Spletni portali in aplikacije za zmenke so v zadnjem desetletju doživeli izjemno rast. Platforme, kot so Tinder, Bumble, OKCupid in številne druge, omogočajo enostaven dostop do potencialnih partnerjev iz udobja doma. A ta udobnost ima svojo ceno – deljenje osebnih informacij, ki vključujejo ime, starost, lokacijo, interese in pogosto celo fotografije. Najodmevnejši primer kršitve varnosti osebnih podatkov je nedvomno hekerski napad na Ashley Madison leta 2015. Portal, namenjen zmenkom za zunajzakonske afere, je bil tarča hekerjev, ki so pridobili in objavili osebne podatke milijonov uporabnikov. Razkritje podatkov je povzročilo osebne tragedije, izgubo služb in celo samomore. Poleg tega je bila spletna stran kritizirana zaradi domnevno lažnih ženskih profilov, ustvarjenih za povečanje aktivnosti na strani. Posledično je podjetje utrpelo pravne in finančne posledice, vendar pa kljub temu še vedno deluje in ima – po njihovih podatkih – trenutno 70 milijonov uporabnikov.
Podobni incidenti so se zgodili tudi na drugih platformah, kar kaže na ranljivost osebnih podatkov, ko so enkrat naloženi na splet. Hekerji lahko te podatke uporabijo za izsiljevanje, krajo identitete ali celo prodajo na črnem trgu. Podjetja, ki upravljajo spletne portale za zmenke, so se znašla pod drobnogledom zakonodajalcev in uporabnikov. V mnogih primerih so bila podjetja prisiljena plačati visoke odškodnine, izboljšati svoje varnostne protokole in uvesti strožje politike varovanja osebnih podatkov.
Najbolj znani slovenski portali za spoznavanje
V Sloveniji imamo kar nekaj znanih portalov za spoznavanje, verjetno najbolj znan je Ona on, obstajajo pa takšni, ki so bolj osredotočeni na erotična srečanja, kot sta Urgenca in Avanture. Čeprav je povsod pomembno, da pazimo na svoje osebne podatke, je na mestih, kjer lahko objavljamo in pošiljamo intimnejše osebne podatke (kot so gole fotografije ipd.), to še bolj pomembno. V prvi vrsti moramo torej sami poskrbeti, da osebnih podatkov ne delimo preveč lahkotno, da gesla niso generična.
»Deljena fotografija lahko prek generatorjev AI dobi nove razsežnosti, deljeno ime, iskanje in vzpostavitev kontakta prek družbenih omrežij, ki lahko nato vodi v izsiljevanje ali zalezovanje. Tukaj velja popolnoma preprosta logika, ki pa se velikokrat pozabi: kar nočeš, da je na spletu, ne objavi in ne deli. V trenutku, ko fotografija, video ali zapis roma v zasebna sporočila nekoga drugega, je zunaj tvojega nadzora in tega se nekateri še vedno ne zavedajo. Spletne strani in servisi, kot je naš, lahko vsebino izbrišejo iz strežnikov, ne pa iz lokalnih hramb in naprav uporabnikov. Dve tipki na telefonu ali print screen tipka na računalniški tipkovnici, slika zaslona je narejena in shranjena na napravi uporabnika,« opozarja Rafael Kastelic s portala Avanture.net.
Decentralizirane baze podatkov
Na drugi strani za varnost naših podatkov skrbijo tudi portali sami. »Portal Avanture.net tako že od leta 2006 obratuje bolj ali manj po enakem principu decentraliziranih baz podatkov, ki skupaj tvorijo celoto, a niso neposredno povezane med seboj. V primeru hekerskega napada na eno, se ostale zaprejo. Vsaka baza ima svojega upravitelja in svojo ekipo, nihče izmed zaposlenih in pogodbenih partnerjev pa nima dostopa do vseh. Podatki se ne združujejo, razen v primerih pregona kaznivega dejanja s strani policije ali tožilstva. Takrat za dotični primer, na podlagi naloga, vsak upravitelj pripravi svoj del podatkov,« opisuje Rafael Kastelic.
Kar zadeva zbiranje podatkov, večina portalov deluje po principu, da tistega, česar za delovanje in uporabo strani ne potrebujejo, od uporabnikov ne zahtevajo in ne hranijo. Na Avanture.net so šli še korak dlje, na strani ne uporabljajo Facebooka, Instagrama, Google Analyticsa in podobnih vtičnikov za deljenje, sledenje prometa in uporabnikov: »Instant sporočila v klepetu se hranijo samo nekaj tednov; v primeru, da uporabnik označi svoj račun za izbris, se izbrišejo vsi podatki, vključno s sporočili in komentarji, ki so bila poslana ostalim uporabnikom. V primeru, da uporabnik na naši strani ustvari profil in ga ne uporablja več kot eno leto, se začne postopek izbrisa. V mesecih, ki sledijo, dobi uporabnik nekaj obvestil, da bo profil izbrisan, če se ne izvede prijava v račun. Če prijave ni, se račun skupaj z vsemi podatki nepreklicno izbriše. Izbrisanih računov in podatkov ni mogoče obnoviti.«
Včasih so bile nadgradnje varnostnih sistemov na dve ali tri leta
Poleg tega uporabljajo CloudFlare, ki je standard pri takšnih portalih, hkrati pa vsake tri do šest mesecev izvedejo nadgradnjo celotne infrastrukture strežnikov in varnostnih protokolov. »Istočasno sodelujemo s podjetji in posamezniki v tujini, ki izvajajo simulacije napadov ter poskušajo najti varnostne pomanjkljivosti. Za posameznike, ki se ukvarjajo z informacijsko varnostjo, imamo tudi sistem nagrad ali tako imenovan Bug Bounty Program, ki je po objavljenem dokumentarcu na Netflixu o Ashley Madison še posebej aktiven,« pojasnjuje Rafael Kastelic in dodaja: »Na vprašanje, ali smo v celoti zaščiteni pred hekerji, bi bil odgovor ne; kdorkoli trdi nasprotno, to žal ne drži. Vsaka stran, vsak servis, ki je javno dostopen na spletu, je lahko tarča napada. Kar pa se v uredništvu trudimo že leta, je, da tudi če do napada pride in je del podatkov odtujen, so ti podatki do določene mere šifrirani in le del sestavljanke.«
Medtem ko spletni portali in aplikacije za zmenke ponujajo edinstvene priložnosti za druženje in iskanje ljubezni, morajo biti uporabniki vedno pozorni na varnost svojih osebnih podatkov. Samo z ozaveščenostjo in premišljenim delovanjem lahko zmanjšamo tveganja ter se izognemo potencialno katastrofalnim posledicam razkritja osebnih informacij.