REKLAMA

Od zdjęcia z aplikacji dla biegaczy do chwilówki na Twoje nazwisko, czyli dlaczego warto chronić dane osobowe

Popołudnie Radia TOK FM
Data emisji:
2022-08-15 16:00
Czas trwania:
26:56 min.
Udostępnij:

Dr Maciej Kawecki - prorektor Wyższej Szkoły Bankowej w Warszawie, były koordynator krajowej reformy ochrony danych osobowych o tym, co może się stać z naszym numerem PESEL w niepowołanych rękach.

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
przy mikrofonie Bartłomiej Pograniczny zapraszam na dwugodzinne popołudnie Radia to pan w drugiej części programu przeniesiemy się do 16 wiecznej Polski i prześledzimy losy Katarzyny Jagiellonki, której rękę wielokrotnie starał się one groźne, ale ostatecznie Katarzyna trafiła najpierw do Finlandii i dość zaskakująco została królową Szwecji, ale w tej godzinie jesteśmy w czasach współczesnych tu i teraz będziemy rozmawiać o ochronie naszych danych osobowych i dlaczego Rozwiń » warto robić moim gościem jest dr Maciej Kawecki prorektor wyższej szkoły bankowej w Warszawie były koordynator krajowej reformę ochrony danych osobowych w dzień dobry dzień dobry witam państwa witam panie redaktorze mam nadzieję, że pan jeszcze go nie ma, ale co mógłby pan zrobić, gdyby uzyskał pan mój numer PESEL o bardzo wiele rzeczy cały czas numer PESEL jest daną identyfikującą logowanie do bardzo wielu miejsc do co najmniej 2 znanych dużych platform streamingowych możemy wybrać numer PESEL i nasz adres mailowy, jaką dane logowania adres mailowy zdaną prawie publiczną w związku z tym, jeżeli numer PESEL jest loginem to tak naprawdę hasła bardziej no tak naprawdę uzyskuje dostęp do tych kąt numer PESEL jest coraz częściej weryfikatorem danych, kiedy bierzemy chwilówkę nie na etapie pozyskiwania chwilówki, ponieważ tutaj potrzebna jest bardzo często kopia dowodu osobistego ale kiedy już pobieramy wirówka mamy konto na stronie internetowej, gdzie takie, jakie taka usługa finansowa została przyznana, jeżeli chcemy zobaczyć status wpisujemy swój numer PESEL adres mailowy i to znów oznacza, że ma też prawo uzyskać dostęp do moich całej historii finansowej do tego jak spłaca chwilówki, jakiej kwocie to, że wie o tym, że w ogóle ją pobrałem, jakiej kwocie jest informacja naszej kondycji finansowej numer PESEL, chociaż coraz rzadziej jest również identyfikatorem w przypadku połączeń przychodzących od banków czyli, jeżeli ktoś się wskutek spoofingu czy innych form kieruje połączenie bankowe na swój numer telefonu to wtedy rzeczywiście znając nasz numer PESEL jakieś parę dodatkowych danych jak adres nasze imię nazwisko jest tanie przez pewien czas symulować rozmowy z bankiem, więc ten numer PESEL już, pomijając fakt, że sam numer PESEL to nie tylko numer PESEL, więc informacja naszej płci o dacie urodzenia są dodatkowe informacje, że zostawimy je z danymi, które udostępniamy o sobie w sieci bardzo często w pełni mnie być bardziej świadomi, ale robimy sami to mam cały konglomerat danych nasz temat, czyli bardziej narażone są już osoby, które kiedyś wzięły chwilówkę na pewno zdecydowanie natomiast pamiętajmy, że my dzisiaj musi wprowadzić trochę inną narrację to znaczy numer PESEL stał się w Polsce głównie za sprawą legislacji daną niestety publiczną mamy je chociażby karasie i to nie są tylko dane wspólników czy prokurentów spółek czy członków zarządu fundacji stowarzyszeń, ale również dane PESEL małżonków w przypadku wspólności majątkowej w przypadku członków zarządu spółki i tych numerów PESEL tam już jest dzisiaj miliony one są w pełni publiczne prawda jak sobie ściągniemy pełen odpis KRS to znajdziemy tam numer PESEL ten rodzaj i to oznacza, że te dane stały