Czarny rynek danych

Posiadanie pewnych informacji może pozwolić na zarobienie całkiem dużych pieniędzy – i wiadomo to nie od dziś. Chyba wszyscy zdajemy sobie sprawę, że uzyskanie dostępu do wielu danych jest dziś znacznie łatwiejsze, niż chociażby jeszcze 10 lat temu. Najprostszy przykład: każdy, kto pobiera darmową aplikację na smartfona, w prawie wszystkich przypadkach zezwala aplikacji na dostęp do lokalizacji, bazy kontaktów, mikrofonu czy kamery. Nie zgadzasz się? Nie korzystasz.

To, co „darmowe”, w rzeczywistości może okazać się kosztowne

Darmowe aplikacje są finansowane głównie przez reklamy. Dane mogą być odsprzedawane tak dalece, jak zaznaczono to w regulaminie (który mało kto czyta). Jednak nie wiadomo, kto będzie te dane dostarczać. Można założyć, że dane są przesyłane tylko anonimowo. Ale nie jest to poprawne myślenie. Naukowcy odkryli, że deanonimizacja nie jest tak skomplikowana, jak mogłoby się wydawać. Jeżeli, na przykład, jest oczywiste, że polityk ogląda w Internecie strony z dziecięcą pornografią, to fakt ten jest dla szantażysty jak wygrana na loterii.

Zakupy online w darknecie

W darknecie – mrocznych i tajnych zakamarkach Internetu – można kupić wszystko, co nie jest dostępne w normalnych sklepach: broń, narkotyki i... dane. Kompletny zestaw wszystkich danych karty kredytowej – nazwa, numer karty płatniczej, data ważności, numer PESEL, data urodzenia oraz CVV2 – trzycyfrowy kod bezpieczeństwa na odwrocie karty kredytowej – obecnie (luty 2017) kosztują od 30 do 45 dolarów w USA i Europie. W Stanach skradzione karty kredytowe – bez powyższych informacji, ale z CVV2 – dostępne są za jedyne 5 dolarów. W przypadku składowisk kart kredytowych, gdzie informacje zapisane są na pasku magnetycznym karty – i które mogą być skopiowane na puste karty – kosztują nawet 200-300 dolarów.

Kradzione karty kredytowe

Również na dane o kontach Amazon, eBay lub innych platform sprzedaży jest duży popyt – a także na dostęp do danych z usług streamingowych. W darknecie można kupić dożywotni dostęp do Spotify Premium w okazyjnej cenie – za niecałe 10 zł. Bardzo kuszącym kąskiem są również dane pacjentów – w 2015 roku skradziono dane około 100 milionów z nich. To, co wydaje się nieco zaskakujące na pierwszy rzut oka, można wytłumaczyć faktem, że w tych plikach – oprócz numeru ubezpieczenia społecznego – można znaleźć również pewne „wrażliwe” dane. Skradzione rekordy są często wykorzystywane do kradzieży tożsamości lub wymuszeń. „Trwałe” dane mają wielkie znaczenie dla przestępców. Kartę kredytową można zablokować i wymienić, natomiast danych osobowych już nie – są one zwykle ważne przez całe życie.

Chroń swoje dane!

Ochrona danych jest dziś ważniejsza niż kiedykolwiek wcześniej. Każdy powinien rozważyć, czy wymagane opcje dostępu aplikacji są naprawdę konieczne, aby uruchomić program. Jako alternatywa dostępne są aplikacje, które w większości przypadków nie są bezpłatne, ale znacznie dokładniej „obchodzą się” z danymi. Również dostawcy usług darmowej poczty elektronicznej lub serwisów aukcyjnych i innych, chętnie używanych platform, sprzedają nasze dane. Rejestrując się w jakimś serwisie, należy podać tylko naprawdę niezbędne informacje. Gdy wyrażamy zgodę na przetwarzanie danych osobowych, mogą być one sprzedawane osobom trzecim. Warto zdać sobie sprawę z faktu, iż szczątkowe informacje na nasz temat takie jak nazwisko, wiek, miejsce zamieszkania, zachowania zakupowe czy status rodzinny mogą być wyodrębnione i sprytnie połączone.

Jeszcze większą ostrożność należy zachować w przypadku, gdy chcemy sprzedać nasz używany smartfon czy komputer. Ponowne formatowanie dysku twardego lub przywrócenie telefonu do ustawień fabrycznych nie będzie stanowiło żadnej przeszkody dla przestępcy. Zawsze zaleca się skorzystanie z profesjonalnego oprogramowania do wymazywania danych przed sprzedażą urządzenia.

Zarówno prywatne, jak i firmowe urządzenia przeznaczone do utylizacji są chętnie wykorzystywane przez hakerów – zwłaszcza jeśli na etykietach widnieje nazwa firmy, z której pochodzą. Na komputerach służbowych praktycznie zawsze będą znajdować się interesujące dla przestępców informacje – tajemnice przedsiębiorstwa, dane logowania lub inne poufne informacje, które nie powinny dostać się w niepowołane ręce. Z kolei komputery prywatne mogą być dla szantażysty doskonałym początkiem kariery – albo dla kogoś specjalizującego się w kradzieżach tożsamości.

Jeśli chcesz mieć pewność, że nikt nigdy nie skorzysta z Twoich danych – które zostały usunięte (a przynajmniej tak Ci się wydaje), ale nadal można je odzyskać – powinieneś rozważyć skorzystanie z profesjonalnych usług trwałego niszczenia danych. Degausser (demagnetyzer), który wykorzystuje silne pole magnetyczne do kasowania danych, może okazać się dla Ciebie i Twoich danych najlepszą polisą ubezpieczeniową.

„Dane to nowe złoto” – w dobie Big Data słowa te są jak najbardziej właściwe. Nie ułatwiaj przestępcom zdobycia tego złota i zarabiania na nim.