Ile wie o nas Internet?
Według raportu „Digital 2021” firm We Are Social i Hootsuite, z Internetu w Polsce korzysta 31,97 mln ludzi, a portali społecznościowych używa aż 25,9 mln osób. Takie liczby robią wrażenie, ale też zmuszają do zastanowienia. Korzystając z Internetu niejednokrotnie pozostawiamy po sobie ślad, poprzez udostępnienie naszych danych. Przy odpowiednim wysiłku i wiedzy można powiązać pozostawioną w Internecie treść z wybraną osobą. Zazwyczaj, to my sami decydujemy o upublicznieniu prywatnych danych w sieci, ale informacje nas dotyczące mogą być też łatwo dostępne niezależnie od naszej woli. Czy można je odnaleźć i wykorzystać w niekorzystny dla nas sposób? Ile wie o nas Internet?
Dostęp do Internetu jest coraz bardziej powszechny. Aż 84,5% mieszkańców Polski z niego korzysta – wynika z danych raportu „Digital 2021” od We Are Social i Hootsuite. Posiadamy coraz większą świadomość, że każdy nasz ruch w sieci pozostawia po sobie ślad. Jednak nie każdy zdaje sobie sprawę z tego, jak wiele informacji jest zbieranych na nasz temat. Co więcej, przy odpowiednim wysiłku prawie każdy może wejść w ich posiadanie.
Pewne informacje, które nas dotyczą, można pozyskać przez ogólnie dostępne źródła. Przestępcy mogą wykorzystać te informacje w celu podejmowania prób złamania prawa, np. uzyskania pożyczki od nierzetelnego pożyczkodawcy.
Na podstawie Rejestru Przedsiębiorców KRS możemy uzyskać, np. numer PESEL, a co za tym idzie, także zaszytą w nim datę urodzenia członków zarządu. Centralna Ewidencja i Informacja o Działalności Gospodarczej umożliwia dotarcie do szeregu informacji o osobach prowadzących jednoosobową działalność gospodarczą. Ujawniony w niej adres prowadzenia działalności, niejednokrotnie stanowi także miejsce zamieszkania przedsiębiorcy. Centralny Rejestr Beneficjentów Rzeczywistych również pozwala na pozyskanie informacji o numerze PESEL, tym razem udziałowców spółek – tłumaczy r.pr. Paweł Radecki, ekspert ds. compliance ODO 24. Uzyskanie informacji o numerze księgi wieczystej budynku, umożliwia pozyskanie imion, nazwisk i numerów PESEL wszystkich właścicieli lokali w budynku, poprzez system Elektronicznych Ksiąg Wieczystych – dodaje.
Czy da się pozyskać więcej danych?
Zakładając, że chcielibyśmy zdobyć jeszcze bardziej szczegółowe informacje personalne, które są dostępne w sieci, potrzebowalibyśmy skorzystać z wyspecjalizowanej usługi. OSINT (ang. Open-Source Intelligence), inaczej biały wywiad, wymaga zaangażowania analityków do przeszukiwania Internetu pod kątem fragmentów informacji o danej osobie. Znalezione szczegóły są kojarzone i łączone w całość w celu pozyskania dalszych informacji.
Korzystając z tzw. białego wywiadu możemy dojść „po nitce do kłębka”. Posługując się przykładem: na stronie internetowej firmy znajduje się adres służbowy wybranej osoby. Pozyskane imię, nazwisko i adres e-mail mogą być przedmiotem dalszych poszukiwań w celu odnalezienia kont internetowych danej osoby na portalach społecznościowych. Kolejne uzyskane informacje, np. zdjęcia, są przedmiotem dalszej analizy, w celu wyodrębnienia cech identyfikujących osobę – zaznacza r.pr. Paweł Radecki, ekspert ds. compliance ODO 24.
