Lurker.land - tag #daneosobowe

Chciałbym Was zapytać o najlepszą metodę na skasowanie konta Xiaomi wraz z całymi danymi i wycofaniem wniosku o przetwarzanie zebranych o mnie danych (RODO). Jak wiemy, jest to chińska firma, a te wszystkie salony w centrach to importerzy i dystrybutorzy... #xiaomi #rodo #smartfony #daneosobowe #pytanie

ps. mam dość tego ich dziurawego i kulawego oprogramowania, w którym coraz więcej reklam oraz aplikacji pisanych przez Google zamiast oprogramowania integrującego się z nakładką (której producentowi nie chce się wspierać, bo za dzień, dwa, trzy kolejne tysiąc modeli trzeba wypuścić)

Link do artykułu

#DaneOsobowe #Plus #Wyciek #Bezpieczeństwo #Prywatność

#heheszki #takaprawda #marketing #daneosobowe

Zobaczyłem właśnie netflixowy dokument o aferze Cambridge Analytica i przyznam, że niczego tak pociesznego już dawno nie widziałem. Pomijając wiarygodność pani Kaiser, skruszonej siostry - bliźniaczki szczerbatego Dustina (Stranger Things), zwilżającej swoje sumienie drinkiem w tajskim basenie, zastanowiły mnie trzy sprawy:

1. Czy spersonalizowane treści są faktycznie gorsze i bardziej niebezpieczne od treści przygotowanych przez redakcje tradycyjne, też żyjące z budowania i utrwalania konfliktów, ukazywania przemocy, skandali, tragedii i sexu?
2. Czy użytkownik akceptujący regulamin serwisu, może jednocześnie nie godzić się na przetwarzanie treści jakie samemu i dobrowolnie w nim umieszcza? Tj, czy profilowania aktywność prowadzona w sieci nie jest również elementem szufladkowania jakiego doświadczamy i sami prowadzimy w realu? Innymi słowy jest to czynność wpisana w ludzie działanie.
3. Jeżeli narzędzia służące profilowaniu w sieci mogą być wykorzystywane przez obce państwa, czy wrogie grupy interesu, to czy i jaką rolę spełnia kontrwywiad państwowy i czy rodzime służby same nie korzystają z podobnych narzędzi? Jak i czy w ogóle można to kontrolować? Postulowany w filmie pomysł dodania tego do katalogu praw człowieka jest wysoce naiwny. Kto ma to kontrolować? NGO-sy? :-)

Oczywiście zagłębiając się w temat dotrzemy w końcu do teorii wojny informacyjnej, cybernetyki i tego, że spór o LGBT, femiznim, PO-PiS, TVN, powstanie warszawskie i szczepionki jest elementem gry. Martwi mnie tylko, że nawet dziesięć nakręconych filmów na te tematy nikogo nie powstrzyma przed braniem w niej dalszego udziału.
------------------------------
Na fotografii: Brittany Kaiser wraz z analitykami Cambridge Analytica w trakcie zbierania informacji o Tobie.

#przemyslenia #internet #cambridgeanalytica #afera #trump #netflix #daneosobowe #dokument

Oczekujący w Riigikogu (jednoizbowy parlament Estonii) projekt ustawy daje zielone światło dla stworzenia wielkiej bazy elektronicznej, która umożliwi wszystkich przechowywanie danych biometrycznych obywateli Estonii. Baza danych, składająca się m.in. odcisków palców obu rąk, ma być wykorzystywana m.in. do śledztw policji. EKRE sprzeciwia się ustawie i stara się uniemożliwić jej rozpatrzenie przez Riigikogu.
https://wolnemedia.net/estonia-chce-stworzyc-baze-danych-biometrycznych-obywateli/
#estonia #daneosobowe #biometria #policja #polityka

https://trojanczyk.pl/bezpieczenstwo-i-prywatnosc-w-internecie/
[ok 25 min. czytania]
Bardzo dobry i pouczający materiał na temat ochrony prywatności.

