NSA mogłoby się uczyć od TNS Polska, jak legalnie instalować oprogramowanie szpiegowskie

Nigdy nie byłem zbytnim zwolennikiem mrocznych teorii o tym, że pewne komórki rządowe (lub pozarządowe) inwigilują nas wbrew naszej woli, a dane zebrane na nasz temat zostaną wykorzystane prędzej lub później na naszą niekorzyść. Ba! Powiem więcej – byłem w stanie zrezygnować z części swojej internetowej prywatności, bo przecież nic takiego strasznego w sieci nie robię, a w zamian za to być bezpieczny – zakładając oczywiście, że celem inwigilacji byłoby przeciwdziałanie przestępczości, a w szczególności terroryzmowi. Wiecie co? Inwigilacja w służbie bezpieczeństwu to mrzonka, wszystko cały czas kręci się wokół pieniądza, a na naszą prywatność najbardziej czyhają firmy sektora prywatnego, które potrzebują tego typu danych tylko i wyłącznie jako formy optymalizacji swoich zarobków, czytaj skuteczniejszego wyciągania z nas pieniędzy, zwłaszcza za produkty, których w rzeczywistości nie potrzebujemy, ale są np. trendy.

Każdy doskonale zdaje sobie sprawę o co mi chodzi z tą całą optymalizacją zarobków. Dla przykładu weźmy takie Google, które na podstawie danych zebranych o konkretnej osobie (nie o grupie, czyli tutaj o żadnej anonimowości mowy być nie może!) filtruje i dobiera reklamy tak, aby pasowały do naszego profilu jako konsumenta. W ten oto sposób kilkukrotnie wzrasta szansa na to, że naciśniemy na odnośnik reklamy, Google dostanie swoje pieniądze od sklepu, który skorzystał z ich usług, a my dokonamy zakupu w tymże sklepie, bo przecież oferują nam to, co jest nam potrzebne, o czym przed chwilą googlowaliśmy lub przechodziliśmy przez wyszukiwarkę na strony o konkretnej tematyce.

Powiecie teraz „OK, przecież to dobrze, że otrzymuję spersonalizowane reklamy dotyczące tego, co faktycznie mnie interesuje”. Fakt, pomijając to, co napisałem wyżej, czyli wciskanie zbędnych rzeczy, nie jest to takie do końca głupie, ale czy to jedyna droga wykorzystania tych informacji? Bo przecież Google wiedząc, co nas interesuje ma także inne informacje o nas, które zbierają się symultanicznie. Pisząc to przypomniała mi się historia z książki, którą ostatnio przeczytałem – Zero, autorstwa Marca Elsberga (tak, tego od bestsellerowego Blackout). Marc Elsberg jak nikt inny potrafi przedstawić realną wizję świata, w którym coś poszło nie tak. W pierwszej jego książce ludzkość zmagała się z gigantyczną awarią sieci europejskich elektrowni, a w drugiej autor poszedł bardziej w tematykę psychologiczno-społecznościową, opisując jak wielkie korporacje i sieci społecznościowe zbierające dane o nas mogą mieć wpływ na podejmowane przez nas decyzje. Od tak prozaicznych rzeczy, jak „co zjeść na śniadanie” przez „kogo lubić a kogo nie” po „kogo zabić a kogo nie”. Oczywiście to, co napisałem, jest dość radykalną wizją, której użyłem tylko do pobudzenia wyobraźni czytelnika. Niemniej jednak kto wie do czego można wykorzystać takie dane?

