Nowe dowody osobiste mogą kusić przestępców

MSWiA/YouTube

Dowody osobiste, wydawane na podstawie wniosków złożonych od 4 marca, mają już warstwę elektroniczną. Posiadacze nowych dokumentów muszą uważać na swoje dane osobowe – przestrzegają eksperci.

Dzięki wbudowanemu chipowi właściciel e-dowodu będzie mógł komunikować się elektronicznie z administracją publiczną. E-dowód umożliwi logowanie się do ePUAP, elektroniczne podpisywanie dokumentów czy korzystanie z automatycznych bramek granicznych na lotniskach.

To kontynuacja nieukończonego w pierwotnym terminie projektu pl.ID, zapoczątkowanego jeszcze w 2008 r. Resort cyfryzacji przekonuje teraz, że jedną z głównych zalet e-dowodu jest jego bezpieczeństwo. Wykorzystane zabezpieczenia mają uniemożliwić dostęp – bez wiedzy i zgody właściciela dokumentu – do zapisanych na nim danych.

CZYTAJ TAKŻE: Wojna z hakerami nigdy się nie skończy, ale poddać się nie można

To jednak nie znaczy, że ryzyko nie istnieje. Eksperci ChronPESEL.pl uważają, że technologie wykorzystane do stworzenia nowego dokumentu mogą zwiększyć ryzyko utraty danych. Podkreślają, że teraz mamy wielu dostawców poszczególnych aplikacji służących do łączenia się z e-dowodem. Weryfikacja ich bezpieczeństwa i wypełnianie ewentualnych luk będzie więc dość czasochłonnym procesem. Pytanie, czy w momencie wdrożenia e-dowodu poziom jego zabezpieczeń jest wystarczający.

E-dowód umożliwi logowanie się do ePUAP, elektroniczne podpisywanie dokumentów czy korzystanie z automatycznych bramek granicznych na lotniskach

Gorące dyskusje towarzyszyły też niedawno uruchomieniu systemu Twój e-PIT. Początkowo ochrona danych nie była wystarczająca. Po alarmujących sygnałach resort finansów uszczelnił system logowania się do usługi.

W przypadku cyberprzestępców najsłabszym ogniwem jest człowiek. Najczęściej to właśnie nasze błędy, nieuwaga bądź brak wiedzy otwierają drzwi hakerom. Niedawno głośno było o należącej do PGZ spółce Cenzin, która straciła kilka milionów złotych, bo pieniądze przelała na konto podmienione przez oszustów. Wcześniej osoba podszywająca się pod firmę Impel wyłudziła od warszawskiego metra 560 tys. zł. Z kolei Podlaski Zarząd Dróg Wojewódzkich przelał złodziejom, którzy udawali firmę Unibep, kwotę 3,7 mln zł. Lista wyłudzeń jest niestety długa.

CZYTAJ TAKŻE: Przełom w cyfryzacji służby zdrowia

Niekiedy wiadomości nie spływają z firmowych adresów – to powinno wzbudzić szczególną ostrożność. Portal niebezpiecznik.pl przypomina sytuację, w której firma została oszukana, bo przestępcom udało się dostać na skrzynkę gmail jednego z menedżerów. Dział IT nie zgodził się na skonfigurowanie mu na prywatnym smartfonie służbowej skrzynki, załatwiał więc sprawy z prywatnej. Przestępcy, po zapoznaniu się z archiwalnymi konwersacjami, weszli w jedną z nich, dotyczącą autoryzacji comiesięcznych faktur dla jednego z dostawców i podstawili działowi finansów swoją wersję faktury – opisuje niebezpiecznik.pl.

Tagi:

Mogą Ci się również spodobać

e-podpis szansą banków

W ostatnich 10 latach liczba użytkowników e-podpisu powiększyła się dwukrotnie. Rynek ten będzie rósł ...

Afery nie zatrzymają rozwoju sociali

Tylko przez aplikacje Facebooka wysyła się 100 mld wiadomości dziennie. Choć serwisy społecznościowe obrzucano ...

Przyszłość tabletów przesądzona? To skąd ten skok sprzedaży.

Elektroniczne tabliczki wróciły do łask – wynika z najnowszych danych. Czy rosnący popyt zwiastuje ...

CES2020: Motoryzacyjny debiut… Sony i mercedes z „Avatara”

Pojazdy naszpikowane elektroniką i innowacjami już od kilku lat podbijają tę prestiżową imprezę w ...

Zaskakujący wynik rankingu. Najszybsi i najskuteczniejsi hakerzy

Sponsorowani przez Rosję hakerzy są dużo szybsi niż inne tego typu grupy – twierdzi ...

Chmura Krajowa – system idealny?

Czy Chmura Krajowa jest systemem bez wad? To duży projekt, którego celem jest zwiększenie ...