#bezpieczenstwo #prywatnosc #mediaspolecznosciowe #anonimowosc #tor #signal #daneosobowe

#prywatnosc #bezpieczenstwo #daneosobowe #Signal #whatsapp #facebook #messenger #imessage

Porównanie Ilości danych zbieranych przez Signal i jego korporacyjną konkurencję.

https://financialpost.com/pmn/business-pmn/canadas-trudeau-wants-to-serve-for-number-of-more-years-rules-out-vaccine-passports

Teorie spiskowe o światowym spisku kolejny raz się nie kleją…

#szczepionki #who #covid19 #sarscov2 #koronawirus #teoriespiskowe #daneosobowe

Teorie spiskowe o światowym spisku kolejny raz się nie kleją…

https://www.euronews.com/2021/01/15/coronavirus-who-against-vaccine-passports-as-a-condition-for-travel-for-the-time-being

#szczepionki #who #covid19 #sarscov2 #koronawirus #teoriespiskowe #daneosobowe #ue #

https://www.onet.pl/informacje/onetwiadomosci/z-polskiego-szpitala-wojskowego-wyciekly-dane-kilkuset-zolnierzy-z-kilkunastu-krajow/cel99ww,79cfc278

Z wojskowego szpitala w Bydgoszczy wyciekły dane osobowe i medyczne ponad 600 żołnierzy i cywilnych pracowników armii wielu państw, w tym 90 Amerykanów. Wszyscy byli pacjentami polskiego szpitala polowego podczas misji w Iraku w latach 2003-2005. - Reakcja Amerykanów będzie mocna - mówi generał Pytel.

#wojsko #daneosobowe #bezpieczenstwo #irak #usa #polska

#aktualnosci #codziennaprasowka #informacje #wiadomosci #amerykanskiesluzby #CIA #daneosobowe #internet #inwigilacja #inwigilacjasieci #sluzbyspecjalne #stanyzjednoczone #uniaeuropejska #usa #daneosobowe #polska

Organizacja założona przez austriackiego prawnika walczy o powstrzymanie transferu danych o Europejczykach. W chwili obecnej niekontrolowany dostęp do nich mogą mieć służby Stanów Zjednoczonych, którym są one przekazywane przez Google i Facebook’a. O udostępnianie danych oskarżonych jest obecnie 101 firm, otrzymujących je poprzez swoje witryny internetowe.

Służby USA już nie zajrzą nam w dane? Wśród oskarżonych jest pięć polskich firm.

Liderem organizacji NOYB (skrót od angielskiego sformułowania „to nie twój interes”) jest austriacki prawnik Max Schrems. Od wielu lat walczy on z procedurą udostępniania danych o Europejczykach, przekazywanych z Unii Europejskiej do USA. Złożył on właśnie skargę na ten proceder we wszystkich europejskich odpowiednikach polskiego Urzędu Ochrony Danych Osobowych.

Schrems zarzuca 101 firmom z całej Europy przekazywanie danych amerykańskim koncernom Google i Facebook. Przetwarzanie ich w Stanach Zjednoczonych oznacza tymczasem, że nieskrępowany wgląd do nich mogą mieć tamtejsze służby specjalne. Proceder ten został ujawniony przez Edwarda Snowdena, byłego pracownika CIA publikującego informacje o inwigilowaniu obywateli USA i innych państw.

Wśród polskich firm o udostępnianie danych Amerykanom oskarżane są choćby serwisy Player.pl, Jakdojade.pl czy Pkobp.pl. Jak informuje „Dziennik Gazeta Prawna”: „na każdej z nich znajduje się kod Google czy Facebooka, służący chociażby do analizy ruchu na stronie. Problem w tym, że wiąże się to z transferem adresu IP czy danych z plików cookie do Stanów Zjednoczonych„.

NOYB twierdzi, że służąca do tego usługa Google Analytics nie jest niezbędna do funkcjonowania stron internetowych. Samo przekazywanie danych internautów, według organizacji, nie ma z kolei żadnych podstaw prawnych. Wyrok w tej sprawie wydał nawet Trybunał Sprawiedliwości Unii Europejskiej, ale do dzisiaj nie zmieniło to praktyku funkcjonowania wielu europejskich przedsiębiorstw.

