Cílem tohoto článku není přinést žádné objevné vhledy do problematiky, ale spíše vše trochu vyjasnit, ukázat, že když se mluví o rizicích Webu 2.0, míchá se často dohromady celá řada různých věcí. Výsledkem pak je pochopitelně značné zmatení.

Aplikace Web 2.0 jsou dnes, řekněme, trendem. Možná zatím nemají žádný zvláštní ekonomický význam a nepodaří se je ani na nějaký profitabilní model převést. Třeba vše splaskne podobě jako bublina „dot.com“ firem na přelomu tisíciletí. Pokud se podíváte na ceny transakcí, které zde proběhly, nelze se ubránit skepsi (když Microsoft koupil nepatrný podíl ve Facebooku, vycházela z transakce cena celé služby při lineárním přepočtu na 15 miliard dolarů). V kontextu tohoto článku na tom ale příliš nezáleží; v tuto chvíli zkrátka ony služby jako MySpace, Del.icio.us nebo Flickr někdo provozuje, někdo do nich investuje, a, což je pro útočníky zajímavé, mnoho lidí je také používá.

První aspekt problematiky je tedy celkem zřejmý. Cokoliv je hojně používané, láká podvodníky. Cokoliv je „trendem“, svádí k reakcím bezpečnostní firmy. Aplikace Web 2.0 jsou v tomto pohledu ohroženy bezpečnostními riziky úplně stejně jako (například) freemail Seznamu, ICQ nebo Windows XP; čistě proto, že dokázaly naakumulovat dost potenciálních obětí. Obdobné je to s mnoha dalšími nastupujícími technologiemi, ať už jde o VoIP nebo Windows Vista. Technologie jako taková zde nehraje zásadnější roli.

Druhý aspekt bezpečnostních rizik se týká hromady dat, která zde lidé o sobě zveřejňují. Tímto způsobem se jistě může usnadnit krádež identity a taktéž to umožňuje celou řadu dalších triků (na základě zveřejněných informací zkoušet prolamovat hesla apod.). Lidé na sebe často prozrazují věci, které by obecně známé být nemusely. Navíc mnohdy ani nevědí, že „soukromé“ informace unikají ven, respektive že co jednou o sobě řeknou, už nepůjde jen tak snadno smazat.