Fundacja Rydzyka nie potrafi ostrzegać online nawet za rządowe pieniądze [Recenzja]

Nowy portal ostrzegamy.online został uruchomiony 21 listopada 2018. O godz. 19:32 konto @ostrzegamy na Twitterze zamieszcza pierwszego tweeta: „Wystartował nasz portal. Zapraszamy do odwiedzin”. Pięć minut później na koncie pojawia się drugi tweet, tym razem z informacją, że o portalu napisało Radio Maryja.

Wchodzę na stronę. Staram się znaleźć informacje o tym, kto ten portal prowadzi i o co w nim chodzi. Nie znajduję: nie ma danych kontaktowych, tylko pusty formularz do przesłania zapytania, nie ma regulaminu, polityki prywatności, informacji, kto zbiera dane osobowe, czy na stronie działają tzw. cookies — czyli wszystkich tych kwestii, które wynikają z przepisów RODO.

To rozporządzenie unijne, zawierające przepisy związane z przetwarzaniem danych. Od maja 2018 każdy portal działający w Unii Europejskiej ma obowiązek się do niego dostosować. W Polsce było o tym bardzo głośno, tym bardziej nie mogłam uwierzyć w to, co zobaczyłam na portalu ostrzegamy.online w dniu jego oficjalnego uruchomienia. Bo skoro ich nie było, to znaczy, że portal łamał prawo!

Źródło? Internet

Sprawdzam domenę: okazuje się, że dane właściciela są niejawne, a cały portal zawieszony jest na niemieckim serwerze, u dużego, publicznego, niemieckiego operatora sieciowego. Strona jest zbiorem tekstów na temat rozmaitych zagrożeń: społecznych, ekonomicznych, ekologicznych i cyfrowych.

Kilka z nich opisuje projekty prowadzone przez ministerstwa (np. MSZ), inne odsyłają do Niebieskiej Linii, a np. ten o smogu prezentuje wizję walki ze smogiem Ministerstwa Środowiska z jednej strony, a byłego ministra Jana Szyszko – z drugiej.

Materiały dotyczące cyberzagrożeń to nawet dość zgrabnie napisane artykuły, tyle że przykłady, które podają, pochodzą z zagranicy, nigdy z Polski.

Polski czytelnik może więc nabrać przekonania, że co prawda zagrożenia cyfrowe istnieją – ale nie zdarzają się w naszym kraju.

Zdjęcia... z internetu

Prawie wszystkie teksty, jeśli nie korzystają z loga jakiejś instytucji, ilustrowane są zdjęciami albo z bezpłatnych banków zdjęć, albo pochodzącymi… nie wiadomo skąd, podpisane są bowiem enigmatycznym stwierdzeniem „fot. internet”.

Artykuł „Bezpieczeństwo portali społecznościowych i aukcyjnych”, w którym jest mowa m.in. o zagrożeniu spowodowanym wirusem „Antivirus 2008”, pokazuje np. screen z ekranu komputera podczas skanowania, niżej jest skan fałszywego maila podszywającego się pod serwis Allegro – obie grafiki pochodzą po prostu z internetu (szerokie pojęcie, hm…).

W tekście o tym, jak się chronić przed cyberprzestępcami, znajdziemy mapkę cyberataków pochodzących z sieci botnetowych, której źródłem także jest… internet.

Czytelnik po raz pierwszy czytający o takich atakach z mapki nic nie zrozumie (nie jest opisana), po drugie, przy masowym korzystaniu z tego typu grafik i screenów pojawia się niebezpieczeństwo naruszenia praw autorskich, a po trzecie wreszcie – takie prezentowanie informacji jest absolutnie niewiarygodne.