Ostatnimi czasy bardzo głośno było o przepychankach Apple i FBI w sprawie odblokowania iPhone’a jednego z zamachowców. Uformowały się dwa obozy, z których jeden mówił, że Apple powinno to zrobić, bo może to pomóc w schwytaniu osób uwikłanych w zamach oraz przeciwdziałać kolejnym takim akcjom, a z kolei opozycja zauważyła to, że jedno takie odblokowanie otworzy drogę kolejnym, które mogą być wykorzystaniu w już nie tak prawych przypadkach. Ja osobiście wątpiłem i w sumie dalej wątpię w to, że NSA nie wzięło się jeszcze za absolutnie każde elektroniczne urządzenie i nie złamało jego zabezpieczeń. Cała ta akcja FBI vs Apple to był dla mnie tylko pic na wodę, szczególnie że ostatnio okazało się, że i tak ktoś im tam odblokował tego iPhone’a 5C. Coś w stylu „odblokowaliśmy go już dawno, ale w zasadzie głupio byłoby się przyznać opinii publicznej, więc najpierw spróbujmy wkręcić w to Apple, a jak się nie uda to wymyślimy sobie firmę krzak, która magicznie odblokuje nam już oficjalnie ten telefon”. Nie mnie to oceniać, ja tylko teoretyzuję! Rozumiem, że każdy może mieć swoje zdanie o tym i kończę ten temat, bo chciałem napisać o czym innym.

Przejdźmy w końcu do sedna. Przyczyną całego tego wywodu było natrafienie przeze mnie na pewne ogłoszenie o pracę opublikowane przez TNS Polska – agencji badawczej, zajmującej się badaniem opinii publicznej. Przyjrzyjmy się temu ogłoszeniu:

Screenshot_1

Jak widzicie mamy tu do czynienia z pracą idealną dla każdego, choć trochę mobilnie zorientowanego człowieka! Cel? Pięknie nazwane „stworzenie dynamicznego wizerunku współczesnego użytkownika internetu”. Trzeba tylko być „użytkownikiem smartfona”! Ten wymóg spełnia przeważająca większość naszego społeczeństwa. Wymagania – jakaś tam aplikacja i wypełnienie jednej (oczywiście podkreślone, że niezbyt długiej!) ankiety miesięcznie! No po prostu chapeau bas dla PR-owców TNS Polska, bo przedstawili to w takiej formie, że normalnie jeszcze trochę i sam bym to łyknął jak mały pelikan. Jednak po zajrzeniu w regulamin można przeczytać, że konieczne jest zainstalowanie aplikacji mobiSTAT i ustawienie proxy dla sieci GSM i WiFi tak, aby cały ruch z naszego urządzenia przechodził przez localhost:8080. Od tego momentu zaczyna się zabawa, bo TNS Polska monitorując ten konkretny port ma dostęp do absolutnie każdej danej odbieranej i wysyłanej przez nasz telefon (co prawda pomijając hasła i inne poufne dane, które chronione są przez odpowiednie certyfikaty). Powiecie, że jestem hipokrytą, bo sam napisałem, że przecież nic takiego nie robię w sieci, więc nie powinno mi przeszkadzać takie podglądanie, a do tego będzie mi leciał za to gruby hajs na konto. Cóż, nie mam informacji, jakie kwoty wchodzą tutaj w grę, bo takie „okazje” omijam szerokim łukiem. Zakładam, że wynagrodzenie nie jest spektakularne, bo byłaby to zbyt prosta forma zarobku. Jak to mówi najstarsze kapitalistyczne porzekadło – „nie ma nic za darmo”, a jeżeli ktoś w to nie wierzy, to znaczy, że od życia dostał jeszcze za mało razy kopa w 4 litery.

Reasumując, skorzystanie z takiej oferty nazwałbym sprzedaniem się za półdarmo. Co mnie najbardziej rozśmieszyło to to, że NSA sili się na jakieś wymuszanie instalowania backdoorów (tylnych furtek zablokowanych dla normalnego użytkownika, ale dających władzom dostęp z pominięciem zabezpieczeń w „przypadkach ekstremalnych”) przez producentów elektroniki, a tutaj poczciwe TNS Polska wykłada jakiś tam groszowy kapitał (w skali majątku firmy) i ma legalny dostęp do urządzeń dość sporej grupy użytkowników. Na koniec humorystycznie rozwińmy skrót TNSP. Tanie (bo oferowane stawki mają się nijak do wartości niematerialnej zebranych danych) Naciąganie (bo pięknie na papierze, ale jakby się zastanowić…), ale Skuteczne (bo zwykłe ogłoszenie, a efekt ogromny) i Proste (bo ludzie robią za nich wszystko). Artykuł w formie weekendowej odskoczni od innych bardziej technologicznych newsów :)

Link do ogłoszenia: tutaj.