Gyerekek, diákok, komoly üzletemberek egyaránt használják a világ legismertebb közösségi weboldalait, a Facebookot, a MySpace-t, a Bebót. Nem is kevesen: csak az Egyesült Királyságban ez év januárjában 8,5 millió regisztrált felhasználója volt a leginkább a magyar nyelvű iWiWhez hasonlítható Facebooknak. A brit közszolgálati BBC munkatársainak a fele például regisztrálva van. Azonban bármennyire is vegyes képet mutatnak demográfiailag a tagok, a többség egy valamiben nagyon is hasonló: nem védi személyes adatait. A felmérések szerint a közösségi oldalak látogatóinak 60 százaléka semmilyen óvintézkedést nem tesz annak érdekében, hogy megakadályozza a személyiségtolvajok ténykedését.

Márpedig a közösségi portálokon egyre intenzívebben vannak jelen a rosszakarók. A tolvajok a megszerzett "személyiségekből", vagyis a felhasználóktól kinyert személyi adatokból pénzt csinálnak: hamis folyószámlákat nyitnak, hiteleket vesznek fel, online vásárolgatnak, s mindezt az ellopott személyiségek nevében. Bár a hatóságok csak most kezdenek foglalkozni ezzel a jelenséggel, precedensügyek már most is szép számmal akadnak. Tavaly például egy seattle-i személyiségtolvajt ítéltek börtönre, amiért a LimeWire fájlcserélő programot használva több mint ötven ember adatait lopkodta össze, majd ezeket felhasználva hamis hiteligényléseket és folyószámlákat nyitott, s vásárolgatott az interneten. Egy másik esetben - ugyanezen a fájlmegosztón - 5200 ügyfél személyiségét nyúlták le egy banki alkalmazottól.

A közösségi portálok sajátossága, hogy a felhasználók egyfajta internetes telefonkönyvnek, "önéletrajz-tárolónak", ismerős-nyilvántartásnak használják, ebből fakadóan pedig szinte minden olyan adatot megadnak, amiről egy személyiségtolvaj álmodik: nemcsak a nevüket, a születési dátumukat, a munkahelyi adataikat, az elérhetőségeiket, de még a kapcsolataikat is gyakran nyilvánossá teszik a fényképeiken kívül, és a hobbijuk, valamint egyéb, diszkrétnek vélt adataik is könnyen kinyerhetők a profiljaikból. A személyiségtolvajok térnyerésére utaló jel, hogy a Facebook újabban már felhívja a felhasználók figyelmét arra, milyen módon tudják beállítani, hogy az adataik ne kerüljenek illetéktelenek kezébe.

A felhasználókat azonban mindez egyelőre hidegen hagyja. Az elektronikus médiumokat felügyelő brit szervezet, az Ofcom nemrégiben készített felmérése szerint a felhasználók érdektelensége több okra vezethető vissza. Az internetezők egyrészt általánosságban is érdektelenséget mutatnak a netes biztonsági kérdések iránt, másrészt azt feltételezik, hogy az általuk látogatott portálok mindent megtesznek adataik biztonságáért. De ha érdekli is őket az adatvédelem, túl nehezen találják meg a módját annak, hogy a megfelelő beállításokat elvégezzék. Bár az Ofcom konkrétan nem említi, jó példa erre a Facebook, ahol az általános menüsorhoz képest jóval kisebb betűből áll az a link, amelyre kattintva az adatvédelmi beállításokat (Privacy Setting) elvégezhetjük. "A felhasználók tisztában vannak a rizikókkal, de ez a tudatosság nem válik cselekvéssé" - vonja le a konklúziót az Ofcom.

A leginkább érzékeny adatok többsége (e-mail, telefonszám, foglalkozás, munkahely, születési dátum, tartózkodási hely) elérhető a közösségi szájtokon. Ken Munro, a SecureTest biztonsági igazgatója szerint ezeket mind-mind le kellene védenie a felhasználónak. Ezek alapján ugyanis a rosszakarók (és nem feltétlenül csak a személyiségtolvajok) könnyen további információhoz juthatnak róluk. Például oly módon, hogy kapcsolatba lépnek a szóban forgó felhasználó ismerőseivel, közös ismerősnek adva ki magukat. Netán a célszemély fotóját felhasználva egy másik közösségi portálon keresik fel annak ismerőseit a célszemély nevében, s így szintén újabb adatokhoz juthatnak. Munro szerint már most tapasztalható a Facebookon, hogy gyanús emberek jelölik be barátként a felhasználókat.

Pedig védekezni nem is olyan nehéz, mint gondolnánk - mutatnak rá szakértők. Jóllehet, kissé paranoiásnak tűnhet, de kiiktathatja a rizikót, ha körültekintően jelölgetjük vissza azokat, akik ismerősnek, barátnak jelöltek. A biztonsági szakemberek azt tanácsolják, hogy ilyenkor győződjünk meg róla, valóban az-e a bejelölő személy, akinek kiadja magát, még akkor is, ha a fényképe egyezik. A legegyszerűbb módja ennek az, ha felhívjuk vagy az általunk ismert e-mail címére küldünk egy e-mailt, azt tudakolva, valóban ő jelölt-e be minket.

Az adatvédelmi beállításokat is érdemes használnunk - szól a második tanács. A Facebook esetén például valamennyi lépésünket láthatják, ám ezt a Privacy Setting opcióval egyszerűen letilthatjuk, ahogy azt is beállíthatjuk, hogy mennyit láthatnak a profilunkból az ismeretlenek. Hasonló beállítások az iWiW-en is vannak, igaz, ott a fényképeinket - a Facebookkal ellentétben - az ismeretlenek is megnézhetik, de akár le is tölthetik. Tanácsos néhány adat helyére valótlan információt feltüntetni. Azzal például, hogy hamis születési adatokat adunk meg, megakadályozhatjuk, hogy lopott személyiségünket fel tudják használni.

Ahogy a megtörtént esetek is bizonyítják, a személyiség- és adatlopásnak leginkább a vállalatok látják kárát. Ha valódi személyiségünkkel, adatainkat kitárva aktív életet élünk egy online klubban, csoportban, egy idő után annyi információt árulunk el magunkról, ami elég ahhoz, hogy bárki könnyen hozzáférjen valamennyi adatunkhoz. Elég például, ha a nevünkben valaki felhívja cégünk IT-felelősét, mondván: elfelejtette a jelszavát, és újat akar. A tolvajok nagyon gyakran ilyen primitív módszerrel szereznek hozzáférést céges rendszerekhez.