Letošní den bezpečnějšího Internetu jsme na Lupě oslavili dvojicí článků – jeden se věnoval událostem u nás (Co přinesl pátý Safer Internet Day?), ve druhém byla reportáž z Bruselu (Chceme děti na Internetu bezpečné, nebo svobodné?). Probírali jsme různá zajímavá témata – například jak správně zajistit poměr mezi bezpečností uživatele a jeho svobodou, a hovořilo se i o tom, jestli mají takové konference, akce a projekty vůbec nějaký význam. K tématice bezpečnosti bych se rád ještě vrátil, a to konkrétně k tomu, na koho se vlastně uživatelé mohou v případě potřeby obrátit. A především – jestli jim to vůbec k něčemu bude.
Na koho se obrátit?
Na nedávné konferenci Youth Forum v Bruselu zazněla mimo jiné i připomínka, že skutečně není mnoho možností, kde efektivně hledat pomoc. Vždyť jaké má uživatel možnosti řešení, notabene pokud se jedná o dítě nebo mladistvého? Je samozřejmě bláhové se domnívat, že s každým online problémem člověku pomůže policie – a bylo by to jistě i zbytečné. Ať už je jejich prestiž ve společnosti jakákoliv, policisté mají na starosti jiné věci než ukradenou ikonku, „hambatou“ fotku nebo nějaký podezřelý e-mail…
Stejně tak nelze počítat s tím, že by dětem s řešením problémů pomohli rodiče nebo učitelé ve školách. Jak připomínáme skoro v každém článku o bezpečnosti, znalosti některých rodičů jsou minimální, a často končí u spuštění Internet Exploreru a vyhledávání v Seznamu. S učiteli je to podobné: samozřejmě existují i odborníci, kteří třeba vyučují informatiku a opravdu tomu rozumějí, ale těch je jako šafránu. Situace je skutečně zoufalá – vzpomeňme třeba na nedávnou kauzu, kde školství utratilo miliony korun za různé informační portály, které nakonec nikdo nevyužíval, a řada učitelů ani nevěděla, k čemu slouží, nebo že vůbec existují.
E-Safety Kit: příručka pro děti i rodiče
Mohlo by se tedy zdát, že tím pomyslným rytířem na bílém koni jsou administrátoři či technická podpora toho či onoho serveru nebo poskytovatele služeb. V Bruselu se o této věci dlouze hovořilo, a objevovaly se různé návrhy, jak co nejvíce zjednodušit různá tlačítka a kontaktní formuláře, díky kterým by bylo možné oznámit problémy, upozornit na porušení pravidel či ohlásit nepříjemné chování. Jak ale někteří účastníci správně zdůraznili, nejde ani tak o samotná tlačítka, jako spíše o lidi, kteří na „druhé straně obrazovky“ sedí.
Ve svém posledním článku jsem pro zajímavost nastínil marný souboj poslance Alexandra Alvala z Evropského parlamentu s technickou podporou e-mailové služby. Protože se mu ve schránce začalo objevovat množství spamu (a protože v EU tento problém jen mlčky netrpí, ale snaží se ho řešit), tak se rozhodl požádat o pomoc. Leč technická podpora zpočátku nereagovala, a i po mnoha urgencích jen lakonicky odepsali, že o tom sice vědí, ale nemohou s tím nic moc dělat. Podobnou neochotu můžeme ale naneštěstí pozorovat skoro všude (u nás i v zahraničí), a bohužel nejde jen o spamy, které většinou jen smažeme a máme klid.
Spam, spam, všude samý spam… (zdroj: www.cartoonstock.com)
Nebezpečí v Síti
Není to tak dávno, co médii proletěla zpráva o „zvrhlíkovi“, který se přes Internet seznamoval s nezletilými dívkami, které si následně zval k sobě domů, opíjel je a pravděpodobně i zneužíval. Mladík vystupoval na portálu Líbím se ti.cz pod přezdívkou De.sade, a ve svých činech by nejspíše pokračoval dodnes, kdyby jednu z dívek neopil tak silně, že skončila s podezřením na otravu alkoholem v nemocnici. Na novodobého markýze de Sade bylo vzneseno obvinění, a v současnosti se celý případ vyšetřuje.
