Wraz z rozpropagowaniem idei smartfona u zwykłych ludzi wraz z premierą iPhone'a w 2007 roku (wcześniej też istniały, ale mało kto je posiadał z racji na ich ceny), szybko zorientowano się jak potężne (dosłownie!) mogą być urządzenia tego typu. W tamtym czasie posiadanie komputera, który mogłeś/mogłaś schować w kieszeń i przeglądać na nim internet, słuchać muzyki czy robić znacznie wyższej jakości zdjęcia/filmy było ewenementem. Od tego momentu telefon przestał się kojarzyć z urządzeniem, z którego mogliśmy tylko zadzwonić – ewentualnie wysłać SMSa.

W 2023 roku, kiedy dominują teraz tylko trzy platformy mobilne (Google Android, Apple iOS oraz Huawei HarmonyOS), właściwie każdy ma teraz smartfona. Nie ukrywam, że smartfony mogą być wygodnym zamiennikiem dla zwykłego komputera – w końcu, jak można było zmieścić laptopa ze znacznie większym ekranem (średnio 15.6”) w kieszeń naszych spodni? Ten problem “nowa” generacja telefonów rozwiązała.

Problem pojawia się, gdy nasze telefony traktujemy wręcz jako jedyną formę cyfryzacji naszego życia. Znam osoby, które mają od zarania aplikacji zainstalowanych – czy to mObywatel, aplikacja do banku, Żappka, Facebook, Messenger, Instagram, TikTok itd. (gdzie w Polsce chyba te trzy ostatnie są najpopularniejsze w szczególności wśród młodzieży – co powinno się moim zdaniem zmienić). Najgorsze jest to, że właściciele takich telefonów nie przykładają się w ogóle do ich porządnego zabezpieczenia. Zarówno kont w różnych serwisach, jak i swoich telefonów. Choć pamięć wewnętrzna, jak zauważyłem, przynajmniej na iOS jak i Androidzie jest teraz domyślnie szyfrowana, co mnie cieszy, to mało kto swój telefon wyłącza na noc, żeby odespać te 8 godzin (albo i więcej). Ogromna większość uważa, że wystarczy albo “wężyk” (w przypadku androidowców, bo na iOS nie ma możliwości zabezpieczenia ekranu wzorem), albo czterocyfrowy PIN.

A potem – “o cholera, wezwanie od parabanku na zapłacenie kilku tysięcy złotych pożyczki” (jeżeli ktoś np. włamie się na konto Twojego banku, czego absolutnie nie życzę). Złodzieje telefonów oprócz wyjmowania kart SIM i resetowania do ustawień fabrycznych mogą nawet sprawdzić, jakie masz zainstalowane aplikacje. W to wlicza się również aplikacja Twojego banku. Jeżeli zakładałeś/zakładałaś swoje pierwsze konto, to przypomnij sobie jak wyglądała taka procedura – ile danych potrzebowano do jego założenia i aktywacji.

Banki też nie pozostają tutaj bez winy – większość z nich do autoryzowania płatności czy innych wrażliwych operacji wykorzystuje archaicznego SMSa. Dalej 90% banków, jak nie praktycznie wszystkie, umożliwiają autoryzację naszych działań tylko za pomocą właśnie SMSów, ewentualnie aplikacji bankowej – ale tak jak wspomniałem, tworzy to ryzyko pogłębienia się problemu kradzieży naszej tożsamości, gdyby nasz telefon został ukradziony. Żywię nadzieję, że to się w końcu zmieni – ING dodało dopiero teraz długo wyczekiwane wsparcie kluczy U2F/FIDO2, kiedy już DAWNO powinno to być standardem w każdym, nie tylko polskim banku.

Australian Broadcasting Corporation zrobiło kiedyś reportaż na temat wycieków danych i wbrew pozorom nie potrzeba aż tak wiele, żeby zrobić całkiem porządny profil poszczególnej osoby (poza metodą śledzenia przez wścibskie megakorporacje należące do Big Techu).

Sposobem na walkę z takimi problemami może się okazać... zwykłe etui typu booklet. Zazwyczaj zawierają one dwie kieszenie, do których możemy włożyć naszą kartę bankową, albo kartę miejską. Ja tak zrobiłem z tym drugim – w końcu aplikacja mobilna mojego miasta nie wspiera dodawania istniejących już kart, co jednak powinno być w aplikacji tego typu, gdy chcemy się bawić w cyfryzację na poważnie.

Niemniej sądzę, że ufanie swojemu telefonowi bezgranicznie może na nas odbić się bardzo negatywnie w nagłej sytuacji. Nawet względem swojego urządzenia warto stosować zasadę ograniczonego zaufania. Dlatego zamiast digitalizacji naszego życia na siłę, warto postawić na stare, ale sprawdzone, fizyczne karty – czy to bankowe, miejskie, a nawet lojalnościowe. Choć w tym ostatnim przypadku proponowałbym się wstrzymać zanim do takiego programu wejdziemy, bo niekoniecznie karty lojalnościowe mogą nam przynieść hiperbolizowane w reklamach korzyści.

Kontakt, wsparcie itp.

• E-mail: oliwier.jaszczyszyn_at_proton.me
• Fediwersum: @slavistapl@500plus.slavistapl.eu.org
• Matrix: @slavistapl:noevil.pl
• LiberaPay: https://liberapay.com/SlaVistaPL (napisz maila, jeżeli chcesz mnie wesprzeć finansowo w inny sposób)