Dzień Bezpiecznego Internetu 2022 – to już 28. raz gdy cały świat, tego samego dnia, skupia się na bezpieczeństwie dzieci i młodzieży w internecie. W Polsce podsumowaniem wielu akcji i inicjatyw jest coroczna konferencja. Gdybym miał ją podsumować jednym słowem powiedziałbym, że była „dołująca”.

W tym roku po raz kolejny, ze względu na pandemiczne obostrzenia, odbywająca się w formule online. Prowadząca red. Justyna Suchecka i Karol Gnat, wraz z częścią prelegentów i kwartetem muzycznym, spotkali się w Teatrze Kamienica, zaś uczestnicy brali udział w imprezie za pośrednictwem Youtube’a i Facebooka. Formuła z jednej strony była krótka, „popołudniowa” (od 17.00 do 20.30), dzięki temu nie ingerowała w pracę zawodową. Mimo tego udało się w niej zmieścić aż siedem prelekcji i dłuuugie (proszę oficjeli o wybaczenie) otwarcie. Formuła 20-minutowych prelekcji zdecydowanie się sprawdziła. Było, zwięźle i soczyście.

Digital natives

„Jeśli pomyślicie po mojej prezentacji, że jest dołująca, to pamiętajcie, że to przyszłość. Możemy ją zmienić”. Tak, nie do końca optymistycznie, zaczęła swoją prelekcję  Natalia Hatalska. Jedna z ikon polskiego internetu mówiła o przede wszystkim o metawersum, wywołując we mnie… Hmmm, ciężko to nazwać. Przerażenie chyba nie, bardziej poczucie wszechmocnej kontroli. Tym bardziej, gdy mówimy o dzieciach i młodzieży. Ja, stary chłop, siedzący w internecie od czasu jego początków w Polsce, potrafię – do pewnego stopnia – zapanować nad tym, co mnie otacza. Jasne, jestem gadżeciarzem, czerpię pełną piersią z wielu zdobyczy technologicznych, ale wciąż wiem, że to, co podsuwają mi serwisy społecznościowe, to treści starannie wyselekcjonowane, by wywołać moją interakcję. Po to, by jak najdłużej utrzymać mnie w serwisie i zmonetyzować moją obecność tam. A przede wszystkim naturalne jest dla mnie odłączenie się od świata cyfrowego. Zadzwonienie do kogoś, spotkanie się z nim w domu, czy na mieście.

Określenie „digital natives” to jeden z moich ulubionych anglojęzycznych zwrotów ostatnich lat. Dzień Bezpiecznego Internetu 2022 mi o nim przypomniał. Nam jest łatwiej odłączyć się od świata cyfrowego, bo znamy ten inny. Dla dzieci i młodzieży jedyna sytuacja, gdy „nie ma internetu” to ta, gdy zepsuje się Wi-Fi. Dlatego nie czują dysonansu lgnąc do kolejnych elementów metawersum. Teraz cyfryzujemy świat fizyczny i relacje. Kolejny krok to digitalizacja zmysłów, myśli i uczuć. Ja lubię technologie, ale gdy Natalia Hatalska zaczęła o tym opowiadać, poczułem się jak w horrorze!

Samotność wśród przyjaciół

Pamiętam sytuację, gdy korzystałem z Facebooka po raz pierwszy. Zbierałem „przyjaciela” za „przyjacielem”, dzieliłem się z moją „bańką” wieloma chwilami z mojego życia, aż w końcu zobaczyłem przed sobą… pustkę. Wykonałem pewien test, na efekty którego musiałem czekać rok. Po przeszło setce życzeń urodzinowych na moim wallu, następnego dnia wyłączyłem dostęp do mojego walla. Rok później z setki życzeń zrobiło się kilkanaście. Po kolejnym roku, gdy Facebooka już nie miałem, zadzwoniło kilka osób. Prawdziwych przyjaciół. Nie cyfrowych.

Nie zrozumcie mnie źle, nie użalam się, wręcz się cieszę, że było mnie stać na to, by wrócić do kontaktów z żywymi ludźmi. Młodzież radzi sobie sobie z tym coraz gorzej. Media społecznościowe MAJĄ nas uzależniać behawioralnie. Każde powiadomienie, każda zmiana wyglądu ikony aplikacji to wyrzut dopaminy i uruchomienie ośrodka nagrody w mózgu! Po co widywać się z prawdziwymi ludźmi, to nie jest takie fajne! I w efekcie niby jesteśmy połączeni, a tak naprawdę – samotni. Nie umiemy nawiązywać prawdziwych kontaktów offline, a zadomowiwszy się w sieci, traktujemy innych bardziej jak awatary, niż prawdziwych ludzi.

