17-letnia Alicja 2 lutego bawiła się ze znajomymi w klubie. Nazajutrz znaleziono jej zwłoki. Domniemany sprawca zabójstwa usłyszał już zarzuty, ale w śledztwie pojawił się nieoczekiwanie wątek internetowy: portal rybnik.com.pl podał, że ktoś wysyłał z facebookowego konta Alicji informacje o okolicznościach jej zgonu. Śledczy z Rybnika, którzy pracują nad sprawą, badają więc teraz także przejęcie konta dziewczyny w serwisie społecznościowym. Choć sprawa jest szokująca, bo chodzi o zamordowaną, to tak naprawdę jeden z wielu przypadków przejmowania cudzej tożsamości w internecie, niecodzienny przejaw tego, co na co dzień zdarza się w świecie nowych mediów.
Chłopaki, kto ma na mnie ochotę?
Pełnoletnich właścicieli rachunków bankowych i rozmaite firmy atakuje się w internecie przede wszystkim po to, by pozyskać pieniądze lub cenne dane. Zdobycie haseł, nazw użytkowników, możliwości logowania się "w czyimś imieniu" jest w tych wypadkach wytrychem dla nowoczesnego złodzieja - speca od nieuczciwego zarabiania online. Czemu ma jednak służyć przejęcie konta nastolatki na Facebooku i na przykład załadowanie tam jej roznegliżowanych fotek ze "skradzionej" jej skrzynki e-mail? Tu kluczowe jest słowo "kompromitacja". A potencjalne skutki to: zmiana szkoły, przeprowadzka, konieczność skorzystania z pomocy terapeuty, zagrożenie samobójstwem.
Jak ktoś dobrał się do skrzynki mailowej dziewczyny, którą potem wszyscy znajomi zobaczyli bez ubrania? Wystarczyło znaleźć listę danych blisko 20 tys. użytkowników serwisu - nazwijmy go X. Informacje te wyciekły do internetu. Wśród nich dane tej konkretnej dziewczyny, która - jak się okazało - używała identycznych ciągów znaków i do konta na niepocztowych stronach, i w czasie logowania się do maila. Przejęcie skrzynki było więc łatwizną. Gdy już złodziej tożsamości miał pod kontrolą elektroniczną korespondencję, skorzystał z opcji odzyskiwania dostępu do fejsa poprzez e-mail. Odtąd mógł zarządzać wizerunkiem osoby w sieci.
Przemoc w internecie, jakiej doświadczają młodzi, analizuje Fundacja Dajemy Dzieciom Siłę (FDDS). Z cytowanych przez organizację badań wynika, że 29 proc. internautów w wieku 12-17 lat miało do czynienia z co najmniej pojedynczymi przypadkami podszywania się pod nich w sieci. W części przypadków takie działanie stawało się elementem długotrwałego, celowego dręczenia kogoś.
Łukasz Wojtasik z FDDS, koordynator programu "Dziecko w Sieci", zauważa, iż w warunkach szkolnych czyjaś wirtualna tożsamość może być skradziona nawet przez złośliwca o minimalnych kompetencjach informatycznych. - Najczęściej nie trzeba tu hakerskiej wiedzy czy wymyślnej socjotechniki. Wystarczy w czasie wuefu wziąć telefon nastolatki z szatni, wyszukać w nim jakieś śmielsze zdjęcie i wrzucić [do mediów społecznościowych - przyp. red.] z adnotacją: "Kto mnie zaliczy?" - opowiada Wojtasik. - Szybka zmiana hasła, jakim użytkowniczka logowała się do swojego konta, dodatkowo utrudni jej skasowanie dodanej treści. Fotka będzie więc żyła swoim internetowym życiem, obrośnie seksualnymi komentarzami, polubieniami i negatywnymi ocenami. Znajdzie się może i ktoś, kto napisze, że tej uczennicy nie dotknąłby nawet kijem. Gdy dziewczyna wróci z sali gimnastycznej, będzie już pośmiewiskiem.
To nie jest tak, że dzieciaki nie rozstają się z komórkami czy tabletami. Czasem każdy je odkłada. Choćby na imprezie. Młodzi złośliwi mogą więc wykorzystać nienadzorowany sprzęt kolegów lub fakt niewylogowania się z serwisu na pożyczonym urządzeniu. - Chwila wystarczy, żeby inny uczestnik domówki coś wysłał w imieniu właściciela komórki. Mogą być to na przykład propozycje seksualne, ale niekoniecznie te wulgarne, które każdy szybko rozpozna jako niewybredny żart. Większe zamieszanie w towarzystwie zrobi się wtedy, gdy przekaz w miarę przypomina normalną komunikację z daną osobą - dodaje Łukasz Wojtasik. - W grupie dorosłych swoją porcję hejtu otrzymują głównie osoby publiczne, ludzie ogólnie znani lub szczególnie aktywni w mediach społecznościowych. Reszta dorosłej populacji ma względny spokój. Dzieci o wiele częściej spotykają się z cyberprzemocą, na którą składają się także kradzieże tożsamości.
