W opanowanym przez AI internecie, gdzie powoli przestaje być możliwe stwierdzenie, kto jest prawdziwy, a kto tylko podszywa się pod człowieka, certyfikowanie tożsamości stanie się kluczowym wyzwaniem. Już dziś problem, który sam stworzył, próbuje rozwiązać Sam Altman, twórca ChatGPT. Tyle że to powinny zrobić państwa.

Był późny wieczór, gdy do restauracji weszli panowie we flauszowych płaszczach z telefonem komórkowym. Rozsiedli się i zaczęli głośno kląć. Kiedy wyszedł ostatni klient, chłopcy z miasta, jak się przedstawili, zaproponowali właścicielowi restauracji «interes». – Ty będziesz płacił 100 mln zł miesięcznie, my zostawimy knajpę w spokoju – wycedził barczysty mężczyzna. Kompani nazywali go Rakieta”. Tak zaczyna się opublikowany w 1994 r. w „Gazecie Stołecznej” reportaż o tym, jak warszawskie mafie kasowały haracz za „ochronę” restauracji. To oczywiście eufemizm. Wiadomo – kto nie zapłacił, patrzył później, jak niedoszli „ochroniarze” puszczają mu biznes z dymem. W najlepszym razie. Na prawdziwą ochronę, np. ze strony policji, liczyć nie mogli.

Historie z lat 90. przyszły mi na myśl, kiedy Elon Musk ogłosił, że zamierza kasować 8 dol. (od firm – 1 tys. dol. ) za ochronę w serwisie społecznościowym Twitter. Kto nie zapłaci mu za poświadczenie prawdziwości konta, ten od 20 kwietnia naraża swój biznes czy osobistą markę na pożar.

Udowodnij, że jesteś człowiekiem

Amerykańska platforma Twitter działa od 2006 r. Zarejestrowani użytkownicy usługi mogą wysyłać w eter krótkie, widoczne dla wszystkich wiadomości. Prostota działania i bezpośredni dostęp do odbiorców przyciągnęły tam m.in. polityków i czołowe postaci ze świata biznesu – nigdy wcześniej nie mogli oni tak łatwo docierać do szerokiej publiczności bez konieczności starania się o czas antenowy w mediach. Serwis pokochali też dziennikarze, blogerzy czy różnej maści eksperci, dla których Twitter stał się alternatywnym kanałem dystrybuowania informacji. Kto robił to umiejętnie i wiarygodnie, ten zdobył zasięgi, a z nimi wpływ na debatę. Z czasem w serwisie zaczęły się pojawiać też konta mediów, instytucji publicznych i firm, dla których platforma stała się kanałem promocyjnym i informacyjnym.

Wraz z rozwojem serwisu pojawił się problem związany z potwierdzeniem tożsamości osób i instytucji, które w nim publikują. W 2019 r. skandal wybuchł w Wielkiej Brytanii – okazało się, że partia Torysów założyła profil nieistniejącej organizacji factcheckingowej i publikowała tam treści uderzające w politycznych konkurentów. W 2020 r. wyszło na jaw, że Amerykanka BethAnn McLaughlin, profesor neurologii na Uniwersytecie Vanderbilt w Nashville, prowadziła konto wymyślonego naukowca, a kiedy zdobyło popularność, McLaughlin wykorzystała je m.in. do promowania swojego dorobku. Później zmyśliła historię, że ów profesor zmarł na COVID-19. Oszustwo ujawnił rzecznik Uniwersytetu w Arizonie, gdzie rzekomy naukowiec miał zakazić się chorobą w czasie pracy.

W odpowiedzi na podobne problemy Twitter wprowadził system weryfikacji użytkowników. Konta osób publicznych czy instytucji otrzymały przy nazwie niebieski znaczek. Aby go dostać, trzeba było zweryfikować u pracowników serwisu swoją tożsamość – wypełnić ankietę, wylegitymować się dowodem osobistym, a w przypadku dziennikarzy przesłać link do treści w zweryfikowanym przez firmę portalu. Choć dla serwisu i aplikującego był to pewien wysiłek, nalepka stała się certyfikatem podnoszącym szansę na to, że dane konto należy do prawdziwej osoby.