się publiczne i to oznacza, że te w zasadzie ciężko sobie dzisiaj wyobrazić jakąkolwiek firmę w jakikolwiek podmiot publiczny, który dba o naszą prywatność i wykorzystuje PESEL jako login bądź jako hasłu każda z tych procedur jest zdecydowanie jednostronnie naganna w związku z tym, jeżeli widzimy jakąkolwiek usługę, gdzie weryfikatorem jest PESEL powinniśmy od razu zmieniać go na inną daną część jest taka możliwość myślę, że w takim kierunku powinna podążać na rację, bo ciężko wyobrazić, że utajnił my kraju jest sądowy prawda czy firmą oferującym chwilówki nie powinno zależeć na jakiś takiej dodatkowej weryfikacji, bo jeśli ktoś weźmie na mnie chwilówkę lato będę walczył starał się udowodnić, że to ocenia firma chwil szkołom zależy przede wszystkim na tym, że udzielę jak najwięcej chwilówek jak najwięcej zarabiać, a jak sama nazwa wskazuje istotą chwilówki jest szybkie pozyskanie środków bez jakiejkolwiek weryfikacji pogłębionej weryfikacji jestem w restauracji znajomymi okazuje się, że koniec miesiąca nie mam pieniędzy na koncie, kiedy czytam taki raport, kiedy ludzie decydują się nabrani chwilówek bardzo duży odsetek ludzi oczekuje takiej decyzji w ciągu 10 minut dlatego, bo są na kolacji rachunek przekracza ich dostępny saldo w związku z tym bierze 500zł chwilówki po to, że mogą zapłacić przed miasta i to oznacza, że musi być przyznana od natychmiastowo nie ma miejsca na pogłębioną weryfikację powinno być oczywiste, ale nie ma w związku z tym konkurencyjność tego sektora jest tak duża, że firmy konkurują ze sobą jeśli chodzi o szybkości, więc dlatego brak jest tego, a tej rzetelności tej weryfikacji zwraca pan kiedyś uwagę na sytuację w aptekach dostajemy e-recepta podajemy kod bardzo często, mimo że nie musimy na głos podajemy swój numer PESEL trafią 4 części ta praktyka polega na przekazaniu karteczki z długopisem i wpiszemy numer PESEL na karteczce i w ten sposób rzeczywiście zachowujemy prywatność natomiast pamiętajmy, że ta praktyka w aptekach jest naganna wielu względów ona jest nie tylko nagana ze względu na to, że przemysł moich doświadczeń własnych, a że rzeczywiście ten numer PESEL jest podawane publicznie w tym w kolejce bardzo często krzyczymy nim, a mecz, ale też również nie spotkałem nigdy farmaceuty, który weryfikuje tożsamość osoby przekazującej numer PESEL, jeżeli pobierał recept popiera realizuje receptę to ma prawo realizować się wyłącznie osoba uprawniona bądź osoba, która została upoważniona zgodnie z przepisami prawa medycznego w momencie, kiedy ja podaję numer PESEL kod, ale ktoś nie weryfikuje mojej tożsamości to może być to ktoś komu, kto komu, kto albo ukradł telefon albo osoba nieuprawniona przykład małżonek, który w, którym nie zawsze jesteśmy w planowanych relacjach prawdę czy osoba bliska, która przez chwilę miała dostęp do naszego telefonu i dowiaduje się w ten sposób, jakie leki zostały nam zapisane to są dane szczególnie chronione nie spotkałem nigdy sytuacji, w której również w moim przypadku jako pacjenta każdy z nas bywa farmaceuta zweryfikował czy poprosiłby o dowód osobisty, weryfikując wizerunek z moim numerem PESEL i w ten sposób, dowiadując się, kto jest uprawniony do realizacji recept czy jest uprawnionym czy gdyby doszło do tego, że ktoś weźmie na 1 chwilówki, jakie mogę się bronić oczywiście to jest kradzież tożsamości to jest bezprawne przetwarzanie danych osobowych jest przestępstwo zagrożone karą pozbawienia wolności mamy prawo złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa net, przedkładając je ustnie do protokołu na komisariacie policji możemy takie pismo skierować też bezpośrednio do właściwej prokuratury bądź jakiejkolwiek