Słabo. I smutno.

Najpierw relacje, potem wymagania

– Kończy się pandemia? Może i tak, ale badania dowodzą, że teraz zaczyna się PTSD. I to nie tylko u uczniów, ale i u nauczycieli – ten niepokojący fakt przytoczył Dariusz Martynowicz (na zdjęciu tytułowym), Nauczyciel Roku 2021. Nauka online? Jak trzeba to trzeba, ale wtedy na cały proces trzeba spojrzeć inaczej. Zacząć od relacji, zacząć od wsparcia. Nie skupiać się przede wszystkim na wymaganiu od uczniów – najpierw pomóc im (i sobie) poradzić sobie w tych trudnych chwilach. Wesprzeć, zrozumieć – choćby to, że nie każdy może mieć możliwość uruchomienia kamery… Ale też nie demonizować „zdalnego”, bo przynajmniej w paru kwestiach pomogło. Tak jak w klasie odpytałoby się z tematu jedną-dwie osoby, w stresie, to teraz, korzystając z narzędzi takich jak Mentimeter, czy Nearpod, można szybko i w fajnej formie sprawdzić wiedzę wszystkich, a potem o tym porozmawiać.

Ciekawe uwagi miało też troje uczestników panelu młodzieżowego podczas konferencji „Dzień Bezpiecznego Internetu 2022” – dwoje uczniów podstawówki i jeden licealista. W skrócie – przez dwa lata na zdalnym relacje się pogorszyły. Licealista przyznał, że w zasadzie nie zna swojej nowej klasy, ale za to poprawił relacje z dotychczasowymi znajomymi!

Najpierw relacje, potem wymagania

Warto wspomnieć prelekcję dr Magdaleny Rowickiej o profilaktyce używania ekranów. Korzystanie z ekranów zaczynają średnio dzieci w wieku 2 lat i 2 miesięcy (!), 75% dzieci korzysta z urządzeń z dostępem do internetu, a 80% z nich robi to bez nadzoru rodziców! Co w tym złego? Ano to, że jeśli coś podsunie im algorytm, to nikt nie zwróci uwagi na to, że to niewłaściwe treści! Co gorsza, z wiekiem ten odsetek rośnie i w zasadzie każdy 6-latek jest już puszczony do sieci samopas.

Za to, gdy spytać rodziców, jakie widzą zagrożenia, związane z zachowaniem ich dzieci w aspekcie korzystania z internetu, okazuje się, że 3 z 4 to podręcznikowe oznaki… uzależnienia. Jak sobie z nimi poradzić? Stawiać granice, być konsekwentnym, samemu dawać przykład. Można zacząć od „bana” na elektronikę przy posiłkach (to udaje się nawet w mojej rodzinie!), a może nawet spróbować całą rodziną… detoksu?

To ostatnie czarno widzę 🙁

Oczywiście – jak zwykle w przypadku konferencji – nie opisałem tutaj wszystkiego. Tyle dobrego, że „dzięki” pandemii każdy może wziąć udział w konferencji „Dzień Bezpiecznego Internetu 2022”, relację Youtube’ową wklejam Wam na końcu tekstu.

Co przyniesie post-pandemiczna przyszłość?

A sam przede wszystkim chciałbym, żeby to szaleństwo już się skończyło. Może zwrot „szaleństwo” nie jest do końca fortunny, ale sytuacji, która dzieje się przez ostatnie 2 lata z okładem, jeszcze rok wcześniej nikt by nie wymyślił. Marzyłem wiele razy, że fajnie byłoby żyć w filmie, ale nie w postapokaliptycznym…

Według przytaczanych podczas konferencji przez Natalię Hatalską badań, młodzież zwracała się ku aplikacjom internetowym podczas lockdownu, ale gdy ten się kończył – zainteresowanie wcale nie malało. Zastanawiam się, co będzie, gdy wedle zapowiedzi ekspertów, Covid-19 stanie się czymś tak zwykłym, jak sezonowa grypa. Czy będziemy – a przede wszystkim dzieci i młodzież – potrafili wrócić do relacji sprzed pandemii? Może technologie wrócą do roli wsparcia codziennego życia zamiast być codziennym życiem? Czy jednak nie da się zawrócić ataku innowacji (a przede wszystkim internetowi dominatorzy nie wypuszczą z rąk swoich pieniędzy) i metawersum stanie się rzeczywistością?

Oby tak nie było. Czego życzę Wam, sobie, a przede wszystkim naszym dzieciom.