Stare, niedobre sztuczki
Podszywanie się pod kogoś, manipulowanie danymi osobowymi nie zostały wymyślone przez współczesnych młodych - tubylców internetu. Robiło się to w starych czasach, gdy komputery działały jeszcze bez myszek i dostępu do globalnej sieci. Był w podstawówce artysta od podrabiania podpisów? Jasne, że był i że pracowicie podpisywał w dzienniczkach uwagi jako "rodzic". Sekretariat liceum zaś bez problemu wystawiał duplikaty legitymacji szkolnych - podstawowych dokumentów tożsamości dla młodych osób. Wyrobienie takiego wtórnika pozwalało unieważnić kary za jazdę bez biletu. Nowa "legitka" przekonywała bowiem pracowników biura opłat komunikacji miejskiej, że stara została utracona i że jakaś nieznana osoba X podróżuje z nią autobusami na gapę.
Różne rodzaje cwaniactwa działały świetnie na długo przed momentem, w którym pierwsze pecety trafiły do szkół. Konflikty, plotki, walka o pozycję w grupie, wyżywanie się na upatrzonych ofiarach w klasie też nie są jakąś nowością od Jobsa i Zuckerberga. Jednak stare szelmostwa mają teraz oblicze "cyber". - W gronie młodych ludzi zawsze dochodziło do przypadków przemocy rówieśniczej. Zmieniły się formy. Teraz można narobić kłopotu koledze z klasy, gdy z jego adresu e-mail wyślemy obraźliwy komunikat do nauczyciela - zauważa Wojtasik.
Sprawcę kradzieży tożsamości, z której wynika rozpowszechnianie szkodliwych dla okradzionego informacji, można postawić przed sądem na podstawie przepisu o nękaniu - artykułu 190a Kodeksu karnego. Zagrożenie dla złodzieja - do trzech lat pozbawienia wolności. Do dwóch lat odsiadki grozi komuś, kto włamał się na czyjeś konto internetowe (art. 267 kk). Wspomniane kary dotyczą dorosłych sprawców. O losie nieletniego decydowałby sąd rodzinny.
Mama mi się włamała
6 lutego - Dzień Bezpiecznego Internetu 2018. Lucyna Kicińska, koordynator telefonu zaufania dla dzieci i młodzieży116-111 w FDDS, odpowiada na pytania o przypadki kradzieży tożsamości. - To często polega na stworzeniu kopii czyjegoś konta z jednego serwisu w innym, z którego dana osoba w ogóle nie korzysta. Zdarzają się też rozmaite przypadki wyłudzania haseł - stwierdza.
Dziewczynka prosi o pomoc koleżankę z sieci, ta pomaga załatwić jakąś sprawę, potem ta pierwsza osoba deklaruje chęć odwdzięczenia się internautce. Z tej wdzięczności ma załatwić jej podniesienie rangi konta do poziomu VIP! Trzeba tylko podać dane do logowania się...
Internetowe przyjaciółki mogą też wymienić się hasłami, bo przecież sobie ufają. - Po co przejmować konto jakiejś dziewczyny ze szkoły? - zastanawia się Kicińska. - Można na przykład "w jej imieniu" zerwać z jej chłopakiem, żeby potem mieć u niego szansę. Można w ten sposób skłócić przyjaciół, rozpowszechniać plotki, tworzyć zmyślone dramy. Arek przejął konto Kuby, z którego następnie atakował samego siebie. Wysyłanie agresywnych komunikatów pod własnym adresem zapewniło Arkowi współczucie ze strony rówieśników, a na Kubę ściągnęło falę hejtu, która dosięgnęła go także poza internetem .
Ludzi z FDDS najbardziej zaskakują przypadki, w których wirtualną tożsamość dziecka skradł rodzic lub ktoś spośród starszego rodzeństwa. Intencje bywają dobre, gdy troskliwy tata lub brat chce pomóc młodszemu członkowi rodziny w zaistnieniu i wypromowaniu się w świecie mediów społecznościowych. Z obserwacji Kicińskiej wynika jednak, że taka "pomoc" szkodzi.
- Osoby "jako dziecko" prowadzą profil, wypowiadają się na czatach czy przez komunikatory. Skutki bywają przedziwne, gdy uczeń w szkole spotyka kolegów, z którymi wcześniej jego rodzice korespondowali przez messengera. Czasem dziecko nie ma pojęcia, jak przebiegały te rozmowy online. Nie wie, bo to dorośli znają "jego" hasła do serwisów. W takich sytuacjach nie wiadomo, co odpowiedzieć, gdy na szkolnym korytarzu kolega z klasy nawiązuje do wczorajszego czatu - opowiada koordynatorka telefonu zaufania. Jej zdaniem w takich okolicznościach młody człowiek może zwątpić we własną wartość, bo wie, że jego wizerunek w oczach rówieśników jest kreowany przez kogoś innego.
