Płacisz własnymi danymi

Ile warte są informacje o nas samych, które umieszczamy w sieci? Dotychczas robiły na nich pieniądze jedynie wielkie koncerny, takie jak Facebook i Google. Obecnie, dzięki nowym start-upom, będą mogli zarabiać na nich sami użytkownicy.
To zadziwiające, jak dobrze ludziom wychodzi przyklejanie do wszystkiego etykietki ze stosowną ceną. Określanie, ile może kosztować samochód, kostka masła, dżinsy czy lot do Nowego Jorku. Większość z nas nie ma natomiast bladego pojęcia, jak ustalić cenę, która dotyczy nas samych. Jaka jest wartość danych osobowych, które podajemy w sieci? Czy jest to parę centów? A może informacje o upodobaniach i przyzwyczajeniach pojedynczego użytkownika mogą być warte nawet kilka tysięcy euro?

Gdy zapytać o to internautów, podają ogromne sumy. W ankiecie przeprowadzonej wśród pięciu tysięcy Brytyjczyków przez producenta dysków twardych Western Digital mężczyźni jako cenę totalnego striptizu informacyjnego wymieniali średnio kwotę 5300 euro, kobiety zaś około 4000 euro. Jedna trzecia pań i prawie jedna czwarta panów odrzucała całkowicie pomysł udostępniania danych na własny temat, określając je jako „bezcenne”.
Kilkoro studentów przeprowadziło test praktyczny – jego rezultaty były mocno zróżnicowane. Amerykański student zaoferował wiedzę na temat swojego internetowego życia („Ile jestem wart?”) i zarobił 2733 dolary, młody Holender wystawił na licytację prawo dostępu do swoich danych osobistych („Sprzedaję moją cyfrową duszę”) i zyskał jedynie 350 euro.
Owe wahania cen i towarzysząca temu niepewność nie są przypadkowe. Internet, w innych kwestiach pełen porównywarek cen, w tej materii jest nieprzejrzysty, asymetryczny i – jak uważają niektórzy – niesprawiedliwy. Rynek danych kwitnie, lecz ich producenci, czyli użytkownicy, niewiele z tego mają.
Biznesem tym kierują koncerny internetowe. Znają one wartość danych osobowych, cały czas ją ustalają i zamieniają owe informacje w pieniądze, głównie przez sprzedaż ukierunkowanych reklam. Użytkownicy nie mieli jak na razie szansy, by również zarabiać na owym handlu.
Prosty handel wymienny
Grupa założycieli nowych start-upów zamierza to teraz zmienić. Chcą oni stworzyć większą transparentność i doprowadzić do zrównoważenia sił między koncernami internetowymi a użytkownikami. Chcą, by każdy miał udział w zysku, jaki zostaje osiągnięty dzięki jego danym. Snuta przez nich wizja przyszłości wygląda kusząco. Matt Hogan, założyciel Datacoup, marzy na przykład o tym, by dżinsy, które kosztują sto dolarów, mógł kupić za osiemdziesiąt, pozostałą kwotę dopłacając w swoich danych.
Niektóre z owych start-upów proponują swoim użytkownikom bezpośrednio pieniądze za dostęp do ich danych. DataWallet czy nowojorski Datacoup wypłacają zależnie od ilości tych informacji po kilka dolarów tygodniowo. Na nowy trend stawiają również tacy usługodawcy jak Citizen.me, którzy dotychczas pomagali internautom zapewnić bezpieczeństwo ich aktywności w mediach spo- łecznościowych. W pierwszym tygodniu kwietnia Brytyjczycy wystartują z nową, całkowicie przerobioną aplikacją, która pozwoli sprzedawać własne dane.
Wszyscy oni mogą powołać się w swoich staraniach na prominentnego świadka koronnego – Tim Berners-Lee, wynalazca World Wide Web, zajął w tej sprawie jasne stanowisko, stwierdzając: „Dane, które o sobie tworzymy, powinny należeć do nas, nie do wielkich firm, które je gromadzą”.
Na razie między użytkownikami a koncernami odbywa się prosty handel wymienny. Ci pierwsi otwierają profile i rachunki w internetowych firmach. Potem odhaczają, zwykle bez uprzedniego przeczytania, liczące niekiedy kilka stron warunki biznesowe usługodawcy, by jak najszybciej przejść do obie- canego, tylko pozornie darmowego serwisu. Za usługę płaci się własnymi danymi, głównie tymi najświeższymi, powstającymi codziennie podczas intensywnego korzystania z serwisów społecznościowych, aplikacji fitnesso- wych czy finansowych.
Ekonomiczny dowcip całej sprawy polega na tym, że prawdziwym klientem owych usługodawców nie jest użytkownik, lecz firmy, które płacą za uzyskane informacje. W rzeczywistości produktem są dane internauty.
Julian Range należy do tych, którzy chcą to zmienić. Ów inżynier zajmował się wcześniej optymalizacją systemów samolotów bojowych Tornado i opracował standard przekazu wojskowych informacji w internecie. Dziesięć lat temu sprzedał swoją firmę amerykańskiemu gigantowi w dziedzinie zbrojeń, koncernowi Lockheed Martin.
Informacje niedokładne, niepełne lub całkiem fałszywe
