< p style="text-align: justify;"><a href="http://www.jagiellonski.pl/wp-content/uploads/2011/06/joanna_smyrgala_bw.jpg"><img class="alignleft size-medium wp-image-601" title="joanna_smyrgala_bw" src="http://www.jagiellonski.pl/wp-content/uploads/2011/06/joanna_smyrgala_bw-217x300.jpg" alt="" width="217" height="300" /></a>Stale rosnąca popularność mediów społecznościowych sprawiła, że stały się one jednym z ulubionych celów ataków cyberprzestępców. Według corocznego badania przeprowadzonego przez Panda Security, w którym uczestniczyło 315 firm, ponad jedna trzecia małych i średnich przedsiębiorstw w USA zostało zainfekowanych złośliwym oprogramowaniem, a około 1/4 doświadczyło utraty tożsamości. Aż w trzech czwartych przypadków źródłem był Facebook, a w jednej trzeciej – Twitter. Korzystanie z najpopularniejszego serwisu wideo, czyli YouTube, okazało się zgubne dla ponad 40 proc. firm. Zaledwie 28 proc. badanych nie doświadczyło żadnych negatywnych skutków korzystania z social media przez pracowników firmy. Zaś według szacunków rządu Wielkiej Brytanii, straty wynikające z korzystania z social media, sięgają przeszło 27 mld funtów rocznie.</p> <p style="text-align: justify;"><strong>Prywatna furtka do służbowych tajemnic</strong> Skala naruszeń jest tak duża, bo - jak wynika z badania Panda Security – aż 77 proc. pracowników korzysta w czasie pracy z serwisów społecznościowych. W celach prywatnych robi to 55 proc., połowa wykorzystuje social media w celach badawczych i gdy prowadzi wywiad gospodarczy, 48 proc. pracowników podczas obsługi klienta, a 44 proc. do działań w obszarze public relations i marketingu. Największe obawy pracodawców związane z korzystaniem z mediów społecznościowych to: • naruszenia prywatności (75 proc.) • zainfekowanie złośliwym oprogramowaniem (69 proc.) • zmniejszenie wydajności pracowników (60 proc.) • wpływ na reputację firmy (50 proc.) • problemy z działaniem sieci komputerowej (29 proc.) Zródło: PandaLabs, Annual Social Media Risk Index for SMB (Small and Medium Businesses)</p> Co ciekawe, prawie 63 proc. pracodawców zezwala na korzystanie z social media w celach prywatnych, a jedna czwarta zupełnie blokuje dostęp do takich stron. W obawie przed zagrożeniami, pracodawcy coraz częściej stawiają na edukację swoich pracowników – prawie dwie trzecie pracodawców deklaruje możliwość szkolenia w zakresie korzystania z Web 2.0. 57 proc. badanych przez Panda Security firm w Stanach Zjednoczonych wprowadziło stosowną politykę w zakresie korzystania z mediów społecznościowych, a 81 proc. z nich posiada w swoich strukturach osobę odpowiedzialną za jej egzekwowanie. <p style="text-align: justify;"><strong>Plaga spamów</strong> Oprócz kwestii związanych z naruszeniem dobrego imienia i wizerunku, z perspektywy firm najgroźniejsze są oczywiście infekcje szkodliwym oprogramowaniem. Cyberprzestępcy chętnie wykorzystują social media do dystrybucji spamu. Nie trzeba nawet niczego pobierać, żeby narazić siebie lub pracodawcę na straty. Jednym z najpopularniejszych typów wirusów są tzw. trojany. Asprox.N dociera do potencjalnych ofiar za pomocą poczty e-mail, rzekomo pochodzącej od administratorów Facebooka i mającej na celu zmianę danych uwierzytelniających. Wykonanie kolejnych kroków „instrukcji” z e-maila, skutkuje otwarciem dostępu do wszystkich portów w komputerze, celem zaspamowania jak największej liczby internautów. Plagą stał się także tzw. scam, którego dobrym przykładem są zaproszenia do fikcyjnych wydarzeń. O tym, że hakerzy mogą wszystko, najlepiej świadczy mające miejsce na początku roku 2011 włamanie na stronę fanów samego twórcy największego serwisu społecznościowego na świecie, Marka Zuckerberga. Zanim zdjęto wpis z sugestią, że Facebook mógłby stać się przedsięwzięciem społecznym, zdążyło go „polubić” ponad 1800 osób.