Brandsit

Tag: Prywatność

  • Prywatność kosztem bezpieczeństwa? Wewnętrzne dylematy Meta wychodzą na jaw

    Prywatność kosztem bezpieczeństwa? Wewnętrzne dylematy Meta wychodzą na jaw

    W Dolinie Krzemowej od lat trwa debata nad tym, gdzie kończy się prawo użytkownika do prywatności, a zaczyna odpowiedzialność platformy za bezpieczeństwo publiczne. Nowe dokumenty sądowe, ujawnione w ramach pozwu stanu Nowy Meksyk przeciwko Meta, wskazują, jak gigant mediów społecznościowych nawigował po tych burzliwych wodach. Sprawa dotyczy wdrożenia pełnego szyfrowania (end-to-end encryption) w komunikatorach Messenger i Instagram, co według wewnętrznych ostrzeżeń kadry zarządzającej mogło drastycznie ograniczyć zdolność firmy do wykrywania nadużyć wobec nieletnich.

    Z ujawnionej korespondencji wynika, że najwyżsi rangą dyrektorzy Meta ds. bezpieczeństwa i polityki treści wyrażali głęboki sceptycyzm wobec planów Marka Zuckerberga już w 2019 roku. Monika Bickert, szefowa polityki treści, wprost nazywała te działania „nieodpowiedzialnymi”. Obawy nie były bezzasadne – wewnętrzne analizy szacowały, że po wprowadzeniu szyfrowania liczba zgłoszeń dotyczących wykorzystywania dzieci przesyłanych do odpowiednich służb mogłaby spaść o 65%. W liczbach bezwzględnych oznaczało to tysiące spraw rocznie, które mogłyby nigdy nie trafić na biurka śledczych.

    Sprawa ta jest studium przypadku o zarządzaniu ryzykiem produktowym w skali globalnej. Meta znalazła się w kleszczach między dwoma paradygmatami. Z jednej strony, szyfrowanie jest uznawane za złoty standard ochrony danych, stosowany powszechnie przez Apple czy Google. Z drugiej strony, specyfika Facebooka i Instagrama – platform opartych na otwartych grafach społecznościowych – sprawia, że nawiązywanie kontaktów między obcymi ludźmi jest znacznie łatwiejsze niż w przypadku usług typu WhatsApp. To właśnie ta łatwość „odnajdywania ofiar”, o której pisała Antigone Davis, globalna szefowa ds. bezpieczeństwa, stanowiła główny argument przeciwko domyślnemu szyfrowaniu w tych konkretnych ekosystemach.

    Oficjalne stanowisko Meta podkreśla ewolucję, jaką firma przeszła od czasu krytycznych e-maili z 2019 roku. Rzecznik Andy Stone wskazuje, że to właśnie te wewnętrzne wątpliwości stały się impulsem do stworzenia nowych zabezpieczeń przed ostatecznym wdrożeniem szyfrowania w 2033 roku. Wprowadzono m.in. restrykcje dotyczące kontaktu dorosłych z nieletnimi oraz narzędzia oparte na sztucznej inteligencji, które mają wykrywać podejrzane wzorce zachowań bez konieczności bezpośredniego „zaglądania” w treść wiadomości.

    Z perspektywy rynkowej, spór w Nowym Meksyku to tylko wierzchołek góry lodowej. Meta mierzy się obecnie z falami pozwów od ponad 40 prokuratorów generalnych oraz okręgów szkolnych, które oskarżają firmę o negatywny wpływ na zdrowie psychiczne młodzieży. Wynik tych procesów może zdefiniować na nowo standardy „duty of care” (obowiązku zachowania należytej staranności) dla całego sektora Big Tech. 

  • 2 miliardy dolarów w grze. Google uniknął finansowego nokautu w sporze o prywatność

    2 miliardy dolarów w grze. Google uniknął finansowego nokautu w sporze o prywatność

    Alphabet może odetchnąć z ulgą, przynajmniej na moment. Sędzia federalny w San Francisco, Richard Seeborg, oddalił roszczenia konsumentów domagających się od giganta z Mountain View zwrotu 2,36 miliarda dolarów rzekomo nienależnych zysków. Kwota ta miała być karą za gromadzenie danych od użytkowników, którzy świadomie wyłączyli funkcje śledzenia aktywności w aplikacjach. Choć werdykt chroni bilans finansowy Google przed drastycznym uszczupleniem, rzuca jednocześnie światło na systemowe napięcia między modelem biznesowym opartym na analityce a rosnącymi wymaganiami dotyczącymi prywatności.