#aktualnosci #codziennaprasowka #informacje #wiadomosci #daneosobowe #DODO #MSWiA #nasluchradiowy #ochronadanych #pogotowie #policja #radio #RODO #sluzby #strazpozarna

Czy to nie kuriozum, że z jednej strony nakłada się kary finansowe za niechronienie danych, wprowadza się specjalne urzędy ds. ochrony danych, wprowadza się do firm inspektorów ochrony danych, dużo się mówi o znaczenia ochrony danych zawartych w dokumentach, a z drugiej strony pozwala się służbom na rzucanie danych osobowych w eter bez żadnej ochrony?

#Niebezpiecznik Potężny i ciągły wyciek danych z Policji, pogotowia i Straży Pożarnej. I wszyscy o nim wiedzą

#zdrowie #daneosobowe #gemini #erecepty

Ministerstwo Zdrowia, UODO, Główny inspektorat Farmaceutyczny, a także prokuratura i policja przyjrzą się sieci aptek Gemini – donosi Dziennik Gazeta Prawna. Zachodzi podejrzenie, że spółka nadużywa danych z systemu informacji medycznej.Osią sporu jest system P1, w którym przechowywane są dane o lekach na receptę wydawanych w polskich aptekach. Mówi się, że jest największym systemem informatycznym e-usług dla obywateli w Europie Środkowo-Wschodniej. Bazując na terabajtach zgromadzonych rekordów, łatwo ustalić, z jakimi dolegliwościami zmaga się dany człowiek, a co za tym idzie sprofilować go pod kątem banków czy firm ubezpieczeniowych.

Gemini, a właściwie spółka zależna Gemini Apps, stworzyła kontrowersyjną aplikację "Recepta Gemini", która oficjalnie ma służyć do wsparcia obsługi klienta. Problem w tym, że posiłkuje się właśnie danymi z rejestru P1. Jak ustalili dziennikarze DGP, informacje pobierane są dzięki wykorzystaniu certyfikatu jednej z gdańskich aptek, a później trafiają na serwery chmur Amazona oraz Microsoftu.

#aktualnosci #codziennaprasowka #informacje #wiadomosci #apteki #recepty #Erecepty #polska #RPO #daneosobowe #dane #NaczelnaRadaAptekarska

Rzecznik Praw Obywatelskich zapoznał się z niepokojącymi doniesieniami medialnymi ("Gazeta Prawna"), dotyczącymi wykorzystywania danych osobowych pacjentów zawartych w e-recepcie przez apteki. Dane mają być przetwarzane w aplikacji, udostępnianej przez sieć aptek, służącej rezerwowaniu leków w wybranej aptece.

E-recepty szpiegują pacjentów

Według autorów artykułu na podstawie danych osobowych w e-recepcie dochodzi do profilowania pacjentów. Problem ten Prezesowi UODO miała sygnalizować Naczelna Rada Aptekarska, która wskazywała, że na recepcie może się znaleźć ponad 60 różnych danych, a kilka recept pozwala stworzyć wirtualną kopię pacjenta.

Profilowanie zasadniczo pozwala na podniesienie jakości proponowanych usług i personalizowanie oferty dla poszczególnych klientów. W praktyce jednak zdarzają się niepokojące nadużycia czy nawet sprzedaż danych innym podmiotom. A dane dotyczące zdrowia powinny być szczególnie chronione, ponieważ należą do kategorii informacji intymnych i wpływających na wiele innych aspektów naszego życia

#daneosobowe #MinisterstwoCyfryzacji #wyudzenia #cyberbezpieczenstwo #aktualnosci #codziennaprasowka #informacje #wiadomosci

Wczoraj otrzymaliśmy informacje o niepokojących próbach kontaktu, które dotyczyły kilku osób z różnych części Polski. Jedyne co udało nam się ustalić, że łączy te osoby, to fakt iż były one na kwarantannie. Osoby te relacjonowały, że odebrały telefon od kogoś, kto przedstawiając się za pracownika Ministerstwa Cyfryzacji, Kazimierza “Szmita”, prosił o “uzupełnienie brakujących danych”. Ciężko powiedzieć jak brzmi nazwisko, może to być Szmid, Schmitd, etc., dlatego stosujemy zapis fonetyczny.

