih čini interesantnijim, pogotovo za decu i tinejdžere.

Pre nekoliko godina su se ovakvi izazovi pojavljivali na Instagramu, a pre toga na Tviteru i Fejsbuku. Konstruktivniji pristup bi bio ulaganje u obrazovanje mladih i ranjivih grupa o odgovornom ponašanju na društvenim mrežama, u školama ali takođe i od strane roditelja i društva. To bi podrazumevalo ozbiljne razgovore o mogućim posledicama učestvovanja u opasnim radnjama koje mogu biti štetne po psihičko i fizičko zdravlje. Ideja da se ove društvene mreže i platforme mogu izbrisati iz života mladih previše su izvan granica mogućeg u današnje vreme i zato akcenat mora da bude na učenju i razumevanju, a ne na izbegavanju. U krajnjem slučaju, kada se koriste odgovorno, ove platforme mogu biti veliki izvor znanja, zabave i druženja.

Ipak, pored mnoštva problema, broj korisnika TikToka uporno raste. Jasno je da taj eskapizam koji ljudi pronalaze na ovoj platformi predstavlja promenu od onoga što smo navikli da nam je u ponudi kada su u pitanju društvene mreže – način interakcije i komunikacije prilagođen je današnjici, pogotvo u situaciji kada su društvena okupljanja svedena na minimum, predstavlja plodno tle za razne grupe ljudi, ali u istom dahu i za prevazilaženje tih podela i prelazak preko granica određenih grupa.

U samo nekoliko pokreta prstom možemo videti šta da skuvamo za večeru, koja je najslušanija pesma ove nedelje, kako bi se današnji tinejdžeri oblačili da su živeli u 80-im, kako da se našminkamo da zavaramo kamere koje prepoznaju lica ili kako da isperemo suzavac iz očiju, šta nam je ljubimac u podznaku, kako bi se svetske zvezde zvale da su iz Srbije, kao i iz kog bi mesta bile.



Mila Bajić je istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.

Čitaj još: