Kirjoittaessani tätä tekstiä on huvittavaa, miten Facebook kohu tapahtui juuri muutamia kuukausi sitten. Kohua on helppo verrata Volkswagen kohuun, jossa ensimmäisenä kiinni jäänyt yritys joutuu pahiksen rooliin tai syyllistetyksi, vaikka kaikki muutkin yritykset ovat aivan samalla tavalla rikkonut samoja sääntöjä.Tietotekniikka kehittyy todella kovaa vauhtia ja tietyllä tavalla hyväänkin suuntaan. On kuitenkin valitettavaa, miten paljon ilmaisilla palveluilla yritetään rahastaa käyttäjiä ja todella moni ei edes sitä huomaa tai ymmärrä, kuinka se oikein tapahtuu. Tämän moni palvelun käyttäjä vain hyväksyy. Faktana on se, ettei internettiä enää voi käyttää anonyymisti, mikäli haluaa käyttää suosittuja palveluita tehokkaasti. New York Times (Frenkel 2017) ja NBC (Weisbaum 2017) artikkelissa tietoturva yritykset ovat arvioineet nettihuijaamisen olevan miljardi luokan liiketoiminta vuodessa ja tämä jatkaa paisumista, sillä keinoja huijata rahaa toisilta on helpottunut vuosien aikana kryptovaluutan ansioista erittäin paljon. Käydään hieman läpi erityyppisiä keinoja, miten meistä kerätään tietoa ja miten verkonkäyttäjiä yritetään rahastaa. Kuinka tietoa kerätään Ensinnäkin kaikkein yleisin keino nykyään, miten tietoa meistä kaikista kerätään on evästeet, joka on pieni ohjelma mikä asentuu verkkoselaimeen, mikäli hyväksyy käyttämään evästeitä verkkoselaimella ja tämä ohjelma lähettää tietoa verkkosivun kehittäjille, kuten: maa, tarkempi sijainti esim kaupunki (jos on tietyt asetukset päällä), ikä, sukupuoli, kiinnostuksen kohteita, henkilön taloudellinen tilanne, millä verkkosivuilla vieraili ja kuinka pitkään.  Osan näistä tiedoista eväste kerää palveluista, kuten Facebook, Google, Twitter tai muista palveluista josta käyttäjien tietoja pystytään keräämään. Näihin tietoihin pääsee näkyville, jos ylläpitää verkkosivuja esim Google Analytics ohjelmaa. Analytics ei näytä henkilöä nimellisenä tai tunnistettavana vaan anonyyminä numerosarjana.  Mitä kauemmin käyttää evästeitä sitä enemmän se yhdistää tietoja siihen tiettyyn käyttäjään ja kohdentaa tarkemmin mainoksia liittyen nykyiseen elämän tilanteeseen ja näillä mainostajat hyödyntävät rahallisesti verkonkäyttäjien tietoa. Kyselyt, lomakkeet ja tiedon keruu Toinen yleinen keino miten tietoa kerätään on eräänlaiset kyselyt, mitkä nykyään on päivittynyt eräänlaisiksi hupaisiksi kyselyiksi. Kauan aikaan sitten, ennen kuin Facebookia oli edes olemassa tietoa pyrittiin keräämään tietyn tyyppisien netti lomakkeiden ja kyselyiden avuilla, jotka olivat enimmäkseen tylsiä lomakkeita joilla mainostajat pyrkivät kerää paljon dataa esim mitä harrastaa, ikä, minne haluaa matkustaa, mitä tuotteita käyttää, jne ja tämä tieto on sitten myyty eteenpäin.  Nykyään kaikki nämä tiedot on helposti saatavilla ja tiedon kerääjät hakee niitä tallennetuista lähteistä, kuten esim Googlen tai Facebookin tileiltä ja kuluttaja, kun he vaivautuvat tekemään kyselyn ja luulee, että olipa kiva hupaisa kysely ei tajua sitä, että annoinpa vahingossa sähköpostiosoitteen ja pahimmassa tapauksessa puhelinnumeron ja ehkäpä jopa oman kotiosoitteen mainostajalle ja ties mitä muuta tietoa ne pystyy palvelusta saada käsiinsä. Tämän tyyppisillä tiedoilla mainostaja yrittää tienata rahaa, kun tieto myydään kolmannelle osapuolelle esim lehtimyyjälle, spämmi sähköposti mainostajille, huijareille tai ylipäätänsä niille ketkä haluaa ostaa sitä tietoa.  