Wiem, powtarzam się, ale mam już dość konferencji on-line. Wiedza, którą na nich zdobywamy, jest co prawda taka sama, jak przy imprezach sprzed pandemii, jednak nic nie zastąpi kontaktu z drugim człowiekiem. Organizatorzy 15. już Międzynarodowej Konferencji „Bezpieczeństwo dzieci i młodzieży w internecie”, nazywanej potocznie Safer Internet w tym roku po raz kolejny starali się dać uczestnikom przynajmniej substytut „normalności”, z moderatorami i częścią prelegentów prowadzącymi konferencję na prawdziwej scenie. Może za rok wreszcie będzie przepięknie? Póki co chętnie podzielę się z Wami tym, co podczas tej imprezy najbardziej mnie zaciekawiło.

Przestańmy krytykować!

Śródtytuł to chyba najlepsze podsumowanie wykładu dr Lindy Papadopoulos. To dyplomowana psycholożka, członkini wyższej rangi Brytyjskiego Towarzystwa Psychologicznego, autorka i m.in. podcasterka. Jeśli będziemy ciągle krytykować dzieci i młodzież, jakie to „głupoty robią w tych internetach, tam nic mądrego nie ma!”, to nie zauważymy, gdy w ogóle przestaną z nami rozmawiać. Jasne, głównie o problemach, związanych z obecnością w sieci. Ale z drugiej strony – przecież sami narzekamy, że głównie tam spędzają czas! Sami wprowadzajmy dziecko w internet, od samego początku. Dzięki temu też będziemy czuć się bezpieczniej – bo tak naprawdę to o to chodzi – korzystając z technologii, którą sami rozpoznaliśmy.

Wojciech Orliński, dziennikarz i wykładowca akademicki, urządził nam za to wycieczkę do przeszłości. Do początków internetu, do lat 90., gdy wszedł w publiczną polemikę ze Stanisławem Lemem, twierdząc, że internet to samo dobro (i do dziś mu głupio). Gdy próg wejścia do internetu był jeszcze wysoki, a karą za pisanie głupot i mowę nienawiści było odcięcie od sieci przez uczelnianego admina. A od niego nie można się było odwołać. A co zrobić dzisiaj, gdy tak naprawdę siecią rządzą korporacje, zaczynające się na jedne z pierwszych liter alfabetu? Prelegent postulował powrót do pomysłu regulacji internetu na poziomie krajowym. To – sądząc po towarzyszących rozmowach na czacie – nie spotkało się ze zbytnią przychylnością uczestników.

Szkoła po pandemii

Pod tym hasłem pierwszego dnia zorganizowano tradycyjną już podczas Safer Internet debatę. Jako ojciec uczniów szkoły podstawowej i technikum zdecydowanie przychylam się do opinii dr Marzeny Żylińskiej, neurodydaktyczyki, autorki m.in. książki „Neurodydaktyka. Nauczanie i uczenie się przyjazne mózgowi”:

Technologie to nie jest innowacja! My po prostu przenieśliśmy szkołę pruską, model szkoły podawczej, do internetu! Nie zmieniło się nic, poza tym, że zamiast słuchać nauczyciela w szkole, uczniowie robili to przed komputerem.

Nic dodać, nic ująć.

Technologie w większości przypadków nie pomogły. Ba! Zabrały kluczowe dla pracy w dużych grupach relacje. A można było nad tym pomyśleć wcześniej! Dr Karol Jachymek z Uniwersytetu SWPS przypomniał, że mimo, iż XXI wiek trwa już od dawna, od wielu lat cały czas wahamy się czy to aby na pewno już pora (!), by wprowadzać nowe technologie do szkoły!

Safer Internet w skrócie

Ze sporej części wykładów zapamiętałem krótkie hasła. M.in. dlatego, że gdybym pisał o wszystkim, ten tekst byłby strasznie długi 🙂 Agnieszka Mulak opowiadała o nowojorskiej szkole Quest to Learn, uczącej wyłącznie przez gry (z podobnymi wynikami egzaminów, ale zaangażowaniem uczniów o rząd wielkości większym, niż w „zwykłych” szkołach). Stephanie Faechner namawiała, by dla naszego dobrostanu psychicznego wyciszać powiadomienia w smartfonowych aplikacjach. Świetny jak zawsze dr Jacek Pyżalski mówił o metaanalizach dotyczących cyberprzemocy (co ciekawe, coraz częściej młodzież w badaniach przyznaje, że fizyczne w szkole gnębienie jest gorsze niż to w sieci!).

