Wyłudzenie na Barbie. "Trwa masowa operacja zbierania danych internautów"

Barbie
Gwiazdy filmu Barbie, fot. Shutterstock
W ślad za popularnością filmowego hitu "Barbie", idą działania przestępców. Jak alarmuje adwokat Anna Lach z kancelarii Chałas i Wspólnicy, w internecie trwa wielka operacja nielegalnego zbierania danych od internautów pod płaszczykiem zabawy w Barbie.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Lalka Barbie, kiedyś symbol dzieciństwa każdej dziewczynki, marzenie i ulubiona zabawka, dzięki adaptacji filmowej przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. Film zdobywa szturmem box office na całym świecie, kobiety szturmem ubrane na różowo szarżują sale kinowe już od miesiąca. Chadzają i mężczyźni, część z nich wychodzi z filmu całkiem ubawiona, część skłania on do głębszej refleksji nad podziałem ról w społeczeństwie, czy nierównościami ekonomicznymi pomiędzy płciami i uprzywilejowaniem, chociażby w strefie zatrudnienia. Film bije rekordy popularności i tym samym pobudza nie tylko dyskusję społeczną, ale i gospodarkę w kilku aspektach. Niestety ostatnio pojawił się przy okazji popularności Barbie i wszystkich gadżetów z nią związanych problem aplikacji mobilnej, której cel okazał się zgoła inny, niż zakładali niewinni użytkownicy.

Przestępstwo na Barbie

Ministerstwo Cyfryzacji w niedawnym komunikacie wydało oficjalne stanowisko wobec popularnych aplikacji mobilnych, umożliwiających użytkownikom przerobienie swojego zdjęcia w stylu najpopularniejszej lalki marki Mattel. Można przerobić swoje zdjęcie w stylu, czy na wzór postaci Barbie, albo Kena. Aplikacje są dwie, barbieselfie.ai oraz bairbe.me - obie pociągają za sobą daleko idące konsekwencje. Użytkownik, zgadzając się na warunki użytkowania aplikacji (regulamin i politykę prywatności aplikacji) – jak się okazuje wyraża szereg zgód na przetwarzanie swoich danych wrażliwych i to w zakresie o tyle szerokim, że zaalarmował nawet oficjalne rządowe organy. W komunikacie opublikowanym na profilu Facebook Ministerstwa Cyfryzacji czytamy m.in., że

„ta z pozoru niewinna zabawa to tak naprawdę operacja masowego zbierania danych internautów”. Ministerstwo Cyfryzacji przestrzegło, że akceptując politykę prywatności barbieselfie.ai „dajemy aplikacji dostęp do m.in. kamery smartfona, historii płatności, historii lokalizacji GPS, danych rejestracyjnych, czy dokładnych technicznych danych smartfona”. W zakresie aplikacji bairbe.me z kolei Ministerstwo podkreśliło, że aplikacja ta nie spełnia i nie podlega wymogom Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o Ochronie Danych Osobowych (RODO) – „nie wiemy więc, jakie informacje są przejmowane i do czego będą wykorzystywane”.

Kolejna próba oszustwa

To kolejna już niestety niechlubna odsłona masowych operacji wyłudzeń danych osobowych na szeroką skalę. Przed „barbiemanią” były aplikacje zmieniające wygląd na zdjęciach – dodające lat, czy króliczych uszu na selfie, były poważniejsze przypadki poszywania się aplikacji pod bankowość elektroniczną, czy obsługę tzw. „chwilówki” zawieranej online – które w istocie zbierały dane do logowania w serwisach bankowości elektronicznej, albo zbierały hasła i dane do logowania danego użytkownika, żeby następnie wykorzystać je do różnych celów cyberprzestępców. Czasami dane w ten sposób pozyskane sprzedaje się masowo, czasami od razu przetwarza stwarzając zagrożenie dla finansów i bezpieczeństwa w sieci danej osoby, która uległa pokusie niewinnej zabawy online, czy chciała skorzystać z rzekomo bezpiecznego i preferencyjnego kredytu.

Warto więc po raz kolejny przypomnieć sobie, jak ważnym jest uważne czytanie wszelkich warunków korzystania z danej aplikacji, jak ważne jest wyświetlenie co najmniej całej treści danej polityki, czy regulaminu, a nie tylko machinalne kliknięcie check boxa, który może okazać się planowaną i złośliwą pułapką.

Zwykle treść dokumentacji towarzyszącej e-serwisom i e-usługom jest traktowana jak zło konieczne i użytkownicy nie lubią, ani nie chcą zagłębiać się w ich treść, ale jak się po raz kolejny okazało, jest to bardzo ważne, o ile nie zbawienne w kontekście konsekwencji takiego bezmyślnego klikania zgód i dostępów dla aplikacji mobilnych. Jeżeli dajemy zgodę na korzystanie przez aplikacji z danych geolokalizacyjnych, czy rejestracyjnych (adres e-mail, login, hasło), czy historii płatności online, narażamy się na praktycznie wszystkie odmiany cyber przestępstw. Sprawa jest o tyle bardziej bulwersująca, czy dotkliwa, że dane te udostępniamy sami, na podstawie zgody w postaci zaakceptowania polityki prywatności np. Niestety, cyberprzestępcy są nadal aktywni i wynajdują coraz to bardziej zawoalowane, ale i coraz prostsze sposoby na wyłudzenie danych osobowych, w tym poufnych, czy wrażliwych. Od których może zależeć nasze bezpieczeństwo i finanse. Dlatego zawsze pamiętajmy o zapoznaniu się z warunkami świadczenia usług, zwracajmy uwagę na podejrzane nazwy domen, adresów mailowych, nie klikajmy bezmyślnie w linki podsyłane przez nawet wydawać by się mogło „pewne” podmioty – nie tak dawno maile o rzekomym zablokowaniu konta rozsyłało Allegro, czy o konieczności ponownego zalogowania informowano z aplikacji bankowości mobilnej ipko – obie akcje okazały się na szeroką skalę zakrojonym procederem wyłudzenia danych w celach wyłącznie przestępczych.

Przypadek aplikacji zmieniających twarz w postać z Barbie potwierdza, że kreatywności w wyłudzaniu danych na rynku nie brakuje i chociaż sama zabawa potwierdza sukces filmu, kusi i wygląda niewinnie, ta Barbie nie jest warta ryzyka.

ZOBACZ RÓWNIEŻ