Upadek pol.social to nie tylko awaria. To incydent RODO, efekt zaniedbań i tolerowania dezinformacji. Analiza ryzyka dla użytkowników Fediwersum. Obrońcy prywatności, śpicie?
Spis treści
Usługi zarządzane przez Fundację Technologie dla Ludzi zniknęły jak w cyfrowym palimpsescie. Obecna sytuacja z pol.social z dużą dozą prawdopodobieństwa kwalifikuje się jako incydent naruszenia ochrony danych osobowych. Długotrwała niedostępność serwisu połączona z brakiem komunikacji jest poważnym zaniedbaniem obowiązków administratora.
To jest monitor dostępności serwerów i usług FTDL we wrześniu. Jak widać przez większość czasu był niedostępny.
Katastrofa komunikacyjna i zniknięcie bez śladu
Pisałem 6 września o potężnej i kilku dniowej, bo trwającej ponad 5 dni awarii wszystkich usług serwerów Fundacji Technologie dla Ludzi. Awaria skończyła się uruchomieniem części usług, ale zupełną katastrofą komunikacyjną - brak wyjaśnienia.
Obecnie mamy sobotę 20 września i mniej więcej od 3 dni serwer pol.social, jednego z większych i bardziej renomowanych serwerów zdecentralizowanej sieci społecznościowej fediwersum w Polsce na silniku mastodona zniknął bez wyjaśnienia z internetu. Zniknęła także strona Fundacji. NGO, prywatne osoby, organizacje typu WatchDog Polska straciły bez słowa wyjaśnienia dostęp nie tylko do swoich profili social mediów, ale także do chmurowego systemu Nextcloud w którym niektórzy trzymali pliki, pixelfed w którym trzymali zdjęcia, peertube w którym trzymali filmy. Brak jest jakiejkolwiek informacji o tym co się dzieje.
Awaria jako naruszenie RODO
Moim zdaniem nosi to już znamiona łamania RODO, o czym wyraziłem opinię na profilu BSKY:
Ponieważ administrator nie informuje użytkowników o tym co się dzieje, moim zdaniem nosi to znamiona poważnego naruszenia i potrzebę zajęcia się tą sprawą przez UODO. Mamy na pewno tutaj utratę dostępności danych. Bezpieczeństwo danych opiera się na trzech filarach: poufności, integralności i dostępności. Trzydniowa (lub dłuższa) awaria, podczas której użytkownicy nie mają dostępu do swoich danych (postów, wiadomości prywatnych, kontaktów), jest naruszeniem zasady dostępności. Jeśli awaria wynika z braku odpowiednich zabezpieczeń (np. braku backupów, planu odtwarzania po awarii), jest to bezpośrednie zaniedbanie administratora.
Głębszy problem: Tolerowanie rosyjskiej dezinformacji
Co najciekawsze, społeczność fediwersum milczy w tej sprawie, sprawnie krytykując big techy za łamanie zasad prywatności, jednocześnie nie potrafiąc stworzyć realnej i bezpiecznej alternatywy. Mowa tutaj o potencjale sieci zdecentralizowanych do siania spamu, dezinformacji oraz jak widać utraty kontroli nad swoimi danymi.
Serwer pol.social do czasu dezaktywacji był przez kilka tygodni przekaźnikiem rosyjskiej dezinformacji i to pomimo wielokrotnego informowania administratora (Piotra Sikory) o istnieniu profili pompujących rosyjską propagadnę na masową skalę. Nie zrobił z tym nic. Kontakt realizowany był oficjalnymi kanałami przez użytkowników, jak również mechanizmami moderacji mastodona. Administrator nie podjął żadnych działań.
Niepokojące pytanie: Czy to interwencja służb?
Pytanie, czy fakt wyłączenia serwerów pol.social nie jest następstwem tych zaniedbań i kontroli służb?
Jeśli to prawda, to administrator swoim niedbalstwem naraził użytkowników fediwersum na wyjątkowe niebezpieczeństwo. Przez to, że zaniedbał obowiązków, dane będą teraz analizowane przez służby, a to oznacza, że osoby zupełnie niezwiązane z taką działalnością oraz szukające np. bezpiecznej przystani do działań aktywistycznych, mogą zostać ujawnione. Tak, oczywiście sieć mastodon jest w pełni jawna, jednak dokumenty trzymane w nextcloud już nie, tak samo jak niepubliczne wiadomości wysyłane “na priva”.
Pułapka bezpiecznej przystani i milczenie społeczności
Myślę, że nie ma co liczyć na refleksję społeczności fediwersum, ponieważ ostatnie wydarzenia dowodzą, że rzekomy bezpieczny port okazał się być pułapką.
Pisałem wielokrotnie o potrzebie profesjonalizacji. Pisałem o możliwości łatwego zbierania kompromatów na administratorów przez obecność niebezpiecznego spamu i porno. Nie spotkało się to z przychylnym odbiorem rzekomych specjalistów i wannabe administratorów z łapanki (przy czym mówię tutaj o innych sytuacjach, ponieważ znikających serwerów i dziwnych projektów w fediwersum mamy na pęczki). Myślę, że obecna cisza nad grobem pol.social wskazuje, że prawdopodobnie ta społeczność nie potrafi uczyć się na błędach. A służby mają doskonałą możliwość zbierania kompromatów wśród ludzi o często wyjątkowych kompetencjach technicznych, ale niepoprawnych poglądach albo obyczajowości.
Szanowni Czytelnicy, jeśli chodzi o infosferę internetu, widać wyraźnie, że przechodzimy z etapu obwąchiwania do etapu gryzienia.
Moje wcześniejsze publikacje o problemach Fediwersum
Sygnał #2536 Problemy serwerów pol.social - gorzka lekcja dla Fediwersum
Pułapka aktywizmu: analiza krytyczna interpelacji o federalizacji mediów społecznościowych