bezpieczeństwo

Jak słusznie zauważył Daniel w swoim komentarzu (za który serdecznie dziękuję: warto czytać komentarze czytelników ;) - dostępny jest już projekt nowelizacji ustawy o ochronie danych osobowych, o którym od pewnego czasu mówiło się nieoficjalnie (i oficjalnie, ale bez podawania do publicznej wiadomości jego treści). Prezydent RP skierował projekt do rozpatrzenia przez Sejm Rzeczypospolitej Polskiej i z tej okazji znamy jego treść.

Jak wiadomo - W Wielkiej Brytanii wyciekają archiwa z danymi obywateli. Miałem o tym pisać w zeszłym roku, ale tyle się działo, a wszyscy o tym pisali... W każdym razie temat wraca ze względu na prezentera programu Top Gear, Jeremiego Clarksona. Stwierdził publicznie, że wyciek danych osobowych 25 milionów obywateli jest problemem sztucznie rozdmuchanym i opublikował w "The Sun" dane swojego konta bankowego wraz z numerem rozliczeniowym swojego banku. Uznał, że nic się nie może wydarzyć, bo ludzie będą mogli jedynie wpłacać pieniądze na jego konto. Mylił się. Następnego dnia ktoś ustawił stałe zlecenie przelewu 500 funtów z jego konta na konto organizacji charytatywnej Diabetes UK.

Nawet nie wiem, którego fraudu na aukcjach (tyle ich było) dotyczy informacja, że Prokuratura Okręgowa w Łodzi skierowała do Sądu Rejonowego w Białymstoku akt oskarżenia przeciwko dwóm mężczyznom, którzy "włamywali się na konta klientów jednego z portali aukcyjnych i oferowali do sprzedaży fikcyjne towary" (skrzętnie nie podano nazwy portalu). Wcześniejsze doniesienia najwyraźniej powoli szukają finału w sądach. Oskarżeni (z Kutna i Stalowej Woli) mieli - zdaniem prokuratury - oszukać 340 osób z całej Polski.

Idzie (najprawdopodobniej) phishing (albo jakiś inny fraud) podszywający się pod serwis Onet.pl oferujący "kartki" przesyłane do znajomych. Zastanawiam się kto powinien reagować na takie próby oszustwa. Ktoś zadał sobie nieco trudu, by spreparować maila w języku polskim, by przygotować witrynę internetową podszywającą się pod Onet.pl i aby wysłać do ludzi masę spamu. Gdyby ktoś mi chciał kiedyś wysłać wiadomość, to może skorzystać z formularzy na niniejszej stronie. "Kartek", generalnie, nie czytam.

Nie raz zastanawiałem się na jakiej zasadzie działają serwisy Policji. Podnosiłem też problem komercyjnego wykorzystania zasobów internetowych administracji publicznej (w szczególności w odniesieniu do reklam na stronach BIP). Mamy ciekawe doniesienie dotyczące takiego wykorzystania stron Policji. Prokuratura Okręgowa w Krakowie skierowała do Sądu Rejonowego dla Krakowa Śródmieścia akt oskarżenia przeciwko Rafałowi Z. Oskarżono go o to, że jako funkcjonariusz policji i administrator policyjnej strony internetowej przekroczył z chęci zysku uprawnienia, umieszczając na stronie "ukryte linki - odsyłacze do stron cywilnych". Uznano, że w ten sposób działał na szkodę interesu małopolskiej policji.

Aktualizacja: Dodałem screeny serwisów sądów rejonowych w Polsce, gdzie "na zapleczu" funkcjonują sobie systemy do pozycjonowania. Aktualnie ogłaszają się "atrakcyjne hostessy".

Można sobie wyobrazić taką technikę informowania społeczeństwa o tym, co się aktualnie dzieje w administracji publicznej, by specjalnie wiele osób nie niepokoić, no, chyba że ktoś specjalnie przygląda się zagadnieniom znajdującym się "na tapecie" (ale i tak jest szansa, że przeoczy). 20 grudnia odbyło się (jak się zdaje) posiedzenie sejmowej Komisji do Spraw Unii Europejskiej, w czasie którego to posiedzenia rozpatrywano "informację o projektach aktów prawnych i odnoszących się do nich projektach stanowisk rządu, skierowanych w trybie art. 6 ust. 1 ustawy z dnia 11 marca 2004 r. o współpracy Rady Ministrów z Sejmem i Senatem w sprawach związanych z członkostwem Rzeczypospolitej Polskiej w Unii Europejskiej w stosunku do których Prezydium, zgodnie z jednomyślną opinią posłów koreferentów, wnosi o niezgłaszanie uwag (COM(2007) 650, 657, 705, 712, 713, 728, 729, 731)". To był tylko jeden z punktów porządku obrad, który miał ich znacznie więcej... Niby nic wielkiego. Ale rozszyfrujmy co to jest na przykład "COM(2007) 650"...

Nie da się ukryć, bo wszystkie media o tym informują od kilku dni, że weszliśmy do strefy Schengen. Były święta, więc z lekkim poślizgiem (ale jednak) i ja odnotuję ten fakt. Z okazji wejścia do strefy Schengen minister Michał Serzycki, Generalny Inspektor Ochrony Dadnych Osobowych, skontrolował System Informacyjny Schengen. Zwołał też konferencję prasową, której zadaniem było omówienie roli Generalnego Inspektora w SIS, ale też "obalenie mitów, m.in. nieprawdziwych informacji o tym, że w SIS będą przetwarzane dane wszystkich obywateli".

Właściwie, to chciałem napisać kilka słów o nowym rozdaniu "Złotych blach", ale jak wszedłem do serwisu Dziennik Internautów, to zauważyłem kilka ciekawych tekstów, które warto zestawić w jednej notatce. Dlatego tym razem będzie notatka przekrojowa, przez kilka zdarzeń-doniesień. A oto kilka tytułów: "TorrentSpy przegrał z Hollywood", "Policja nagrodzona m.in. za zamknięcie napisy.org", "Opłaty od powielania zaskarżone", "Koncerny muzyczne wygrały z Yahoo!", "Królowa składa życzenia na YouTube" czy wreszcie: "The Pirate Bay rośnie jak na drożdżach". Wszystko to jakby ze sobą związane i obrazujące niezły ferment w obszarze praw na dobrach niematerialnych.

Dane biometryczne to popularny temat w środowiskach walczących z przestępczością (a w tym - terroryzmem). W USA ma powstać system, który będzie służył do przetwarzania takich danych. Wedle dostępnych doniesień - system ma przetwarzać dane zarówno obywateli USA, ale również obywateli innych państw. Praktycznie wszystkich na Ziemi. Na razie zbierane są zdjęcia w postaci elektronicznej, zdygitalizowane odciski palców (i innych części ciała). Chociaż prace nad systemem NGI (Next Generation Identification system) toczą się od jakiegoś czasu, to teraz temat jest aktualny ze względu na oczekiwane rozstrzygnięcie przetargu, co ma nastąpić w przyszłym miesiącu.

Policja zatrzymała trzech mężczyzn, którzy mogli uzyskać dostęp do danych około 250 osób. Podobno "przestępcy wyłudzali od klientów jednego z banków dane dostępowe do ich kont internetowych. Korzystając ze zgromadzonych tam środków płacili za zakupy robione w sieci". Jeśli sąd potwierdzi tezy z komunikatu na policyjnej stronie, to jest to kolejny klasyczny phishing: strona interenetowa sugerująca, że jest stroną banku, spam i żniwa. Dziwne tylko, że aż tyle osób dało się nabrać, skoro ta metoda jest znana już od lat.