    Piątkowa decyzja jest pokłosiem wrześniowego procesu, w którym ława przysięgłych uznała Google za winne potajemnego zbierania danych o aktywności milionów osób. Wówczas zasądzono 425 milionów dolarów odszkodowania – sumę znaczącą, lecz symboliczną w zestawieniu z astronomicznymi 31 miliardami dolarów, o które pierwotnie wnioskowali powodowie. Kluczowym zwycięstwem dla Google w najnowszej odsłonie sporu jest odrzucenie mechanizmu „disgorgement”, czyli przymusowego oddania zysków wygenerowanych dzięki spornym praktykom. Sędzia Seeborg uznał, że strona skarżąca nie przedstawiła wystarczających dowodów na „nieodwracalną szkodę”, która uzasadniałaby tak dotkliwą karę lub natychmiastowy nakaz wstrzymania procesów przetwarzania danych.

    Dla kadry zarządzającej w sektorze technologicznym sprawa Rodriguez v. Google stanowi istotny precedens. Google argumentowało, że wymuszone zablokowanie zbierania danych powiązanych z kontami użytkowników mogłoby „sparaliżować” usługi analityczne, z których korzystają miliony zewnętrznych deweloperów. To pokazuje, jak głęboko mechanizmy śledzenia są wplecione w ekosystem Androida i szerzej – w infrastrukturę cyfrowej reklamy. Zwycięstwo Google w kwestii finansowej nie oznacza jednak końca problemów wizerunkowych i prawnych. Sędzia podtrzymał status pozwu zbiorowego obejmującego 98 milionów użytkowników, co oznacza, że batalia o definicję „zgody” w świecie Big Tech będzie trwać w sądach apelacyjnych.

    W krajobrazie zdominowanym przez coraz surowsze regulacje, takie jak europejskie RODO czy kalifornijskie CCPA, sprawa ta podkreśla determinację gigantów do obrony integralności swoich silników danych. Choć tym razem Google uniknęło najczarniejszego scenariusza, granica między niezbędną analityką a naruszeniem prywatności pozostaje jednym z najbardziej kosztownych punktów zapalnych w relacjach na linii technologia–prawo.

  • Monopol na prywatność? UOKiK kwestionuje rynkową grę Apple

    Monopol na prywatność? UOKiK kwestionuje rynkową grę Apple

    Polski regulator dołącza do globalnej fali sceptycyzmu wobec praktyk Apple, stawiając zarzuty nadużywania pozycji dominującej. Stawką w grze o App Tracking Transparency nie jest tylko ochrona danych, ale miliardy złotych z rynku reklamy mobilnej.

    Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), Tomasz Chróstny, wszczął postępowanie antymonopolowe przeciwko Apple. Oś sporu stanowi wdrożona w 2021 roku polityka App Tracking Transparency (ATT), która w ekosystemach iOS i iPadOS wymusza na deweloperach uzyskiwanie zgody użytkownika na śledzenie jego aktywności. Choć z perspektywy konsumenckiej ruch ten wydaje się pro-prywatnościowy, polski regulator dostrzega w nim mechanizm rynkowej eliminacji konkurencji. Istotą problemu jest podwójna rola amerykańskiego giganta, który występuje jednocześnie jako „strażnik” ekosystemu (regulator) oraz aktywny uczestnik rynku reklamy, konkurujący o budżety z zewnętrznymi wydawcami aplikacji.

    Analitycy UOKiK zwracają uwagę na fundamentalną asymetrię w komunikacji z użytkownikiem. W przypadku niezależnych deweloperów, system iOS wyświetla ostrzegawczy komunikat z pytaniem o zgodę na „śledzenie”, co budzi negatywne skojarzenia i drastycznie obniża współczynniki konwersji (opt-in). Tymczasem własne usługi Apple, realizujące de facto ten sam cel biznesowy, proszą użytkownika o włączenie „reklam spersonalizowanych”. Ta semantyczna i wizualna różnica – przyciski „Poproś o nieśledzenie” kontra „Włącz” – tworzy nierówne boisko dla podmiotów czerpiących zyski z reklamy behawioralnej.

    W opinii Prezesa UOKiK, takie działanie może stanowić nadużycie pozycji dominującej, za co grozi kara do 10 proc. obrotu firmy. Co istotne, Prezes Urzędu Ochrony Danych Osobowych potwierdził, że rygorystyczne ramy ATT nie wynikają bezpośrednio z przepisów o ochronie danych, co podważa linię obrony koncernu opartą na konieczności prawnej. Skutki tych praktyk najdotkliwiej odczuwają niezależni wydawcy i reklamodawcy, dla których utrudniony dostęp do danych oznacza spadek wartości powierzchni reklamowej oraz słabszą pozycję negocjacyjną.