Świadectwa na sprzedaż

Kiedy Elon Musk kupił Twittera pod koniec 2022 r. i, wycofując go z giełdy, stał się w firmie jedynowładcą, zapowiedział, że niebieskie znaczki „za zasługi” przejdą do lamusa. Będzie za to można je sobie po prostu kupić. I pokazał, co się wydarzy, jeśli ktoś nie zapłaci za ochronę budowanej przez lata wiarygodności. Wystarczyło kilka godzin, by internetowi oszuści założyli i zweryfikowali konto imitujące firmę farmaceutyczną Eli Lilly i za jego pośrednictwem wysłali informację, że insulina będzie darmowa. Prawdziwa spółka musiała zaprzeczyć i zmierzyć się z kryzysem wizerunkowym, który wymazał z jej wartości rynkowej 15 mld dol. Koncern zbrojeniowy Lockheed Martin stracił w ten sam sposób 7 mld dol. – fałszywe konto nadało informację, że spółka przestaje handlować z Izraelem. A to dopiero początek kłopotów.

Pod koniec kwietnia niebieskie oznaczenia zweryfikowanych użytkowników zniknęły z Twittera. Potwierdzenie tożsamości straciły kanał byłego prezydenta USA Donalda Trumpa, prywatne konto kanclerza Niemiec Olafa Scholza czy konta polskich ministrów. Nie mają ich już również dziennikarze i witryny mediów. Chyba że zapłacą – może nie 100 mln, ale zawsze. Jeśli tego nie zrobią, pustkę z chęcią zapełnią choćby rosyjskie trolle.

Z inspirowanymi przez Kreml kampaniami Twitter ma problem nie od dziś – usuwanie fałszywych kont to pięta achillesowa serwisu. Całe ich sieci zakładane z Rosji, Iranu czy Turcji przyczyniały się choćby do rozsiewania nieprawdziwych informacji dotyczących wojny w Ukrainie. O ileż bardziej wiarygodnie byłoby, gdyby podawało je np. oznaczone niebieskim znaczkiem konto podszywające się pod Illię Ponomarenkę, dziennikarza „Kyiv Independent”, który relacjonuje każdą minutę konfliktu…

Zmiany na Twitterze dotykają o wiele poważniejszego problemu, niż wydaje się na pierwszy rzut oka. Wraz z rozwojem narzędzi cyfrowych problem potwierdzania, że jest się prawdziwym człowiekiem, stanie się sprawą każdego użytkownika sieci. Już dziś bardzo łatwo wygenerować sobie cyfrową tożsamość. Unikalne zdjęcie, które wygląda jak fotografia normalnej osoby? Żaden problem – dostarczy je strona ThisPersonDoesNotExist. Numer telefonu do weryfikacji konta? Wystarczy kupić kartę SIM z kraju, gdzie nie ma obowiązku ich rejestracji. Stworzenie sieci influencerów promujących produkty? Można sięgnąć po popularne narzędzia wykorzystujące generatywną sztuczną inteligencję.

Ta ostatnia technologia przysporzy najwięcej problemów. Pod koniec kwietnia mieszkanka Arizony odebrała dziwny telefon. Nieznajomy mężczyzna twierdził, że porwał jej córkę. W tle słychać było płacz dziewczyny i prośby o pomoc. Miała zostać uwolniona, kiedy rodzina zapłaci okup. Sęk w tym, że w tym czasie nastolatka była – bezpieczna – na wycieczce szkolnej. Przestępca użył algorytmów pozwalających na podrobienie głosu.

W opanowanym przez AI internecie, gdzie powoli przestaje być możliwe stwierdzenie, kto jest prawdziwy, a kto tylko podszywa się pod człowieka, certyfikowanie tożsamości stanie się kluczowym wyzwaniem. Już dziś problem, który sam stworzył, próbuje rozwiązać Sam Altman, twórca ChatGPT. W ramach innego projektu chce wysłać w świat pracowników wyposażonych w srebrne kule wielkości piłki do kosza, które będą skanować tęczówki zainteresowanych posiadaniem „certyfikatu człowieczeństwa” ludzi. Użytkownik będzie mógł posługiwać się wydanym przez firmę poświadczeniem, ale zapłaci za to swoimi danymi biometrycznymi. A kiedy już raz zgodzi się na „ochronę”, to stanie się zakładnikiem poświadczającej firmy. Kto raz zdecydował się zapłacić okup, już nigdy nie wyplącze się z układu. Nawet jeśli ochroniarz podbije stawkę.