prokuratury wtedy przekazane zostanie zgodnie z właściwością moje doświadczenia pokazują, że skuteczność takich działań oczywiście może złożyć skargę do prezesa urzędu ochrony danych osobowych, jeżeli wiemy, że to działanie nagminne w toku postępowania prezes może wydać postanowienie zabezpieczające nakazując, zakazując przez pewien czas przetwarzania danych osobowych danej firmie do czasu rozstrzygnięcia sprawy jest takie bardzo dolegliwe działanie mamy prawo złożyć się my skargę do urzędu ochrony konkurencji konsumentów, jeżeli uznamy, że naruszone nasze prawa konsumenckie, ale w praktyce tego typu działania nie bardzo bardzo rzadko przywracają nam tożsamość to znaczy postępowanie oczywiście trwa bardzo długo jest czytelna dodatkowy stres nie sam też padają ofiarą kradzieży tożsamości fatalne doświadczenia związane z prowadzeniem takich postępowań w Polsce w związku z tym roku wszystko, żeby takie sytuacje nie doprowadzać czy mogę jakoś sprawdzić czy ktoś wziął na mnie chwilówkę ja nie możemy tego sprawdzić natomiast możemy wykorzystać krajowe jest dłużników, który notabene nie jest instytucją publiczną tylko jest podmiotem prywatnym to musimy pamiętać, które ma usługę, jaką jest Alert bezpieczeństwa, gdzie wykupujemy za kilkadziesiąt złotych rocznie taki Alert, jeżeli firma chwilówki owa weryfikuje zdolność kredytową chwilówki ową no w tym rejestrze naszą to pozyskamy informację, że ktoś taką zdolność weryfikuje i 4 zapaloną lampkę czy my złożyliśmy wniosek, ale takiego podmiotu, jeżeli nie znaczy, że ktoś ukradnie tożsamość i mamy taki sygnał, ale po pierwsze w krajowym rejestrze dłużników niestety się wszystkie firmy instytucje finansowe w Polsce po drugie musimy za to płacić, bo tak jak powiedzmy to podmiot prywatny i po trzecie nie mamy stuprocentowej gwarancji nawet pewnie 50%owej gwarancji, ponieważ to jest istotne mało firm śliwkowych weryfikuje zdolność naszą o tym powinniśmy z początku naszej rozmowy prawda, że zależna tempie w związku z tym weryfikacja w KRD nie nie przysługuje nie przysparza temu w realizacji tego celu w związku z tym rzadko się dzieje o tym jakie zostawiamy ślady cyfrowe chociażby w mediach społecznościowych jak można z tych danych przeciwko nam skorzystać powiemy po skrócie informacji popołudnie Radia TOK FM Bartłomiej Pograniczny moim gościem cały czas jest dr Maciej Kawecki witam państwa kiedyś zwrócił panu uwagę na to, że nasza aktywność sportowa często może się wiązać z ujawnieniem danych na nasz temat chodzi o wrzucanie screeny ów za aplikacje, które motywują nas chociażby do biegania, dlaczego to jest problem pamiętajmy o tym, że najczęściej zaczynamy bieganie czy jazdę rowerem od czy spacer chociażby szybki od naszego domu albo z pracy do domu albo jakiegoś miejsca, które z jakich względów jest dla nas ważne, bo tam zaczynamy spacer tam leżą liczeni mało tego chcemy tych kilometrów zawsze nauczyć jak najwięcej dziś chwalimy mediami społecznościowymi się chwali dużym dystansem związku z tym ledwo nasza noga wyjdzie poza próg domu już uruchamiamy taką aplikację co należy udostępniamy adres swojego zamieszkania, ponieważ wskazujemy punkt docelowy pod startowy punkt docelowy część ten sam punkt robimy paczkę kółko i w ten sposób ujawniamy adres swojego zamieszkania i mieliśmy ogromną ilość przypadków, gdzie od ujawnienia adresu zamieszkania pozyskaliśmy numer księgi wieczystej zwróć uwagę funkcjonuje rejestr ksiąg wieczystych online tam musimy podać konkretny adres nieruchomości, który nas interesuje wykazać interes prawny, ale to nie jest, ale trudne uzyskujemy dostęp do rejestru ksiąg wieczystych w rejestrze ksiąg wieczystych mamy cały