    Polskie śledztwo wpisuje się w szerszy trend europejski. Podobne postępowania prowadzą organy antymonopolowe w Niemczech, Włoszech i Rumunii, a francuski regulator podjął już decyzje skutkujące wielomilionowymi karami. Dla branży IT sygnał z Warszawy jest jasny: argument „privacy-first” przestaje być absolutną tarczą chroniącą przed ingerencją w model biznesowy zamkniętych ekosystemów.

  • Sprzedawali dane z LinkedIn za 15 000 USD. Kulisy pozwu przeciwko ProAPIs

    Sprzedawali dane z LinkedIn za 15 000 USD. Kulisy pozwu przeciwko ProAPIs

    LinkedIn złożył w sądzie federalnym w Kalifornii pozew przeciwko firmie ProAPIs i jej szefowi, Rahmatowi Alamowi, oskarżając ją o prowadzenie zaawansowanej i zmasowanej operacji skrobania danych z profili użytkowników. Sprawa rzuca światło na nieustającą walkę platform społecznościowych z podmiotami, które komercjalizują nieautoryzowany dostęp do informacji.

    Według LinkedIn, ProAPIs stworzyło zautomatyzowany system, który każdego dnia generował tysiące fałszywych kont w serwisie. Celem było ominięcie zabezpieczeń i masowe kopiowanie danych dostępnych wyłącznie dla zalogowanych członków – w tym informacji profilowych, danych firmowych, postów czy reakcji. Mimo że platforma twierdzi, iż jest w stanie wykryć i zablokować takie konta w ciągu kilku godzin, ten krótki czas wystarczał botom do zebrania ogromnych ilości danych.

    Pozyskane w ten sposób informacje miały być następnie przetwarzane i sprzedawane stronom trzecim. LinkedIn podaje, że ProAPIs oferowało dostęp do swoich usług za kwoty sięgające nawet 15 000 dolarów miesięcznie, reklamując swoje zbiory jako „aktualne i kompleksowe”. Jednocześnie firma miała bezprawnie wykorzystywać logo i znaki towarowe LinkedIn, co mogło sugerować oficjalne partnerstwo.

    W pozwie platforma podkreśla, że takie działania stanowią rażące naruszenie jej warunków użytkowania, które zabraniają tworzenia fałszywych tożsamości i automatycznego odczytywania danych. LinkedIn argumentuje, że proceder ten nie tylko narusza jego architekturę bezpieczeństwa, ale przede wszystkim podważa zaufanie użytkowników i naraża ich na realne ryzyko – od spamu i prób phishingu po odsprzedaż wrażliwych informacji.

    LinkedIn domaga się odszkodowania za straty wizerunkowe i ekonomiczne, chcąc wysłać jasny sygnał branży data scrapingu. Sprawa nie jest odosobniona i wpisuje się w szerszy trend, w którym platformy cyfrowe coraz agresywniej bronią dostępu do swoich ekosystemów. Incydent ten pokazuje, jak dużym i lukratywnym biznesem stało się zautomatyzowane gromadzenie danych oraz jak trudno jest skutecznie zabezpieczyć się przed tego typu atakami.

  • OnePlus na celowniku Waszyngtonu. Czy amerykański rynek znów zaostrzy kurs wobec Chin?

    OnePlus na celowniku Waszyngtonu. Czy amerykański rynek znów zaostrzy kurs wobec Chin?

    Dwóch amerykańskich kongresmenów – z obu stron politycznego spektrum – wezwało Departament Handlu USA do zbadania, czy urządzenia mobilne chińskiej marki OnePlus stwarzają zagrożenie dla bezpieczeństwa narodowego. W tle powraca pytanie, które od lat elektryzuje branżę technologiczną: gdzie przebiega granica między innowacją a geopolityką?

    Sprawa może wydawać się znajoma – Waszyngton już wcześniej uderzał w chińskich gigantów technologicznych, takich jak Huawei czy ZTE, blokując im dostęp do amerykańskiego rynku. Tym razem podejrzenia padły na OnePlus, spółkę zależną koncernu Oppo, należącego do BBK Electronics. Według niejawnej analizy cytowanej przez członków komisji ds. Chin, urządzenia OnePlus mają potencjalnie zbierać wrażliwe dane użytkowników i przesyłać je na serwery podlegające chińskiej jurysdykcji – i to bez świadomej zgody właścicieli telefonów.