Od tamtej pory mógł się poświęcić całkowicie swojej pasji – lotom kosmicznym i przygotować się do własnej wycieczki w przestworza, jaką zarezerwował sobie w należącej do Richarda Bransona firmie Virgin Galactic. Zamiast tego jednak pracuje nad stworzeniem Digi.me. Rok 2016, ma nadzieję, przyniesie przełom jego przedsiębiorstwu i podobnym modelom biznesowym. – Każdy użytkownik internetu może wejść w ten biznes z własnymi danymi i wreszcie korzystać z ich wartości – przekonuje Range.
Może przy tym powołać się na około 350 tysięcy użytkowników w 140 krajach oraz na kilka wielkich firm, które nawiązały taką współpracę. Są wśród nich Lenovo i Toshiba, a także francuska sieć handlowa Fnac. Włączyły one Digi.me do swojej oferty.
Od zainteresowanych przedsiębiorstw i organizacji Digi.me żąda między innymi informacji o tym, w jaki sposób i jak długo chcą korzystać z danych i co oferują w zamian. – Mogą to być rabaty, kupony, dostęp do płatnych w innych sytuacjach usług premium i oczywiście również bezpośrednie wypłaty.
Julian Range uważa, że na koniec zyskają wszyscy, także firmy. W tej chwili mają one jeszcze kłopoty z niską jakością danych. Jak oceniają poszczególne branże, spora część informacji, jakie otrzymują przedsiębiorstwa, jest niedokładna, niepełna lub też całkiem fałszywa. Dotychczasowy system – twierdzi – jest do niczego, nie przynosi korzyści ani użytkownikom, ani firmom.
W nowym sposobie gospodarowania danymi – jak obiecują jego prorocy, tacy jak Ranger i jego rywal Matt Hogan z Datacoup – przedsiębiorstwa zyskają większy wgląd do bardziej dokładnych informacji, które będzie można różnorako wykorzystać. Użytkownicy wyraźnie bowiem na to zezwolą, jeśli będzie im odpowiadało świadczenie otrzymane w zamian.
Wciąż jeszcze istnieją różne wyobrażenia na temat tego, ile mogą być warte dane osobowe. Nie są to na pewno tysiące euro, jak marzą internauci. Jakiś pogląd na tę kwestię daje spojrzenie na sumy, jakie koncerny zarabiają na sprzedaży danych o swoich klientach.
Dane w zamian za pieniądze
Przydatną wielkością jest tu „średni obrót na jednego użytkownika”. W przypadku Facebooka w 2014 roku było to około dziewięciu dolarów, a w Google nawet sześciokrotnie więcej. Gdyby użytkownicy w przyszłości dostawali od tego choćby niewielką prowizję, mogliby co nieco uzbierać, zwłaszcza jeśli swoje dane sprzedawaliby wielokrotnie.
Nie jest jednak powiedziane, że mogą oni bez przeszkód handlować zebranymi danymi. Decydujące pytanie brzmi: czyją są one własnością? Nie wszyscy patrzą na to tak samo, jak Tim Berners-Lee. Do kogo na przykład należą informacje powstałe podczas jazdy samochodem – do kierowcy pojazdu, jego właściciela czy też producenta? Kwestia własności jest tu bardzo istotna. Ludzie z branży szacują równowartość danych, jakie tworzą kierowca i samochód, na czterocyfrową kwotę w euro.
Przemysł motoryzacyjny jest zdecydowany zbijać samodzielnie kapitał na owych danych. Należą one do nas – stwierdzili już dawno temu prominentni przedstawiciele tej branży. Mało prawdopodobne jest, by sami z siebie zaoferowali klientom udział w zyskach.
Być może skończy się na nowym rodzaju handlu wymiennego – dane w zamian za rabat. To, co w handlu detalicznym rozpoczęło się od kontrowersyjnych kart lojalnościowych i systemów bonusów, przenika również do innych sfer życia gospodarczego. Ubezpieczyciele samochodów oferują tak zwane taryfy telematyczne, które obiecują ulgi w zamian za możliwość analizowania przesyłanych na bieżąco przez kierowcę parametrów jazdy. W podobnym kierunku idą kasy chorych, wykorzystujące dane na temat stanu zdrowia i stylu życia.
Faktem jednak jest, że żaden z modeli biznesowych opierających się na zasadzie „dane w zamian za pieniądze” jak do tej pory się nie oplacił. Matt Hogan z Datacoup przyznaje, że jego firma nie osiągnęła jeszcze etapu „zrównoważonego zarządzania”, a bieżące wypłaty dla około 1500 użytkowników z fazy próbnej pochodzą z kapitału własnego. Hogan, podobnie jak Julian Ranger, twórca Digi.me, liczy, że w tym roku nastąpi jednak przełom.
Być może istnieje jeszcze jakaś inna droga, by skłonić użytkowników do zmiany sposobu traktowania własnych danych. Na przykład taka, która opiera się na altruizmie. W The Gooddata z Barcelony użytkownicy ściągają rozszerzenie do przeglądarki, które protokołuje ich zachowania podczas surfowania w sieci – pieniądze ze sprzedaży owych informacji nie płyną jednak do autora, lecz zostają przeznaczone na cele charytatywne. Według danych pomysłodawcy, Marcosa Menendeza w akcji wzięło dotychczas udział około trzystu ofiarodawców, a zyski z „darowizn danych” poszły na 24 projekty, głównie w Afryce.
(KT)

