Szukaj
Zamknij

Wasza klasa – nasza kasa

świnka z klasą

Są takie miejsca w których nasze dane powinny być chronione i zabezpieczane z najwyższą troską. Są firmy, którym powierzając swoje nieraz bardzo intymne informacje o sobie powinny swoja reputacją gwarantować nam, że nigdy nie dopuszczą do ich wyjawienia. Wbrew temu co można przeczytać w ostatnich dniach na pierwszych stronach dzienników Nasza-Klasa przy tych innych firmach jest naprawdę małym pikusiem…

Na NK co i rusz spadają grom w postaci wypowiedzi prominentnych polityków (Gosiewski, Kwaśniewski) którzy to odkrywają, że ktoś umieścił profil na najbardziej popularnym serwisie społecznościowym. GIODO zaczeło kontrolę procedur i stanu zabezpieczeń NK w celu sprawdzenia jak przechowywane są dane, które podobno pod względem wielkości są drugie w Polsce (baza danych rzecz jasna). Pierwsza pod kątem ilości danych i wielkości jak zgaduję jest nasz kochany ZUS albo US.

Naprawdę to baza NK jest druga w Polsce? A co z bazą danych TPSA? A dowolnego operatora GSM? A banku PEKAO SA? Jakimi kryteriami kierował się GIODO wydając taką opinię – zgaduję, że ilością komentarzy, zdjęć i informacji zamieszczanych w profilu użytkownika NK? Czy naprawdę te dane można zestawiać z informacjami jakie na nasz temat mają zgromasz

Za kontrolą NK padają różne argumenty (ze zdecydowaną większością się zgadzam) – że jest dziurawe i można prosto wyjąć dane jak na przykład takie zdjęcia śpiącego twórcy NK po imprezie albo takie na którym widzimy Maćka „bawiącego się” z butlką hmmmm… soku (fotek nie opublikuję, poszukajcie sobie sami), że można prosto zdobyć numery GG i Skype i masę innych informacji. Przykładów bardziej nawet mrożących krew w żyłach można mnożyć. Prasa codziennie poczytuje sobie chyba za punkt honoru znaleźć nową kompromitującą rzecz dot Pana Gąbki.

I wiecie co? Gwiżdżę na to sobie. Dlaczego? Bo generalnie to ja mam kontrolę nad swoimi danymi – decyduję gdzie i co umieszczam. Jeśli ktoś jest nowym i całkiem świeżym internautą nie zdającym sobie sprawy, że po drugiej stronie nie zawsze siedzi miły kolega Czarek to jego sprawa. Nikt nikomu nie zabroni przecież zeskanowania swojego dowodu i opublikowanie go na stronie WWW. Można przecież nawet założyć bloga i z imienia i nazwiska opisywać zdarzenia ze swojego życia – kompromitując innych i siebie przy okazji. Można. Wszystko można.

Trzeba po prostu zdawać sobię sprawę co należy a czego nie wolno robić podczas korzystania z serwisów internetowych. Były kampanie dotyczące dzieci w sieci – może trzeba zrobić kampanie dla starszych ludzi, którzy ławą ruszyli zapisywać się do NK?

Na GoldenLine budowałem swój profil z uwagą i chciałem aby wszystko wyglądało profesjonalnie. Na Naszej-Klasie wrzuciłem parę luźnych informacji zapytany przez kolegów ze studiów co u mnie słychać. Nie zamieściłem takich informacji, które uważam, za cenne, kompromitujące czy dające możliwość zdobycia numeru konta bankowego czy wyciągnięcia ode mnie innych ważnych informacji. To jest kwestia edukacji i tak jak nauczyliśmy się nie otwierać maili z nagłówkiem „i love you” tak użytkownicy nauczą się (albo zostaną zmuszeni przez decyzję GIODO) do ukrycia części swoich danych.

A co mi tak naprawdę chodzi? O to, że media podniecając się NK (przoduje niestety pewien portal na literkę „gie”) nie widzą skali problemów jakie są i były obecne w naszym życiu zanim pojawiła się NK i wszyscy skupili się na niej. Wczoraj doszło do wykrycia dwóch o wiele groźniejszych przypadków nadużycia popełnionych przez firmy znane, szanowane i z usług których być może korzysta razem więcej polaków niż z serwisu NK.

Chodzi o sprawę firmy Visa i CitiBank. Pierwszej firmie coś się pokręciło i zabrała z kont użytkowników (wielu banków m.in: Raiffeisen Bank, Pekao SA czy Toyota Bank) poważne kwoty pieniędzy. Sprawę wyjaśniono i okazało się, że winę ponosi system – błąd podobno usunięto. Czy tylko aby wszystko wyjaśniono do końca?

Wyobraźmy sobie, że jesteśmy użytkownikami Visy albo bank który usług tej firmy korzysta. Jedziemy samochodem i gdzieś na zabitej dechami stacji benzynowej tankuje paliwo płacąc kartą. Przepraszam – usiłując zapłacić ponieważ z naszego konta zniknęły nasze kochane pieniążki. Możemy dzwonić sobie na infolinię, pomstować i nic – nasz bank właśnie pozbawił nas środków do życia.

CitiBank okazał się super sprytny i pobierał 200% większą prowizję za kupno amerykańskiego dolara. „Zielony” kosztował ponad 4 złote kiedy chcieliśmy go kupić w nocy. Bank tłumaczy się, że…to jest kurs nocny. W NBP odpowiedziano, że „banki prywatne mogą dowolnie ustalać kurs walut”. I co powiedzieć na takie dictum? Zmienić bank następnego dnia? Kto zagwarantuje nam, że choć raz na kwartał nasz nowy bank nie zastosuje sobie nowego kursu w nocy okradając swoich klientów?