Nejde mi pochopitelně o kauzu samotnou, to je čistě jen věcí policie, nicméně zaujalo mě to opět v kontextu přístupu provozovatelů. Jak totiž uvedl například server Aktuálně, komunitní portál Libimseti.cz na situaci reagoval víceméně vlažně, a omezil se na zopakování provozních podmínek (Správce nezodpovídá za činnost uživatelů služeb ani za způsob, jakým je využívají. Správce nenese žádnou odpovědnost za případné zneužití služeb uživateli či třetími osobami). Je pochopitelné, že administrace nemůže kontrolovat všechno, co se děje, ale osobně bych čekal alespoň trochu aktivnější přístup. Pozitivní zprávou alespoň je, že mohou policii dodat některé informace, např. obnovit uživatelský profil, který si obviněný už smazal.
Rozhraní webových stánek služby Libimseti.cz
Zkušenosti s Lidé.cz
Zatímco předchozí případy znám jen zprostředkovaně a takřka „z doslechu“, s dalším významným komunitním poskytovatelem, portálem Lidé.cz, mám už zkušenosti osobní. Před pár měsíci jsem se tam totiž po dlouhé době nostalgicky vrátil, abych se podíval, jak to u nás vlastně s těmi „social networks“ vypadá (když už jsem s oblibou rýpal do Webu 2.0 – nu a vypadá to vskutku zajímavě. Nebudu teď hodnotit obsah nebo technické řešení, to je pro tuto chvíli irelevantní, ale opět se zaměřím zejména na administraci a technickou podporu.
Před časem jsem sledoval spor několika uživatelů; jedna slečna měla mít údajně několik různých profilů, a o druhé se zase říkalo, že je to ve skutečnosti chlap a pravděpodobně i „úchyl“. Situace se nakonec vyřešila – jedna slečna se nechala ověřit (a prokázala, že chlap není), a ta druhá svůj boj vzdala, protože se pochopitelně ukázalo, že lhala. Než ale úplně zmizela, rozesílala různé nadávky a výhružky, přičemž posílala i emaily s různě upravenými hlavičkami. Někdy to například vypadalo, jako by si člověk psal zprávy sám, takže se poškození uživatelé obávali, že se jim někdo dostal do schránek. Když bylo po všem, zbyly jen nepříjemné pocity ze ztráty důvěry, a zároveň i zklamání, že v tom uživatelé zůstali sami.
Stejně jako v předchozích případech i zde se totiž administrace postavila k problému dosti svérázným způsobem. Když uživatelé žádali o pomoc, většinou dostali odpověď, že se s tím nedá nic dělat. Také jsem jim položil několik otázek, ale dostal jsem podobnou odezvu jako ostatní: Při registraci uživatelů není vyžadován žádný doklad, a informace, které si uživatel do registračních údajů vyplní, nemůžeme ověřovat. Tudíž podněty, zda se jedná skutečně o osoby vydávající se za někoho jiného a další případy, nejsme schopni blokovat ani prošetřovat. Po zavedení Ověřování uživatelů doporučujeme komunikovat pouze s těmito uživateli a za další vzniklé potíže neneseme odpovědnost!
Jinými slovy: my za nic nemůžeme a myjeme si nad tím ruce. Stejně jako v případě portálu Líbím se ti souhlasím s tím, že je nereálné (a ani to nikdo nepožaduje), aby správci neustále všechno sledovali a řešili každou drobnost už v zárodku. Nicméně je velmi smutné, že nedokáží (respektive často především nechtějí) ani podat pomocnou ruku těm uživatelům, kteří se na ně už s nějakým konkrétním problémem obrátí. Až se téměř nabízí otázka, k čemu tam ti admini vlastně jsou?
Profil na Lide.cz má dnes už kdekdo…
Hra na mrtvého brouka
Nikdo po nich nechce zjišťovat, zdali lidé uvádějí správný věk či jméno – naopak, většina lidí využívá tyto služby právě kvůli anonymitě, a aby se zkrátka pobavili a odreagovali. Na druhou stranu, pokud má někdo několik profilů s různými fotkami a odlišným věkem a životopisem, pak je pravděpodobné, že asi nemá zrovna nejčistší úmysly. Správci systému samozřejmě vědí, odkud se kdo připojuje, takže by bylo velmi snadné zjistit, kdo má kolik profilů a co na nich píše. Že tyto „podněty“ nejsou „schopni prošetřovat“ je tedy zjevně jen pouhá výmluva, aby se mohli vyhnout nějaké činnosti.