konglomerat danych nasz temat, więc informację czy mam zaciągniętą hipotekę czy nie informację o kredytach numer księgi wieczystej numer PESEL nasze imię nazwisko adres cały konglomerat danych, więc tego prosta informacja mało tego powiem nawet więcej pamiętajmy, że to są bardzo często zdjęcia bądź screeny, które wykonujemy one mają coś też nazwa każde zdjęcie część każde zdjęcie ma sens meta danymi czy cyfrowa warstwa takich zdjęć, więc informacje 9 zostało wykonane w jakiej dacie, jakiego lokalizacji znów jako przysłonią i cały czas część tych społecznościowych nie usuwa takich metod danych, a to skutkuje tym, że ujawniamy informacje dodatkowe, więc konglomerat tych danych jest ogromny czy możemy sami te dane jakoś usuwać metadane możemy oczywiście jest masa aplikacji online, które możemy skorzystać piszą sobie państwo Google usuwać metadanych i oczywiście najbardziej, a część mediów społecznościowych usuwa instagram np. wg mojej wiedzy usuwa z danych udostępnionych zdjęć zastanawiam się, bo od lat obserwowałem w rodzinie, że kiedy zapłaciliśmy rachunki były one niepotrzebne wszystko było darte na małe kawałeczki o to, żeby nie udostępniać danych osobowych czy to jest praktyka, którą każdy powinien stosować to jest pewna przesada, bo tam aż tak wielu danych może nie nie jestem ogromne zakres danych informacje o wysokości rachunku naszym adresie imieniu nazwisku danych kontaktowych kontaktowych często PESEL-u nie zawsze lepszy np. nie wiem wezwania do zapłaty opłaty dodatkowej za parkowanie w miejscu mamy numer PESEL mamy sygnaturę sprawy absolutnie jest ogromna ilość danych powinniśmy albo spadać, bo w ten sposób usuwać najlepiej, żeby państwo zamawiali tam jest możliwe faktury faktury rachunki online tak jak to z tego robię wysokie bardzo mało dostaje takich papierowych dokumentów wtedy usuwamy cyfrowo jest dużo łatwiejszej bezpieczniejszej wciąż papierowe dokumenty będą istotne dla osób starszych po pierwsze dla osób starszych po drugie, korespondencja publiczna z organami sądami z zarządem dróg, który nam owe opłaty dodatkowe nalicza, więc zdecydowanie dostajemy mnóstwo maili w związku z tym, że w Polsce obowiązuje RODO i pojawiło się różne próby wyłudzenia danych dostajemy rynki Kliknij, aby dowiedzieć więcej jak rozpoznać, że dana wiadomość może być oficjalna rzeczywiście powinniśmy kliknąć a kiedy klikać nie powinniśmy z bardzo trudno oczywiście tą pierwszą weryfikacją powinien być adres e-mail, które otrzymujemy bardzo często efekt owe nieprawdziwe adresy mail różnią się różnią się 1 literką od oryginalnych, a więc ktoś np. podszywa się pod bank nie zdanie oczywiście założyć maila w domenie banku, ponieważ ona jest zarezerwowane dla owego banku, ale może założyć mail na domenie różni się 1 literką, a wtedy przez naszą uwagę dziękujemy taki numer adresu adresu e-mail jako jako właściwy klikamy w ten link okazuje się, że to phishing, a więc możliwe przestępstwa natomiast ja zawsze mówię o tym, że dużo łatwiej jest po prostu nie klikać w taki linki banki instytucje publiczne NIK-u operatorzy telekomunikacyjni i komunikują się z nami linkami proszą nas, żebyśmy weszli na ich stronę internetową, ale abyśmy, a więc taką weryfikację aktywną, a więc wpisujemy w wyszukiwarce strony banku i tam weryfikujemy dostajemy zawsze w mailu informację w zakładce takiej takiej w takim takim miejscu znajdą państwo wniosek teraz np. składają państwo wnioski o odroczenie rat w związku z inflacją kryzysem gospodarczym finansowym w wakacje, ale 2 tzw. wakacje kredytowe i w wszystkie wnioski wszystkie banki oferują również możliwe skoro takich wniosków online notabene jest w ogóle procedura lekko