Są takie miejsca w których nasze dane powinny być chronione i zabezpieczane z najwyższą troską. Są firmy, którym powierzając swoje nieraz bardzo intymne informacje o sobie powinny swoja reputacją gwarantować nam, że nigdy nie dopuszczą do ich wyjawienia. Wbrew temu co można przeczytać w ostatnich dniach na pierwszych stronach dzienników Nasza-Klasa przy tych innych firmach jest naprawdę małym pikusiem…
Na NK co i rusz spadają grom w postaci wypowiedzi prominentnych polityków (Gosiewski, Kwaśniewski) którzy to odkrywają, że ktoś umieścił profil na najbardziej popularnym serwisie społecznościowym. GIODO zaczeło kontrolę procedur i stanu zabezpieczeń NK w celu sprawdzenia jak przechowywane są dane, które podobno pod względem wielkości są drugie w Polsce (baza danych rzecz jasna). Pierwsza pod kątem ilości danych i wielkości jak zgaduję jest nasz kochany ZUS albo US.
Naprawdę to baza NK jest druga w Polsce? A co z bazą danych TPSA? A dowolnego operatora GSM? A banku PEKAO SA? Jakimi kryteriami kierował się GIODO wydając taką opinię – zgaduję, że ilością komentarzy, zdjęć i informacji zamieszczanych w profilu użytkownika NK? Czy naprawdę te dane można zestawiać z informacjami jakie na nasz temat mają zgromasz
Za kontrolą NK padają różne argumenty (ze zdecydowaną większością się zgadzam) – że jest dziurawe i można prosto wyjąć dane jak na przykład takie zdjęcia śpiącego twórcy NK po imprezie albo takie na którym widzimy Maćka „bawiącego się” z butlką hmmmm… soku (fotek nie opublikuję, poszukajcie sobie sami), że można prosto zdobyć numery GG i Skype i masę innych informacji. Przykładów bardziej nawet mrożących krew w żyłach można mnożyć. Prasa codziennie poczytuje sobie chyba za punkt honoru znaleźć nową kompromitującą rzecz dot Pana Gąbki.
I wiecie co? Gwiżdżę na to sobie. Dlaczego? Bo generalnie to ja mam kontrolę nad swoimi danymi – decyduję gdzie i co umieszczam. Jeśli ktoś jest nowym i całkiem świeżym internautą nie zdającym sobie sprawy, że po drugiej stronie nie zawsze siedzi miły kolega Czarek to jego sprawa. Nikt nikomu nie zabroni przecież zeskanowania swojego dowodu i opublikowanie go na stronie WWW. Można przecież nawet założyć bloga i z imienia i nazwiska opisywać zdarzenia ze swojego życia – kompromitując innych i siebie przy okazji. Można. Wszystko można.
Trzeba po prostu zdawać sobię sprawę co należy a czego nie wolno robić podczas korzystania z serwisów internetowych. Były kampanie dotyczące dzieci w sieci – może trzeba zrobić kampanie dla starszych ludzi, którzy ławą ruszyli zapisywać się do NK?
Na GoldenLine budowałem swój profil z uwagą i chciałem aby wszystko wyglądało profesjonalnie. Na Naszej-Klasie wrzuciłem parę luźnych informacji zapytany przez kolegów ze studiów co u mnie słychać. Nie zamieściłem takich informacji, które uważam, za cenne, kompromitujące czy dające możliwość zdobycia numeru konta bankowego czy wyciągnięcia ode mnie innych ważnych informacji. To jest kwestia edukacji i tak jak nauczyliśmy się nie otwierać maili z nagłówkiem „i love you” tak użytkownicy nauczą się (albo zostaną zmuszeni przez decyzję GIODO) do ukrycia części swoich danych.
A co mi tak naprawdę chodzi? O to, że media podniecając się NK (przoduje niestety pewien portal na literkę „gie”) nie widzą skali problemów jakie są i były obecne w naszym życiu zanim pojawiła się NK i wszyscy skupili się na niej. Wczoraj doszło do wykrycia dwóch o wiele groźniejszych przypadków nadużycia popełnionych przez firmy znane, szanowane i z usług których być może korzysta razem więcej polaków niż z serwisu NK.
Chodzi o sprawę firmy Visa i CitiBank. Pierwszej firmie coś się pokręciło i zabrała z kont użytkowników (wielu banków m.in: Raiffeisen Bank, Pekao SA czy Toyota Bank) poważne kwoty pieniędzy. Sprawę wyjaśniono i okazało się, że winę ponosi system – błąd podobno usunięto. Czy tylko aby wszystko wyjaśniono do końca?
Wyobraźmy sobie, że jesteśmy użytkownikami Visy albo bank który usług tej firmy korzysta. Jedziemy samochodem i gdzieś na zabitej dechami stacji benzynowej tankuje paliwo płacąc kartą. Przepraszam – usiłując zapłacić ponieważ z naszego konta zniknęły nasze kochane pieniążki. Możemy dzwonić sobie na infolinię, pomstować i nic – nasz bank właśnie pozbawił nas środków do życia.
CitiBank okazał się super sprytny i pobierał 200% większą prowizję za kupno amerykańskiego dolara. „Zielony” kosztował ponad 4 złote kiedy chcieliśmy go kupić w nocy. Bank tłumaczy się, że…to jest kurs nocny. W NBP odpowiedziano, że „banki prywatne mogą dowolnie ustalać kurs walut”. I co powiedzieć na takie dictum? Zmienić bank następnego dnia? Kto zagwarantuje nam, że choć raz na kwartał nasz nowy bank nie zastosuje sobie nowego kursu w nocy okradając swoich klientów?