A wiecie, że o ile dzieci w wieku 7-10 lat zgłaszają (rodzicom lub wychowawcom) 80% niepokojących sytuacji, dotyczących przemocy w szkole, to w grupie 11-13 ten odsetek spada do zaledwie 55,4%? Dlaczego? Bo boją się, że nauczyciel nie potraktuje ich poważnie. Co gorsza, że przylgnie do nich łatka „kapusia”. O tym opowiadali twórcy aplikacji ReSQL – skrojonego pod konkretną szkołę rozwiązania pozwalającego na łatwe zgłaszanie przypadków przemocy. A może też dlatego, że – jak wynika z badań, prezentowanych przez mojego niedawnego kolegę z bloga (a wciąż z pracy) Bartka Kuczyńskiego – zaledwie 44% uczniów ufa nauczycielom na tyle, by im się zwierzyć? Tyle dobrego, że druga strona zdaje sobie tego sprawę i wśród nauczycielskich planów podniesienia kompetencji na pierwszym miejscu jest psychologia (38%), na drugim zaś – umiejętności rozwiązywania konfliktów.

Rodzicu, bądź przy dziecku!

Wśród młodzieży zdarzają się też tacy, którzy podejmują zachowań ocierających się o przestępstwo. O nich opowiadał Adam Lange. Dlaczego to robią? Bo internet daje złudne poczucie bezkarności i anonimowości. I o ile jedni poprzestaną na przejmowaniu kont rówieśników (oby wyłącznie „dla beki”) to znajdą się tacy, którzy włamią się do sieci szpitala. A to już – wybaczcie kolokwializm – śmierdzi kryminałem.

Z wykładu Ewy Dziemidowicz najbardziej zapadły mi w pamięć liczby. Niezadowolonych ze swojego ciała jest 17% nastolatków. „Czasem jest mi wstyd, że tak wyglądam” – z tym zgadza się 18%, ale wśród ofiar hejtu – już 29%. 9 na 100 nastolatków nienawidzi swojego ciała. Jak sądzicie, czy to efekt kultu „ideałów z Instagrama”?

A poza tym, my tu gadu gadu o dzieciach, a tymczasem 26% dorosłych kobiet i 40% (!) mężyczyzn udostępnia swoje nagie zdjęcia! Może to po prostu – jak zasugerowała Martyna Różycka – nowa rzeczywistość, signum temporis?

Na koniec porozmawialiśmy jeszcze (uczestnicy też, dzięki czatowi) o nominowanym do Głównej Nagrody Jury podczas festiwalu w Sundance dokumencie „Influencer. W pogoni za lajkami”. Opinie na temat życia influencera wśród uczestników konferencji Safer Internet bywały skrajnie odmienne. Dla mnie to film smutny, pokazujący pustkę w życiu młodzieży. Zarówno tej goniącej za like’ami, jak i tak drugiej, „wielbiącej” influencerów w zasadzie… nie wiadomo za co? Mam jednak wrażenie, że w jednym wszyscy się zgodziliśmy. Rodzicu, jeśli obawiasz się czegokolwiek, co Twoje dziecko może zrobić w sieci, to po prostu przy nim bądź! Wspieraj, nie wyśmiewaj, nie krytykuj. Spraw by ufało Tobie i ludziom, którymi się otacza.

W sumie, czy to naprawdę tyczy tylko internetu?

Sieciowi przestępcy potrafią nawet mnie czasami zaskoczyć. I nie chodzi o ich nowe, wyrafinowane techniki oszustw – tu akurat wszyscy w CERT Orange Polska mamy otwarte umysły i spodziewamy się wszystkiego. Ale powrót do pomysłów na phishing starych, siermiężnych i – wydawać by się mogło – do bólu ogranych?

Spójrzcie na tego maila i zastanówcie się, czy wszystko jest z nim w porządku:

Zastanowiliście się już, macie parę pomysłów? Ja już na pierwszy rzut oka widzę przynajmniej cztery elementy, wprowadzające dysonans. Nie będę zatem powoli wprowadzał Was w dramatyczną atmosferę, bo przecież – na litość! – ten mail śmi… tzn. pachnie niezbyt szlachetnym zapachem prostackiego phishingu. Tymczasem na nieco ponad 2500 takich maili, które „zapodziały” się w naszej sieci, 16 osób kliknęło w link! Na szczęście nie zobaczyło takiego ekranu:

tylko ostrzeżenie z CyberTarczy, że byli bliscy dania się oszukać przez phishing.

Tylko 16, czy aż 16?

16 na 2500. 0,64%. Tylko tyle, czy aż tyle? Faktycznie tak nikły odsetek dowodzi, że akurat ten wektor ataku faktycznie już się internautom opatrzył. Na bardziej wyrafinowane socjotechniczny phishing potrafi się złapać nawet kilkanaście procent osób! Co więcej, to wyniki badań, dotyczących ransomware. Zakładając 10 tysięcy wysłanych maili i nawet 10-procentową skuteczność, mamy 1000 osób, od których przestępcy będą chcieli załóżmy po 1000 dolarów w bitcoinach. Z tej grupy zapłaci 20% (dlaczego tyle? – przeczytajcie relację z konferencji Confidence) czyli mamy 200 tysięcy dolarów.