Ktoś podając się za urzędnika Ministerstwa Cyfryzacji dzwoni do Polaków i prosi o pokazanie dowodu do kamerki

Pokaż dowód do kamerki

Kazimierz Szmit dzwonił z numerów:

+48 225568403

+48 532519883

+48 532519893

i proponował rozmówcom instalację aplikacji Microsoft Teams i dołączenie do videokonferencji, w ramach której mieli oni pokazać mu dowód osobisty zbliżając go do kamery w swoim urządzeniu. Szmit prosił też o podanie “adresu zamieszkania w Polsce”.

Uspokójmy, że nie chodziło tu o infekcję telefonu rozmówcy. Szmit nie przekazywał złośliwego linka do aplikacji Microsoft Teams, a kazał ją pobrać z oficjalnego sklepu. Odrzucał też prośby o rozmowę na WhatsAppie, tłumacząc “że jest mniej bezpieczny” (głos narratora: nie jest).

Nasi rozmówcy byli zdezorientowani. Zastanawiali się skąd ktoś z Ministerstwa miałby mieć ich numer telefonu. Po rozmowach udało się ustalić, że każda z tych osób miała lub wciąż ma zainstalowaną rządową aplikację Kwarantanna Domowa. Zastanawialiśmy się więc, czy ktoś nie wykorzystał przypadkiem opisywanego przez nas niedawno błędu dotyczącego prywatności w aplikacji Kwarantanna Domowa, który umożliwia sprawdzenie, czy dany numer jest — czy nie jest — osobą na kwarantannie. To tłumaczyłoby pozyskanie numerów osób, które faktycznie są na kwarantannie.

Natychmiast po otrzymaniu wiadomości, wysłaliśmy też zapytanie do Ministerstwa Cyfryzacji z prośbą o komentarz, czy prowadzi tego typu akcję “uzupełniania danych” w tak dziwny sposób i czy Pan Szmit/Szmitd/Schmitd istnieje. Nie otrzymaliśmy odpowiedzi na wszystkie z zadanych pytań, ale krótkie oświadczenie, z którego wynika, że:

Pan Szmit jest prawdziwy. I faktycznie prosi o pokazywanie dowodów do kamery 😳

Nie prowadzimy „akcji uzupełniania danych” użytkowników aplikacji „Kwarantanna domowa”. Numery telefonów, które Państwo wskazaliście są wykorzystywane przez pracowników Ministerstwa Cyfryzacji zajmujących się potwierdzaniem tymczasowych profili zaufanych. Więcej o tej e-usłudze przeczytacie Państwo tutaj – https://www.gov.pl/web/gov/zaloz-profil-zaufany Pracownicy potwierdzający tymczasowe profile zaufane nie mają dostępu do danych użytkowników aplikacji „Kwarantanna domowa”. Z użytkownikami aplikacji „Kwarantanna domowa” mogą kontaktować się jedynie osoby obsługujące infolinię dedykowaną użytkownikom apki.

Ministerstwo nie potwierdziło personaliów wskazywanej przez rozmówców osoby, ale ktoś o tak brzmiących danych w MC pracuje.

Czy to dobry pomysł?

Redakcja Niebezpiecznika stoi na stanowisku, że niezależnie od powodu i tego jak ktokolwiek się przedstawi w rozmowie telefonicznej, nigdy nie powinniście przekazywać mu żadnych danych. Ani adresu, ani PESEL-u, ani tym bardziej nie zgadzać się na prowadzenie wideorozmowy i pokazywanie dokumentów do kamerki.

Pamiętajcie, że jeśli ktoś Was nagra lub zrobi zdjęcie jak machacie dowodem do kamery, to może to potem wykorzystać, wraz z innymi Waszymi danymi, do zaciągnięcia pożyczki na Wasze konto albo otwarcia rachunku bankowego, aby zrobić z Was słupa.