rekomendowana i dostają państwo mejle z informacją o tym, że taki wniosek jest możliwe składanie jakich datach, jaki okres, jaki wniosek do 2 do końca 2022 roku, jaki czas itd. i oczywiście to jest ważne aspekty dziś naszego życia natomiast pamiętajmy o tym, że żadne z tych banków wysłałam linków ratusz wysłał instrukcję obsługi, którą my sami musimy krok po kroku realizować po to, żeby o wniosek złożyć pewne wątpliwości mogą się pojawić, gdy dany urząd zwykle z nami komunikuje się papierowo, a dostajemy część informacji mailowo np. przedsiębiorcy część dostają jakieś upomnienia o niezapłaconych podatkach kojarzy takie sytuacje, że dochodziły papierową, ale już o problemach z JPK jednolitym plikiem kontrolnym informowano mailowo i zastanawiam się czy to nie wzbudza pewnych podejrzeń, kiedy potem okazało, że to były rzeczywiście oficjalnej wiadomości, ale różne metody komunikowania się tego samego urzędu wzbudza dlatego musimy zawsze dzwoni do tego urzędu kontaktować się z weryfikować informacji na stronie internetowej czy rzeczywiście kieruje taką wysyłkę ten okres najtrudniejszy jest dla tych, którzy dla młodych przedsiębiorców czy dla tych, którzy dopiero zakładają działalność gospodarczą ich dane są wprowadzane do centralnej ewidencji działalności gospodarczej rzeczywiście dzisiaj boty są w stanie bardzo szybko zidentyfikować nowe wpisy i ci dostają w ciągu kilku dni dosłownie, ponieważ często jest jak adresy my prawda w FC Legia jeszcze kontaktowa dana związku z tym bardzo szybko weryfikują fakt nowego wpisu adresują do nas przestępcze phishingowe wiadomości zarówno mailowe jak uwaga tradycyjne mamy miejsce prowadzenia działalności gospodarczej CEIDG prawda i pije on sam artysta z orzełkiem w górnym prawym rogu z jakimś tam podpisem jakąś osobą i to weryfikacja jest trudna prawda niektóre z tych PiS wyglądają jak absolutnie urzędowe pisma i tutaj rzeczywiście musimy bardzo się nie weryfikować najlepiej, kontaktując się z tym po pierwsze, żadnych opłat dodatkowych przy rejestracji na takim etapie już niema wnosimy 1 etapie rejestracji nie miesiąc po rejestracji po ujawnieniu wpisów telewizję, a więc takiego po prostu nie wnosimy, ale jeżeli chcą państwo się na pewno upewnić czy to jest rzeczywiście np. urząd skarbowy czy Zakład Ubezpieczeń Społecznych wtedy warto skontaktować z tym instytucja po prostu, zanim dokonamy takich opłat, kiedy dostajemy maile z przestępczymi wynikami czy możemy to gdzieś zgłosić, że taka rzecz się odbywa tak, żeby może po naszych działaniach później firma już takich maili nie wysyłała mamy mają państwo CERT Polska to jest taka jednostka w ramach krajowego systemu cyberbezpieczeństwa funkcjonująca w Podlaskiem naukowym akademicką siecią komputerową, które jest stosunkowo państwowym Instytutem naukowo-badawczym jak państwo sobie wejdą na stronę CERT Polska to w górnym prawym rogu mają państwo zakładka zgłoszenia i tam mogą państwo dokonać takich zgłoszeń, a więc informujecie o tym do doszło do jakiego naruszenia wybieracie kategorie są tam różne od phishingu sex King przy 1 czy pedofilię w sieci, więc tego jest tam bardzo dużo wybierać właściwą kategorię wysyłać link, jaki linka absolutnie chodzi o nas jest krajowym rejestratorem domen co oznacza, że ma możliwość zablokowania takiej domeny jest bardzo ważne dla innych już wejdą na taką stronę irytować zobaczą napis informacja, że domena została zablokowana, bo MEN jest niebezpieczna wie w Polsce oczywiście, bo mamy pewne ograniczone ta, a więc terytorium Polski zdecydowanie rekomenduje takie działania porozmawiajmy chwilę o dowodach kolekcjonerskich, bo od 3 lat ich produkcja jest zakazana, ale jak jechałem