„Gdzie 200 tysięcy dolarów, a gdzie głupie 16 loginów i haseł?! Co to w ogóle za porównanie!”. Pewnie znajdzie się wśród Was parę osób, które tak pomyśli. I nawet się z nimi zgodzę, ale… nie do końca. Każdy sposób, który działa – jest dobry. 16 osób, które kliknęły w tego maila to 16 przejętych kont np. Mój Orange, ale też wszelkich innych, do których używacie takich samych haseł. W tej sytuacji wyjątkowa nieostrożność może doprowadzić do utraty dostępu do konta pocztowego, do serwisów społecznościowych, a nawet (błagam, nie robicie tak, prawda?) do banku.

W całej tej sytuacji zobaczyłem jednak nawet nie promyk, ale całkiem wyraźne ognisko nadziei. Z formularza na stronie CERT Orange Polska dostaliśmy co najmniej kilkanaście pytań, trochę trafiło służbowym mailem, kilka dostałem nawet ja od znajomych. Każdy wysyłał nam screenshota tego maila z pytaniem: „Ej, to chyba nie Wasze, co? Wygląda jak phishing!”. Super sprawa! I choć nie będę chwalił dnia, bo w tej materii słońce nigdy nie zajdzie, ta sytuacja natchnęła mnie sporym optymizmem. Przestajemy robić pewne rzeczy automatycznie, decydujemy się na poświęcenie chwili i nawet szybką, „po łebkach” analizę tego, co do nas dotarło. I co jeszcze lepsze – nie mając pewności, piszemy do CERTu z prośbą o potwierdzenie.

Wspaniała sprawa, jestem z Was dumny, bo widzę, że moja robota ma sens.

Wpadniecie na Safer Internet?

Macie jakieś plany na początek przyszłego tygodnia? Interesuje Was tematyka bezpieczeństwa dzieci w internecie? Możecie sobie pozwolić na przynajmniej zerkanie (i słuchanie) konferencji online przez kilka godzin w poniedziałek i wtorek? Jeśli na wszystkie te pytanie odpowiedzieliście pozytywnie, polecam Wam zarejestrowanie się na 15. międzynarodową konferencję „Bezpieczeństwo dzieci i młodzieży w internecie”, potocznie nazywaną Safer Internet, której głównym partnerem od początku jest Fundacja Orange. Sam jestem jej gościem (kilka razy z prezentacją) od przeszło dekady i za każdy razem trafiałem na sporo bardzo ciekawych i wartościowych treści. Warto „skorzystać z pandemii”, jakby to dziwnie nie zabrzmiało. W przypadku konferencji stacjonarnej liczba miejsc jest siłą rzeczy ograniczona i trafiają na nie osoby zajmujące się zawodowo edukacją, czy ogólnie sprawami młodzieży. Naprawdę warto, a ja – już tradycyjnie – za tydzień opiszę na blogu moje wrażenia.

Wiesz co pandemio? Idź już sobie… Lockdowny, siedzenie w domu, padające biznesy i wszechobecne maseczki to jedno. To zdecydowanie poważne kwestie, ale kolejna bezpieczniacka konferencja znów sprzed komputera? Pierwsze były czymś nowym, kolejne powodują, że wszyscy tęsknimy za spotkaniami twarzą w twarz… Póki jednak tak się nie stanie, odwiedzamy „konfy” zdalnie. We wtorek i środę z wygodnego wnętrza własnej sypialni odwiedziłem Confidence Legends – 20. edycję istniejącej od 2005 czołowej (i najstarszej) bezpieczniackiej konferencji w Polsce.

Przynajmniej jedna kwestia na pewno jest plusem konferencji w formule online. Dzięki temu, że łatwiej wziąć w niej udział (nie ma mowy o delegacjach, przejazdach, hotelach) może wziąć w niej udział praktycznie każdy. Nigdy nie liczyłem osób obecnych na „fizycznych” imprezach, ale liczba bliska 2500 – bo prawie tyle osób wchodziło na najpopularniejsze prelekcje – robi duże wrażenie.

Confidence Legends – tak samo jak „zwykłe” edycje tej imprezy – to w zasadzie dwie konferencje w jednej. Z jednej strony mamy bowiem prelekcje łatwe do zrozumienia nawet dla sieciowych/bezpieczniackich hobbystów, z drugiej zaś – te przepełnione informacjami tak bardzo technicznymi, że jak dla mnie można by je było prowadzić w języku chińskim. Siłą rzeczy poniżej skupiłem się, jak zawsze przy relacjach z konferencji, na tej pierwszej grupie.