Mamy jednak obecnie w taką sytuację, że być może niektórzy dla własnej wygody zdecydują się na kompromisy. Jeśli zrobią to świadomie — ich prawo i ich ryzyko. Do przetwarzania danych z dowodów są w Polsce uprawnione pewne firmy i instytucje na mocy odpowiednich ustaw. MC jest jedną z nich i w przeciwieństwie do wielu innych dostęp do wyglądu Waszych dokumentów ma.

Proces (komunikacji) weryfikacji do poprawy?

Coś jednak w tym procesie Ministerstwa Cyfryzacji chyba nie zagrało, skoro kiedy ruszyła “weryfikacja nową metodą”, ludzie — słusznie — są zaniepokojeni i zgłaszają ten incydent jako próbę wyłudzenia danych.

Nie wiemy, być może Ministerstwo niezbyt mocno komunikuje obywatelom, jak taka weryfikacja profilu będzie przebiegać. Być może urzędnicy niezbyt jasno tłumaczą o co chodzi. A być może, rozmowy weryfikacyjne są odbywane z dużym opóźnieniem w stosunku do czasu złożenia przez kogoś wniosku (tak, że osoba zapomina, że o coś takiego wnioskowała). Coś tu jednak chyba trzeba lekko skorygować w tym procesie weryfikacji, skoro budzi wśród osób lęk.

Jedna z osób, którą po wyjaśnieniach MC uspokoiliśmy, że dzwonił do niej prawdziwy urzędnik, a nie oszust, odparła, że:

“o taki profil to jeśli wnioskowałem, to mogłem wnioskować bardzo dawno temu, jedyne co mi przychodzi do głowy, to że robiłem to przed wyborami. W ostatnich tygodniach nie przypominam sobie składania takiego wniosku“

Co ciekawe, w ministerialnej instrukcji stoi, że do rozpoczęcia rozmowy z urzędnikiem potrzebny jest kod, będący numerem wniosku. Nasi rozmówcy również nie przypominają sobie, aby Szmit im taki numer podawał.

Spodziewamy się, że nie tylko jeden urzędnik, którego telefony zaniepokoiły naszych Czytelników, odpowiada za taką weryfikację na Polskę. Być może inni, urzędnicy rozmowę prowadzą inaczej lub kontakt nawiązują z osobami proszącymi o profil zaufany w jakiś inny sposób, bardziej zapadający im w pamięć i dlatego rozmowy nie budzą obaw, a my nie mamy zgłoszeń.

Dlatego dajcie znać, jeśli przeszliście taką weryfikację i napiszcie jak ona wyglądała. Oraz z jakiego miejsca (strony, aplikacji) trafiliście na formularz składania wniosku o tymczasowy profil zaufany. Dajcie też znać, jeśli ostatnio ktoś do Was dzwonił, poprosił o pokazanie dowodu do kamery, a Wy tego nie zrobiliście i do teraz uważaliście, że dzwonił do Was oszust.

#daneosobowe #policja #wycieki #aktualnosci #codziennaprasowka #informacje #wiadomosci #polska #koronawirus #prawo #covid19 #epidemia #bluemenda

Takie zgłoszenie otrzymaliśmy od jednego z Czytelników, który wypatrzył ten (brak reklamy portalu ze śmiesznymi obrazkami) post na Wykopie. Trochę nie wierzyliśmy, ale… to niestety prawda. W dodatku, część z tych fotografii wciąż jest na profilu tego warszawskiego policjanta.

Policjant robi zdjęcia prawom jazdy zatrzymywanych osób i wrzuca je na Instagrama

profil rzeczonego pana

Zdjęcia praw jazdy wrzucane przez policjanta warszawskiej drogówki są na szczęście ocenzurowane. Ale… wiele wskazuje na to, że robi je swoim smartfonem, a zatem:

w pamięci jego telefonu zdjęcia są nieocenzurowane



zachodzi ryzyko, że zdjęcia synchronizują się z chmurą

No tak po prostu nie powinno być. Ciężko znaleźć jakąkolwiek podstawę prawną umożliwiającą policjantowi takie działania. Ale dla pewności zapytaliśmy Michała Kluskę, adwokata w kancelarii Domański Zakrzewski Palinka, eksperta od naruszeń ochrony danych osobowych o to czy RODO, które różnym organom państwowym przyznaje różne wyjątki, nie ma jakiegoś zapisu, który pozwalałby policjantowi robić to co robi.