Analitycy OSINT korzystają z wielu dostępnych w sieci narzędzi, aby ułatwić swoją pracę. Jedna z aplikacji umożliwia, m.in. błyskawiczne przeszukiwanie wskazanych domen internetowych w celu pozyskania wszystkich upublicznionych w domenie adresów e-mail. Wyspecjalizowane narzędzia dostępne poprzez przeglądarkę pozwalają na szybkie sprawdzenie, na jakich mediach społecznościowych zarejestrowane jest konto o konkretnej nazwie użytkownika (np. Jan.Kowalski lub J.Kowalski). Zaawansowane narzędzia wykorzystujące algorytmy sztucznej inteligencji (AI) analizują przesłane zdjęcie w celu rozpoznania cech charakterystycznych dla wizerunku danej osoby i wyszukania w Internecie jej innych fotografii.
Analiza OSINT nie jest prostym zadaniem – potrzeba dużo wysiłku i znajomości wyspecjalizowanych narzędzi, aby działać skutecznie. Mimo tego powinniśmy uważać, jakie dane udostępniamy w sieci – nasze bezpieczeństwo i spokój mogą być warte więcej niż możliwość podzielenia się informacjami o sobie na kolejnym portalu społecznościowym – mówi r.pr. Paweł Radecki, ekspert ds. compliance ODO 24.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
Zobacz podobne artykuły:
3 lata z RODO – czy nasze dane osobowe są już bezpieczne? Po blisko trzech latach stosowania RODO aż 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Warto również wiedzieć, że aż 43% osób pracujących deklaruje, że każda zatrudniona osoba w firmie jest informowana o procedurach i odbywa szkolenie. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?
Wirtualna ochrona danych w aplikacji mObywatel. Jak nowe dowody dbają o nasze bezpieczeństwo? Jeszcze w tym roku aż 1 mln 546 tys. Polaków wymieni swój dowód osobisty na nowy – wynika z informacji podanych przez Kancelarię Prezesa Rady Ministrów. Nowe dokumenty tożsamości to efekt wejścia w życie unijnego rozporządzenia, które nakazuje wdrożenie najwyższych norm zabezpieczeń do tego typu dokumentów. Oznacza to, że po dacie 2 sierpnia 2021 roku każdy, komu skończy się ważność dowodu osobistego, jest zobligowany do jego wymiany na nowy. Czy jednak nowe dowody są bezpieczniejsze? Czy rządowa aplikacja mObywatel ochroni nas przed kradzieżą danych osobowych?
Pracownicy a znajomość ochrony danych osobowych Istotnym warunkiem prawidłowego przetwarzania danych osobowych jest odpowiedni poziom wiedzy i świadomości osób, które tego dokonują. Administrator danych osobowych nie tylko decyduje o tym, kto będzie przetwarzał, gromadzone przez niego, dane, ale również ma obowiązek zapewnienia, że osoby te zapoznają się z przepisami.
PPK a ochrona danych osobowych. Co mogą pracodawcy? Pracownicze Plany Kapitałowe są nowością dla polskich przedsiębiorców, a ich wdrożenie wymaga udostępniania danych pracowników podmiotom zewnętrznym. Przepisy te rodzą wiele wątpliwości wśród firm, co do legalności przetwarzania i przekazywania informacji, podstaw prawnych czy okresów przechowywania dokumentacji.
Kopiowanie dowodów osobistych w firmach – co naprawdę zmienia nowe prawo? Prawie każdy z nas spotkał się z kserowaniem i skanowaniem dowodów tożsamości oraz innych dokumentów, na których widniały dane osobowe. Praktykowali je zarówno pracodawcy, jak i wypożyczalnie sprzętu sportowego oraz hotele.
Kontrola UODO? Proszę bardzo Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu.
„Twardy brexit” z punktu widzenia danych osobowych W sytuacji, gdy Wielka Brytania postawi na tzw. twardy brexit, czyli formę bezumowną stanie się „państwem trzecim” w rozumieniu ogólnego rozporządzenia o ochronie danych. Czy taki scenariusz zagraża przedsiębiorcom, którzy w ramach współpracy przekazują dane na Wyspy?
3 mity na temat pozyskiwania danych osobowych w procesie rekrutacji Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę? Czy pracodawca powinien zrealizować wszystkie żądania kandydata, np. związane z usunięciem danych?