Pięciu jeźdźców phishingowej apokalipsy

A w niej zacznę… Nie, nie jak zazwyczaj od Piotra Koniecznego i Adama Haertle. Najbardziej wbiło mi się bowiem w pamięć zdanie komisarza Dominika Rozdziałowskiego, naczelnika Wydziału ds. walki z cyberprzestępczością KWP w Kielcach.

Co jest tak naprawdę zagrożeniem w sieci? Nieostrożność, chciwość, głupota, nadzieja, rutyna.

Idealnie w punkt, nie sądzicie? Biorąc pod uwagę, że dominującym wektorem ataku od lat jest phishing, a my:

• nieostrożnie klikamy w linki/załączniki
• bowiem wiedzie nas do tego czasem chciwość
• a czasem nadzieja na nagły zastrzyk finansowy
• zdarza się, że wpisujemy swoje wrażliwe dane na dziwnych stronach, mimo iż słyszeliśmy o atakach phishingowych – czasem z głupoty…
• …a czasem z rutyny (bo to przecież kolejny „taki mail”)

Jeśli z całego tekstu mielibyście zapamiętać tylko jedno, to wydrukujcie sobie tych pięciu jeźdźców apokalipsy i powieście przed komputerem. Jeśli jeszcze zaczniecie tego przestrzegać, stawiam, że zmniejszycie ryzyko udanego ataku phishingowego na siebie o jakieś 98%.

Wg. źródeł Dominika Rozdziałowskiego w Niemczech i Francji pandemia koronawirusa wyraźnie wpłynęła na wzrost poziomu cyberprzestępczości. Inaczej niż u nas – w CERT Orange Polska zauważyliśmy, iż gdy Covid stał się głównym motywem phishingów, spadła liczba pozostałych. Tymczasen we Francji w ciągu roku liczba cyberprzestępstw wzrosła czterokrotnie!

Jeśli chodzi o polskie realia, policja zauważyła wzrost tematyki Covidowej, coraz bardziej istotną rolę dezinformacji, a także powrót vishingu (czyli phishingów przez telefon). Jakie przestępstwa oparte o sieć były najpopularniejsze u nas w ostatnich trzech latach? Na niemal 253 tysiące 148 tys. to oszustwa, a jedynie 7% to naruszenia prawa autorskiego.

(czasami) Nie ignoruj pijanego

O przestępcach opowiadał też w trakcie Confidence Legends wspominany na wstępie Piotr Konieczny, przytaczając popularne w ostatnich tygodniach sprawy „Edisona” (przypadkiem „wyciekł” sporo informacji z serwerów Taurona) i WML, który „testował” podatności Profilu Zaufanego. Pierwszy po wizycie policjantów i epizodzie w areszcie siedzi już w domu, drugi zaś na razie na państwowym wikcie, choć wygląda na to, że żaden z nich nie miał złej woli. Jak doradził prelegent – warto przyjrzeć się art. 267-269c Kodeksu Karnego jeśli kiedyś najdzie nas ochota na niezamówione testy penetracyjne. A pracując w dużej firmie nie warto ignorować kogoś, kto w niechlujnie napisanym mailu informuje, że ma nasze dane. Nie musi mieć manii prześladowczej – może po prostu (jak Edison) okazać się pijany.

Zastanawialiście się kiedyś, ile ofiar ransomware płaci okup? Według Senada Aruca z Advanced Threats, który poświęcił duuużo czasu obserwując aktywności związane z ransomwarem LockBit – ok. 20% (przy średniej kwocie ok. 85 tys. USD). Kluczem jest jednak to, że płacą głównie Ci, na których przestępcom najbardziej zależy. Nowoczesny ransomware nie hasłuje wszystkiego „na rympał” – kryminaliści najpierw rozglądają się po sieci, do której się dostali, zbierają nie tylko dane, ale też informacje z kim tak naprawdę mają do czynienia. W efekcie nie męczą tych, którzy i tak nie zapłacą, skupiając się na tych, którym zależy po pierwsze na korzystaniu z zaszyfrowanych danych, po drugie zaś – na tym, by nie wyciekły. „Nieważne ile masz ofiar! Ważne jakie to ofiary” – podsumował podejście przestępców prelegent.