na spotkanie z panem przeglądałem różne oferty i jedna z firm produkujemy dokumenty poza granicami powinien ponownie właśnie nienaruszalne polskiego prawa nie powiedzieć, że jest bardzo proste, ponieważ ustawa zawiera błąd zakazuje wyłącznie produkcja nie zawiera zakazu dystrybucji co oznacza, że możemy wyprodukować np. w Czechach albo na Słowacji i dystrybuować go online na terytorium Polski, a nawet, jeżeli zakazie dystrybucji na terytorium Polski to nie mamy jurysdykcji względem podmiotu zlokalizowanego w tych sprawach nie ma restrykcji FC wobec podmiotu zlokalizowanego poza terytorium Polski, a żaden Kurier jest uprawniony do prześwietlania treści przesyłek, które do nas trafiają w związku z tym oczywiście możemy dzisiaj nielegalnie, ale możemy w Polsce dzisiaj nabyć dowód kolekcjonerski czy da się w ogóle wychwycić czy mam się różni też widziałem oferty my nie stosujemy farby jak złote tylko prawdziwych bez piecze zapisem biometryczne, ale nie mają warstwy biometrycznej którą, której my nie weryfikujemy naszym okiem warstwę my wiemy biometryczne zdjęciu jest weryfikuje warstwy cyfrowej jest weryfikowany elektronicznie na potrzeby kontaktu z organami administracji publicznej i oczywiście tego dowody kolekcjonerskie nie mają, więc mnie nie szukają urzędu natomiast trudno jest weryfikować taki dowód, jeżeli się tym nie zajmujemy tak na pierwszy rzut oka 3 lata temu sam padł pan ofiarą kradzieży danych oszust zdobył pana numer telefonu chyba jeszcze czasów, gdy pracował pan w ministerstwie cyfryzacji bank i jako pan umawiał się na wykłady i w końcu to zostało wychwycone, ale ja mam ten numer telefonu co spotykamy się od kilku lat przy różnych audycjach zapraszałem pana do różnych programów i ja nie proszę teraz pana o instrukcje, jakie mogę ten numer wykorzystać, ale od nakreślenia pewnego schematu jak to w ogóle działa trochę inną sytuację chodziło o sytuację, w której rozpoczynając pracę w ministerstwie cyfryzacji ze względu NATO, że trochę stałem się wtedy osobą publiczną, bo to wydarzenie Rodno państwo kojarzą 4 lata działa absurdy itd. był taki, że w TOK FM prawie spałem z usług i zdecydował się zmienić numer telefonu, a więc mój wcześniejszy numer telefonu stał się numerem nie moim uzyska nowy numer telefonu pan redaktor już mamy nowy numer tele jasne i teraz co się wydarzyło osoba, która ktoś nie zastrzegłem na etapie rezygnacji z numeru, że przez okres 5 lat dodatkową opłatą numer nie może być przyznany innej osobie w związku z tym ten numer dostała inna osoba, a ponieważ no znajomi przyjaciele dziennikarze ten numer znali siłą rzeczy to dzwonili słyszeli inny głos pytali czy mogą rozmawia Maciej Kawecki ja, który tego telefonu nie odbierał w związku z tym ktoś dowiedział się o tym do kogo należał ten numer telefonu wpisał sobie Googlea czym owe Maciej Kawecki się zajmuje i zdecydował się sprzedać ten numer telefonu w darknecie z informacją o tym do kogo należy i z instrukcją obsługi jak numer telefonu można wykorzystać w celach komercyjnych i ktoś taki numer telefonu nabył w owym Dark necie, a ponieważ z uniwersytetu Jagiellońskiego zadzwonili do mnie wtedy z działu studiów podyplomowych zaproponują mi wykłady to ja jako Maciej Kawecki zgodziłem Legia tylko ktoś za nie potrzeba podpisał umowę pozyskał zaliczkę przyszedł na salę wykładową i dopiero kiedy został dostrzegł studenci dostrzegli, że to nie jest miano siłą rzeczy rozpoznaje, że nie jestem ja wybiegu z sali nie wiem co człowiek miał w głowie natomiast wybiegu z tej sali, ale uchwyciły kamery monitoringu wizyjnego Uniwersytetu Jagiellońskiego nowa ulica Bracka i złożyłem oczywiście zarówno ja jak Uniwersytet