Moja znajoma szerokim łukiem omija sklepy internetowe, choć sprawnie posługuje się smartfonem i komputerem, a stan konta pozwoliłby jej nieźle poszaleć na Zalando, Allegro czy Amazonie. Dlaczego więc odmawia sobie tej przyjemności? „Nie lubię niemiłych niespodzianek w postaci paczek z cegłami, a poza tym nie chciałabym, żeby moje dane osobowe trafiły do Darknetu” – tłumaczy. No cóż, nie raz próbowałem ją przekonać, że minęły czasy, kiedy oszuści wysyłali paczki z kamieniami, a danych pieczołowicie strzegą nowoczesne systemy bezpieczeństwa obsługiwane przez najwyższej klasy specjalistów. Poza tym nie musi przecież zaczynać przygody z zakupami online od iPhone’a 13. Na dobry początek można zamówić zwykłe etui.

Niestety, powyższa argumentacja do niej nie trafia. Co gorsza, wszystko wskazuje na to, że moja misja niechybnie spali na panewce, a wszystko przez niejakiego Williego Evansa. Ten amerykański dziennikarz wziął pod lupę sklep internetowy Amazona, obsługujący miliony klientów na całym świecie, a swoje spostrzeżenia zamieścił na portalu Wired.com. Zaczął od tego, że szefowie tejże platformy handlowej zapewniają, iż zaufanie konsumentów jest dla nich priorytetem, zaś zaangażowanie w ochronę prywatności i danych jest wpisane w DNA korporacji. Dodają, że projektują produkty i usługi w taki sposób, aby klienci mogli łatwo zrozumieć, kiedy ich dane są gromadzone, kontrolowane i udostępniane. „Nasi klienci ufają, że będziemy obchodzić się z ich danymi ostrożnie i rozsądnie” – czytamy w jednym z oświadczeń wydanych przez poddany dziennikarskiemu „śledztwu” koncern.

Jednak Will Evans pokazuje, że korporacja nie do końca radzi sobie z wypełnieniem misji. Z artykułu dowiadujemy się między innymi o pracownikach niższego szczebla, którzy mieli pełny wgląd w hi-storię zakupów celebrytów. Dzięki temu nie oparli się pokusie przejrzenia listy zakupów Kanye Westa (raper) czy też gwiazd znanych z filmowej serii „Avengers”. Jeszcze inni buszowali w bazach danych, poszukując historii zakupów swoich byłych dziewczyn lub chłopaków. Ci co bardziej „przedsiębiorczy” mieli brać łapówki od partnerów handlowych Amazona, w zamian pomagając im w sabotowaniu konkurentów – poprawiając system recenzji lub sprzedając podróbki niczego niepodejrzewającym klientom.

Nie mniej interesujący jest fragment artykułu Evansa poświęcony bezpieczeństwu numerów kart kredytowych. Otóż okazuje się, że przez lata dane te były przechowywane w niewłaściwym miejscu, a zespół ds. bezpieczeństwa nie potrafił ostatecznie ustalić, czy nie uzyskano do nich nieuzasadnionego dostępu. Gary Gag-non, który pełnił w opisywanym e-sklepie funkcję Chief Security Officera, wyznał w rozmowie z Wired.com, że choć rozmiar firmy był zdumiewająco duży, to wszystko było połączone „taśmą i gumą do żucia”, plątaniną starego i nowego oprogramowania. Firma nie dysponowała ponadto żadnym narzędziem do wykrywania zagrożeń wewnętrznych, które mogłoby zapobiegać nadużywaniu dostępu przez nieuczciwych pracowników. Gary Gagnon odziedziczył zespół złożony z 300 osób, ale uważał, że powinno ich być przynajmniej trzy razy więcej. Jednak kiedy próbował wzmocnić personel, usłyszał od swoich zwierzchników o oszczędnościach.

Trudno powiedzieć, ile osób po lekturze tego artykułu zaniecha świątecznych zakupów online. Nie mówię, żeby tego nie robić, ale na pewno warto działać według zasady „zero trust”, a szczególnie wobec tych, którzy najgłośniej krzyczą o bezpieczeństwie swoich klientów.