Cheaty poprawiają bezpieczeństwo (w pewnym sensie)

Co ciekawe, podobnie jest z atakami, przypisywanymi służbom specjalnym Korei Północnej, skupiającymi się na okradaniu portfeli kryptowalutowych. Z ciekawej i rozbudowanej prezentacji Svevy Vittorii Scenarelli z PwC dowiedzieliśmy się m.in. co łączy trzy wydawać by się mogło odrębne kampanie malware (m.in. fakt, iż związane z każdą z nich aktywności miały miejsce w godzinach pracy wg Korean Standard Time). No i o tym, że złośliwy ładunek, rozpoznając, że na docelowym komputerze nie ma portfela kryptowalut, po prostu wykrada mu podstawowe dane i usuwa się. Dopiero, gdy okaże się, iż ofiara dysponuje BTC lub podobnymi, doinstalowują się dodatkowe, wyspecjalizowane moduły.

Ciekawą dla mnie okazała się być jedna z ostatnich prezentacji Confidence Legends, autorstwa Jana Seredyńskiego, zajmującego się zagrożeniami mobilnymi w Guardsquare. Pokazała mi świat – hmmm, można to chyba nazwać zagrożeniami – dla urządzeń mobilnych z zupełnie innej perspektywy. Wiecie, co przekonały wielu mobilnych developerów do pracy nad bezpieczeństwem aplikacji? Cheaty! Nie instalacja złośliwego kodu, czy wykradanie danych, ale ułatwianie sobie gry darmowym usunięciem reklam, czy szybkim wzbogaceniem o kosztujące zazwyczaj prawdziwe pieniądze diamenty, czy inne cuda.

No i pamiętajcie, że aplikacje, ściągane z nieoficjalnych sklepów mobilnych to z założenia nie jest coś, czemu powinniście ufać. No bo zastanówcie się. Gra kosztuje 40 złotych, ktoś ją sobie ściągnął i teraz oddaje innym za darmo? Widzicie w tym jakiś sens? Bo ja niekoniecznie… No chyba, że odrobinę ją zmienił, dodając linki do reklam, za które wpadają mu pieniądze (wersja łagodna) lub dodając złośliwy kod, których wysyła w tle wysokopłatne SMSy, za terminowanie których pieniądze wpadają na konto oszusta. Jasne, nigdy nie wiemy, na jaką opcję trafimy. Kto chce sprawdzić na własnej skórze, ręka w górę!

No właśnie.

Zdaniem niektórych ortopedów, kiedy długo pochylamy głowę nad smartfonem, możemy obciążać kręgi szyjne ciężarem nawet do 27 kilogramów. A gdyby zsumować, ile czasu dziennie, szczególnie w pandemii, spędzamy nad ekranami, to widmo zwyrodnień kręgosłupa w przyszłości robi się dosyć realne.

Oczywiście nie tylko o zdrowy kręgosłup tu chodzi. Nadmiarowe czy problematyczne korzystanie z technologii może zachwiać równowagę życiową, relacje z ludźmi i prawidłowy rozwój. Im wcześniej nabędzie się złych nawyków, tym trudniej z nich później wyjść. Im wcześniej więc ludzie nauczą się dbać o cyfrowy dobrostan, tym lepiej. Wielu dorosłych nie wie, jak ich w tym wspierać, bo swoje dzieciństwo spędzili w innym, bardziej analogowym świecie i po prostu nie nadążają za zmianami, co absolutnie rozumiem. A zdarza się, że i sami mają problem z dbaniem o zdrowy balans.

Zrozumieć „iGen”

Pokolenie „iGen”, czyli osoby urodzone po 1995 roku dorastały już w erze nieograniczonego dostępu do internetu, social mediów, aplikacji, a te towarzyszą im niemal non stop. iGen, czy też „zoomersi”, „posmillenialsi” zazwyczaj mają rzadsze kontakty z przyjaciółmi i rodziną – przynajmniej w realu. Sprawnie obsługują nowinki technologiczne i wszelkie gadżety. W obyciu z elektroniką czują się pewnie – jak wskazują eksperci, w tym Jean M. Twenge w książce „iGen” z 2017 roku.
O „urodzonych ze smartfonem w dłoni” opowie dr hab., prof. SWPS Tomasz Grzyb, rozpoczynając 15. Międzynarodową Konferencję „Bezpieczeństwo dzieci i młodzieży w internecie”, której Fundacja Orange  jest partnerem. To wydarzenie to niesamowita dawka najnowszej, najbardziej aktualnej wiedzy na ten temat, której dostarczą ekspertki i eksperci z Polski i z zagranicy. Zapraszam Was do udziału – już 20-21 września. Program jak co roku przedstawia się bardzo ciekawie. Możecie się śmiało zapisywać.

Wszystko co w internecie ważne. I trudne.

Co dzieje się w głowie młodego człowieka, który spędza dużo czasu przed ekranem? Jakie są ryzykowne, ale i pozytywne strony technologii, którą żyją dziś dzieci? Jak rozmawiać z nimi o zagrożeniach i jakie te zagrożenia są? Szczególnie teraz w pandemii.