Nie widzę żadnej podstawy prawnej w RODO do tego aby takie działania miały miejsce. To że zdjęcie jest “ocenzurowane” nic tutaj nie zmienia. Na sprzęcie którym wykonywane jest zdjęcie jest ono w wersji “surowej” a jeszcze potem jest poddawane obróbce. Trudno też tutaj uznać, że czynność fotografowania i umieszczania tych zdjęć w internecie nie podlega pod RODO na podstawie art 2 ust 2 lit c RODO czyli że jest to czynności “o czysto osobistym lub domowym charakterze”

Poza zdjęciami dokumentów, na profilu niebieski_ja pojawiają się też inne materiały mogące zawierać dane osobowe, tu chyba zdjęcie notatnika służbowego. Szczęśliwie, też z nałożonym blurem. Ciekawe czy dałoby się odblurować… Początkującym OSINT-owcom stawiamy też wyzwanie wskazania na mapie Google budynku i okna, które widać na zdjęciu. Nie powinno być to trudne :)

A jak donosi użytkownik jagoda_m89 z Wykopu, kolega z pracy niebieskiego_ja też ma w zwyczaju fotografowanie praw jazdy.

Policjant prawie zatarł ślady?

Zaczęliśmy się zastanawiać, jak policjant mógłby się tłumaczyć z takich fotek. Bo coś czujemy, że będzie zaraz musiał. My na jego miejscu poszlibyśmy w argument, że fotografie mają tylko wartość ilustracyjną, że to ustawka, a fotografowane prawo jazdy zawsze należy do niego. Ale temu argumentowi trochę przeczy zdjęcie na którym widać kilka praw jazdy…

Wtedy zauważyliśmy, że tego zdjęcia nie ma (już?) na Instagramie. Ślad po nim jednak nie zaginął całkowicie, bo z Facebooka nie zostało skasowane. Przeoczenie? Jeśli tak, to mamy nadzieję, że policjant nie przeoczył opcji “Synchronizuj zdjęcia umieszczane w pamięci telefonu z chmurą” i nigdy nie była ona włączona na jego smartfonie. Bo w przeciwnym razie te zdjęcia są nie tylko na Instagramie i Facebooku w formie ocenzurowanej, ale i na jego koncie Google/Apple w formie surowej.

Być może policjant ma odpowiednie uprawnienia do przetwarzania tych zdjęć, licencję od rzecznika prasowego policji, albo robi to jakimś policyjnym, certyfikowanym smartfonem? Wysłaliśmy pytania do zespołu prasowego policji i czekamy na odpowiedzi. Kiedy je otrzymamy, zaktualizujemy ten artykuł.

“Zawód” zaufania publicznego

Wydawać by się mogło, że zwłaszcza policjanci powinni wiedzieć lepiej. I chyba tak jest bo poza tymi dwoma kolegami z pracy nie jesteśmy w stanie znaleźć innych policjantów, którzy tak niefortunnie podeszli do danych legitymowanych przez siebie osób. W ogóle większość policjantów jakich znamy bliżej, poważnie podchodzi do swojej pracy i to naprawdę sensowni zawodowo i fajni prywatnie ludzie. Więc jeśli ktoś zamierza w komentarzach pod tym artykule nie skupiać się na merytorycznych aspektach tego naruszenia a “jechać po policji”, niech sobie daruje. Odsyłamy do krzywej Gaussa, która dotyka każdą branżę.