</p> <p style="text-align: justify;"><strong>Podtekst erotyczny</strong> Cyberprzestępcy szczególnie upodobali sobie infekowanie sprzętu poprzez rozpowszechnianie fikcyjnych linków, do budzących powszechną ciekawość materiałów wideo, rzekomo polubionych lub poleconych przez znajomych. Zarażony wirusem link najczęściej trafia na tablicę profilu użytkownika lub do sekcji z aktualnościami dotyczącymi aktywności znajomych, jako sensacyjny materiał obejrzany przez kogoś z listy kontaktów. Jak nietrudno zgadnąć, tematyka linków oscyluje wokół treści z podtekstem erotycznym, skandali lub niewiarygodnych informacji. Przykładami mogą tu być linki do filmików zatytułowanych np. „EXCLUSIVE – Proof That Lady Gaga Is A MAN!!!”, czy „86 proc. Ludzi Po Obejrzeniu Tego Filmiku Nigdy Więcej Nie Zje w McDonald’s!!!” (nietrudno zauważyć, że jest to kalka z wersji angielskiej, także jeśli chodzi o specyficzną pisownię polegającą na użyciu wielkich liter). Zwykle też fala podobnego typu spamu jest następstwem wydarzeń o znaczeniu globalnym. W związku z tym złośliwe wirusy umieszczone zostały w linkach nawiązujących do ważnych wydarzeń mających miejsce w 2011 r., takich jak trzęsienie ziemi w Japonii („Japan tsunami 2011 – Mind blowing video footage!”), czy zabicie Bin Ladena przez Amerykanów (zdjęcie zwłok i rzekomy link do materiału). Mechanizm prawie zawsze jest taki sam – klikając w link, chcąc obejrzeć materiał, użytkownik automatycznie „lubi” go i rozsyła spam dalej. Swoją drogą, często prezentowane odnośniki prowadzą donikąd i wcale nie umożliwiają zobaczenia filmiku.</p> <p style="text-align: justify;"><strong>Kradzieże tożsamości – kazus „Szpilek na Giewoncie”</strong> Dość głośne jakiś czas temu stało się zawieszenie na jakiś czas jednych z największych publicznych profili polskich marek na Facebooku – Cropp i Reserved – właśnie z powodu rozpowszechniania złośliwych wirusów. Najprawdopodobniej administrator konta korzystał z serwisu jako strona i kliknął w zainfekowany link. Facebook w takim przypadku odnotowuje akcję jako czynność wykonaną przez stronę, a nie użytkownika prywatnego. Decydując się na działania biznesowe w social media, warto zatem pamiętać o odpowiedzialności i odpowiednim przygotowaniu osób, które będą je prowadziły. Należy także mieć na uwadze ochronę dostępu do kont osób zarządzających stronami publicznymi firm oraz instytucji. Podstawowym krokiem jest hasło o odpowiedniej trudności oraz nadanie dostępu jedynie ściśle wyznaczonym osobom i odebranie im go po odsunięciu lub zmianie zakresu obowiązków. Kradzieże tożsamości nie są na Facebooku odosobnione, czego doskonałym przykładem jest wspomniane już włamanie na stronę fanów Marka Zuckerberga. Media społecznościowe to także innego rodzaju zagrożenia, a swoboda korzystania i oddanie w ręce użytkowników zbyt dużej liczby narzędzi są bronią obosieczną. Polityka otwartości Facebooka na działania wykorzystujące portal w celach promocyjnych, w praktyce bowiem oznacza, że stronę dla sympatyków marki lub organizacji może założyć właściwie każdy. Zatem dowolna osoba potencjalnie ma możliwość utworzenia fikcyjnego, „oficjalnego” profilu istniejącej firmy i przemawiania w jej imieniu, nie mając z nią nic wspólnego. Jednym z wyjątków w tej kwestii jest np. serwis mikroblogowy Twitter, który poprzez tzw. Verified Badge pozwala na zdefiniowanie konta jako oficjalnego. Zwłaszcza w serwisie Facebook niekiedy dochodzi do sytuacji, kiedy profil marki, osoby publicznej, czy np. programu telewizyjnego, założony