Kradzież tożsamości a raport NIK
„Przydarzyło się to mnie, to samo może przydarzyć się i tobie”
- Dodano:
- Kategorie: Kraj
Najwyższa Izba Kontroli opublikowała w ub. roku raport o działaniach państwa w zakresie zapobiegania i zwalczania skutków przestępstw internetowych w tym kradzieży tożsamości. Ci z internautów, którzy regularnie czytują artykuły na portalu Gruszka.com pewnie pamiętają mój artykuł z grudnia 2022 r. w którym pisałem o kradzieży tożsamości. Czyjej tożsamości? Własnej – w ubiegłym roku padłem ofiara kradzieży mojej tożsamości w wyniku której na moje dane i Pesel pobrano wysoki kredyt. Zachęcam do lektury artykułu “Siatka“. Do ilustracji powagi problemu posłużyłem się fabułą filmu „Siatka” w którym doswiadczony informatyk, Angela Benett, (doskonale zagrana przez Sandrę Bullock), pada ofiarą kradzieży wlasnej tożsamości.
Wspomniany raport NIK jest niezwykle ciekawy więc warto zapoznać sie z nim szerzej bo jak wskazałem w poprzednim artykule, ma rację Angela Benett mówiąc: „przydarzyło się to mnie, to samo może przydarzyć się i tobie”.
Kluczowe pytanie postawione w raporcie NIK brzmiało następująco: „Czy organy państwowe prowadzą adekwatne działania w celu identyfikowania, zapobiegania oraz ograniczania skutków przestępstw internetowych?”
Raport stwierdza, że „W ostatnich latach organy państwa podjęły szereg działań mających na celu budowę krajowego systemu cyberbezpieczeństwa (wynikających przede wszystkim z konieczności implementacji do polskiego porządku prawnego regulacji UE)”. Raport NIK
zadaje jednak fundamentalne pytanie: „czy budowany w ten sposób system jest wystarczający? Czy zapewnia racjonalną ochronę obywateli przed przestępczością komputerową? Czy indywidulani użytkownicy Internetu są informowani na temat grożących im niebezpieczeństw, a w sytuacji, gdy staną się celem ataku, czy mogą liczyć na wsparcie właściwych instytucji państwowych? ”
Warto przypomnieć, że w polskim prawie karnym brak jest legalnej definicji takich pojęć, jak: przestępczość komputerowa, przestępczość internetowa, czy cyberprzestępczość, co utrudnia badanie i opisywanie tego zjawiska. Tymczasem, z raportu NIK wynika, że aż 88% ankietowanych używa Internetu z różną częstotliwością, przy czym, aż 64% spędza w Internecie więcej niż godzinę każdego dnia. Respondenci wskazywali, że codziennie lub przynajmniej kilka razy w tygodniu korzystają z poczty elektronicznej (74%), komunikatorów internetowych (70%) oraz bankowości elektronicznej (65%). Znaczny odsetek osób zadeklarował także korzystanie z platform ogłoszeniowych (76%), serwisów aukcyjnych (77%) oraz dostępnych on-linę usług administracji publicznej (71% badanych).
W ślad za rozwojem wykorzystania narzędzi internetowych i powstawania różnorakich aplikacji, powstają narzędzia do nielegalnego pozyskiwania danych wrażliwych takich jak : numery kont bankowych, hasła, adresy e-mail, dane osobowe czy też dane teleadresowe. Raport NIK nie pozostawia złudzeń, bo w rozdziale 2 zatytułowanym OCENA OGÓLNA raport alarmuje: „Tworzony w Polsce krajowy system cyberbezpieczeństwa pomijał w praktyce najliczniejszą grupę użytkowników Internetu, którymi są osoby fizyczne, koncentrując uwagę na wzmocnieniu bezpieczeństwa systemów uznawanych za kluczowe dla funkcjonowania państwa. Powyższe miało miejsce, pomimo że prowadzona analiza ryzyka oraz monitoring zagrożeń jednoznacznie wykazywały, że w badanym okresie dominującą i gwałtownie zwiększającą się kategorią incydentów były oszustwa komputerowe, w tym phishing i kradzież tożsamości wymierzone w indywidualnych użytkowników sieci. Organy odpowiedzialne za bezpieczeństwo cyberprzestrzeni oraz koordynację polityki rządu w tym obszarze (Minister Cyfryzacji oraz Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa) nie reagowały na identyfikowane ryzyka oraz zagrożenia i nie dostosowywały do nich swoich działań organizacyjnych i informacyjnych. W ocenie tych organów cały obszar bezpieczeństwa obywateli w sieci oraz zagrożeń że strony przestępczości internetowej pozostawał poza ich odpowiedzialnością i nie widziały one konieczności podejmowania w tym zakresie jakichkolwiek działań”.
