60 proc. badanych uważa, że w czasie epidemii koronawirusa ich personalia, czy numery osobistych dokumentów poznają osoby nieuprawnione - o tym pisaliśmy tydzień temu. Zaskakujące wnioski płyną również z drugiej części sondażu na temat obecnego postrzegania zagrożeń w internecie. Ponad połowie badanych najbardziej spędza sen z powiek możliwość wycieku ich danych z różnych instytucji i firm.

Włamania do komputera, i w efekcie utraty danych boi się dziś co piąty ankietowany, a ich wyłudzenia przez oszustów - co czwarty. Jednak znacznie więcej osób obawia się problemów, jakie mogą ich spotkać przez niedbałość lub niekompetencję podmiotów, które przechowują informacje na ich temat, czyli urzędów oraz firm - na to wskazało łącznie 54 proc. ankietowanych, którzy wypowiedzieli się w sondażu przeprowadzonym na zlecenie Krajowego Rejestru Długów - Biura Informacji Gospodarczej.

Sklepy i urzędy

Prawie jedna trzecia badanych ma poważne wątpliwości dotyczące tego, czy prywatne przedsiębiorstwa będą w stanie - teraz, gdy trwa pandemia - zapewnić bezpieczeństwo ich danym osobowym. Chodzi m.in. o portale społecznościowe, sklepy internetowe oraz różne inne firmy, z których usług korzystamy.

Tymczasem na niektóre z nich jesteśmy skazani, do czego nas skłaniają ograniczenia wprowadzone w ramach walki z koronawirusem - wiele osób przestawiło się bowiem na zakupy online. W sondażu 21 proc. pytanych przyznało, że obecnie "znacznie częściej" niż wcześniej korzysta z płatności online.

Zakupy w sieci wymagają jednak założenia konta i zostawienia swoich personaliów w serwisie. Jest wygoda, ale i przybywa w Internecie miejsc, w których można znaleźć informacje na nasz temat.

Nasze dane osobowe gromadzą także instytucje publiczne, w tym urzędy, uczelnie czy szpitale. Ich zabezpieczeniom - jak wskazuje sondaż - nie ufa ponad 26 proc. badanych.

Jednak podobnie jak w przypadku prywatnych przedsiębiorstw, nie można sobie pozwolić na zupełną rezygnację z wizyty w urzędzie lub u lekarza (choć te w czasie pandemii są radykalnie ograniczone). Także np. uzyskanie decyzji administracyjnej, złożenie rozliczenia podatku lub rozpoczęcie studiów, wiąże się z koniecznością wypełnienia wniosków i formularzy, za pośrednictwem których różnym instytucjom są przekazywane nasze dane osobowe.

Analizując wyniki sondażu nasuwa się wniosek, że - zdaniem badanych - nie ma w sieci bezpiecznego miejsca, a głośne wycieki, do jakich ostatnio doszło te obawy potwierdzają.

- Polacy zrozumieli, że zachowanie podstawowych zasad bezpieczeństwa nie wystarczy do tego, żeby uchronić swoje dane osobowe i nie narazić się na przykre konsekwencje ich utraty, jak np. cudze pożyczki do spłaty. Nie mamy przecież wpływu na to, jak informacji na nasz temat pilnują ci, którym je powierzyliśmy – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. - Duży wpływ na brak zaufania do instytucji i firm miały zapewne doniesienia na temat dużych wycieków danych, do których doszło w ostatnim czasie - ocenia ekspert.

Błąd lub zaniedbanie

Obawy o bezpieczeństwo danych gromadzonych przez różne podmioty mają praktyczne uzasadnienie. 

Na początku marca branżowe media alarmowały, że z baz firmy udzielającej pożyczek online wyciekły informacje o ponad 200 tysiącach klientów (w tym wrażliwe dane jak PESEL, hasła, numery dowodów osobistych).

Głównym błędem - jak oceniali eksperci - było umieszczanie bazy danych w otwartej sieci.

W kwietniu echem odbiła się wiadomość o tym, że w Internecie dostępne są imiona, nazwiska, adresy zamieszkania i numery telefonów ok. 52 tysięcy głównie sędziów i prokuratorów, które zostały skradzione z bazy Krajowej Szkoły Sądownictwa i Prokuratury (sprawę ujawniła "GW").

Policja zatrzymała informatyka z zewnętrznej firmy obsługującej system informatyczny KSSiP. Wygląda na to, że  do wycieku doszło przez błąd lub zaniedbanie.

Według ustaleń prokuratury w trakcie przenoszenia danych na nową platformę, informatyk utworzył katalog, do którego przeniósł dane pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP (personalia, adresy mailowe i numery telefonów). Następnie nadał katalogowi uprawnienia publiczne, i przez to pobrać dane mógł każdy, mający dostęp do Internetu. Pliki ściągnęły do baz prywatnych nieustalone osoby. Kim są - to śledczy próbują ustalić. Sprawa wyszła na jaw gdy jeden z oszustów wykorzystując zdobyte dane przejął konto w mediach społecznościowych jednej z poszkodowanych osób.

Krzysztof J. usłyszy zarzut udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP.

Informatyk usłyszał zarzut "udostępnienia danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym KSSiP".

- Niestety, ostatnie wydarzenia pokazują, że myśląc o bezpieczeństwie danych w sieci niczego nie można być pewnym. Codziennie czytamy o kolejnych wyciekach, Polacy również to dostrzegają, i to znajduje odzwierciedlenie w sondażu - zauważa Bartłomiej Drozd. Takie "wycieki" - jak zaznacza - mogą mieć bardzo przykry finał.

- Oszuści wykorzystują zdobyte dane do tego, by podszywając się pod ich właściciela wyłudzić kredyt lub zawrzeć umowę leasingową na samochód czy drogą elektronikę - zaznacza ekspert. I radzi, by oprócz przestrzegania podstawowych zasad bezpieczeństwa, stale monitorować zapytania na swój temat w Krajowym Rejestrze Długów. - Tylko wtedy można szybko zareagować, gdy ktoś spróbuje wykorzystać nasze dane – podkreśla Bartłomiej Drozd.