Dowodzik poproszę

Podobnych pomysłów pewnie będzie coraz więcej. Dobrze byłoby, gdyby nad rozwiązaniami pozwalającymi podjąć te wyzwania równolegle zastanawiały się więc też organizacje, które dotychczas były odpowiedzialne za tożsamość – państwa. Do potwierdzania tożsamości można co prawda używać wystawianych przez nie dokumentów już w obecnej formie, ale niesie to za sobą wiele dylematów. Choćby dlatego, że w sieci nie wszędzie musimy od razu przedstawiać się z imienia i nazwiska (np. serwisom tylko dla dorosłych w zupełności wystarczyłoby wiarygodne poświadczenie, że użytkownik ma ukończone 18 lat).

Poza tym legitymowanie się dowodem osobistym jest obarczone poważnym ryzykiem utraty kontroli nad naszymi najcenniejszymi danymi, takimi jak PESEL czy nazwisko panieńskie matki. Kiedy raz prześlemy komuś zeskanowany dowód osobisty, nigdy już nie możemy być pewni, że nie został przekazany dalej i czy pewnego dnia nie obudzimy się z zaciągniętym na niego kredytem. Takie obawy mają np. użytkownicy platform zakupowych Vinted i OLX. Kiedy ktoś sprzedaje na platformie dużo przedmiotów, instytucja pośrednicząca w płatnościach żąda wylegitymowania się – inaczej nie przeleje zarobionych pieniędzy. Czy to legalna praktyka? Co dalej dzieje się z danymi? Sprawę, do spółki z odpowiednikami z innych krajów, bada Urząd Ochrony Danych Osobowych. Na wszelki wypadek ostrzega jednak przed wysyłaniem skanów.

Długo zastanawiałam się, czy opłacić się Elonowi Muskowi. Rozmawiałam też z wieloma osobami, które mają podobne dylematy. Wygląda na to, że milioner trzyma w szachu głównie tych, którzy dzięki jego medium zarabiają – budują zasięgi, a później na różne sposoby przekuwają je w pieniądze, czyli w dzisiejszej nowomowie: monetyzują. Są zresztą zachęcani do płatnego poświadczenia tożsamości bonusami (mniej reklam, promowanie postów autorstwa płacących). Wkrótce Twitter ma też umożliwić subskrypcję poszczególnych kont, pozwalając, by część treści znajdowała się za paywallem (jeśli jakiś twórca skorzysta z tego rozwiązania, będzie musiał oddać platformie 30 proc. przychodu). Dla takich osób weryfikacja to rozwiązanie biznesowe. Można powiedzieć: inwestycja.

Dla pozostałych, nawet tych, dla których ważne byłoby poświadczenie tożsamości, 8 dol. za subskrypcję Twittera okazało się przesadą. Część z nich argumentuje, że dbanie o bezpieczeństwo uczestników usługi powinno być w nią wpisane. Patrząc z tej perspektywy, obowiązkiem Twittera byłaby właściwie ochrona zarówno Eli Lilly, jak i Lockheed Martin przed stratami wywołanymi bałaganem przy wprowadzaniu płatnej certyfikacji.

Po rozważeniu za i przeciw nie zamierzam robić z Twitterem „interesu”. Mam też nadzieję, że inaczej niż w latach 90. wobec restauratorów służby państwowe staną raczej po stronie użytkownika i to one, a nie „ochroniarze” będą szukać rozwiązań jednocześnie weryfikujących i chroniących tożsamość swoich obywateli. Bo – z niebieskim znaczkiem, czy bez – problem udowadniania w sieci, że nie jest się cyfrowym wielbłądem, pozostanie sprawą do pilnego rozwiązania. ©℗