przez jednego z fanów, zyskuje o wiele większą popularność niż równolegle prowadzony profil oficjalny, założony przez osobę reprezentującą daną firmę czy przedsięwzięcie. Przykładem może być np. profil popularnego serialu emitowanego przez telewizję Polsat, „Szpilki na Giewoncie”, który został założony na Facebooku przez osobę nie związaną ani z telewizją, ani producentem. Obecnie zrzesza ponad 35 tys. fanów i jest największym profilem tego serialu w serwisie. Internauci traktują go jak oficjalne źródło informacji i miejsce, gdzie zadają pytania dotyczące zarówno fabuły, jak i dostępności kolejnych odcinków w internecie. Można więc powiedzieć, że prowadzący go poniekąd występuje w imieniu osób posiadających do niego prawa. Warto dodać, że na profilu znajdują się wprawdzie oficjalne zwiastuny i fragmenty odcinków, ale z punktu widzenia właścicieli praw do serialu, zostały one pozyskane nielegalnie – zgrane amatorsko m.in. z platformy internetowej, gdzie serial jest dostępny, oraz z telewizji.</p> <p style="text-align: justify;"><strong>Aktywność Facebooku, a utrata pracy</strong> O tym, jakie skutki może mieć korzystanie z portalu społecznościowego, przekonało się już wielu ludzi, jak choćby pewna Szwajcarka, pracownica firmy ubezpieczeniowej National Suisse oraz 22-letnia kelnerka pizzerii w Charlotte w Stanach Zjednoczonych. Oba przypadki były swojego czasu dość głośne, bo obie kobiety straciły pracę. Pierwsza przebywała na zwolnieniu z powodu uporczywych migren uniemożliwiających jej kontakt ze sprzętem elektronicznym, czemu przeczyła jej aktywność na Facebooku. Druga poskarżyła się w sieci na zbyt niski napiwek. Obaj pracodawcy uznali zachowanie za naganne. Firma Szwajcarki tłumaczyła się wprawdzie, że zwolnienie nastąpiło nie z powodu samej aktywności w serwisie społecznościowym, ale nadużycia zaufania. W Polsce dość głośna stała się swojego czasu sprawa prezes Miejskiego Przedsiębiorstwa Taksówkowego, która na swoim profilu na Facebooku wyraziła krytykę na temat spotkania premiera z rodzinami ofiar katastrofy smoleńskiej. W ratuszu rozpętało to burzę, a cała sprawa zakończyła się zwolnieniem urzędniczki z pracy. Warto uważać nie tylko na wpisy na własnym profilu, ale także na to, co publikujemy, czy komentujemy u innych. Jeśli nie skorzystało się wcześniej ze szczegółowych ustawień prywatności, fragment tego, co użytkownik napisał do innej osoby jest widoczny także na tablicy jego własnego profilu.</p> <p style="text-align: justify;"><strong>Polskie prawo nie chroni dostatecznie internautów</strong> Hipotetycznie więc całkiem prawdopodobna jest sytuacja, w której pracodawca pozna prywatne plany podwładnego, kolidujące z pracą zawodową. Wystarczy np. skomentować wpis kogoś znajomego krótkim i zabawnym „Jutro pijemy od rana” albo „Do zobaczenia na zakupach”, mieć na liście kontaktów także szefa lub współpracownika, któremu wcześniej odmówiło się pracy po godzinach lub w weekend z zupełnie innych, rzekomo ważnych powodów. Restrykcyjność prawa w zakresie tego, co wolno pracownikom w mediach społecznościowych, a czego nie, różni się w poszczególnych krajach. W Niemczech nie wolno nikogo zwolnić za to, że wyraził się krytycznie o pracodawcy. We Francji – owszem. W Polsce podstawą w tego typu sprawach jest zwykle art. 100 §2 pkt 4 Kodeksu pracy, który mówi o obowiązku dbania o dobro pracodawcy, ochrony mienia i zachowania w tajemnicy informacji poufnych. Ponieważ krytyka pracodawcy najczęściej łamie prawo w tym względzie, w Polsce jest bardzo prawdopodobne, że spór rozstrzygnięty zostanie na niekorzyść pracownika.</p> <em>Pierwotnie tekst ukazał się w "Gazecie Finansowej", nr 45/2011.</em>