O tym, co zmieniła w relacjach online młodzieży będzie mowa pierwszego dnia konferencji w debacie ekspertów. W kolejnych wystąpieniach pojawi się ważny wątek dbania o równowagę cyfrową w pandemii i po. Stefanie Fächner – konsultantka ds. edukacji medialnej w niemieckim centrum programu Safer Internet klicksafe, przedstawi koncepcję „internetowego ommm” pokazującą, jak radzić sobie ze stresem cyfrowym, szkodliwymi treściami i uwolnić się od uzależniających sieci. Panel ten uzupełni Dr Joanna Kołak z Uniwersytetu Salfordzkiego w Wielkiej Brytanii. Poda wskazówki na to, jak ocenić potencjał edukacyjny aplikacji dla przedszkolaków, bo choć często nazywane „edukacyjnymi”, to nie zawsze faktycznie takimi są z perspektywy rozwojowej.

Ciekawie zapowiada się wystąpienie o grach wideo. To przemysł, który zyskał na lockdownie, ale badacze podjęli się sprawdzenia, jaką rolę gry pełniły i pełnią w pandemii. Temat zaprezentuje Jakub Zgierski, twórca międzynarodowego festiwalu Games for Impact o społecznym i kulturowym wymiarze gier wideo.

Na konferencji poruszymy też trudne tematy. Na przykład problemy związane z kwestiami wyglądu i autoprezentacji w sieci. Ewa Dziemidowicz z Fundacji Dajemy Dzieciom Siłę  przytoczy wyniki badań na ten temat i skalę wpływu używania social mediów na postrzeganie swojego ciała przez młodzież. Porozmawiamy o cyberprzemocy rówieśniczej (o tym opowie Prof. Jacek Pyżalski z Uniwersytetu im. Adama Mickiewicza w Poznaniu), a także o tym, co powinny wiedzieć dzieci i młodzież, żeby nie stać się cyberprzestępcami i przez jeden żart nie zniszczyć sobie reszty życia (temat zaprezentuje Adam Lange, szef zespołu Cyber Threat Hunting w jednej z globalnych instytucji finansowych na świecie).

A cyfrowe prawa dziecka?

Oprócz zagrożeń i pozytywów, warto też mówić o cyfrowych prawach dziecka. Na co dzień może tego nie doceniamy, ale ta perspektywa jest bliska wszystkim nam – organizatorom i partnerom konferencji! Bo głos dzieci i młodzieży powinien być uwzględniany w rozmowach o przyszłości internetu. Nie tylko dlatego, że wg raportu Unicefu 1 na 3 użytkowników sieci to dziecko, ale dlatego, że są kluczowymi, być może najbardziej wrażliwymi odbiorcami treści online i to oni kreować będą tę przyszłość. W tym kontekście pojawią się dwa ważne wystąpienia: Anna Rywczyńska z NASK, Koordynatorka Polskiego Centrum Programu Safer Internet rzuci światło na uwzględnianie perspektywy młodych w środowisku cyfrowym i na obowiązek nas, dorosłych (od biznesu po administrację publiczną), w uświadamianiu dzieciom, jakie prawa im przysługują. A Bartłomiej Kuczyński z naszej Fundacji zwróci uwagę na to, jakiego wsparcia potrzebują nauczyciele, by wychowywać uczniów do wartości oraz dbać o ich prawa.

Tyle w części konferencyjnej. Całość odbywać się będzie online, ale nadawać będziemy ze studia i uczestnicy będą mieli możliwość zadawania pytań.

Bonus! Warsztaty

Powoli ruszają te zapisy na warsztaty w kolejnych dniach: 22-25 września (osobna rejestracja). Na pewno znajdziecie też tam coś dla siebie.

15. Międzynarodowa Konferencja „Bezpieczeństwo dzieci i młodzieży w internecie” jest największym w Polsce wydarzeniem dotyczącym kwestii zagrożeń i bezpieczeństwa online. Skierowana do sektora edukacyjnego, naukowców, ekspertów, organizacji pozarządowych, administracji publicznej oraz branży internetowej. Udział w niej jest bezpłatny. Rejestracja na wydarzenie na stronie.
Organizatorem jest Polskie Centrum Programu Safer Internet (PCPSI), które tworzą NASK Państwowy Instytut Badawczy i Fundacja Dajemy Dzieciom Siłę oraz niemieckie konsorcjum klicksafe. Centrum jest współfinansowane ze środków Unii Europejskiej. Współorganizatorem wydarzenia jest ITU (Międzynarodowy Związek Telekomunikacyjny), głównym partnerem – Fundacja Orange, partnerem Google Polska i Librus.