Technická podpora odmítla odpovědět i na relativně prostou otázku, zda např. profil A a profil B náhodou nepatří stejné osobě (aby se někteří uživatelé mohli uklidnit, nebo naopak potvrdit svá podezření). Nikoho nezajímala jména, adresy či osobní údaje, ale jen odpověď ano/ne. To bylo tedy zamítnuto, a důvodem byla údajně ochrana uživatelů. Naneštěstí se zdá, že tento systém chrání zejména ty, kteří mají co skrývat. Ostatně celá tato iracionální snaha Seznamu o „ochranu osobních údajů“ je směšná už jen z toho důvodu, že například v diskusích u článků serveru Novinky.cz jsou u diskutujících běžně zobrazeny části IP adresy a poskytovatelé připojení…
Je také pozoruhodné, že v popisu pravidel a zakázaných aktivit jsou podrobně popsané tresty za skutečně „zásadní“ věci jako používání ikonek administrativy serveru
, ale není tam ani slovo například o zákazu falšování e-mailů. Přitom se jedná o věc, kterou lze velmi snadno zneužít. E-maily, které dokáží imitovat odesilatele, se dají jednoduše poslat z mnoha českých či zahraničních stránek. Podvod lze odhalit jen zkoumáním hlavičky, což pochopitelně 90 % uživatelů neví, a kdo to ví, ten to stejně pravidelně kontrolovat nebude. Je docela škoda, že Seznam Email neimplementoval alespoň nějakou interní kontrolu, která by v případě podezřelých údajů v hlavičce zobrazila kupříkladu upozornění, jako tomu občas bývá třeba u Gmailu.
Upozornění G-mailu na podezřelého odesilatele
Největší problém
Ovšem i když dáme stranou technické nedostatky, hlavním problémem je samotný přístup. Upřímně řečeno, možná by byla lepší i nějaká prázdná fráze ve stylu podíváme se na to
nebo určitě se tím budeme zabývat
. I kdyby to nebyla pravda, tak to uživatele alespoň uklidní a bude je to motivovat k tomu, aby ohlašovali i další problémy (kterým se třeba bude někdy někdo skutečně věnovat). Ale ledová sprcha ve smyslu není to naše starost
je ukázkou téměř tristního přístupu k lidem, kteří jsou páteří celého portálu…
Zájem – to je klíčové slovo, které by mělo mít nejvyšší důležitost. Když mi i vedoucí administračního týmu Lidé.cz napíše, že je mu upřímně jedno, jestli je někdo žena a vystupuje jako muž nebo naopak
, tak si říkám, že je něco špatně. Jistě, anonymita na Internetu je hezká věc, ale to neznamená, že lidé mohou libovolně lhát nebo se podvádět. V 95 % případů může opravdu jít jen o hloupou hru, ale jednou za čas se za nějakým profilem může skrývat blázen, pedofil, a nebo někdo ještě horší. Ale až se něco opravdu stane, tak už bude trochu pozdě.
Závěrem…
A co nějaké ponaučení? Inu, smyslem tohoto článku nebylo vyřešit všechny problémy nebo navrhnout dokonalé řešení. Šlo mi jen o to upozornit na rizika, která je dobré mít na paměti. Doporučení mám asi jen jedno: nespoléhat se na podporu toho či onoho portálu, ať už je český nebo zahraniční, protože lidé obecně si neradi přidělávají práci, a jen s nechutí řeší to, čemu je možné se nějak vyhnout. Pokud tedy nastane nějaký problém, doporučuji využít specializované služby, jako například Internetovou linku bezpečí (e-mail / pomoc@linkabezpeci.cz ) či projekt Internet Hotline.
odkaz na oznamovací formulář Internet Hotline
To ale samozřejmě neplatí jen pro děti nebo mladistvé, ale ideálně pro všechny uživatele. Ono je totiž docela snadné spamy smazat, na podivné e-maily nereagovat a nad problémy mávnout rukou. Nicméně bylo by žádoucí řešit i příčiny, nikoli jen následky. Může se zdát, že oznamování všech možných podezřelých nebo nelegálních aktivit je zbytečné a nikoho to nezajímá, ale není tomu tak. Pomáháme tím ostatním i sami sobě. Vždyť na Internetu platí to samé jako v realitě – důležitá je zejména spolupráce.
ČLÁNKY DO MAILU