Czy w sieci dane o nas samych mogą zostać odnalezione i wykorzystane w niekorzystny sposób? Ile wie o nas Internet? Odpowiada ekspert w dziedzinie ochrony danych osobowych z ODO 24.
Według raportu „Digital 2021” firm We Are Social i Hootsuite, z Internetu w Polsce korzysta 31,97 mln ludzi, a portali społecznościowych używa aż 25,9 mln osób. Takie liczby robią wrażenie, ale też zmuszają do zastanowienia. Korzystając z Internetu niejednokrotnie pozostawiamy po sobie ślad, poprzez udostępnienie naszych danych. Przy odpowiednim wysiłku i wiedzy można powiązać pozostawioną w Internecie treść z wybraną osobą. Zazwyczaj, to my sami decydujemy o upublicznieniu prywatnych danych w sieci, ale informacje nas dotyczące mogą być też łatwo dostępne niezależnie od naszej woli. Czy można je odnaleźć i wykorzystać w niekorzystny dla nas sposób? Ile wie o nas Internet?
(Nie)publicznie informacje
Dostęp do Internetu jest coraz bardziej powszechny. Aż 84,5% mieszkańców Polski z niego korzysta – wynika z danych raportu „Digital 2021” od We Are Social i Hootsuite. Posiadamy coraz większą świadomość, że każdy nasz ruch w sieci pozostawia po sobie ślad. Jednak nie każdy zdaje sobie sprawę z tego, jak wiele informacji jest zbieranych na nasz temat. Co więcej, przy odpowiednim wysiłku prawie każdy może wejść w ich posiadanie.
Niektóre informacje, które nas dotyczą, można pozyskać przez ogólnie dostępne źródła. Przestępcy mogą wykorzystać te informacje w celu podejmowania prób złamania prawa np. uzyskania pożyczki od nierzetelnego pożyczkodawcy.
Na podstawie Rejestru Przedsiębiorców KRS możemy uzyskać np. numer PESEL, a co za tym idzie, także zaszytą w nim datę urodzenia członków zarządu. Centralna Ewidencja i Informacja o Działalności Gospodarczej umożliwia dotarcie do szeregu informacji o osobach prowadzących jednoosobową działalność gospodarczą. Ujawniony w niej adres prowadzenia działalności, niejednokrotnie stanowi także miejsce zamieszkania przedsiębiorcy. Centralny Rejestr Beneficjentów Rzeczywistych również pozwala na pozyskanie informacji o numerze PESEL, tym razem udziałowców spółek – tłumaczy r.pr. Paweł Radecki, ekspert ds. compliance ODO 24. Uzyskanie informacji o numerze księgi wieczystej budynku, umożliwia pozyskanie imion, nazwisk i numerów PESEL wszystkich właścicieli lokali w budynku, poprzez system Elektronicznych Ksiąg Wieczystych – dodaje.
Czy da się pozyskać więcej danych?
Zakładając, że chcielibyśmy zdobyć jeszcze bardziej szczegółowe informacje personalne, które są dostępne w sieci, potrzebowalibyśmy skorzystać z wyspecjalizowanej usługi. OSINT (ang. Open-Source Intelligence), inaczej biały wywiad, wymaga zaangażowania analityków do przeszukiwania Internetu pod kątem fragmentów informacji o danej osobie. Znalezione szczegóły są kojarzone i łączone w całość w celu pozyskania dalszych informacji.
Korzystając z tzw. białego wywiadu możemy dojść „po nitce do kłębka”. Posługując się przykładem: na stronie internetowej firmy znajduje się adres służbowy wybranej osoby. Pozyskane imię, nazwisko i adres e-mail mogą być przedmiotem dalszych poszukiwań w celu odnalezienia kont internetowych danej osoby na portalach społecznościowych. Kolejne uzyskane informacje, np. zdjęcia, są przedmiotem dalszej analizy, w celu wyodrębnienia cech identyfikujących osobę – zaznacza r.pr. Paweł Radecki, ekspert ds. compliance ODO 24.
Analitycy OSINT korzystają z wielu dostępnych w sieci narzędzi, aby ułatwić swoją pracę. Jedna z aplikacji umożliwia m.in. błyskawiczne przeszukiwanie wskazanych domen internetowych w celu pozyskania wszystkich upublicznionych w domenie adresów e-mail. Wyspecjalizowane narzędzia dostępne poprzez przeglądarkę pozwala na szybkie sprawdzenie, na jakich mediach społecznościowych zarejestrowane jest konto o konkretnej nazwie użytkownika (np. Jan.Kowalski lub J.Kowalski). Zaawansowane narzędzia wykorzystujące algorytmy sztucznej inteligencji (AI) analizują przesłane zdjęcie w celu rozpoznania cech charakterystycznych dla wizerunku danej osoby i wyszukania w Internecie jej innych fotografii.
Analiza OSINT nie jest prostym zadaniem – potrzeba dużo wysiłku i znajomości wyspecjalizowanych narzędzi, aby działać skutecznie. Mimo tego powinniśmy uważać, jakie dane udostępniamy w sieci – nasze bezpieczeństwo i spokój mogą być warte więcej niż możliwość podzielenia się informacjami o sobie na kolejnym portalu społecznościowym – mówi r.pr. Paweł Radecki, ekspert ds. compliance ODO 24.
https://itreseller.pl/it-reseller-nr-339-2021/