"Interesująca pułapka". PESEL pod szczególną ochroną?
Młodzież generalnie nie traktuje informacji o sobie jako zasobu, który jeśli zostanie ujawniony teraz to narobi problemów kiedyś - mówił w TOK FM Marcin Maj z portalu Niebezpiecznik.pl.
- Badanie: tylko 2 proc. osób w wieku 18-24 lata monitoruje swój PESEL w sieci;
- Jak ocenił w TOK FM Marcin Maj to "interesująca pułapka";
- Ekspert portalu Niebepziecznik.pl przekonywał, że powinniśmy ustalić, że PESEL jest albo daną publicznie dostępną, albo daną chronioną.
Tylko 2 proc. osób w wieku 18-24 lata monitoruje swój PESEL w sieci - wynika z analizy serwisu ChronPESEL.pl. Jednocześnie 36 proc. osób z tej grupy wiekowej doświadczyło kradzieży lub próby wyłudzenia danych osobowych. Jak to wygląda w innych grupach wiekowych? Wśród osób w wieku 25-34 lata swój PESEL monitoruje 13 proc., w wieku 35-44 lat - 22 proc. Najliczniejszą grupą są 45-54 latkowie - 25 proc. Wśród 55-64- latków jest to odpowiednio 18 proc., a jeśli chodzi o seniorów powyżej 65. roku życia, to robi tak co piąty z nich.
- To interesująca pułapka, bo zwykle mówimy: "To digital natives. Oni się wychowali z internatem to oni wiedzą, jak się w nim poruszać, właśnie dlatego, że Internet jest dla nich bardzo naturalną rzeczą". Tymczasem widzimy, że to u osób naprawdę starszych, bo po siedemdziesiątce, nieufność wobec pewnych rzeczy paradoksalnie może być ich ochroną - skomentował w TOK FM Marcin Maj z portalu Niebezpiecznik.pl.
Dodał, że na to nakłada się jeszcze jedna rzecz. - Młodzież generalnie nie traktuje informacji o sobie jako zasobu, który jeśli zostanie ujawniony teraz to narobi problemów kiedyś - podkreślił.
Tymczasem, jak zastrzegł, tzw. analizy białego wywiadu pokazują, że jesteśmy w stanie dotrzeć do bardzo wrażliwych informacji o danej osobie. Tylko dlatego, podkreślił, że ta będąc w liceum opublikowała np. wpis w social mediach o tym, że wygrała półmaraton organizowany przez szkołę. - Po latach ta informacja ciągle jest w sieci i zaczyna mieć znaczenie, bo dowiadujemy się, jaka była jej rodzinna miejscowość. Idąc dalej, jesteśmy w stanie powiązać ją z innymi informacjami, np. danymi o krewnych spoczywających na pobliskim cmentarzu, wyciągniętych z wyszukiwarki grobów - dopowiedział Maj.
Uwaga na kradzież tożsamości
Inna zagrożenia? Rozmówca Filipa Kekusza zwrócił uwagą, że możemy "dość łatwo" ukraść czyjąś tożsamość, jeśli mamy dostęp do PESEL "w powiązaniu z innymi rzeczami, które mogą wyciekać z różnych danych publicznie dostępnych".
W tym kontekście ekspert portalu Niebezpiecznik.pl wskazał "bardziej nietypowy przykład". - Np. PESEL często znajduje się, choć wcale nie musi, w umowie kupna-sprzedaży auta. I oto mamy specyficzny rodzaj kradzieży tożsamości, jakim jest kupno auta na cudze dane. Polega na tym, że np. pan redaktor ma do sprzedania auto, przychodzę do pana redaktora z wpisanymi danymi mojego sąsiada. Dokonujemy transakcji i pan zgłasza w urzędzie, że to mój sąsiad kupił auto. Ja to auto mam faktycznie i sprzedam je na części. Natomiast po czasie do mojego sąsiada przyjdzie wezwanie do zapłaty kary za nieprzedłużenie OC. Przyjdzie też skarbówka, pytając: "Gdzie jest podatek od czynności cywilnoprawnych?" - mówił Marcin Maj.
"Podwójny miks"
W ocenie gościa TOK FM w Polsce problem jest "bardzo złożony". - Mamy do czynienia z podwójnym miksem. Z jednej strony PESEL niektórych osób jest po prostu publicznie dostępny. I tak np. ustalenie numeru PESEL-u Jarosława Kaczyńskiego czy Donalda Tuska nie nastręcza żadnych trudności, wystarczą dane w Krajowym Rejestrze Sądowym. Z drugiej strony w przypadku wielu osób PESEL publicznie znany nie jest i jest niestety traktowany jako pewnego rodzaju sekret, np. kiedy wykorzystujemy go jako środek weryfikacji - dopowiedział gość "TOK360".
Maj dodał od razu, że to "poważny problem", bo powinniśmy ustalić, że PESEL jest albo daną publicznie dostępną, albo daną chronioną. - Ale też nie powinien być on używany jako sekret tak często. Bo np. zdarza się, że firma medyczna robi badania i wysyła do pacjenta plik z dostępem do wyników, dając PESEL jako hasło. Coś takiego nigdy nie powinno mieć miejsca, dlatego że żadna dana powiązana trwale z daną osobą nie powinna być hasłem. Szczególnie tak charakterystyczną i tak łatwą do obliczenia jak PESEL, bo to też określona liczba określonej kombinacji cyfr. To powinna być dana losowa - podkreślił.
PESEL to nie wszystko
Co w tej sytuacji zrobić tu i teraz? Monitorować swój numer PESEL, radził Marcin Maj.
- To może oznaczać wrzucanie go do wyszukiwarki Google i sprawdzenia, czy on gdzieś jednak po sieci nie lata. To dziwi niektóre osoby, ale dużo pracuję z wyciekami danych i okazuje się, że około połowa, z którymi miałem do czynienia to były wycieki odnajdywalne zwykle w wyszukiwarce. Dlatego że np. firma ubezpieczeniowa nieostrożnie zmieniła konfigurację swojego serwera - mówił też Marcin Maj.
Zastrzegł przy tym, że monitować można nie tylko PESEL, ale wszelkie swoje dane. - Sprawdzanie od czasu do czasu, co u nas wiadomo nie jest złym pomysłem - podsumował w TOK FM.
Największy odsetek osób monitorujących numer PESEL w sieci pochodzi z województwa mazowieckiego (21 proc.), a kolejne miejsca zajmują śląskie (11,6 proc.) oraz dolnośląskie (10 proc.). Następna w kolejności była Wielkopolska (8,1 proc.) i Małopolska (7,5 proc.). Z kolei najmniejszy udział użytkowników odnotowano w świętokrzyskim (1,9 proc.), a także opolskim (2 proc.), podlaskim (2,3 proc.) oraz podkarpackim (2,5 proc.).
Badanie wykazało ponadto, że wśród osób monitorujących numer PESEL w sieci nieznacznie przeważają kobiety – stanowią 51 proc. użytkowników w porównaniu do 49 proc. mężczyzn.
Źródło: TOK FM, PAP