Ile kosztują dane na świecie?

Hasło do konta mailowego kosztuje około 20 groszy, skan dowodu osobistego – 10 zł. Handel kradzionymi danymi w sieci trwa w najlepsze.
Podane wyżej kwota za hasło to cena uśredniona. Sprzedawane są one w paczkach. Wystarczy spojrzeć na kilka najświeższych ofert z polskiego darknetu (tzw. ciemna sieć – internet niewidoczny dla zwykłych użytkowników – można go znaleźć w sieci TOR, która powstała, aby zapewnić internautom anonimowość). Pewien przestępca chce sprzedać 1000 haseł do maili za 200 zł. Inny dowody osobiste sprzedaje na sztuki po 10 zł, a zestaw skan dowodu plus skan prawa jazdy tej samej osoby kosztuje 30 zł.
Nabywca takich danych ma wiele możliwości oszustwa, co potem odbija się na naszej kieszeni. Na przykład na kradzione dane cyberprzestępca może zaciągnąć szybką pożyczką lub zakładać konta w innych serwisach internetowych, by robić kolejne przekręty.
Zlecenie dużo droższe
Jeśli twoje hasło mailowe jest wystawione na sprzedaż w większej paczce, ma mniejszą wartość. Jeśli jednak jakiś wróg zagiął na kogoś parol, ta osoba ma pecha. Wróg może zlecić cyberprzestępcy złamanie hasła mailowego, a za zlecenie na konkretny adres mailowy stawki są kilkanaście lub nawet kilkadziesiąt razy droższe. Stawka może też wzrosnąć, jeśli wróg wie, że na naszej poczcie znajdzie jakieś kompromitujące materiały lub dodatkowe dane (np. skan dowodu osobistego). Oczywiście cyberprzestępca najpierw sam przeczesze nasze konto i może stawkę podnieść.
Podobnie sytuacja wygląda w przypadku jakichkolwiek innych danych. Za komplet danych karty kredytowej (a właściwie paczkę 20 takich kompletów) przyjdzie nam zapłacić od 2 do 200 dol. Ale i tutaj wszystko zależy od rodzaju karty, szacowanego limitu dostępnych na niej środków, sposobu i czasu pozyskania danych oraz kraju jej pochodzenia. Jeśli do oszustwa potrzebna jest konkretna karta z Nowej Zelandii, a numerów nowozelandzkich kart jest jak na lekarstwo, ich cena będzie większa od kart np. z USA.
Karty najdroższe w Unii
Zespół badawczy McAfee Labs (należącego do Intel Security) stworzył raport pokazujący, jak kształtują się ceny kradzionych danych na świecie.
– Podobnie jak każda nie podlegająca regulacjom gałąź gospodarki, cyberprzestępczość stała się prężnie działającym ekosystemem, który dla zaangażowanych w niego osób wypracował liczne narzędzia i usługi – mówi Raj Samani, dyrektor techniczny Intel Security na Europę, Afrykę i Bliski Wschód. – To właśnie dynamiczny rozwój tej branży jest odpowiedzialny za tak wysoki wzrost zakresu, częstotliwości i siły ataków w cyberprzestrzeni. Struktura cyberprzestępczości przypomina dziś dobrze zarządzaną korporację, która tworzy coraz nowsze modele biznesowe na potrzeby skradzionych danych i czerpanych zysków – dodaje.data base
