Netykieta (ang. netiquette, zbitka wyrazowa: net, etiquette – z ang. sieć i etykieta) – to zbiór zasad dotyczących dobrego, bezpiecznego zachowania w internecie. Terminem tym określa się również niepisane, ale przyjęte i przestrzegane przez internautów zasady komunikowania się, m.in. na portalach społecznościowych. Słowo to jeszcze na początku XXI wieku określało podstawową zasadę obecności w sieci, jednak aktualnie można stwierdzić, że powoli odchodzi do lamusa. Choć użytkownicy internetu w większości znają i rozumieją to pojęcie, wystarczy wejść na platformy społecznościowe typu X, Facebook czy Instagram, aby zobaczyć, w jak wielu komentarzach oraz interakcjach zasady netykiety nie są przestrzegane. Z łatwością możemy trafić na wpisy (dokonane przez internautów zarówno anonimowych, jak i tych posługujących się własnym nazwiskiem), których autorzy nie tylko krytykują, ale wręcz szkalują innych użytkowników.

Hejt stał się chlebem powszednim dla obecnych w sieci, a mowa nienawiści jest niestety coraz częstszym zjawiskiem. Od dawna mówi się o tym, że trzeba podjąć stanowcze działania w tej sprawie, jednak w praktyce z roku na rok problem wciąż się pogłębia. Nie opracowano dotąd żadnego planu, który dawałby nadzieję na polepszenie sytuacji, dlatego nie należy się spodziewać, że w najbliższej przyszłości nastąpi przełom, a internet stanie się bardziej przyjaznym miejscem.

Z ostatniego badania „Dezinformacja oczami Polaków”, zrealizowanego przez Fundację Digital Poland we współpracy m.in. ze Stowarzyszeniem Demagog, wynika, że tylko połowa (49 proc.) badanych czuje się bezpiecznie w internecie. Brak poczucia bezpieczeństwa w sieci spowodowany jest największym stopniu takimi zagrożeniami, jak wycieki danych i ryzyko, które się z nimi wiąże (68 proc. odpowiedzi), działania cyberprzestępców (59 proc.), złośliwe oprogramowanie (57 proc.) oraz utrata prywatności (55 proc.).

Inne wskazane powody obaw internautów to: phishing, scamy, dezinformacja, wspomniany już hejt, sztuczna inteligencja (źródło potencjalnych zagrożeń, których wciąż nie jesteśmy świadomi, ponieważ nie możemy przewidzieć ze stuprocentową pewnością, jak AI się rozwinie, a także kto i w jakim celu użyje tej technologii), fabryki trolli czy polaryzacja społeczna. Z uwagi na postępującą cyfryzację świata należy się spodziewać, że wszystkie te problemy – trafnie wskazane w badaniu –  nie znikną, a wręcz przybiorą na sile.

Profesjonalni cyberprzestępcy i zwykli oszuści

Jednym z najpoważniejszych zagrożeń są działania cyberprzestępców, które wpływają na państwa, organizacje, firmy i na jednostki, czyli na każdego z nas. W internecie obecni są zarówno tzw. wolni strzelcy i haktywiści, jak i profesjonalne grupy APT. Podmioty te mają różne cele: uzyskanie korzyści finansowych (przestępstwa internetowe stają się sposobem na „biznes”), cyberszpiegostwo, czyli kradzież danych istotnych dla państwa i dla osób kluczowych w krajowej administracji, a także zdobycie uznania w świecie cyberprzestępczym (pobudki „ambicjonalne”).

Prognozy i dane, jeżeli przeanalizujemy je rok po roku, wskazują, że w przyszłość nie możemy patrzeć z optymizmem. Wystarczy przytoczyć ostatni raport CERT Polska, z którego wynika, że w 2023 roku liczba zarejestrowanych przez CSIRT NASK incydentów (zdarzeń, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo) wyniosła 80,3 tys. To dwa razy więcej niż w poprzednim roku.

Podobnie sprawę opisuje raport Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023 rok. Polska nadal była celem licznych cyberataków, w tym operacji prowadzonej przez służby wrogich państw. Cyberprzestępcom zależało nie tylko na pozyskaniu informacji, ale także na rozpoznaniu systemów (zapewne na potrzeby przyszłych ataków), zakłóceniu infrastruktury krytycznej, szerzeniu dezinformacji i pogłębianiu polaryzacji społecznej.

Smishing, phishing, spoofing

Inne zagrożenie czyhające na internautów to choćby phishing, czyli wiadomości mailowe bądź SMS-owe (smishing), zawierające link przekierowujący do fałszywej strony internetowej (łudząco przypominającej oryginalną). Celem takich działań jest najczęściej wyłudzenie danych użytkownika bankowości elektronicznej.

