SYGNAŁY

#2538 Upadek pol.social: Zaniedbania, RODO i ryzyko interwencji służb

Autor: Maciej Lesiak Opublikowano: słów: 719 minut czytania: 4 minut czytania

Upadek pol.social to nie tylko awaria. To incydent RODO, efekt zaniedbań i tolerowania dezinformacji. Analiza ryzyka dla użytkowników Fediwersum. Obrońcy prywatności, śpicie?

Usługi zarządzane przez Fundację Technologie dla Ludzi zniknęły jak w cyfrowym palimpsescie. Obecna sytuacja z pol.social z dużą dozą prawdopodobieństwa kwalifikuje się jako incydent naruszenia ochrony danych osobowych. Długotrwała niedostępność serwisu połączona z brakiem komunikacji jest poważnym zaniedbaniem obowiązków administratora.

Pol-social uptime Piotr Sikora To jest monitor dostępności serwerów i usług FTDL we wrześniu. Jak widać przez większość czasu był niedostępny.

Katastrofa komunikacyjna i zniknięcie bez śladu

Pisałem 6 września o potężnej i kilku dniowej, bo trwającej ponad 5 dni awarii wszystkich usług serwerów Fundacji Technologie dla Ludzi. Awaria skończyła się uruchomieniem części usług, ale zupełną katastrofą komunikacyjną - brak wyjaśnienia.

Obecnie mamy sobotę 20 września i mniej więcej od 3 dni serwer pol.social, jednego z większych i bardziej renomowanych serwerów zdecentralizowanej sieci społecznościowej fediwersum w Polsce na silniku mastodona zniknął bez wyjaśnienia z internetu. Zniknęła także strona Fundacji. NGO, prywatne osoby, organizacje typu WatchDog Polska straciły bez słowa wyjaśnienia dostęp nie tylko do swoich profili social mediów, ale także do chmurowego systemu Nextcloud w którym niektórzy trzymali pliki, pixelfed w którym trzymali zdjęcia, peertube w którym trzymali filmy. Brak jest jakiejkolwiek informacji o tym co się dzieje.

Awaria jako naruszenie RODO

Moim zdaniem nosi to już znamiona łamania RODO, o czym wyraziłem opinię na profilu BSKY:

obrońcom fediwersum z odznaką privacy advocates przypomnę > artykuł 4 RODO „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych (...)”. filar dostępności leży

signal ≋ dadalo media 🌊 (@signal.dadalo.pl) 2025-09-19T21:57:11.680Z

Ponieważ administrator nie informuje użytkowników o tym co się dzieje, moim zdaniem nosi to znamiona poważnego naruszenia i potrzebę zajęcia się tą sprawą przez UODO. Mamy na pewno tutaj utratę dostępności danych. Bezpieczeństwo danych opiera się na trzech filarach: poufności, integralności i dostępności. Trzydniowa (lub dłuższa) awaria, podczas której użytkownicy nie mają dostępu do swoich danych (postów, wiadomości prywatnych, kontaktów), jest naruszeniem zasady dostępności. Jeśli awaria wynika z braku odpowiednich zabezpieczeń (np. braku backupów, planu odtwarzania po awarii), jest to bezpośrednie zaniedbanie administratora.

Profil prowadzony przez bota siejący wrogą rosyjską narrację przeciwko UE, NATO i RP

Głębszy problem: Tolerowanie rosyjskiej dezinformacji

Co najciekawsze, społeczność fediwersum milczy w tej sprawie, sprawnie krytykując big techy za łamanie zasad prywatności, jednocześnie nie potrafiąc stworzyć realnej i bezpiecznej alternatywy. Mowa tutaj o potencjale sieci zdecentralizowanych do siania spamu, dezinformacji oraz jak widać utraty kontroli nad swoimi danymi.

Serwer pol.social do czasu dezaktywacji był przez kilka tygodni przekaźnikiem rosyjskiej dezinformacji i to pomimo wielokrotnego informowania administratora (Piotra Sikory) o istnieniu profili pompujących rosyjską propagadnę na masową skalę. Nie zrobił z tym nic. Kontakt realizowany był oficjalnymi kanałami przez użytkowników, jak również mechanizmami moderacji mastodona. Administrator nie podjął żadnych działań.

Niepokojące pytanie: Czy to interwencja służb?

Pytanie, czy fakt wyłączenia serwerów pol.social nie jest następstwem tych zaniedbań i kontroli służb?

Po przywróceniu do działania serwera pol_social stał się on od 1 września pośrednikiem do siania dezinformacji rosyjskiej. Obecnie można tam przeczytać, że rzekomo uszkodzone dachy przez rosyjskie drony, to tak naprawdę efekt huraganu. Przeprasza, żenada. #fediwersum #polska #dezinformacja

signal ≋ dadalo media 🌊 (@signal.dadalo.pl) 2025-09-12T08:47:22.116Z

Jeśli to prawda, to administrator swoim niedbalstwem naraził użytkowników fediwersum na wyjątkowe niebezpieczeństwo. Przez to, że zaniedbał obowiązków, dane będą teraz analizowane przez służby, a to oznacza, że osoby zupełnie niezwiązane z taką działalnością oraz szukające np. bezpiecznej przystani do działań aktywistycznych, mogą zostać ujawnione. Tak, oczywiście sieć mastodon jest w pełni jawna, jednak dokumenty trzymane w nextcloud już nie, tak samo jak niepubliczne wiadomości wysyłane “na priva”.

Pułapka bezpiecznej przystani i milczenie społeczności

Myślę, że nie ma co liczyć na refleksję społeczności fediwersum, ponieważ ostatnie wydarzenia dowodzą, że rzekomy bezpieczny port okazał się być pułapką.

Pisałem wielokrotnie o potrzebie profesjonalizacji. Pisałem o możliwości łatwego zbierania kompromatów na administratorów przez obecność niebezpiecznego spamu i porno. Nie spotkało się to z przychylnym odbiorem rzekomych specjalistów i wannabe administratorów z łapanki (przy czym mówię tutaj o innych sytuacjach, ponieważ znikających serwerów i dziwnych projektów w fediwersum mamy na pęczki). Myślę, że obecna cisza nad grobem pol.social wskazuje, że prawdopodobnie ta społeczność nie potrafi uczyć się na błędach. A służby mają doskonałą możliwość zbierania kompromatów wśród ludzi o często wyjątkowych kompetencjach technicznych, ale niepoprawnych poglądach albo obyczajowości.

Szanowni Czytelnicy, jeśli chodzi o infosferę internetu, widać wyraźnie, że przechodzimy z etapu obwąchiwania do etapu gryzienia.

Profil prowadzony przez bota siejący wrogą rosyjską narrację przeciwko UE, NATO i RP

Moje wcześniejsze publikacje o problemach Fediwersum

Sygnał #2536 Problemy serwerów pol.social - gorzka lekcja dla Fediwersum

Pułapka aktywizmu: analiza krytyczna interpelacji o federalizacji mediów społecznościowych