Co więcej, raport NIK identyfikuje szereg barier, które utrudniają obywatelowm uzyskanie skutecznego wsparcia w sytuacji pokrzywdzenia przestępstwem. „W jednostkach Policji nie wypracowano instrukcji dla obywateli zgłaszających tego rodzaju zdarzenia, a algorytmy przyjmowania zgłoszeń przygotowane dla policjantów były z kolei wadliwe i stanowiły tylko ograniczone wsparcie dla funkcjonariuszy /../ W
przypadku jednostek Policji oraz struktur podległych Ministrowi Cyfryzacji i Pełnomocnikowi Rządu odnotowano również brak zasobów (kadrowych, finansowych i sprzętowych) niezbędnych do realizacji zadań w zakresie zapobiegania oraz minimalizowania skutków przestępstw internetowych.”
Raport sie nie myli. Osobiście byłem celem takiego ataku, udałem się wiec na komisariat Policji i szybko zdałem sobie sprawę, ze skala oferowanej przez Policję pomocy jest ograniczona zarówno brakiem narzędzi do pracy policjantów jak i żenująco niskim stanem wiedzy policjantów na temat procedur zgłaszania i obsługi tego typu incydentów zgłaszanych przez obywateli. Dodajmy, że procedury takie zostały wypracowane w NASK-PIB [Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy – GMG], jednakże raport NIK stwierdza, że „tylko symboliczna liczba osób posiadała wiedzę na temat możliwości uzyskania wsparcia że strony tego podmiotu”.
NIK oceniła jako nierzetelne i nieskuteczne prowadzone w badanym okresie działania mające na celu edukowanie i ostrzeganie obywateli na temat niebezpieczeństw grożących im że strony sprawców przestępstw internetowych, w tym kradzieży tożsamości. W rezultacie, indywidualni użytkownicy Internetu byli w znacznej mierze pozbawieni aktualnych i pochodzących z oficjalnych źródeł państwowych informacji na temat zagrożeń że strony przestępców komputerowych oraz rekomendowanych środków ochrony. Raport NIK twierdzi, że w rezultacie zaniedbań „Znaczna część z grupy 404 respondentów, którzy padli ofiarą ataków przestępców komputerowych, w tym kradzieży tożsamości nie zawiadomiła właściwych organów (Policji, Zespołu CSIRT), a niektórzy nie podjęli wręcz żadnych działań. Ankietowani wskazali również, że aż 85% cyberataków, które ich dotknęły nie zostało wyjaśnione, zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych. Z kolei tylko 2% spraw znalazło finał w postaci wykrycia i skazania sprawcy lub odzyskania straconych środków”.
Z własnego doświadczenia wiem, że jeśli staniemy się ofiarami ataku (kradzieży tożsamości jak w moim przypadku), pozostajemy zdani sami na siebie w zderzeniu z przedstawicielami instytucji finansowych takimi jak banki czy parabankami. W odpowiedzi na kradzież własnej tożsamości a w rezultacie pobrania na moje nazwisko i Pesel znaczącego kredytu, napisałem kilka pism – do Komisji Nadzoru Finansowego, Urzędu Ochrony Konkurencji i Konsumentów, Urzędu Ochrony Danych Osobowych. Z każdej z wymienionych instytucji otrzymałem informację, że zdają sobie sprawę z
narastających problemów w cyberprzestrzeni, lecz „narzędzia” dane przez różnorakie ustawy, są niewystarczające by skutecznie reagować na przestępstwa w tej dziedzinie co potwierdza w całości konkluzje wspomnianego raportu NIK.
Policja borykająca się z ogromnymi problemami kadrowymi, częstym brakiem środków operacyjnych i ilością zgłoszeń, nie jest w stanie sobie z tym poradzić. „W dwóch z trzech objętych kontrolą podmiotów (Policja oraz Kancelaria Prezesa Rady Ministrów jako urząd obsługujący Ministra Cyfryzacji i Pełnomocnika Rządu) stwierdzono braki zasobów (kadrowych, finansowych i sprzętowych), które w zasadniczy sposób wpływały na jakość realizowanych zadań związanych ze zwalczaniem i ograniczaniem skutków przestępczości internetowej. W przypadku KPRM zidentyfikowano dodatkowo zagrożenia dla gospodarnego wykorzystania środków publicznych polegające na utworzeniu drogiego i niewykorzystywanego w praktyce systemu informatycznego S46 oraz ustanowieniu rozbudowanych struktur administracyjnych przeznaczonych do obsługi kancelaryjno-biurowej Pełnomocnika Rządu.” – mówi raport NIK.
Również ze strony właściwego Ministra nie widać żadnej reakcji : „NIK oceniła, jako nierzetelne, brak reakcji na identyfikowane ryzyka że strony organów odpowiedzialnych za bezpieczeństwo cyberprzestrzeni oraz koordynację polityki rządu w tym obszarze, tj. Ministra Cyfryzacji i Pełnomocnika Rządu”.