Dane CSIRT KNF wskazują, że w 2023 roku liczba domen phishingowych zgłoszonych przez CSIRT KNF na listę ostrzeżeń prowadzoną przez CSIRT NASK w 2023 wzrosła znacząco w porównaniu do roku poprzedniego: w 2022 roku zablokowano 17 200 takich domen, a w roku 2023 – już 30 140 (Raport roczny CSIRT KNF). W ubiegłym roku zgłoszono aż 26 781 domen, które były związane z fałszywymi inwestycjami.

Nie mniej popularny jest też spoofing, który polega na podszyciu się pod inną osobę, instytucję, bank, urząd lub inne podmioty i może przybierać formę tekstową (mailową, SMS-ową) albo telefoniczną. Ostatnio pojawiły się też oszustwa telefoniczne z użyciem deepfake’ów głosowych, które ułatwiają oszustom manipulację i stosowanie różnych socjotechnik. Taka sytuacja wymaga od potencjalnej ofiary coraz większej świadomości zagrożeń.

Scamy nie tylko na platformach

W ramach walki z kolejnym rodzajem cyberprzestępstwa, które sprawia, że połowa badanych Polaków nie czuje się bezpiecznie w sieci, czyli scamem (oszukańczą reklamą) Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF zgłosił do zablokowania 7963 oszukańczych reklam inwestycyjnych w mediach społecznościowych. Pomyślmy, ile z nich nigdy nie zostało usuniętych przez platformy, ale ile mogło wpłynąć na utratę środków i danych przez użytkowników.

Deepfake i to, co nas jeszcze czeka

Z tym zagadnieniem wiąże się także inny problem – deepfake, czyli przekaz wideo lub audio wygenerowany przy pomocy programów bazujących na sztucznej inteligencji, którego celem jest zmanipulowanie i oszukanie  użytkownika. I tak na przykład fałszywy Robert Lewandowski namawiał do „cudownych inwestycji”, podobnie jak fałszywa pierwsza dama Agata Duda czy liczni celebryci. Osoby te nie miały świadomości, że ich wizerunek wykorzystano w celu dokonania przestępstwa. Niestety, ocena reakcji platform społecznościowych na takie sytuacje prowadzi do wniosku, że tego typu treści nie znikną w najbliższym czasie z sieci.

Co więcej, we wspomnianym już raporcie rocznym eksperci CSIRT KNF stwierdzają: [pisownia oryginalna] „dostęp do technologii AI wyprzedził ogólną wiedzę o sposobie jej działania, w konsekwencji wielu użytkowników wykorzystujących narzędzia AI, nie jest świadomych tego z czym mają do czynienia, a tym bardziej jakie rodzi to zagrożenia”. Jednocześnie autorzy raportu oceniają, że rozwój narzędzi AI może przyczynić się do znacznego obniżenia progu wejścia w świat cyberprzestępczości.

Co robić?

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma wpłynąć na zmniejszenie skali smishingu i spoofingu, ale eksperci podkreślają, że nie umożliwi całkowitego zwalczenia tego typu przestępstw. Istnieją również unijne regulacje prawne: Akt o usługach cyfrowych (DSA) i Akt o rynkach cyfrowych (DMA), jednak zakładać, że te przepisy nie ochronią nas skutecznie przed wszystkimi rodzajami cyberprzestępstw, dlatego sami musimy angażować się w walkę o bezpieczny internet.

Każdy z nas jest odpowiedzialny za to, jak dziś wygląda cyfrowy świat. Czy będziemy tolerować hejt, czy może zgłosimy komentarz zawierający mowę nienawiści? Czy zgłosimy reklamę fałszywej inwestycji, jeśli widzimy ją na którejś z platform społecznościowych? Czy jeśli otrzymamy podejrzanego SMS-a, prześlemy go do CERT Polska na numer 8080, by dać ekspertom szansę nagłośnienia problemu i ostrzeżenia innych? A może bezrefleksyjnie i bez sprawdzenia udostępniamy informacje z niepewnego źródła?

Niech podsumowaniem tego niezbyt optymistycznego wywodu będzie cytat z niedawnej wypowiedzi wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego: „Nie wiem, czy jesteśmy w stanie cyberwojny, ale można powiedzieć, że mamy cyber zimną wojnę”.

Lepszego internetu moim zdaniem nie będzie, jeśli nie zadbamy o to, by go naprawić – w mniejszym lub większym stopniu. Konieczne jest, by „wziąć sprawy w swoje ręce” i zadbać o własną edukację cyfrową.