Kończąc, zupełnie szczerze zachęcamy do śledzenia profilu policjanta niebieski_ja. Publikuje bardzo ciekawe materiały, ze środka policyjnych pojazdów czy m.in. z eskorty VIP-ów (BTW: jeśli kogoś interesuje praca policji od środka, to polecamy też profile PMF i policjantka_prewencji i Sierżanta Bagietę. A tak w ogóle to my też mamy profil na Insta, którego jak klikniecie “follow” to nie da się zalajkować. Sprawdźcie!).

Ostatnio niebieski_ja wrzucił post o tym, czy okazywać czy przekazywać dokumenty policjantowi do ręki w trakcie legitymowania. Temat jakby na czasie ;) Coś nam się wydaje, że niektórzy z legitymowanych przez tego policjanta woleliby być teraz w pierwszej grupie… Post kończy się takim akapitem:

REASUMUJĄC: MAMY OBOWIĄZEK DAĆ PJ. Nie przekazanie dokumentu prawa jazdy w trakcie kontroli, jak i niestosowanie się do poleceń właściwych organów jest sankcjonowane.

Ciekawe, czy uda nam się dowiedzieć, jak sankcjonowane jest strzelanie fotek legitymowanych swoim smartfonem (to jedno z pytań do biura prasowego Policji).

Aktualizacja 5.05.2020, 17:32

Nie uwierzycie jaką odpowiedź przesłało nam biuro prasowe Policji na nasze pytania.

Szanowny Panie,



nie jest nam znana ta sytuacja, skąd Pan wie, że jest to Policjant? Nie jest to oficjalne konto polskiej Policji.



Z poważaniem



podkom. Antoni Rzeczkowski



Wydział Prasowo-Informacyjny



Biura Komunikacji Społecznej



Komendy Głównej Policji

Jeśli to nie jest policjant, to Policja ma spory problem. Bo ktoś w ich mundurze i ich radiowozach jeździ z VIP-ami, zakłada mundur policjanta, zatrzymuje ludzi a nawet robi zdjęcia w środku komisariatu, tego o tutaj.

Gdyby faktycznie policja nie była w stanie ustalić imienia, nazwiska, stopnia i jednostki tego policjanta. Zapraszamy do kontaktu. My już te dane mamy.

#aktualnosci #codziennaprasowka #informacje #wiadomosci #ArchiwumX #daneosobowe #Google #wyciek #cyberbezpieczenstwo

Google właśnie poinformowało niektórych swoich użytkowników, że mogło niechcący ujawnić innym ich prywatne nagrania przechowywane w usłudze Google Photos. I choć każdy powinien zdawać sobie sprawę z tego, że to co trzyma w chmurze może w każdej chwili zostać upublicznione (nie tylko przez atak hakerów, ale też przez błąd oprogramowania), to takie sytuacje mimo wszystko zawsze mało komfortowe…

Wpadka Google: Twoje prywatne filmy mogły trafić na konta innych użytkowników

To nie mój filmik!

Na przestrzeni ostatnich miesięcy dwóch naszych Czytelników zgłaszało nam, że w ramach danych zgromadzonych na ich kontach Google Photos pojawiły się im filmy, których nie rozpoznają. Filmy nienależące do nich. Choć mieliśmy kilka hipotez, z wielu powodów nie byliśmy tego w stanie tego incydentu wyjaśnić, ani zweryfikować w pełni. Zgłoszenia te, jak wiele innych, odłożyliśmy do naszej szuflady “Archiwum X“. A dziś je wyciągamy, bo najświeższy komunikat Google może być wyjaśnieniem tych przypadków. I niestety potwierdzeniem obaw naszych Czytelników, którzy widząc nie swoje filmy na swoim koncie, zastanawiali się, czy przypadkiem ich filmy nie pojawiły się na kontach kogoś innego… Wyglada na to, że mogły. Oto oświadczenie, jakie Google wystosowało do osób, których “dotknął ten błąd”

Pal licho filmy, Google pomieszało całe skrzynki pocztowe!