Tak się wiarygodności nie zbuduje

Kiedy uczę na szkoleniach o tym, jak rozpoznać fake newsy, posiłkuję się wskazaniami Międzynarodowej Federacji Stowarzyszeń i Instytucji Bibliotekarskich (IFLA). IFLA podkreśla m.in. że

To podstawa zapobiegania cyberzagrożeniom. Tymczasem 21 listopada większość tekstów na portalu jest niepodpisana (część ma w podpisie jedynie „Ostrzegamy Online”), jak więc weryfikować ich autorów? Skąd czytelnik ma wiedzieć, czy autorzy np. reprezentują instytucje rządowe, skoro piszą o akcjach MSZ czy stanowisku Ministerstwa Środowiska, czy też może nie mają z rządem nic wspólnego, skoro brakuje elementarnych informacji?

Cóż, portal, który ma wspierać w radzeniu sobie z zagrożeniami, sam daje podstawy do tego, by uznać go za niewiarygodny i zagrażający.

Jeszcze tego samego dnia wieczorem staram się znaleźć odpowiedź na pytanie, kto tworzy portal. Piszę tweeta do oficjalnego konta na TT, wysyłam maila korzystając z formularza na stronie (choć nie wiem, kto zbiera dane), informuję też twitterowiczów o braku jakichkolwiek informacji kontaktowych na portalu. Żadnej odpowiedzi od twórców strony nie dostaję.

Ale dyskusję na Twitterze prawdopodobnie ktoś czyta, ponieważ następnego dnia, 22 listopada, od rana na portalu widać zmiany. Najpierw na samym dole pojawia się polityka prywatności, z której można się dowiedzieć, że administratorem danych osobowych jest Fundacja Lux Veritatis. Kilka godzin później dochodzi zakładka „O projekcie”, w której tak wyjaśniane są założenia portalu:

„Bezpieczeństwo to niezwykle istotny element naszego życia. Dlatego też Fundacja Lux Veritatis realizuje projekt »Bądźmy bezpieczni«, współfinansowany ze środków Funduszu Sprawiedliwości, którego dysponentem jest Minister Sprawiedliwości. Jego celem jest zwiększenie świadomości społecznej dotyczącej bezpieczeństwa, przyczyn przestępczości i zagrożeń w życiu człowieka, a także pokazywanie jak radzić sobie z problemami.

Jednym z elementów akcji informacyjnej »Bądźmy bezpieczni« jest budowa portalu internetowego – www.ostrzegamy.online. Są tam umieszczone informacje i porady ekspertów dotyczące różnych obszarów szeroko rozumianego bezpieczeństwa. Portal ostrzegamy.online informuje o zagrożeniach występujących we współczesnym świecie oraz radzi, jak i gdzie znaleźć pomoc”.

Wreszcie jest zgodność z RODO, uff!

23 listopada portal nareszcie zaczyna wypełniać wymogi RODO – przy wejściu na stronę pojawia się formuła o zbieraniu danych, z tzw. aktywną zgodą – to znaczy, że trzeba kliknąć na przycisk, by wejść dalej. Zaś w zakładce kontakt można znaleźć informacje: nazwę, adres, telefon. Sukces! Wiadomo, kto, korzystając z dotacji państwowej, „zwiększa świadomość społeczną dotyczącą bezpieczeństwa”.

Niestety, informacji budujących wiarygodność portalu nadal jest za mało. Fundacja Lux Veritatis nie specjalizuje się w kwestiach bezpieczeństwa - ani cyfrowego, ani jakiegokolwiek innego. Jak sama informuje (na www.luxveritatis.pl), jej działalność opiera się na „wspieraniu Kościoła Katolickiego w głoszeniu Dobrej Nowiny, w tym w szczególności przez:

• propagowanie zasad moralnych opartych na Dekalogu w środkach społecznej komunikacji,
• krzewienie w społeczeństwie kultury polskiej związanej z chrześcijaństwem,
• integrowanie środowisk naukowych, twórczych i dziennikarskich w duchu wartości chrześcijańskich”.

Czy można jej zaufać, jeśli chodzi o bezpieczeństwo cybernetyczne, ekonomiczne czy społeczne? Teksty na portalu piszą dziennikarze Radia Maryja oraz prezenterka pogody TV Trwam (jak podaje portal „Wirtualne media”).

