„Czy mogę tutaj kliknąć?” Wywiad z ekspertem od cyberbezpieczeństwa

Jeśli macie wątpliwości odnośnie wchodzenia na niektóre strony internetowe, ekspert do spraw cyberbezpieczeństwa pozwoli Wam je rozwiać.

Dlaczego powinniśmy uważać, którym stronom udostępniamy swoje dane osobowe? Na co jesteśmy narażeni, jeśli wpadną w niepowołane ręce?

Cyprian Gutkowski*, prawnik i ekspert Fundacji Bezpieczna Cyberprzestrzeń: Dane osobowe są bardzo cennym zasobem. Można je wręcz porównać do ropy naftowej: jedna kropla – jedna informacja – być może nie jest warta zbyt wiele, ale już cała cysterna – cały zbiór danych – posiada swoją wymierną wartość, stąd są one bardzo cenne dla firm.

Oprócz całościowego ujęcia, można rozpatrywać wartość danych osobowych konkretnej osoby w wypadku, gdy dostaną się one w niepowołane ręce. Łatwo wyobrazić sobie wzięcie „chwilówki” czy zawarcie jakiejś innej umowy na dane konkretnej osoby fizycznej lub prawnej. W związku z tym, by uniknąć nadużyć, powinniśmy uważnie selekcjonować podmioty, którym udostępniamy nasze dane i zwracać szczególną uwagę na zakres informacji, jakie przekazujemy.

Nigdy nie powinniśmy też przekazywać większej ilości danych niż ta, który jest wymagany przez podmiot. Każdy musi pamiętać, że nie ma niczego za darmo – gdy podajemy swoje dane, czynimy z nich walutę.

Czy jest jakaś dana osobowa, której w żadnym wypadku nie powinniśmy udostępniać za pośrednictwem internetu?

Do załatwienia różnych spraw potrzebny będzie różny zestaw danych. Na pewno nigdy nie powinniśmy podawać w internecie swoich loginów i haseł do kont bankowych. Wyjątkiem będą strony do logowania się na konto bankowe, jednak wtedy musimy mieć pewność, że znajdujemy się na właściwej stronie logowania.

Jednocześnie pamiętajmy, że bank nigdy nie będzie oczekiwał od nas podania swojego pełnego loginu i hasła drogą mailową.

Gdy pisaliśmy o projekcie stworzenia dożywotniego obywatelstwa Unii Europejskiej, nasi czytelnicy mogli wyrazić poparcie dla tej inicjatywy za pośrednictwem strony UE. Część z nich jednak miała obawy przed podaniem danych osobowych – w tym numeru PESEL – w internecie. W jaki sposób rozpoznać, że strona, która prosi nas o coś takiego, jest wiarygodna?

Na początku należy zwrócić uwagę na to, czy nie występują w adresie www literówki. Warto poszukać też „kłódeczki” przy lewej stronie adresu danej witryny – po kliknięciu w nią zobaczymy, czy stronie przyznano certyfikat bezpieczeństwa oraz na kogo go wystawiono. Pod „kłódeczką” znajduje się też szereg innych istotnych z punktu widzenia użytkownika informacji (np. liczba ciasteczek na stronie).

Wyszukiwarka Google umożliwia też samodzielne zdiagnozowanie strony pod kątem możliwych zagrożeń. Wystarczy w pasku adresu używanej przez siebie przeglądarki wkleić adres URL według szablonu: „http://www.google.com/safebrowsing/diagnostic?site=adres_strony”, gdzie w miejsce końcowej frazy „adres strony” wpisujemy interesującą nas domenę.

Kiedy jednak jesteśmy na stronie, którą odwiedzaliśmy już wcześniej, powinniśmy zwrócić uwagę na wszelkie nowości i – jeśli występują – ocenić ich staranność wykonania, pamiętając o tym, co przed chwilą radziłem. O ingerencji cyberprzestępców mogą też świadczyć wyświetlające się prośby o podanie nietypowych danych, których dana witryna nigdy od nas nie oczekiwała.

Co powinniśmy zrobić, gdy mamy poczucie, że strona, na której już podaliśmy nasze dane osobowe, jest jednak niewiarygodna, a tym samym – nasze informacje mogą dostać się w niepowołane ręce?

Jeśli podaliśmy dane, które mają powiązanie z dostępem do naszych kont – czy to bankowych, czy poczty elektronicznej – natychmiast powinniśmy zmienić wszystkie hasła dostępu.

Należy przy tym pamiętać, że do każdego konta należy utworzyć inne hasło, bo używanie tego samego na wielu witrynach jest bardzo niebezpieczne. Może na przykład doprowadzić do tego, że w przypadku wycieku naszego adresu e-mail i hasła z jakiegoś słabo strzeżonego forum hobbystycznego, będzie można za jego pomocą dostać się na nasze konta pocztowe czy portale społecznościowe, a potem uzyskać jeszcze szerszy dostęp do naszych tajemnic.

By sprawdzić, ile razy nasz adres e-mail wyciekł i jest dostępny wraz z hasłem po „ciemnej stronie internetu”, można skorzystać z wyszukiwarki tego rodzaju zdarzeń, która znajduje się pod adresem https://haveibeenpwned.com/, gdzie zostaniemy o tym poinformowani.

Oczywiście można też skorzystać z praw przysługującym każdemu obywatelowi, jakie nadaje nam RODO i zwrócić się do administratora danych o konkretne informacje: jakie dane przetwarza? W jaki sposób? Po co to robi?

W niektórych przypadkach będzie można skorzystać także z prawa do bycia zapomnianym (które gwarantuje RODO – przyp. red.) – w tym wypadku należy jednak pamiętać, że prawo to nie musi być zawsze zasadne i nie we wszystkich przypadkach administrator się do niego zastosuje.

Ogólnie jednak – należy uważać i zachować zdrowy rozsądek, nie tylko przy podawaniu danych osobowych, ale przy każdej naszej aktywności w internecie.

*Cyprian Gutkowski

Prawnik i ekspert Fundacji Bezpieczna Cyberprzestrzeń. Ukończył Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie (Wydział Prawa i Administracji) oraz podyplomowe studia w Szkole Głównej Handlowej w Warszawie na kierunku Zarządzanie Bezpieczeństwem Informacji. Ekspert w zakresie ochrony danych osobowych i miękkiego cyberbezpieczeństwa.

Autor: Infoludek.pl szczecin@infoludek.pl