W ostatnich tygodniach dość często słyszymy o tym, że jakiś polityk PiS padł ofiarą "ataku hakerskiego", w wyniku którego ktoś "przejął jego profil" w mediach społecznościowych i zamieszcza na nim kompromitujące treści.
Kilka dni temu tak właśnie minister rodziny Marlena Maląg tłumaczyła, dlaczego na jej Facebooku pojawił się obrzydliwy wpis. Zawierał on m.in. postulat by dla zwolenniczek Strajku Kobiet utworzyć "rezerwaty", gdzie będą one "inkubatorami" oraz rasistowskie uwagi na temat Papuasów.
Wcześniej o włamaniu na konto na Twitterze mówił siedlecki poseł PiS Arkadiusz Czartoryski. Na jego profilu pojawił się wpis informujący o tym, jak litewskie służby specjalne miały oskarżać Polskę "o szkolenie ekstremistów w celu destabilizacji sytuacji na Litwie".
W październiku zaś hakerzy mieli przejąć twitterowe konto innej posłanki PiS Joanny Borowiak i w dość ostrych słowach skrytykować działania Strajku Kobiet. "Możecie sobie protestować, ile chcecie. Jak powiedział Jarosław Kaczyński, zdanie narkomanek-prostytutek i zabójców dzieci nie będzie mieć wpływu na podejmowane decyzje" - brzmiał wpis na koncie posłanki.
Atak hakerów czy próba wytłumaczenia kontrowersyjnej wypowiedzi?
- To naprawdę ataki hakerskie czy politycy próbują w ten sposób tłumaczyć swoje kontrowersyjne wypowiedzi? - zastanawiał się prowadzący Popołudnie w TOK FM Roch Kowalski.
- Myślę, że często jest to rzeczywiście okazja do tego, by wytłumaczyć swoje niefrasobliwe zachowanie. Ale nie możemy wykluczyć, że w wielu przypadkach rzeczywiście dochodzi też do ataku hakerskiego. Choć tu też nie ma się czym szczególnie chwalić - odparł dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej w Warszawie.
Ekspert wyjaśniał, że jeżeli rzeczywiście dochodzi do włamania się na konto, oznacza to, że przestępcy pozyskali hasło do Facebooka lub Twittera danego polityka. Jak mogło do tego dojść?
Kawecki tłumaczył, że najpowszechniejsze scenariusze są dwa. Polityk mógł paść ofiarą paść ofiarą phishingu, to znaczy wpisać swoje dane logowania na stronie przygotowanej przez hakerów tylko po to, by wyłudzić informacje. Często takie strony przypominają np. stronę, z której logujemy się na Facebooka. Druga opcja: polityk wszędzie miał ustawione to samo hasło. W takim przypadku wystarczy, że wyciekną dane logowania np. klientów sklepu internetowego lub użytkowników forum, a hakerzy będą w stanie przejąć ich konta na Facebooku, Twitterze czy nawet skrzynki mailowe.
- Niestety to pokazuje, że poziom świadomości polityków na temat bezpieczeństwa informacji jest bardzo niski - podsumował Kawecki.
Czytasz? Zacznij SŁUCHAĆ! Teraz możesz zrobić to za 1 zł
Jak się zabezpieczać przed atakami?
Kawecki przekonywał, że tego typu atakom można skutecznie przeciwdziałać. Na Facebooku bardzo skuteczną ochronę daje wybranie opcji dwustopniowego uwierzytelniania przy logowaniu. Wtedy po podawaniu hasła, użytkownik musi dodatkowo potwierdzić swoją tożsamość na przykład przez aplikację na smartfonie lub wpisanie kodu wysłanego smsem.
Gość TOK FM zauważył, że bardzo często konta w mediach społecznościowych popularnych osób (w tym także polityków) są prowadzone przez osoby trzecie, na przykład pracowników od komunikacji danego ministerstwa czy partii politycznej. Te osoby także mogą odpowiadać za naruszenia, kiedy na przykład udostępniają hasła do profili przez Messengera.
Ekspert zaznaczył, że konta członków Rady Ministrów w mediach społecznościowych nie są objęte jakąś wyjątkową ochroną służb państwowych. Facebook również nie traktuje ich w żaden nadzwyczajny sposób. Dlatego apelował do polityków, by byli wyjątkowo ostrożni i albo stosowali różne dodatkowe zabezpieczenia, albo maksymalnie ograniczali liczbę osób, które mają dostęp ich kont.
- Polityków obowiązują dokładnie te same standardy bezpieczeństwa, co każdego użytkownika. Ale jest jedna różnica: odpowiedzialność za informacje powielane przez osoby publiczne jest dużo większa. Dlatego nie do końca przekonuje argumentacja jakiegokolwiek ministra, że doszło do ataku hakerskiego, zwłaszcza że dzieje się to ostatnio nagminnie. To by oznaczało, że rzeczywiście coś jest nie tak ze świadomością cyfrową polityków - przyznał dr Kawecki.
Kto i po co atakuje konta polityków?
Dopytywany, kto miałby atakować konta polityków i po co, Kawecki wskazał trzy możliwe grupy.
Po pierwsze, jak mówił, źródła ataków hakerskich mogą pochodzić "zza wschodniej granicy, bliższej i dalszej". - Po to, żeby siać dezinformację, osłabiać poczucie bezpieczeństwa w państwie i osłabiać autorytet władzy - wyjaśniał. Jako drugą grupę wskazał "krajowych przestępców", którzy chcą po prostu kogoś ośmieszyć. Trzecia kategoria to szantażyści, którzy włamują się na konta, szukając okazji do nieuczciwego zarobku.