Najbardziej pożądanym towarem w darknecie są dane kart płatniczych. Sprzedawane są w różnych pakietach. Najtańsze obejmują numery karty, datę ważności oraz jej kod CVV2 (trzycyfrowy numer wydrukowany na karcie na pasku podpisu, używany m.in. do weryfikowania internetowych transakcji).
Oczywiście im więcej informacji o danej karcie płatniczej i jej posiadaczu, tym wyższa cena. Najdroższy, pełny pakiet zawiera m.in. numer rachunku bankowego, numer PIN, nazwę użytkownika i hasło oraz imię i nazwisko właściciela rachunku, jego datę urodzenia czy nazwisko panieńskie jego matki. – Przestępca posiadający cyfrowy odpowiednik fizycznej karty może dokonywać zakupów lub pobierać środki aż do momentu, gdy właściciel zorientuje się, że to nie on zlecił dane transakcje i skontaktuje się ze swoim bankiem. Jeśli dodatkowo ma dostęp do kompletu danych osobowych, straty finansowe znacznie wzrastają – mówi Arkadiusz Krawczyk z Intel Security Poland.
Sprzedać można wszystko
W raporcie podane zostały także ceny za inne dane. Choćby konta na serwisach płatniczych. Tu cena zależy od tego, ile pieniędzy ma na koncie ofiara. Jeśli saldo wynosi od 400 do 1 tys. dol. to trzeba za nie zapłacić 20-50 dol. Ale gdy saldo ma od 5 do 8 tys. dol., cena u cyberprzestępcy rośnie do 200-300 dol.
Analitycy z McAfee Labs znaleźli też oferty kupna kont do serwisów udostępniających treści premium. Np. za dane do konta ze streamingiem filmów trzeba zapłacić od 0,5 do 1 dol., za serwis z kanałami telewizyjnymi – 7,5 dol.
A na koniec jeszcze jeden przykład z polskiego podwórka, czyli konto bankowe założone na słupa. „Konto nowe, czyste, bez zajęć komorniczych, nie klonowane, założone w oddziale. Słupy nie weryfikowane w BIK, nie posiadam informacji czy figurują. Cena: 1300 zł płatne w bitcoinach. Do konta dorzucam skan umowy, skan dowodu, tokeny. Wiek słupa wynosi ponad 40 lat” – czytamy w jednym z ogłoszeń.
Mając takie konto, cyberprzestępca ma mnóstwo możliwości oszustw. Może na przykład zaciągnąć na słupa pożyczkę.
Jeśli oszust włamie się na cudze konta bankowe albo do systemu bankowego, może na swoje konto-słupa wyprowadzić skradzione pieniądze. Bywały też przypadki, gdy oszuści podszywali się w mailach pod kontrahentów danej firmy i wysyłali jej wiadomość z informacją o zmianie rachunku bankowego. Firma zmieniała numer bankowy kontrahenta na numer oszusta i nieświadomie przelewała mu pieniądze.

Jakub Wątor

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

COPYRIGHT 2014 ZYCIE PUBLISHING SERVICES. ALL RIGHTS RESERVED.