phishing

Cel został pewnie wybrany nieprzypadkowo. Sfabrykowana "notatka prasowa" dotyczyła wszak "nowego pisma", które miało rzekomo zacząć wydawać Medical Tribune Polska, a które już wydaje "Marketing&More". Tak wybrany cel jest idealny - Marketing&More o tym napisze, napiszą też inne periodyki, które zajmują się public relations, reklama i marketingiem. Wysłanie sfabrykowanej notatki prasowej oraz jej bezmyślne wykorzystanie przez "redakcje" internetowe zajmujące się branżą, której notatka dotyczyła, obnażyło bezwzględnie mechanizm obiegu papki informacyjnej w "mediach". Teraz przedstawiciele branży zastanawiają się czemu miało to służyć, a ja mam własną odpowiedź: akcja pokazała boleśnie brak rzetelności dziennikarskiej. Wysłanie fałszywej notatki w celu sprawdzenia, czy ktoś ja opublikuje, można - moim zdaniem - sprowadzić do próby sprowokowania wykształcenia się przeciwciał, aby organizm nie umarł i miał jakiś mechanizm obronny. Rzetelność dziennikarska może okazać się dla redakcji wielkim wsparciem w trudnych czasach. Ta akcja pokazuje jeszcze inne sprawy, które są istotne z punktu widzenia tematyki poruszanej w tym serwisie. Weźmy np. możliwości, jakie ten mechanizm daje dla osób pomawiających, naruszających dobra osobiste, stosujących nieuczciwe praktyki rynkowe, takich jak rozpowszechnianie nieprawdziwych informacji o przedsiębiorstwach, itp.
Aktualizacja w górę osi czasu: Fake-MORE: czy pojawią się sprostowania? Chyba nie... (tu również screencast).

Właściciel Wydawnictwa Albatros na łamach Gazety Wyborczej zaalarmował media: "Dokumenty, jakimi posłużyli się oszuści zamawiając reklamy są dobrze podrobione. Zwierają wszystkie dane należące do mnie: regon, NIP, adresy, tylko właściciel firmy jest inny. Nie może być dwóch firm z takimi samymi danymi a innymi właścicielami. Założyłem firmę w 1994 roku. Wtedy nadano mi NIP. Oszust posługuje się zaświadczeniem z 2003". Dziennik Internautów pociągnął temat i opublikował kolejne komentarze dotyczące funkcjonowania sklepu internetowego 1rtv.pl: "Reklama za 0 zł w Fakcie i Super Expressie, telewizory tańsze o kilkadziesiąt procent niż u konkurencji, podszywanie się pod wydawcę książek, zablokowana strona i doniesienie na policję - tak obecnie przedstawia się sytuacja sklepu internetowego 1rtv.pl".

"Biorąc pod uwagę bieżące potrzeby bezpieczeństwa w tym zakresie, nie ma pełnego uzasadnienia do wprowadzania odcisków palców w dowodzie osobistym. Poza tym dowody biometryczne naruszałyby naszą prywatność. Zbieranie odcisków palców najczęściej kojarzy się nam się z jakimiś scenami z amerykańskich filmów. To pewnie nie jest sytuacja taka, w której sami chcielibyśmy się widzieć."

Przed Sądem Okręgowym we Wrocławiu rozpoczyna się proces, w którym osoba fizyczna domaga się od spółki Nasza-klasa.pl sp. z o.o. przeprosin (w lokalnym tygodniku i w internecie) oraz zadośćuczynienia w wysokości 50 tys. złotych. Wszystko w związku z tym, że w ramach serwisu internetowego ktoś założył profil, za jego pomocą podszywał się pod powoda (imię, nazwisko, zdjęcie), a podszywając się wysyłał do "setek osób" obraźliwe komunikaty. Mamy to więc do czynienia z pewną formą phishingu. Sprawa może być również ciekawa, ze względu na praktykę stosowania przepisów dotyczących instytucji "notice and takedown". Tę sprawę należy również oceniać w świetle niedawnego wyroku Europejskiego Trybunału Praw Człowieka, który wyznaczył "nowy" standard ochrony prywatności: Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności.

