Vaše osobní zprávy už jen čekají na zveřejnění

Pokud zpráva není šifrována end-to-end, měli byste předpokládat, že v určitém okamžiku dojde k jejímu úniku .

Lidé stále zacházejí s textovými zprávami, jako by šeptali tajemství do trezoru. Posílají si přiznání, stížnosti, flirtování a výbuchy hněvu prostřednictvím platforem, které patří mezi těžkých vah v oblasti dohledu s biliony dolarů – a zjevně věří, že tato data mizí v benevolentní digitální černé díře.

Ve skutečnosti jsou tyto zprávy uloženy na serverech patřících korporacím, jejichž obchodní model je založen na tom, že o vás vědí více než o vaší vlastní rodině.

Iluze soukromí

Iluzi ochrany dat udržuje při životě image značky. Všechny ty hezké ikony, emotikony zámků a uklidňující prohlášení o „bezpečnosti“ a „ochraně“ jsou marketingové nástroje, nikoli záruky bezpečnosti.

Pokud služba nepoužívá end-to-end šifrování , vaše zprávy jsou viditelné pro společnost, její zaměstnance – a kohokoli s příslušnými přihlašovacími údaji nebo soudním příkazem.

Platformy jako Gmail nebo Slack nejsou nic jiného než kartotéky se skleněnými dvířky . Každý, kdo tam sdílí cokoli byť jen vzdáleně citlivého, hraje riskantní hru. A dům vždycky vyhraje.

Tyto společnosti ukládají vaše zprávy ve formátu čitelném pro člověka , analyzují je pro reklamní účely, sdílejí je v právních sporech a poskytují k nim přístup libovolnému počtu interních týmů s názvy jako „moderace“ nebo „analýza dat“.

Jakmile se data dostanou na servery společnosti, je to férová hra – i když je použita slabá forma šifrování.

A přesto stále věříme

Lidé nadále posílají citlivé textové zprávy, obchodní tajemství a osobní krizové zprávy prostřednictvím datových linek, které by klidně mohly být označeny varovným štítkem „přístup na vyžádání“.

A pak jsou šokováni, když něco unikne:
– Když se na X objeví soukromé zprávy celebrity.
– Když soudní spor odhalí přímé zprávy generálního ředitele.
– Když nespokojený bývalý zaměstnanec zveřejní interní chaty.

End-to-end šifrování je poslední obrannou linií mezi vaším soukromým životem a digitálním panoptikonem.

Aplikace jako Signal nebo SimpleX Chat ve skutečnosti uchovávají vaše konverzace uzamčené – ne „šifrované“, ne „chráněné při přenosu“, ale skutečně nepřístupné pro všechny kromě odesílatele a příjemce.

A přesně proto vlády a technologické společnosti tyto nástroje nenávidí. Nemůžete je monitorovat, nemůžete je monetizovat, nemůžete s nimi manipulovat. Jakmile je zpráva odeslána, je pro ně nepřístupná – a to je v době nenasytné chamtivosti po datech nepřijatelné .

„Nemám co skrývat“ – nejnebezpečnější věta

Málokdo by opakoval větu tak samolibě jako: „Nemám co skrývat.“

Většinou od lidí, kteří si nikdy nepřečetli zásady ochrany osobních údajů nebo neuvažovali o tom, že by jejich schránka mohla být jednoho dne důkazem A.

Ochrana dat neznamená mlčenlivost . Znamená to prostor .
Prostor pro vyprávění hloupostí.
Vypustit páru.
Dělat chyby.
Být prostě člověkem – bez toho, aby bylo všechno zvěčněno a použito proti vám .

Brazilské fiasko na Discordu

Teprve tento týden vyšlo najevo, že 15 brazilských výzkumníků vysušilo digitální ekvivalent jezera – a tvrdili, že to bylo jen „kvůli rybám“.

Pod rouškou „výzkumného projektu“ shromáždili v letech 2015 až 2024 přes 2 miliardy zpráv na Discordu – a vše zveřejnili jako strukturované soubory JSON pro celý internet.

Představte si: vaše teenagerské herní rozhovory jako materiál pro seminář o strojovém učení.

Podle výzkumníků z Federální univerzity v Minas Gerais bylo vše právně v pořádku .
Zcela etické.
V souladu s Podmínkami použití Discordu.
Žádný problém.