Myös mikään ei estä sitä, että kolmasosapuoli ei myisi heidän ostamia tietoja neljännelle osapuolelle, viidennelle ja niin edelleen näitä tietoja voidaan myydä rajattomasti eteenpäin. Rahallisesti näillä tiedon lähteillä ei ole sinänsä paljoakaan arvoa, mutta niillä voi tienata rahaa, jos tietty osapuoli onnistuu huijaamaan rahaa huijausviestien avulla ja yksittäinen henkilö lähettää rahaa huijausviestiin huijarille niin pahikset voittaa.  Yleensä tilanteissa joissa henkilö, joutuu huijatuksi summa on yleensä sen verran pieni, ettei asiaa lähde valtion tahot/ viranomainen estämään sitä lainkaan. Esimerkkeinä huijaus sähköposteja mitä olen itse nähnyt on: ilmainen Prisman 100€ lahjakortti, HBO vuosi tilaus 1€, Applen tililtä on velotettu 1000€, henkilö x kuollut ja jättänyt sinulle miljoonien perinnön ja monta muuta. Yleensä näissä viesteissä huijari pyrkii saamaan käyttäjän maksamaan esim 1€ talletuksen tai tekemään käyttäjän tietylle verkkosivulle.  Verkossa pitää olla skeptinen mikä on totta ja mikä on huijausta. Aiempaan kohtaan viitaten Cambridge Analytica hyödynsi 87 miljoonan Facebook käyttäjän tietoja myydessä heidän tarjoamaansa palvelua (Kang, C., Frenkel, S 2018). Käyttöjärjestelmät Kolmas yleinen keino kerätä tietoa on käyttöjärjestelmät. Tässä aiheessa herää huoli kuinka huolestuttavan paljon käyttöjärjestelmillä voi meistä kerätä tietoa. Asiaa pahentaa se, ettemme pysty välttämättä edes tietämään, ketkä saa käyttää tätä massiivista tiedon lähdettä. Järjestelmistä myös tehdään sellaisia, että ne saattavat jopa vuotaa meidän henkilökohtaisia tietoja vahingossa, tahallisesti tai käyttäjän huolimattomuuden takia kolmansille osapuolille. Myös erilaiset ohjelmat keräävät tietoa ja etenkin virukset/ haittaohjelmat. Microsoftin palvelut Seuraavissa kohdissa käydään hieman lävitse millaista tietoa muutamat suositut käyttöjärjestelmät keräävät meistä. Windows 8 uudemmat käyttöjärjestelmät keräävät kuluttajista paljon tietoa verrattuna Windows 7 vanhempia käyttöjärjestelmiä. Vain Windowsin Pro, Education ja Enterprise versioissa voi kytkeä pois käytöstä tai minimoida tätä datan määrää mitä lähettää Microsoftille virheraporteista ja ties mitä muita tietoja he silti keräävät kuluttajista, vaikka asetukset olisivat kytkettynä pois.  Windows Home versiossa näitä asetuksia ei pysty kytkemään lainkaan pois ja mikäli ei käytä omaa viruksen torjunta ohjelmaa, joka tarkoittaa, ettei myöskään Windows Securityä voi kytkeä pois päältä, sillä se käynnistyy uudelleen jossain vaiheessa. Dataa mitä Microsoft kerää automaattisesti, jos niitä ei ota pois Windows 10 järjestelmässä on yleistä dataa sovelluksien toimivuudesta, järjestelmän ongelmista esim kaatumisraportit, yhteensopivuus ongelmat, jne.  Puolestaan Windows Security kerää paljon tietoa tietoturvaan liittyen, kuten turvalliset ohjelmat, virus data ja turvalliset nettisivut ja jne. Tietoa vuorostaan mitä Windows 10 lähettää mainostajille on, jos käyttää Microsoft tiliä on ikä, sukupuoli, kieli, asennettu sovellus, sovellus ongelmat ja paljon muuta. Tietenkään sovellusten kehittäjät ei näe käyttäjiä tunnistettavissa olevassa muodossa.  