Teraz dochodzimy do tego o czym pisałem na samym początku – moje konto na NK podlega mojej kontroli. W zasadzie tylko ode mnie zależy (jeśli moje konto nie zostanie zhackowane) co upublicznię na swój temat. Oczywiście mogą pojawić się opisy jak w 6-tej klasie podwijałem spódnicę koleżankom (yyyy niech tylko nie czyta tego narzeczona!) albo jak wyglądałem po konsumpcji pierwszego w życiu jabola (kiepsko przyznaję).

Na to nie mam wpływu ale tego typu dane krążą po już po sieci – zobaczcie gdzie się udzielaliście na forach i grupach dyskusyjnych, pamiętajcie, że cały czas łapiecie cookies i pewnie korzystacie z masy spyware’owych aplikacji albo po prostu macie IE ustawione jako główna przeglądarka. Innymi słowymi – siejeci danymi w sieci tylko nie jest to banalnie prosto je wyłapać. W NK każdy głupi to zrobi i to jest różnica.

Moje dane jakie powierzam bankom, operatorom telefonii stacjonarnej i mobilnej, urzędom – krążą bez mojej wiedzy i kontroli. Podpisując na dokumencie jedno pole „zgadzam się na przetwarzanie danych przez firrmy trzecie..” otwieramy bramy piekła dla wszelkiej maści domokrążców, pań sprzedających wycieczki do Lichenia i ubezpieczenia w jednej osobie. Spróbujcie skasować z „publicznej” sfery wasze dane takie jak adres zamieszkania czy numer telefonu. Powodzenia.

Podsumumowując celem mojego przydługiego uzewnętrzenia była próba pokazania, że prasa kłamie, banki oszukują nas w biały (w nocy tylko CitiBank) dzień a jednym sprawiedliwym jest Pan Gąbka bo jego można wyłączyć (w zasadzie sam się cały czas skutecznie wyłącza). Kto się nie zgadza z moją tezą jest po prostu głupi a jego stara ma konto na Naszej Klasie ;)

UPDATE:

Visa jak donosi Gazeta.pl „chowa głowę w piasek”. Ja powiem dobitniej – pani rzecznik rżnie głupa. Ale to w końcu jest wpisane w „job description” każdego rzecznika. Gratulacje dla banków – zdaje się, że stanęły na wyskości zadania w sytuacji kryzysowej. Jak ta reklama konkurencji leciała? „Bezpieczeństwo twojego konta….bezecenne„?

UPDATE:

Poniższy tekst jest napisany przez Zbyszka Nowickiego z agencji interaktywnej D1, któremu bardzo dziękuję za możliwość zamieszczenia go na moim blogu:

„VISA or not to VISA

„Gdy zła wiadomość obiega glob, dobra właśnie wkłada kapcie. Gdy niewłaściwie i arogancko reagujemy na złą wiadomość odnoszącą sie do naszego biznesu, to właśnie sprezentowaliśmy konkurencji silniki odrzutowe”.

Błędy się zdarzają i awarie również. Czasami błędy dotykają tych, których systemy powinny być ultra bezpieczne w minimum 300%. Ważne, aby wiedzieć jak w tym momencie zareagować i z trudnego wyjść na prosta. Zachowanie VISA w obliczu awarii jest skrajnym przykładem braku profesjonalizmu molocha, który staje twarzą w twarz z sytuacja kryzysowa. Zarówno VISA jak i Pani Małgorzata O’Shaughnessy nie podołali problemowi, ani organizacyjnie, ani tonem formułowanych komentarzy.

Łatwo widać, ze planu działania nie było, a wszyscy spali spokojnie, parzyli 5 oclock tea i czytali wzrost notowań na NYSE. I nagle stało sie, VISA zanotowała błędnie powielone transakcje i miast natychmiast rozpocząć akcje zapobiegawcza dla konsumentów oraz informacyjna dla banków schowała głowę w piasek. Zmowa milczenia, pieniądze i błędne transakcje krążyłyby sobie w elektronicznym świecie, gdyby nie bliskość zakupów karta i korzystania z Internetu oraz bankowych rachunków elektronicznych gdzie podgląd transakcji możemy sprawdzać na bieżąco.

Dla wielu osób awaria i jej skutki w postaci naruszonego lub często ujemnego salda na koncie to nie powód , aby „Pokochać Każdy Dzień” parafrazując slogan VISA.

To co w sieci nastąpiło później najlepiej oddaje komentarz jednego z forów finansowych: „zmienię moja kartę VISA na MasterCard, a jak nie to pójdę do banku który to oferuje”. Oczywiście można było inaczej. Można było mimo braku planu podejść profesjonalnie do klientów końcowych i natychmiast po stwierdzeniu problemu rozpocząć akcje wyjaśniającą i zapobiegawczą.

Można było skorzystać z odpowiednich narzędzi do formowania opinii online w celu utrzymania wizerunku. W obliczu braku ekspertów od elektronicznego PR w zespole VISA, należało skorzystać z usług profesjonalistów, którzy potrafią kształtować i kontrolować informacje w sieci.

Teraz jest juz za późno, ale zalecamy taka profilaktykę na przyszłość.

Zbigniew Nowicki
Solution Consulting Director
Digital One

Zapisz się do mojego newslettera

Raz w tygodniu wyślę Ci wyselekcjowane informacje ze świata: technologii, biznesu i mediów. Jeśli interesujesz się startupami, dronami, drukiem 3D, EV, VR, AI, AR, video czy bitcoinami to witaj w domu.

Obiecuję - zero spamu tylko samo "mięcho"!

Wahasz się? Dostaniesz też za darmo w PDFie komiks "Strange Years" stworzony przez Michała "Śledzia" Śledzińskiego!




Dziękuje, nie chcę