Zarzuty wobec Rządu i odpowiednich służb można by mnożyć. Jednak Najwyższa Izba Kontroli przedstawiła szereg rozwiązań celem poprawy bezpieczeństwa w Internecie. Główny nacisk położono w raporcie na zmiany w przepisach prawa oraz podjęcie opracowania odpowiedniej strategii i jej wdrożenia, a także wsparcia dla Komendy Głównej Policji celem usprawnienia przyjmowania zgłoszeń. To wszystko bardzo ważne zmiany, które jednak mogą zając bardzo dużo czasu. A liczba poszkodowanych lawinowo rośnie. Już nie tylko
media biją na alarm – ostrzeżeniach o kolejnych oszukanych można przeczytać w informacjach parafialnych gazet i ogłoszeń kościelnych.
Czas by bezpośrednio w działania zaangażował się Minister Sprawiedliwości – Zbigniew Ziobro oraz Marcin Warchoł, którzy mają już w tym zakresie niezbędne doświadczenie. Ustawa antylichwiarska, która niedawno weszła w życie pokazała, że w środowisku Ministerstwa Sprawiedliwości Zbigniewa Ziobro jest ogromny potencjał i chęć do rzetelnych w tym zakresie do działań. Co jednak ma zrobić zwykły Kowalski postawiony przed faktem, że został wykorzystany i okradziony? W moim przypadku, pomogło nagłośnienie tematu w mediach spolecznosciowych i nacisk na instytucje państwowe o wszczęcie kontroli.
Warto na zakończenie powiedzieć, że instytucji finansowych i parabanków namnożyło się w Polsce w ostatnich latach. Fakt, że nadal działają na granicy prawa, że wykorzystują luki prawne to prawdziwy skandal, bo ostatecznie przekłada się to na ogromne straty finansowe, które ponosi obywatel, ofiara przestępstwa. Brak przejrzystości w przepisach oraz ogromne profity jakie otrzymują instytucje finansowe od każdego „kredytu”, wpędzają Polaków w spiralę zadłużenia, często niemożliwego do spłaty. W takiej sytuacji jest oczywiste, że odpowiedzialne państwo musi przewidzieć ochronę osób wykluczonych z cyberprzestrzeni, w szczególności osób starszych. To na dzisiaj realny problem Polaków, z którymi czas zacząć się mierzyć, zwłaszcza, że kampania wyborcza trwa, a wyborcy mają już dość pustej gadaniny i urągającej godności i inteligencji Polaków dyskusji politycznej.
Jest jeszcze inna konkluzja która przychodzi do głowy a do której skłania lektura raportu NIK. Taka oto, że jeśli sami nie zadbamy o swoje bezpieczeństwo, to państwo, przynajmniej na razie, nic z tym nie zrobi. Pamiętajmy więc słowa Angeli Benett z filmu „Siatka”: „Przydarzyło się to mnie, to samo może przydarzyć się i tobie”.
Piotr Sterkowski
Sto lat dla ministra czyli podziękowanie dla Józefa Kasprzyka
Nie został nawet “ministrem konstytucyjnym” ale na pewno najmocniejszym punktem ekipy rządzącej Polską w latach 2015-23. Za jego rządów urząd osiągnął najwyższy poziom po 1989 roku.Czytaj więcej ..
Piramida demokracji
Jeden bunt przy urnach dopiero co nastąpił. Obywatele w ostatnim głosowaniu zawstydzili polityków, powtarzających przedtem, że życie publiczne przeciętnego Polaka nie pasjonuje. Zaprzeczyły temu długie wieczorne kolejki do urn wyborczych.Czytaj więcej ..
Jedziemy na Euro
Po wyeliminowaniu Walii rzutami karnymi w barażowym meczu na wyjeździe – polscy piłkarze pojadą na Mistrzostwa Europy. Nie ma sensu narzekanie, że awans zdobyli w ostatnim momencie albo nie w takim stylu jak trzeba. Kto nie umie cieszyć się z sukcesów, kolejnych już nie odniesie.Czytaj więcej ..
Między nami a Walijczykami
Ustrzegliśmy się podobnie niemiłej niespodzianki, jaką w grupie eliminacyjnej stała się porażka z Mołdawią. Piłkarze Michała Probierza zgodnie z planem i rankingami pokonali Estonię 5:1 i o awans do finałów Euro zagrają w Cardiff z Walią. To symboliczne dla nas miejsce i przeciwnik.Czytaj więcej ..
Jaka tragedia taka Balladyna
Minął czas, kiedy Nową Lewicę uosabiały miła buzia i posągowa sylwetka Magdaleny Ogórek. Z sejmowej trybuny gorszą twarz postkomunizmu zaprezentowała przewodnicząca klubu Anna Maria Żukowska, zapowiadająca, że znane ze “strajku kobiet” błyskawice powrócą i jedna z nich porazi Szymona Hołownię ..Czytaj więcej ..
© 2023 Copyright: Grupa Medialna Gruszka