Ten incydent, to dobry moment, aby przypomnieć sprawę, jaką ok. 4 lata temu zgłosił nam jeden z Czytelników, którego firma korzysta z Google Suite (usługi chmurowej dla firm). Na skutek nieszczęśliwego splotu wypadków, firma straciła dane z konta jednego z pracowników i skorzystała z opcji przywrócenia ich z kopii bezpieczeństwa. Dane zostały przywrócone, ale nie dotyczyły tego pracownika, a kogoś zupełnie innego, z innej firmy…

Niestety, z tamtym Czytelnikiem straciliśmy kontakt na skutek (nomen omen) naszej automatycznej polityki kasowania e-maili od Czytelników :-) Ale jeśli nas teraz czyta, niech się odezwie na [email protected] — z chęcią się dowiemy jak dalej potoczyła się ta sprawa. A jeśli czyta nas inna firma, której kilka lat temu Google wysłało (jeśli wysłało) informację, że ich dane przez przypadek przekazali innej firmie, to też niech do nas napisze :)

#codziennaprasowka #informacje #wiadomosci #Ekwador #daneosobowe #Ciekawostki #prywatnosc

Nie, nie Polaków, choć równie dobrze do sytuacji mogłoby dojść w naszym kraju. Sprawa wycieku danych prawie wszystkich obywateli dotyczy Ekwadoru.

Dane prawie wszystkich obywateli wyciekły do sieci

Poważny wyciek danych w Ekwadorze

W Ekwadorze mieszka ponad 16,5 miliona osób i dane prawie każdej z nich (w tym 6,7 miliona dzieci) zostały ujawnione w Internecie. Jak do tego doszło? Okazało się, że zawierająca je baza danych znajdowała się na niezabezpieczonym serwerze w chmurze.

Dostęp do tego serwera został już zablokowany przez ekwadorski zespół ds. bezpieczeństwa informatycznego, ale na razie trudno określić, czy jakiś cyberprzestępca nie zdążył wcześniej pobrać tych danych. Byłby to olbrzymi problem, ponieważ znajdowały się tam informacje pozwalające na bezpośrednią identyfikację obywateli.

Wśród tych danych znajdowały się:

oficjalne numery identyfikacyjne, 



numery telefonów, 



adresy, 



akta rodzinne, 



daty ślubu, 



historie edukacji i pracy, 



a także niektóre informacje finansowe.

Można dowiedzieć się (niemal) wszystkiego

„To naruszenie jest szczególnie poważne, ze względu na to, jak wiele informacji zostało ujawnionych na temat każdej osoby” – napisali Noam Rotem i Ran Locar, a więc badacze z vpnMentor, którzy odkryli niezabezpieczony serwer z 18 GB danych zapisanych w wielu plikach.

Jak podaje Catalin Cimpanu na łamach serwisu ZDNet, który jako pierwszy poinformował o sprawie, korzystając tylko z tej bazy, można by na przykład odnaleźć najbogatszych Ekwadorczyków, a następnie ustalić ich adresy domowe, liczebność rodzin czy tablice rejestracyjne samochodów, jakimi jeżdżą.

W sieci można znaleźć głosy wątpiące w autentyczność danych zawartych w bazie. Jednym z powodów ma być informacja, że wyciekły dane ponad 20 milionów osób, choć w Ekwadorze mieszka ich znacznie mniej. Pojawiają się jednak duplikaty, a do tego nie brakuje informacji o osobach zmarłych. Baza nie jest jednak przy tym przestarzała, co potwierdził serwis ZDNet.

Czy to mogło zdarzyć się w Polsce?

W każdym kraju, w którym informacje o obywatelach są przechowywane także w formie cyfrowej (a Polska się wśród nich znajduje), mogłoby dojść do podobnego incydentu. Wprawdzie nie ma powodów, by przypuszczać, że bazy danych o Polakach są tak kompletne, a do tego są nieodpowiednio zabezpieczone, ale ostatecznie ryzyko faktycznie występuje.

RODO działa rok, ale wiele firm czy instytucji narzeka na przyrost zbędnej biurokracji, która nie wpływa na poprawę bezpieczeństwa. Co i rusz dochodzi do absurdów.

#polska #daneosobowe #europa #informatyka #programista15k #prawo