Pravděpodobně se vám občas stává, že na vás vyskočí okénko internetového prohlížeče s obrázkem usměvavého mladého muže nebo ženy, které vás vybízí k zodpovězení několika jednoduchých otázek a k případné účasti v nějaké soutěži. Údaje jsou prý anonymní a mají sloužit pro získání informací o návštěvnosti internetu a o sociodemografickém profilu jeho návštěvníků v České republice.
Ze záhlaví stránek www.netmonitor.cz se můžeme dočíst, že zadavatelem tohoto projektu je SPIR, (Sdružení pro internetovou reklamu) realizátorem je společnost Gemius S.A. ve spolupráci se společností Mediaresearch. Je zřejmé, že účelem tohoto nástroje je volba takových reklam, vkládaných do jednotlivých internetových stránek, které osloví co nejvíce potenciálních zákazníků. Záměr tedy veskrze neškodný.
Jenže též poměrně snadno zneužitelný. Podíváme-li se na volbu některých otázek, je nasnadě, že propojení získaných odpovědí s identitou tázaného, nemusí být pro takového člověka vždy bez nebezpečí, například: Jaký je váš rok narození? Kolik členů má vaše domácnost? Jaké je vaše pracovní postavení? Jaký je váš měsíční příjem? Jak dlouho vám trvá cesta do zaměstnání?
Na každou otázku se odpovídá výběrem z nabídnutých variant, uveďme například hypotetickou kombinaci: 1980. Jedna. Top manager. 50 000. Hodinu.
U takového člověka lze celkem snadno předpokládat, že bude mít své obydlí slušně zařízené, a přitom po většinu dne nebude doma. Avšak to není jediný případ, z odpovědí lze určit osamělé důchodce a další „rizikové“ osoby, které by při zneužití údajů a znalosti adresy bylo pro některé lidi lákavé vykrást nebo oloupit.
Jenže jak z anonymního průzkumu získat adresu člověka, který na otázky odpovídá? Celkem snadno, pokud má internetové připojení s pevně přidělenou IP adresou (ADSL, VDSL, kabel a podobně), jsou tyto IP adresy u jednotlivých poskytovatelů spárované s identitou vlastníka připojeného místa (jméno a poštovní adresa).
Neříkám, že by se některá z výše uvedených společností, ani mobilní operátor snažili o záměrné zneužití těchto citlivých kombinací osobních údajů. Stačí však, aby se jeden šikula s přístupem k datům NetMonitoru domluvil s druhým šikulou s přístupem k údajům mobilního operátora, přibrali pár zručných chmatáků, a partička vykuků je na světě. Připadá vám to příliš přitažené za vlasy? Mně ani moc ne, je přece známé, co někteří lidé dokáží vymyslet kvůli „třiceti stříbrným.“ Nakonec, k získání takových údajů by ani nebylo zapotřebí těch dvou šikulů, u nedostatečně zabezpečeného počítače by to klidně zvládl i středně zdatný hacker.
Nechci kazit obchod společnostem, zúčastněným v projektu NetMonitor, a ani firmám, které jsou jejich zákazníky, ale přiznám se, že tuhle anketu jsem nikdy nevyplnil až do konce, a ani v budoucnu tak nikdy neučiním. Možná i proto, že pokud se mi některé z jejích otázek nelíbí, není možné je přeskočit.