To nie problem. Problemem jest natomiast to, że nie wiadomo, skąd pochodzą pojawiające się na stronie informacje o zagrożeniach. Czy portal będzie na bieżąco aktualizowany? Czy w razie pojawienia się nowych zagrożeń będzie można od razu znaleźć o nich informację na ostrzegamy.online? Czy finansowany przez państwo portal przejmie rolę rzeczywistego ostrzegania przed zagrożeniami, którą to rolę pełnią obecnie prywatne, niezależne od państwa portale: niebezpiecznik.pl i zaufanatrzeciastrona.pl?

Niestety, odpowiedzi pozostają nieznane. Portal nie odpowiada na zadane za pomocą formularza pytania.

23 listopada Ministerstwo odpowiedziało na moje pytania, zadane dzień wcześniej. Powtarza informacje ze strony portalu. I że na uruchomienie portalu Fundacja Lux Veritatis dostała 15 tys. zł.

Stracona szansa i pozorowanie bezpieczeństwa

Sam pomysł portalu ostrzegającego o zagrożeniach, na którym byłyby zebrane informacje z różnych dziedzin, jest niezły. Byłoby to korzystne dla wszystkich obywateli, gdyby w razie zauważenia czegoś podejrzanego w sieci, otrzymania podejrzanego maila etc. można było na jednym, wiarygodnym portalu sprawdzić, czy mamy do czynienia z manipulacją lub oszustwem, czy nie.

Ale taki portal powinny prowadzić albo instytucje rządowe, albo wiarygodne, specjalizujące się w tej tematyce organizacje pozarządowe, współpracujące z instytucjami państwowymi, ale też np. z bankami czy dużymi portalami.

Taka strona nie powinna być jednak zawieszona na zagranicznym serwerze, tylko na którymś z serwerów rządowych, mieć w domenie gov.pl – by także w ten sposób budować swoją wiarygodność. A w opisie projektu na pierwszym miejscu powinna się znaleźć informacja o tym, skąd czerpane są informacje oraz do kogo zgłaszać wykryte zagrożenie.

Bez tego ostrzegamy.online jest kolejnym portalem, który absolutnie niczego nie zmienia w poczuciu bezpieczeństwa obywateli – choć wydano nań duże państwowe pieniądze.

Każdy, kto naprawdę chce ostrzegać ludzi przed zagrożeniami, zdaje sobie sprawę, że podstawą jest wiarygodność przekazywanych informacji. We współczesnym świecie, gdy codziennie w sieci pojawiają się tysiące fake newsów, rozmaici oszuści próbują wyłudzać od użytkowników internetu dane osobowe, zmagamy się z akcjami phishingowymi, manipulacjami, wyłudzaniem pieniędzy – wiarygodność źródeł jest fundamentem sieciowego zaufania.

Niestety, nowy portal tego zaufania nie potrafi zbudować.

O uruchomieniu portalu w OKO.press pisał 23 listopada Sebastian Klauziński w tekście: [Rydzyk uczy o bezpieczeństwie. Za 416 tys. złotych z Ministerstwa Sprawiedliwości.

Po publikacji resort w oświadczeniu zarzucił nam podanie nieprawdy, bo portal ostrzegamy.online kosztował 15 tys. zł a nie, jak rzekomo informowaliśmy, 416 tys. zł. Odpowiadamy. W naszym tekście w dwóch miejscach piszemy, że kwota 416 tys. zł nie poszła wyłącznie na ostrzegamy.online:

• w leadzie tekstu: „Fundacja o. Rydzyka za 416 tys. zł z Funduszu Sprawiedliwości w ministerstwie Ziobry stworzyła m.in. portal ostrzegamy.online”.
• w pierwszym akapicie tekstu: „(…) Portal – jak czytamy na stronie – to część projektu „Bądźmy bezpieczni”. Fundacja Lux Veritatis (nadawca TV Trwam) Tadeusza Rydzyka dostała na niego we wrześniu 416 600 zł z resortu sprawiedliwości”.