Prohledali 3 167 serverů , analyzovali 4,7 milionu uživatelů a zveřejnili databázi o velikosti 118 GB .

Akademici se nyní mohou probírat zbytky digitální intimity cizích lidí na témata „duševního zdraví“ a „politické radikalizace“.

„Všechna data pocházejí ze skupin, které jsou podle Podmínek služby Discord výslovně považovány za veřejné…“

Tato věta se pokouší ospravedlnit to, co je ve skutečnosti porušením očekávání uživatelů .

Ano, Discord má „veřejné servery“ – ale nikdo neočekává, že se jejich chaty ocitnou v prohledávatelných výzkumných databázích hostovaných univerzitami na jiném kontinentu.

Discord není Reddit.
Žádný Twitter.
Je to mix herního doupěte, skupiny pro hraní rolí, startupové kuchyně a skupiny podpory pro lidi s vyhořením.

„Anonymizace“? Sotva.

Výzkumníci tvrdí, že data „anonymizovali“.
Odvážné tvrzení v době, kdy k identifikaci stačí i emoji plus časové razítko.

A je to ještě horší:
Zatímco oni byli zaneprázdněni vydáváním svého obrovského datasetu, jiný vývojář vydal „Searchcord“ – datový nástroj Discordu založený na neanonymizovaných datech .

Takto probíhal sběr dat

• Funkce „Discovery“ na Discordu byla použita k mapování všech veřejných serverů (přes 31 000) .
• 10 % z nich bylo vybráno náhodně.
• Pomocí Discord API shromáždili roky konverzací, memů, výbuchů vzteku a půlnočních krizí.
• Žádný malware, žádné hackování. Prostě brutální sběr dat – chráněný zákonem.

Bylo to, jako by každá ručně psaná poznámka ve veřejné knihovně byla okopírována a poté vystavena v muzeu pro „akademické účely“.

Skandál „Spy.pet“ z roku 2024

Nebylo to poprvé, co byl zneužit model důvěryhodnosti Discordu.

V roce 2024 projekt Spy.pet infiltroval cílené servery – včetně soukromých – a zaznamenával každé slovo .
Bez anonymizace. Bez etiky. Prostě dohled jako služba.

Discord reagoval digitálním jaderným úderem: účty smazány, servery zablokovány.

Ale co Brazilci?
Žádný rozpor.
Protože to byla univerzita.

Zdůvodnění: „výzkum“

Výzkumníci říkají:
„To pomáhá při výzkumu dezinformací.“
Nebo:
„Můžete ho použít k trénování chatbotů.“
Nebo:
„Může vám to pomoci lépe porozumět škodlivému chování.“

Hack TeleMessage: podkopání vládního systému

Zároveň byl napaden TeleMessage Signal (TM SGNL) – klon Signalu používaný americkými agenturami jako FEMA, Homeland Security a Secret Service.

Žádný high-tech hack – útočník se proklikával administrátorským panelem jako znuděný student.

Proč?
Protože hesla byla hašována pomocí MD5 – starobylého a nejistého algoritmu .

Po 20 minutách měl hacker přístup k
– archivním systémům
– vládním metadatům
– cestovním plánům

Dotčeno bylo více než 60 úředníků , včetně Bílého domu.

Nástroj pro ochranu dat? Ne, z důvodu shody

TM SGNL nebyl nikdy navržen pro zabezpečení.
Mělo to vypadat jako Signal , ale zaznamenávat všechno – pro „legální archivaci“.

Produkt Frankenstein , který simuluje ochranu dat, ale umožňuje sledování.

Chyba? Ne – úmyslné

Skutečný skandál:
Aplikace byla záměrně vytvořena tak, aby selhala.
Signál vykuchaný – získat zakázky od státu.

Za tímto účelem byla administrátorská konzole vytvořena v JSP – technologii z éry Netscape.
Jednoduché skenování pomocí feroxbusteru odhalilo:
– Soubor /heapdump , otevřený v síti.
Obsahuje:
– E-maily
– Hesla
– Telefonní čísla

Jackpot pro hackery.

Závěr: Všechno, co není šifrováno end-to-end, se dříve či později stane veřejným

Pokud vaše zpráva není šifrována end-to-end , existuje jako kopie na jiném počítači .

Ať už je to zvědavý stážista, hacker nebo znuděný doktorand, někdo se na to podívá, pokud může.

A většinou to dokážou.

Od Christiny Maasové