Używasz pseudonimu? I tak cię namierzą, jeśli podzieliłeś się muzyką
Zła wiadomość dla osób, które korzystają z internetu pod pseudonimem. Jeśli chociaż raz podzielili się anonimowo kawałkiem ze Spotify, to można ich teraz namierzyć. Jak to w ogóle możliwe i co zrobić, żeby się uchronić przed zdemaskowaniem?

Spotify to serwis streamingowy, z którego korzystają miliony ludzi. Do tej pory użytkownicy mogli dzielić się znalezioną w nim muzyką, podcastami i audiobookami z innymi internautami z użyciem zewnętrznych komunikatorów. Twórcy tej usługi uznali jednak, że dobrze byłoby zatrzymać ich w ramach własnej aplikacji, więc dodali tydzień temu obsługę prywatnych wiadomości. I upuścili piłeczkę.
Nowa funkcja Spotify pozwala zdemaskować anonimowych internautów.
Twórcy funkcji pozwalającej na wysyłanie prywatnych wiadomości zapewniali nas oczywiście, że bardzo poważnie traktują nomen omen prywatność swoich użytkowników, ale pewnej rzeczy najwyraźniej nie przewidzili. Okazuje się, że nowość w Spotify można wykorzystać do tego, aby poznać tożsamość osób, które z jakiegoś powodu w sieci posługują się pseudonimami. Jak to możliwe?
Serwis postanowił ułatwić nam odnajdywanie znajomych poprzez analizę tego, w jakie linki kierujące do Spotify klikaliśmy w przeszłości. Możliwe jest to dzięki temu, iż łącza generowane przez aplikację do obsługi tego streamingu muzyki zawierają zawsze unikalny ciąg znaków przypisany do konkretnego użytkownika. Wykorzystuje to system rekomendacji znajomych.

Póki udostępniamy muzykę ze Spotify w gronie bliskich, to nie ma problemu. Schody zaczynają się jednak, gdy ktoś używający pseudonimu udostępnił link do Spotify w serwisach takich jak Discord, Reddit itd. lub na jakimś forum. Inni użytkownicy tych platform mogą wykorzystać łącze do tego, by namierzyć daną osobę, jeśli w profilu Spotify podała swoje imię i nazwisko oraz dodała awatar.
Co gorsza, dotyczy to nie tylko nowych odnośników, ale również tych wysyłanych w przeszłości. Ludzie, którzy wysłali link do Spotify na anonimowej platformie, mogą pojawiać się jako sugerowany znajomy u osób, które w takowy kliknęły. Nie trudno sobie wyobrazić sytuację, iż ktoś teraz stworzy nowe konto Spotify, kliknie w łącze i sprawdzi, kto mu wyskoczył w sekcji polecanych. I cyk, po anonimowości.
Jak się uchronić przed zdemaskowaniem z powodu luki w Spotify?
Jeśli mamy obawę, iż ktoś nas będzie próbował namierzyć na podstawie tego typu łącza, warto usunąć z profilu Spotify nie tylko imię i nazwisko, ale też awatar, którego używamy np. w innych serwisach społecznościowych. Do tej pory te informacje nie były dostępne publicznie, a tym bardziej nie dało się powiązać ich z naszymi innymi działaniami w internecie, ale to się zmieniło.
Jeśli usuniemy swoje dane, to nawet jeśli ktoś kliknie w wygenerowane przez nas łącze, to nie zobaczy prywatnych informacji na nasz temat. Co prawda nadal będzie miał możliwość wysłania do nas prywatnej wiadomości w ramach Spotify, ale to na szczęście akurat da się to zablokować. Są jednak inne sposoby na to, aby radzić sobie z tym problemem. W końcu adresy URL możemy ręcznie edytować.

Jeśli nie chcemy, aby ktokolwiek mógł namierzyć nasz profil, niezależnie od tego, co w nim wpisaliśmy, to możemy modyfikować adresy URL generowane przez Spotify podczas udostępniania muzyki. W tym celu należy usunąć z nich ciąg znaków po pierwszym pytajniku - wtedy jesteśmy kryci. Trzeba tylko pamiętać, iż parametry śledzące mogą być obecne linkach, którymi dzieliliśmy się wcześniej.
Wiele osób nie ma świadomości, iż dodawanie ciągu znaków pozwalającego na identyfikację osoby udostępniającej treść to powszechna praktyka w mediach społecznościowych. To dzięki temu widzimy np. na TikToku, kto udostępnił nam film, nawet jeśli wysłał linka do niego przez dajmy na to Messengera. Niektóre z tych serwisów, takie jak np. Facebook utrudniają też usuwanie tych parametrów z URL-i.
Warto też wyciągnąć nauczkę z tej sytuacji.
Truizmem jest to, iż jeśli publikujemy w internecie anonimowo, to trzeba zachować dużą ostrożność. Najlepiej byłoby oczywiście traktować wszystkie treści, jakie udostępniamy, jako potencjalnie publiczne, w dodatku z możliwością przypisania im naszego autorstwa. Nigdy nie w końcu wiadomo, kiedy w wyniku ataku cyberprzestępców, zwykłej usterki lub niedopatrzenia trafią one w niepowołane ręce.
Sytuacji, gdy zdjęcia i wiadomości, które zostały wysłane pod pseudonimem, przypisano do konkretnej osoby, w historii internetu mieliśmy już bez liku. Kilka lat temu serwis Marka Zuckerberga zaliczył wtopę, gdyż w wyniku awarii Facebooka świat poznał tożsamość wielu osób zajmujących się publikowaniem postów na konkretnych fanpage’ach, które chciały pozostać anonimowe.
Czytaj inne nasze teksty poświęcone Spotify:
Powodów, by ukrywać swoją tożsamość, jest zaś całkiem sporo - i wcale nie muszą wynikać z mało szlachetnych pobudek. Wielu ludzi woli rozmawiać anonimowo np. o swojej orientacji seksualnej lub preferencjach politycznych, bo nie chce informować o nich swoich bliskich, ma hobby, które uważa za wstydliwe itd. Jeśli tego typu osoby dzieliły się przy tym muzyką ze Spotify, to mogą mieć problem.
Jestem jednak pewien, że Spotify nie miało tu złych intencji. Firmie chodziło pewnie tylko o to, by ułatwić nam odnajdywanie znajomych oraz aby w ramach prywatnych wiadomości wyświetlać nam od razu archiwalne łącza, w które klikaliśmy w przeszłości. Nie wzięto jedynie pod uwagę tego, jakie to ma implikacje dla osób, które starają się zachować anonimowość.
Nie dziwi przy tym, że problem związany z prywatnością w kontekście nowej funkcji dostrzegł i opisał… posługujący się pseudonimem użytkownik serwisu Reddit.