Teraz dochodzimy do tego o czym pisałem na samym początku – moje konto na NK podlega mojej kontroli. W zasadzie tylko ode mnie zależy (jeśli moje konto nie zostanie zhackowane) co upublicznię na swój temat. Oczywiście mogą pojawić się opisy jak w 6-tej klasie podwijałem spódnicę koleżankom (yyyy niech tylko nie czyta tego narzeczona!) albo jak wyglądałem po konsumpcji pierwszego w życiu jabola (kiepsko przyznaję).
Na to nie mam wpływu ale tego typu dane krążą po już po sieci – zobaczcie gdzie się udzielaliście na forach i grupach dyskusyjnych, pamiętajcie, że cały czas łapiecie cookies i pewnie korzystacie z masy spyware’owych aplikacji albo po prostu macie IE ustawione jako główna przeglądarka. Innymi słowymi – siejeci danymi w sieci tylko nie jest to banalnie prosto je wyłapać. W NK każdy głupi to zrobi i to jest różnica.
Moje dane jakie powierzam bankom, operatorom telefonii stacjonarnej i mobilnej, urzędom – krążą bez mojej wiedzy i kontroli. Podpisując na dokumencie jedno pole „zgadzam się na przetwarzanie danych przez firrmy trzecie..” otwieramy bramy piekła dla wszelkiej maści domokrążców, pań sprzedających wycieczki do Lichenia i ubezpieczenia w jednej osobie. Spróbujcie skasować z „publicznej” sfery wasze dane takie jak adres zamieszkania czy numer telefonu. Powodzenia.
Podsumumowując celem mojego przydługiego uzewnętrzenia była próba pokazania, że prasa kłamie, banki oszukują nas w biały (w nocy tylko CitiBank) dzień a jednym sprawiedliwym jest Pan Gąbka bo jego można wyłączyć (w zasadzie sam się cały czas skutecznie wyłącza). Kto się nie zgadza z moją tezą jest po prostu głupi a jego stara ma konto na Naszej Klasie ;)
UPDATE:
Visa jak donosi Gazeta.pl „chowa głowę w piasek”. Ja powiem dobitniej – pani rzecznik rżnie głupa. Ale to w końcu jest wpisane w „job description” każdego rzecznika. Gratulacje dla banków – zdaje się, że stanęły na wyskości zadania w sytuacji kryzysowej. Jak ta reklama konkurencji leciała? „Bezpieczeństwo twojego konta….bezecenne„?
UPDATE:
Poniższy tekst jest napisany przez Zbyszka Nowickiego z agencji interaktywnej D1, któremu bardzo dziękuję za możliwość zamieszczenia go na moim blogu:
„VISA or not to VISA
„Gdy zła wiadomość obiega glob, dobra właśnie wkłada kapcie. Gdy niewłaściwie i arogancko reagujemy na złą wiadomość odnoszącą sie do naszego biznesu, to właśnie sprezentowaliśmy konkurencji silniki odrzutowe”.
Błędy się zdarzają i awarie również. Czasami błędy dotykają tych, których systemy powinny być ultra bezpieczne w minimum 300%. Ważne, aby wiedzieć jak w tym momencie zareagować i z trudnego wyjść na prosta. Zachowanie VISA w obliczu awarii jest skrajnym przykładem braku profesjonalizmu molocha, który staje twarzą w twarz z sytuacja kryzysowa. Zarówno VISA jak i Pani Małgorzata O’Shaughnessy nie podołali problemowi, ani organizacyjnie, ani tonem formułowanych komentarzy.
Łatwo widać, ze planu działania nie było, a wszyscy spali spokojnie, parzyli 5 oclock tea i czytali wzrost notowań na NYSE. I nagle stało sie, VISA zanotowała błędnie powielone transakcje i miast natychmiast rozpocząć akcje zapobiegawcza dla konsumentów oraz informacyjna dla banków schowała głowę w piasek. Zmowa milczenia, pieniądze i błędne transakcje krążyłyby sobie w elektronicznym świecie, gdyby nie bliskość zakupów karta i korzystania z Internetu oraz bankowych rachunków elektronicznych gdzie podgląd transakcji możemy sprawdzać na bieżąco.
Dla wielu osób awaria i jej skutki w postaci naruszonego lub często ujemnego salda na koncie to nie powód , aby „Pokochać Każdy Dzień” parafrazując slogan VISA.
To co w sieci nastąpiło później najlepiej oddaje komentarz jednego z forów finansowych: „zmienię moja kartę VISA na MasterCard, a jak nie to pójdę do banku który to oferuje”. Oczywiście można było inaczej. Można było mimo braku planu podejść profesjonalnie do klientów końcowych i natychmiast po stwierdzeniu problemu rozpocząć akcje wyjaśniającą i zapobiegawczą.
Można było skorzystać z odpowiednich narzędzi do formowania opinii online w celu utrzymania wizerunku. W obliczu braku ekspertów od elektronicznego PR w zespole VISA, należało skorzystać z usług profesjonalistów, którzy potrafią kształtować i kontrolować informacje w sieci.
Teraz jest juz za późno, ale zalecamy taka profilaktykę na przyszłość.
Zbigniew Nowicki
Solution Consulting Director
Digital One”