Ukraść miecz za 1200 PLN
W grach online, w które gra wielu nastolatków, internauci wspólnie tworzą, pracują, walczą. Mają szansę przeżywać wszystkie te napięcia i konflikty, jakich doświadczamy podczas realnego współdziałania lub konkurowania w grupie. Robi się miejsce dla emocji. Nie tylko tych pozytywnych. Globalnym newsem pod koniec 2017 r. stała się historia wkurzonego amerykańskiego miłośnika strzelanki "Call of Duty", który chciał nasłać prawdziwy oddział antyterrorystyczny na innego gracza w USA. Intryga doprowadziła do tego, iż policja otrzymała fałszywe zgłoszenie o wzięciu zakładników. Ponieważ obaj internauci manipulowali danymi adresowymi, uzbrojeni funkcjonariusze dotarli do domu niewinnej osoby trzeciej. Zastrzelili ją.
Tak dramatycznie w Polsce jeszcze nie było, ale pomniejsze zwady między graczami to nad Wisłą chleb powszedni. Szczególnie paskudna jest sytuacja, w której następuje kradzież konta w grze. - Gdy ktoś uzyskuje dostęp, zdobywa czyjąś wirtualną tożsamość z dobrodziejstwem inwentarza. Przejmuje się wtedy wszystkie luksusowe ciuchy, magiczne eliksiry i resztę efektów czyjejś wirtualnej kariery czarownika lub gwiazdy kina. Artefakty te da się sprzedać za niemałe pieniądze, złodziej tożsamości może na przykład uzyskać tysiąc dwieście złotych za wirtualny miecz okradzionego gracza - informuje Kicińska.
Utrata wirtualnej broni, której realna wartość prawie odpowiada płacy minimalnej netto, nie musi być w tym wszystkim najgorsza. Bolesne są też wykluczenie ze społeczności grających, odcięcie od dorobku wielu godzin ślęczenia przy pececie czy konsoli. Brak zrozumienia ze strony dorosłych jeszcze pogłębia problem. "Trzeba było nie grać, trzeba było nie udzielać się na Facebooku, ten cały internet to tylko kłopoty" - mówią rodzice. A Kicińska komentuje: - Jesteśmy za rozmawianiem z dziećmi o zagrożeniach w sieci, ale to naprawdę nie jest dobry moment na taką edukację. Utrata tożsamości czy kradzież w grze online to są bardzo silne przeżycia dla internautów w wieku 10 czy 12 lat. Gdy dziecko traci konto gracza i dostęp do serwisu społecznościowego, rodzic powinien udzielić wsparcia i pomóc w odzyskaniu tożsamości online. To zazwyczaj da się zrobić, a techniczne czy prawne aspekty radzenia sobie z tą sytuacją należą do świata dorosłych.
Ty jesteś działem bezpieczeństwa
Rodzice traktują często dzieci jako ekspertów w dziedzinie nowych technologii i nie doceniają własnych umiejętności. Także wielu pedagogów nie wierzy w swoje kompetencje, gdy chodzi o internet. To sprawia, że - zdaniem specjalistów z FDDS - mamy w Polsce do czynienia z rodzicielską i nauczycielską bezsilnością wobec problemu zagrożeń w sieci. - Dzieci to dostrzegają, dlatego rzadko proszą o pomoc dorosłych ze swojego otoczenia - zauważa Łukasz Wojtasik.
Tymczasem dbałość o bezpieczne korzystanie z internetu nie musi wiązać się z ekspercką wiedzą informatyczną. Czasem bardziej przyda się przekazywanie młodym zasad, jakimi powinni kierować się w kontaktach społecznych - zarówno online, jak i offline: uczciwość, szacunek dla innych osób, ograniczone zaufanie do obcych, reagowanie na doświadczaną przez kogoś krzywdę. Rodzice powinni też dzielić się zdroworozsądkowymi poradami na temat prywatności w sieci. - Dzieci bywają świetnie zorientowane w nowych grach czy aplikacjach, ale często w ogóle nie zwracają uwagi na ustawienia, przy pomocy których możemy ograniczyć udostępnianie informacji o sobie. Dorosły może więc pomóc w wybraniu odpowiedniej grupy odbiorców dla publikowanej w medium społecznościowym treści, przypomnieć o stosowaniu różnych haseł w różnych serwisach i zmienianiu ich co pewien czas - podsumowuje Wojtasik.
Samo blokowanie urządzeń i wylogowywanie się ze stron uchroni młodego użytkownika przed większością szkolnych złośliwości, bo - zdaniem koordynatora programu "Dziecko w Sieci" - zazwyczaj nie są to kunsztowne ataki.
Jacek Nowak z Niebezpiecznik.pl podkreśla, że kluczowa jest ochrona poczty elektronicznej. Mail służy przecież do rejestrowania się w różnych serwisach, a także jest narzędziem do odzyskiwania danych do logowania się tam lub siam. - Przejęcie skrzynki e-mail to duży problem. A przejąć ją można zwłaszcza wtedy, kiedy mamy do niej hasło, którego używamy w innym miejscu. Hasła wyciekają. Stale. Z różnych serwisów. Z tych wycieków korzystają przestępcy - przestrzega Nowak.
Łukasz Grzymalski. Dziennikarz z Krakowa, współpracownik dawnego "Przekroju" i mediów regionalnych.