Jagielloński zawiadomienie o podejrzeniu popełnienia przestępstwa w związku z tym, jeżeli państwo dokonują zmiany numerów telefonów zawsze zastrzega cie, żeby nie były przekazywane przez pewien czas osobom trzecim, dlaczego przez pewien czas dlatego było 5 latach jeśli ktoś do nas przez 5 lat nie dzwoni ktoś nie będzie nas zwolnią nie będzie pytał się ten numer telefonu jest numer telefonu Macieja Kaweckiego, kto rzeczywiście wtedy spełni czysty i mogą państwo w terenie spokojnie operator telekomunikacyjny może spokojnie bezpiecznie przekazywania podmiotom innym sobie jak skończyła się ta sprawa fatalnie to znaczy mimo ogromnej ilości danych zidentyfikowano bardzo prosta sprawcy albo wizerunek itd. zidentyfikowanego miejsce zamieszkania, ale nie ratyfikowano go fizycznie zacznie przebywał w miejscu zamieszkania w związku z tym postępowanie zostało umorzone ze względu na niemożność fizycznego ujęcia sprawcy to pokazuje jak funkcjonuje ten system niestety w dostaje co jakiś czas w związku z tym co się dzieje na świecie SMS-y podpisane e-zdrowie chodzi o szczepienia testy na koronawirusa czy ja mogę ufać SME są podpisane od razu przez kogoś dostaje esemesy e-zdrowie dostaje od mojego operatora i jak jak w ogóle działa taki system, że część numery telefonów, których ja nie mam w swojej bazie kontaktów od razu jest podpisana operatorzy telekomunikacyjni mogą przypisać do określonego numeru telefonu każdy identyfikator również identyfikator słowny w związku z tym od po prostu Ministerstwo Zdrowia bądź nie wie, jaki akurat za to odpowie konkretnie organ administracji się za wysyłkę czy to NSA OZ czy Ministerstwo Zdrowia nieważne organ administracji publicznej, a do tego prawo natomiast problem jest taki, że z wykorzystywaniem spoofingu my możemy po trzecie pod numer telefonu również, kwalifikując identyfikuje inny identyfikator dzwoniącego, a więc, jeżeli pan redaktor Mach numerze telefonu zapisany w jakikolwiek numer telefonu jakikolwiek np. żony albo banku, którego ciało Ministerstwo Zdrowia jasno teraz ja znam numer telefonu pana redaktora i znam ten numer, który jest w książce telefonicznej pana redaktora to ja mogę zadzwonić do pana pani wysłać SMS-a zupełnie innego telefonu, ale który będzie podpisany albo numerem telefonu np. pana żony, ale nazwą żona kochanie słoneczko jak tam są one wciąż telefoniczne i w ten sposób nie jesteśmy w stanie na tym etapie jako użytkownicy końcowi zidentyfikować czy dane SMS pochodzi od żony banku instytucji publicznej czy nie dlatego zawsze powtarzam też nazwa spoofing i jak państwo sobie piszą w internecie przez 2 o półfinał to poczytać na ten temat więcej fałszowanie identyfikator dzwoniącego dlatego tak ważne jest, żebyśmy jednak nie ufali SMS są i pogłębiali weryfikację tego, który nazwą pamiętajmy, jeżeli ktoś do nas dzwoni, nawet jeżeli wyświetla nam się też bank będą pro ma obowiązek to nie on nas weryfikuje, bo wie kogo dzwoni to my mamy obowiązek jego weryfikować, a więc podać we po uzyskać informacje o tym np. czy my mamy kredyt czy ma jaki jest nasz numer PESEL prawda to on ma nam przekazać informacje na ten temat bardzo panu dziękuję dziękuję Maciej Kawecki bezpieczeństwa życie wzajemnie rektor wyższej szkoły bankowej w Warszawie były koordynator krajowej reformy ochrony danych osobowych wracamy tuż po skrócie informacji Zwiń «

PODCASTY AUDYCJI: POPOŁUDNIE RADIA TOK FM

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Posłuchaj o tym, co ważne w TOK FM Premium. Teraz podcastowe produkcje oryginalne, podcasty z audycji TOK FM oraz Radio TOK FM bez reklam 40% taniej! Bądź na bieżąco.

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA