Od trzech miesięcy nie ustają ataki hakerów, którzy przejmują kontrolę nad kontami posłów na FB i Twitterze i włamują się na ich prywatne skrzynki pocztowe. Problem dotyczy tylko posłów PiS, w tym ostatnio Marka Suskiego i radnej Porozumienia, której zdjęcia w negliżu (według kobiety są fotomontażem) miał otrzymywać poseł. Wcześniej ofiarą hakerów (lub hakera – badają to prokuratury i policyjne wydziały do walki z cyberprzestępczością) była m.in. minister pracy Marlena Maląg i poseł Arkadiusz Czartoryski. Zdaniem ekspertów to źle zabezpieczone konta pomogły hakerom w atakach, a sprawcy stosowali tzw. phishing – to atak prowokujący do wykonania jakiejś czynności, np. „kliknięcia" w link przesłany e-mailem, który pozwala przejąć konto użytkownika.
Pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski uruchomił skrzynki dedykowane wyłącznie do obsługi parlamentarzystów w przypadku ataku – cyber.parlament@mc.gov.pl. Wszystkie kluby parlamentarne otrzymały „Poradnik bezpiecznego korzystania z mediów społecznościowych", a Kancelaria Sejmu dodatkowo materiały szkoleniowe dla posłów i ich współpracowników. Poradnik w przejrzysty sposób podaje „kilka uniwersalnych zasad, których przestrzeganie ograniczy ryzyko stania się ofiarą cyberprzestępców".
Kod PIN lub hasło
To przede wszystkim utworzenie „silnego PIN" (nie może być to 1234 lub data urodzin), zaleca się również korzystanie z funkcji logowania przy pomocy odcisku palca lub rozpoznawania twarzy. Niedopuszczalne jest pozostawianie swoich urządzeń mobilnych bez opieki, np. w sali spotkań czy na stole w restauracji. Posłowie nie powinni korzystać z darmowych wi-fi, jednak jeżeli nie ma innego wyjścia, powinien „ograniczyć swoją aktywność w takiej niezabezpieczonej sieci, a szczególnie unikać logowania się do mediów społecznościowych, kont bankowych czy poczty elektronicznej".
Posłom zaleca się również korzystanie z oprogramowania typu VPN (Virtual Private Network), które utrudnia monitorowanie w sieci. Niezwykle ważnym dla zachowania bezpieczeństwa jest weryfikacja dwuetapowa – to dodatkowe zabezpieczenie dostępu do konta, polegające na tym, że oprócz standardowego hasła wymagany jest drugi etap weryfikacji logowania. „Może być to wysyłany SMS-em kod PIN lub jednorazowe hasło generowane w aplikacji" – tłumaczą autorzy poradnika.
Część poradnika dotyczy zabezpieczeń w portalach społecznościowych, których tak chętnie używają parlamentarzyści. Tu również nie wolno tworzyć hasła z imienia czy daty urodzenia. „Silne hasło powinno liczyć kilkanaście znaków, w tym tzw. znaki specjalne, np. #, ! czy $" – wyjaśniają eksperci w poradniku.
Rak leży w dole
Bardzo prostą metodą zabezpieczenia, a zarazem niezwykle trudną do przełamania, jest tzw. metoda zdania. „Polega ona na ułożeniu abstrakcyjnego zdania, np. Rak leży w dole, które zapisujemy w sposób zgodny z wymaganiami dot. silnych haseł (wykorzystanie wielkich liter, cyfr, znaków specjalnych). Przykładowe hasło: 1Raklezywdole# – czytamy w poradniku. Wielu posłów używa własnych prywatnych kont. Zdaniem ekspertów tylko niektóre są bezpieczne. To m.in. gmail czy protonmail, a także konta sejmowe czy należące do instytucji.
Parlamentarzyści robią także inny błąd – często logują się na wielu urządzeniach, np. na służbowym smartfonie czy tablecie, prywatnym laptopie. „Należy ustalić jasne zasady, które urządzenia będą wykorzystywane na co dzień do mediów społecznościowych i tym samym ograniczyć ich liczbę, a także zawsze wylogować się po zakończeniu pracy na innym urządzeniu niż zwykle" – radzą eksperci. Autorzy wskazują także, by być czujnym: zarówno Facebook, jak i Twitter powiadamiają swoich użytkowników w przypadku podejrzanych działań dotyczących konta, jak np. wielokrotne próby logowania. To jasny sygnał, że ktoś próbuje się włamać.
Poseł Czartoryski chwali poradnik. – Szkoda, że powstał dopiero teraz. Rzeczywiście nie miałem podwójnego zabezpieczenia, cóż Polak mądry po szkodzie. Zhakowano mi pocztę służbową i prywatną i strach pomyśleć, co z tego wyniknie – mówi w rozmowie z „Rzeczpospolitą".
Marcin Kierwiński, poseł KO, mówi, że jego ugrupowanie już dawno przeszkoliło posłów, informując ich o obowiązku instalowania podwójnego zabezpieczenia. – Może dlatego nie doświadczamy ataków – mówi „Rzeczpospolitej".
