Twintig dollar. Dat is wat een 'fully', internetjargon voor een 'full id', op de zwarte markt opbrengt bij een cybercrimineel. Kwaadwillenden kopen hele datasets op het darkweb om er wie weet wat mee te doen. Te vaak brengen we onszelf in gevaar door onze persoonlijke gegevens voor een habbekrats online te zetten.
Niets is gratis op internet. Zelfs Whatsapp, Instagram, TikTok en Facebook niet. Zodra je in de gebruiksvoorwaarden op ‘akkoord’ klikt, ga je ermee akkoord dat die bedrijven jouw gegevens gebruiken en verkopen aan marketeers van andere bedrijven. Big Tech-bedrijven weten vaak meer over jou dan je partner van jou weet. Dat is niet verwonderlijk: ze verzamelen zoveel mogelijk gegevens over jou.
Gegevens zijn het nieuwe goud en Mark Zuckerberg is Dagobert Duck. En soms zit er niet een persoon of organisatie achter het verzamelen van gegevens, maar een heel land. Inderdaad, TikTok is eigendom van een Chinees staatsbedrijf: het land weet alles over zijn gebruikers.
Alwetende postbode
De verkoop van datasets vertaalt zich meestal op relatief onschuldige wijze in advertenties. Back in the day, surfend op internet, kreeg je willekeurige advertenties te zien. Alsof je een stapel folders in je brievenbus kreeg, en die stapel zag er voor iedereen hetzelfde uit. Tegenwoordig is er een alwetende postbode die precies die advertenties in je brievenbus gooit die overeenkomen met je zoekgedrag. De postbode kent je interesses, met wie je omgaat, hij weet waar je bent geweest. En hij weet dingen over je die je zelf niet eens weet. Er is een anekdote over Target, de Amerikaanse supermarkt, die (naar verluidt) kortingsbonnen voor babyspullen stuurde naar een thuiswonend tienermeisje – terwijl haar ouders nog niet wisten dat ze op het punt stonden grootouders te worden. Gênant.
Dit is waar we kennis moeten nemen van de cyberbeveiligingstraining die we op het werk krijgen en die ook in ons persoonlijke leven moeten toepassen. Voor cybercriminelen bestaan er geen duidelijke grenzen tussen thuis en werk. Gegevens zijn gegevens, en gegevens zijn geld.
Illegale datamarkt
Hoe meer we delen, hoe aantrekkelijker de illegale datamarkt wordt. Dat komt omdat datasets steeds rijker worden, waardoor criminelen er steeds meer fraude mee kunnen plegen. Die gegevens komen vaak (uiteindelijk) uit bronnen die gratis lijken, zoals de social media apps. Elke like op Facebook, TikTok of Insta vormt een nieuwe regel in Your Big Data Book. En elke regel maakt jouw fully een waardevoller bezit voor cybercriminelen.
Wees voorzichtig met welke persoonlijke informatie je deelt, zorg ervoor dat privacy-instellingen strikt worden bijgewerkt en houd software up-to-date met de nieuwste beveiligingsdownloads. Hoewel we ons door privacyverklaringen en nalevingsformulieren haasten wanneer we accounts aanmaken voor online-winkelen, forums, klantenkaarten en meer, moet u de tijd nemen om de vakjes aan te vinken (of niet!) die ervoor zorgen dat uw gegevens niet worden gedeeld buiten het bedrijf waarmee u zaken doet. En wees vooral altijd alert op pogingen tot phishing en social engineering die de veiligheid en beveiliging van uw privé- en bedrijfsgegevens in gevaar kunnen brengen.
Handel snel bij een inbreuk
De meeste internetters denken niet na over wat er gebeurt in het geval van een inbreuk of kwaadwillig gebruik van uw gegevens. Kinderen en hun ouders weten niet wat ze moeten doen, organisaties soms ook niet. Maar het is essentieel om voorbereid te zijn.
De overheid heeft de afgelopen jaren goede stappen gezet die privacy op de publieke agenda zetten – maar nog niet hoog genoeg. Net zoals we advertenties hebben tegen de schadelijke effecten van alcohol en stickers op sigarettenpakjes, hebben we ook voorlichting nodig over de schadelijke effecten van sociale media en misbruik van gegevens. Cybercriminelen bouwen hele imperia op persoonlijke gegevens die ze online kopen of kapen. We moeten ons er meer bewust van zijn dat ons eigen datagebruik daar het fundament van is.