Pitää myös muistaa, että Microsoft omistaa Bing haku palvelun, johon en viitsi syvemmin perehtyä nimittäin se toimii erittäin heikosti suomessa. Ongelmana nykyään on, ettei uusiin koneisiin pysty asentamaan vanhempaa käyttöjärjestelmää, mikäli ei ole valmis luopumaan tietokoneen maksimi tehon hyödyntämisestä, sillä esim näytönohjain ja moni ajuri ei toimi lainkaan vanhoissa käyttöjärjestelmissä. Apple Itse en valitettavasti ole syvästi perehtynyt Applen käyttöjärjestelmiin, mutta olettaisin sen keräävän järjestelmän virheraportti tietoja enemmän, kuin verrattuna esim käyttäjien henkilökohtaisiin tietoihin. Applen käyttöjärjestelmät lähettää tietoja käyttäjistä riippuen millaisia sovelluksia/ ohjelmia kuluttaja käyttää, mutta silti väittäisin, ettei Apple lähetä kuluttajista henkilökohtaisia tietoja niin paljon verrattuna moniin muihin käyttöjärjestelmiin verrattuna. Googlen palvelut ja käyttöjärjestelmät Google kerää kaiken mahdollisen tiedon mitä se vain kykenee kerätä ja EU on jopa antanut sakollista sanktioita siitä. Googlen käyttöjärjestelmiä, ovat Chromebook, Android, Chromecast, Google Auto, Google TV, Smart watch ja jne. Nämä ovat mainosjätti Google suurimpia tiedonlähteitä hakukoneen lisäksi. Google kuitenkin tekee eniten rahaa heidän omistamilla Adsense ja Adwords mainos palveluilla, tietenkin Google tienaa jonkin verran rahaa rojaltien kautta myymällä Android käyttöjärjestelmää heidän palvelun ostajillensa. Google käyttää hakukone tietoa hyvin eri tavoin Googlen hakupalvelussa, jossa esim. eniten maksanut yritys voi nousta hakutuloksen huipulle, vaikka se ei liity siihen liiketoimintaan lainkaan. Myös mainoksia voidaan täsmä kohdentaa, jolloin seulotaan tarkasti kenelle asiakkaalle halutaan mainostaa. Tämä luo illuusiota markkinoinnissa, jossa eniten maksava mainostaja voittaa näkyvimmän paikan tai pystyy, jopa mainostamaan kilpailijan reviirillä vaikka ei valmistaisi samoja tuotteita. Myös algoritmit määrittää tietyin kriteerein hakutuloksien sijan. Android 6.0 ja uudemmissa Googlen käyttöjärjestelmissä pystyy omatoimisesti estämään sovelluksia keräämästä ylimääräistä tietoa laitekäyttäjästä. Nykyään puhelimet kerää meistä järkyttävän paljon dataa verrattuna vanhoihin puhelimiin. Tietoja on esim: ikä, sukupuoli, sijainti tiedot tarkasti tai epätarkasti, kalenteri tiedot, kamera, puhelimen liikkeen tunnistamista (askelmäärät), sykkeen mikäli on sykemittari käytössä, puhelinnumerot, mikrofoni, puhelutiedot, tallennetut tiedot puhelimessa, tekstiviestit, autosta kerätyt tiedot (Google auto), sovelluksista kerätyt tiedot, liiketiedot missä kerroksessa olet ja määrä lisääntyy jatkuvasti. Vau lista on huolestuttavan pitkä. GPS tietoja Google kerää automaattisesti Google maps palvelun kehittämistä varten jos on tehnyt Google tilin ja se automaattisesti tallentaa sijaintihistoriaa erittäin tarkasti. Esim vierailin Japanissa ilman puhelinverkkoa ja kaikki paikat jossa kävin on tallentunut tähän Googlen palveluun. Tällä Google haluaa ilmaisesti päivittää karttojen tietoja ja saada lisää mainostusta yrityksille esim sähköpostiin saattaa tulla viestit kävit paikassa x voitko kertoa siitä tai arvostella kohde. Yhdysvalloissa Google yrittää automatisoida palvelun varaamista ja pien yritysten tietojen päivittämistä heidän ”robotti” eli botti palveluiden avulla jolloin botti soittaa yritykseen ja kysyy esim vapaita aikoja tietylle päivälle ja jos yritys on kiinni se päivittää tiedot Googlen palveluun. Älylaitteet ja älykodinkoneet Nykyään on paljon laitteita joihin lisätään turhiakin ominaisuuksia ja näitä kutsutaan ”älylaitteiksi” nämäkin laitteet keräävät paljon tietoa joka on kehittynyt perinteisestä netin selaamisesta käyttäjän kokemuksiin.  