Drugiego grudnia zapadł wyrok Europejskiego Trybunału Praw Człowieka w Strasburgu w sprawie K.U. przeciwko Finlandii (Application no. 2872/02). O sprawie pisałem w listopadzie 2006 roku (dwa lata temu), w tekście Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka. Sprawa jest ważna, gdyż Trybunał twierdząco odpowiedział na stawiane wówczas pytanie: "czy powinny istnieć prawne możliwości dochodzenia ujawnienia danych osoby, która dopuściła się w internecie opublikowania materiału stanowiącego zniesławienie/pomówienie (defamatory)?". Trybunał stwierdził naruszenie przez Finlandię art. 8 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, gdyż państwo powinno stworzyć środki prawne ochrony życia prywatnego jednostki, również wówczas, gdy w grę wchodzą relacje między jednostkami. W sprawie chodziło również (a może przede wszystkim) o możliwość dochodzenia roszczeń, a także - w związku z tym - o prawo do anonimowej komunikacji elektronicznej...

Po raz kolejny dali o sobie znać ludzie z grupy the Yes Men. Wcześniej pisałem o nich w tekście Uwaga! Wirtualne źródła, gdy dzięki stronie internetowej skusili dziennikarzy BBC i podszywając się pod rzecznika Dow Chemical ogłosili, że biorą na siebie odpowiedzialność za wyciek trującego gazu w fabryce w Bhopal (Indie). Teraz przygotowali milion egzemplarzy specjalnie sfabrykowanego, czternastostronicowego, przyszłego (bo z datą 4 lipca 2009) wydania the New York Times, który rozdawany za darmo na ulicach miast ogłaszał koniec wojny w Iraku. Powstała też spreparowana strona internetowa najbardziej opiniotwórczej amerykańskiej gazety codziennej...

Jeden z pracowników spółki Atos Origin, która obsługuje brytyjski serwis Government Gateway, zgubił (przed pubem) pendrive z danymi 12 milionów obywateli (12 milionów to i tak mniej, niż 17 milionów w Niemczech - por. Dane 17 milionów klientów Deutsche Telekom i 26 milionów w USA - por. Wyciekły dane osobowe ponad 26 milionów amerykańskich żołnierzy). Jak donoszą media - dane brytyjskich obywateli miały być "poufne" (dlaczego zatem pracownik je nosił w kieszeni?) i dotyczyły "podatników, którzy rozliczają się przez internet".

Prawdopodobnie z przepracowania nie odnotowałem faktu opublikowania przez TNS OBOP wyników badania na temat ochrony danych osobowych. Nie przeoczyłem jednak tego badania, ponieważ otrzymałem pocztą notatkę prasową z biura Generalnego Inspektora Ochrony Danych Osobowych. W notatce znalazł się komentarz do tego badania. Samo badanie zostało przeprowadzone na zlecenie agencji Fleishman-Hillard zajmującej się public relations (por. Socjologowie po grzebaniu w śmieciach alarmują), celem badawczym było zbadanie postaw Polaków związanych z ochroną danych osobowych oraz poznanie standardów jakie panują w firmach w kwestii ochrony danych osobowych. Raport opublikowano już kilka dni temu, a przynajmniej tak wynika z daty, którą nosi, tj. 10 października 2008 roku.

Jeden z czytelników serwisu domaga się ochrony prawnej związanej z działaniem "Serwisu towarzyskiego", prowadzonego przez Polską Telefonię Cyfrową sp. z o.o. Temat jest interesujący z wielu powodów. Po pierwsze są w tej sprawie stanowiska zarówno Prezes Urzędu Komunikacji Elektronicznej jak również Krajowej Rady Radiofonii i Telewizji. Po wtóre - zagadnienie związane jest z możliwością publikowania treści w sposób anonimowy i z ponoszeniem odpowiedzialności za takie treści (por. m.in. Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka, ale też dział phishing). Wreszcie - chodzi o usługi o premium rate services (por. dział PRS).

W Sejmie znajduje się kilka projektów nowelizacji systemu ubezpieczeń społecznych. Jeden z nich (komisyjny) przewiduje zmianę zasad przekazywania ubezpieczonemu informacji (m.in. zestawienia należnych składek na ubezpieczenie społeczne) w formie elektronicznej. Płatnik składek będzie przekazywał ubezpieczonemu takie informacje na piśmie (tak jest teraz), ale - za zgodą ubezpieczonego będzie mógł również przesłać mu takie informacje "w formie elektronicznej". Projekt jest bardzo krótki.