Dane Polaków są zagrożenie? Niepokój Rzecznika Praw Obywatelskich wzbudziła kwestia tzw. juice jacking, czyli – jak czytamy w komunikacie – „atakowanie urządzeń elektronicznych z wykorzystaniem publicznych portów USB, czego efektem jest przejęcie kontroli nad smartfonem czy laptopem”. Czy dane gromadzone np. przez aplikację mObywatel są bezpieczne?

Czy dane Polaków są bezpieczne? „Wystarczy ładowanie telefonu w autobusie”

RPO w piśmie do resortu cyfryzacji pyta o zabezpieczenia danych dostępnych w aplikacjach rządowych przed nieuprawnionym dostępem i przejęciem. To takiego cyberataku może dojść niemal wszędzie: w restauracji, w szkole, w urzędzie czy w autobusie. Wystarczy, że podłączymy telefon do publicznego portu USB, żeby naładować baterię.

W piście czytamy o metodzie juice jacking, która polega na wykorzystaniu przez przestępców uniwersalnej magistrali szeregowej (USB). RPO przypomniał o dwóch rodzajach ataków: kradzieży danych lub instalacji złośliwego oprogramowania.

„Taki cyberatak niezwykle głęboko ingeruje w prywatność użytkowników sprzętów, które miały kontakt z zainfekowanym portem. (…) Gdy osoba chcąca skorzystać z zainfekowanego portu podłącza swoje urządzenie, hakerzy uzyskują wszystkie dane osobowe bądź infekują urządzenie złośliwym oprogramowaniem” – czytamy w piśmie co resortu cyfryzacji.

Wśród zagrożeń wymienia się także kopiowanie danych wrażliwych ze smartfona, tabletu bądź urządzenia komputerowego oraz kradzież tożsamości przy wykorzystaniu takich danych (np. z serwisów bankowych) czy też śledzenie urządzeń. Kradzież tożsamości może pociągnąć za sobą konsekwencje finansowe np. w jeśli przestępca zaciąga kredyt na cudze nazwisko.

W tym kontekście RPO pyta o bezpieczeństwo aplikacji mObywatel, gdzie gromadzone są dane takie jak: imię, nazwisko, PESEL, czy numer dowodu osobistego.