Heitetään esimerkkinä jääkaappi, jolla pystyy tilata ruokaa internetistä. Laite kykenee keräämään tietoja kuluttajasta mistä ruuasta hän tykkää ja analysoimaan mahdollisia osto halukkuuksia ja myydä tämän tiedon eniten maksavalle yritykselle. Samaa voi verrata nykyisiin älytelevisioihin, digiboxeihin tai muihin striimaus laitteisiin, joilla kerätään dataa siitä mitä henkilö katsoo sillä hetkellä ja nykyään pystytään tarkasti keräämään tietoa henkilöiden perustiedoista, ikä, sukupuoli, lempi ohjelma,  jne. Mitä tietoja Facebook kerää meistä? Tämä sosiaalisenmedian palvelu kerää kaiken tiedon mitä sinne kirjoittaa, jopa tietoja mitä ei julkaise Facebook tallentaa nekin. Kun asiaa alkaa pohtimaan syvemmin niin se on yllättävän paljon dataa esim työ mitä teet, tarkan sijainnin missä liikkuu, ikä, sukupuoli, minkä näköinen henkilö on jos hyväksyy ehdot ja on tarpeeksi moneen kuvaan henkilö on tägätty, jne. Palvelu kerää ja testaa kuluttajia myös erilaisilla sosiaalikokeilla ja kerää itselleen tiedot talteen esim millainen kirjoitustyyli, mistä tykkää, mitä sivuja käyttää, kenen kaveri ollut ja mikä syy ollut kaverin poistamiseen, millaisista kirjoituksista käyttäjä suuttuu ja paljon muun tyyppisiä kokeita. (Hill 2014) Pahin tapa millä Facebook kerää tietoa on palvelu pakottaa asentamaan evästeen, joka on liitetty käyttäjään jolloin käyttäjän tunnistaminen helpottuu ja Facebookin tietokantaan päivittyy. Vaikka henkilö ei olisi Facebookin jäsen/käyttäjä, mikäli sivu käyttää Facebook liitäntää se asentaa automaattisesti evästeen käyttäjän koneelle ja kerää tietoa palvelun ulkopuolisista käyttäjistä tämä on sinänsä todella suuri verkonkäyttäjien yksityisyyden rikkominen. Tämä sama käytäntö toimii myös, kun käyttää puhelimen Facebook sovellusta tai puhelimen selainta. Samaa tekniikkaa käyttää myös moni muu iso yritys verkossa. Viimeisenä tiedustelupalveluista Tiedustelu palveluita on monia ja ihan muutamana esimerkkinä NSA, CIA, MI6, FSB, DGSE ja muita suurvaltojen tiedustelupalveluita. Nämä tiedustelu palvelut kykenevät keräämään lähes rajoittamattoman määrän tietoa halutuista henkilöstä tai kohde ryhmistä, mikäli heillä on tarpeeksi osaavaa henkilöstöä. Tiedustelupalvelut keräävät myös turhaakin tietoa kaikista verkonkäyttäjistä, mikä saattaa olla tulevaisuudessakin suurikin ongelma, jos nämä kerätyt tiedot vuotavat verkkoon. Miten kerättyä tietoa voi estää? Oma mielipiteeni on, ettei anonyymisti verkossa pysty enää selaamaan, mikäli haluaa käyttää palveluita nopeasti ja tehokkaasti. Markkinoilla on paljon VPN palveluita, mutta ne ei estä eväste ongelmaa, sekä älypuhelinta käyttäessä tiedon keräämiseen ei pysty kunnolla vaikuttamaan, ellei muokkaa puhelimen softaa, joka on äärimmäisen haastavaa tai jopa mahdotonta.  Sosiaalisia medioita käyttäessä kannattaa rajoittaa ”turhia” tykkäämisiä tai olla seuraamasta turhia palveluita. Mainoksia on mahdollista estää erilaisia selaimien lisäosilla, jolloin niiden rahallinen hyödyntäminen käyttäjistä vähentyy huomattavasti, mutta se ei silti estä tiedon keräämistä käyttäjästä. Referenssit Kirjoittanut Frenkel, S., 2017, Ponzi Scheme Meets Ransomware for a Doubly Malicious Attack, The New York Times. https://www.nytimes.com/2017/06/06/technology/hackers-ransomware-bitcoin-ponzi-wannacry.html Hill, K., 2014, Facebook Manipulated 689,003 Users' Emotions For Science, Forbes Magazine. https://www.forbes.com/sites/kashmirhill/2014/06/28/facebook-manipulated-689003-users-emotions-for-science/#77acbf24197c Kang, C., Frenkel, S., 2018, Facebook Says Cambridge Analytica Harvested Data of Up to 87 Million Users, The New York Times. Weisbaum, 2017, Ransomware: Now a Billion Dollar a Year Crime and Growing, NBC News. https://www.nbcnews.com/tech/security/ransomware-now-billion-dollar-year-crime-growing-n704646 Mikko Tenhunen