    Chociaż OnePlus nie jest tak powszechnie rozpoznawalny jak Apple czy Samsung, to w Stanach Zjednoczonych zdobył zauważalny udział w rynku smartfonów z Androidem – głównie za sprawą sprzedaży przez Amazon i Best Buy. Telefony OnePlus są kompatybilne z sieciami Verizon i T-Mobile, co czyni je realnym wyborem dla milionów konsumentów.

    Waszyngtońskie zaniepokojenie może mieć szersze konsekwencje. Jeśli Departament Handlu podejmie formalne dochodzenie – a tym bardziej, jeśli doprowadzi ono do sankcji – może to oznaczać kolejną falę napięć na linii USA–Chiny w sektorze technologicznym. W 2022 roku Federalna Komisja Łączności już wstrzymała zatwierdzanie sprzętu m.in. od Huawei, ZTE, Hikvision czy Dahua, powołując się na podobne obawy.

    Równolegle rośnie presja na detalistów. Amazon i Best Buy mogą zostać zmuszeni do przeanalizowania oferty urządzeń chińskich producentów, nawet jeśli te cieszą się popularnością i konkurencyjną ceną. W praktyce oznacza to, że prywatne firmy technologiczne coraz częściej będą zmuszone reagować na decyzje zapadające w kontekście bezpieczeństwa narodowego, a nie tylko popytu konsumenckiego.

    Sprawa OnePlus może też wpłynąć na dyskusję o regulacjach dotyczących ochrony danych osobowych. W USA brakuje jednolitych przepisów porównywalnych do unijnego RODO, a przypadki takie jak ten pokazują, jak trudno egzekwować przejrzystość wobec zagranicznych producentów technologii.

    Czy OnePlus podzieli los Huawei i ZTE? Na razie to tylko apel kongresmenów, a nie wyrok. Jednak sygnał jest czytelny: w erze geopolitycznej rywalizacji nie wystarczy oferować dobry produkt – trzeba też zyskać zaufanie regulatorów. A to w przypadku firm z Shenzhen staje się coraz trudniejsze.

  • Signal mówi „nie” Windows Recall. Prywatność wygrywa z AI

    Signal mówi „nie” Windows Recall. Prywatność wygrywa z AI

    Signal po cichu, ale stanowczo, wypowiedział posłuszeństwo funkcji Windows Recall. Nowa opcja „wygaszacza ekranu” w aplikacji desktopowej uniemożliwia systemowi Windows robienie zrzutów ekranów czatów — nawet wtedy, gdy Recall działa w tle i korzysta z mocy lokalnej AI do analizy obrazu.

    Recall, czyli eksperymentalna funkcja Microsoftu dla komputerów Copilot+, budzi kontrowersje od samego początku. Pomysł, by system operacyjny robił regularne zrzuty ekranu wszystkiego, co użytkownik widzi na ekranie, i indeksował je za pomocą AI, trafił na opór zarówno ze strony użytkowników, jak i specjalistów od prywatności. Microsoft, próbując ograniczyć szkody wizerunkowe, wprowadził opcję filtrowania „wrażliwych treści” oraz domyślne wyłączenie Recall — ale to wciąż za mało.

    Signal poszedł o krok dalej. Nie czekał, aż Microsofts uzna czaty za „wrażliwe”. Sam zabezpieczył aplikację przed jakimikolwiek zrzutami ekranu. To przykład nie tylko technologicznej przezorności, ale i postawy etycznej. Dla użytkowników Signal to konkretna wartość dodana: pewność, że ich rozmowy są ich własne, niezależnie od funkcji systemowych.

    To również ważny sygnał dla rynku. Signal umacnia pozycję jako aplikacja „zero kompromisów”, stawiająca ochronę prywatności ponad wszystko. W świecie, gdzie nawet przeglądarka może być potencjalnym źródłem wycieku danych, aplikacja, która aktywnie przeciwdziała rejestrowaniu treści, buduje zaufanie i lojalność.

    Z technicznego punktu widzenia decyzja Signal pokazuje też rosnącą rolę deweloperów aplikacji w definiowaniu granic działania systemów operacyjnych. Recall nie jest zintegrowanym modułem, na który nikt nie ma wpływu — i to właśnie tworzy precedens.

    Jeśli Recall ma przetrwać, Microsoft będzie musiał pokazać więcej pokory wobec prywatności użytkownika. Tymczasem to Signal przypomina, że prywatność to nie tylko opcja — to zobowiązanie.