Jedynie prawda jest ciekawa

Cyberprzestrzeń: Nowe przepisy UE zachęta dla hakerów

25.06.2017

Zdaniem fachowców, znacząco zwiększy się liczba ataków na bazy danych osobowych. Informatycy śledczy twierdzą, że unijne przepisy o ochronie danych, które mają wejść w życie za niecały rok, paradoksalnie otwierają cyberprzestępcom nowe możliwości szantażu.

25 maja 2018 r. w krajach członkowskich Unii Europejskiej zaczną obowiązywać nowe unijne przepisy o ochronie danych osobowych. Dzięki nim użytkownicy internetu mają uzyskać większą ochronę i kontrolę nad tym, co dzieje się z informacjami na ich temat. W opinii ekspertów nowe prawo może też jednak wywołać falę negatywnych zachowań, a wysokie kary, jakie przewiduje unijne rozporządzenie, mogą wpłynąć na podatność firm na szantaż.

"Możemy mieć do czynienia z paradoksem. Unijne prawo, mające na celu lepszą ochronę danych, może w większym stopniu zaktywizować cyberprzestępców. Firmy będące ofiarą cyberkradzieży będą mieć poważny dylemat: czy zgłosić ten fakt odpowiednim organom i zapłacić wielomilionową karę, czy też lepiej zapłacić okup" - wskazał Przemysław Krejza, dyrektor ds. badań i rozwoju w katowickim laboratorium informatyki śledczej Mediarecovery. Przygotowuje ono ekspertyzy na potrzeby policji, prokuratury, służb i firm prywatnych odpowiedzialnych za bezpieczeństwo.

Media w ostatnim czasie coraz częściej informują o firmach szantażowanych przez cyberprzestępców. Stosują oni kilka sposobów, by na takiej działalności. "Wśród nich znajdziemy sieci komputerów zombie do wynajęcia, serwisy aukcyjne, gdzie można sprzedać skradzione dane, programy szyfrujące dane i żądające pieniędzy za ponowny dostęp do nich, a wreszcie żądania okupu za skradzione informacje" - wylicza Krejza. W jego opinii wysokie kary, jakie przewiduje unijne rozporządzenie za wyciek danych - do 20 mln euro - mogą wpłynąć na podatność firm na szantaż. Cybeprzestępcy nie żądają bowiem aż tak wielkich sum, jakie przewiduje unijne rozporządzenie. Zwykle żądania okupu w przypadku kradzieży danych osobowych to kwoty rzędu od kilkudziesięciu do kilkuset tysięcy złotych w zależności od rozmiaru skradzionej bazy danych.

Według informatyków śledczych, cyberprzestępcy po dokonaniu kradzieży lub znalezieniu luki pozwalającej na taką kradzież, mogą szantażować firmę, że zgłoszą to do odpowiednich organów. Wówczas przed firmą stanie dylemat: narazić się na karę ze strony urzędu, czy po cichu zapłacić okup i załatać lukę w systemie. Specjaliści przewidują, że wiele poszkodowanych podmiotów ulegnie szantażowi, nie dostając gwarancji, że cybeprzestępcy i tak nie zgłoszą niedostatecznego zabezpieczenia danych osobowych odpowiednim służbom.

Rozporządzenie ogólne o ochronie danych (GDPR) ma umożliwić mieszkańcom całej UE odzyskanie kontroli w odniesieniu do ich danych osobowych. Nowe regulacje dostosowują przepisy unijne o ochronie danych z 1995 r. do rozwoju nowych technologii internetowych i cyfrowych.

Zakładają, że aby dane użytkownika mogły być przetworzone, będzie musiał on wyrazić na to wyraźną zgodę, np. poprzez zaznaczenie na stronie internetowej pola z potwierdzeniem wyrażenia zgody. Nowe przepisy mają też ułatwić użytkownikowi wycofanie zgody na przetwarzanie danych. Zgodnie z rozporządzeniem, internauci uzyskają prawo do sprostowania swoich danych oraz "prawo do zapomnienia", czyli wymazania ich z bazy firm je przetwarzających. Nowe przepisy regulują też warunki przetwarzania danych osób nieletnich w serwisach społecznościowych. Przewidziano także uproszczony mechanizm składania skarg przez konsumentów w przypadku naruszenia ich prywatności. Przepisy dają też możliwość nakładania kar finansowych na firmy łamiące unijne zasady ochrony danych. Firmy, które mają do czynienia ze znaczącą liczbą danych osobowych, będą miały obowiązek powołać osobę odpowiedzialną za ochronę danych.

PAP/MBB

Fot. pixabay.com

Warto poczytać

  1. Urzad 16.11.2017

    Przedsiębiorcy o urzędnikach: są niepatriotyczni

    Najbardziej niepatriotyczny element w gospodarce to polskie państwo, które dyskredytuje polskie przedsiębiorstwa – powiedział dr Henryk Siodmok, prezes Grupy Atlas podczas I Kongresu Patriotyzmu Ekonomicznego w Warszawie

  2. Pieniadze 16.11.2017

    Mamy niemal 2,5 miliona dłużników. Rekordzista musiałby odpracować... 1200 lat!

    Najbardziej zadłużona osoba, notowana w Krajowym Rejestrze Długów, musiałaby pracować 1198 lat, aby spłacić swój dług - wynika z danych KRD. Na spłatę średniego długu konsumenta potrzeba natomiast niespełna pół roku

  3. bierecki10112017 10.11.2017

    Ostra debata w senacie RP. Apel senatora Biereckiego do ministra zdrowia

    Senat debatował nad ustawą o podstawowej opiece zdrowotnej i nowelizacją ustawy o podatku dochodowym od osób fizycznych, osób prawnych oraz ustawy o zryczałtowanym podatku dochodowym.

  4. Supermarket1 10.11.2017

    Zakaz handlu w niedzielę już od 1 stycznia? "Termin mało prawdopodobny"

    W tym momencie wejście w życie ograniczenia handlu w niedziele 1 stycznia 2018 r. jest mało prawdopodobne - powiedział w piątek szef Stałego Komitetu Rady Ministrów Henryk Kowalczyk

  5. Warszawa3 09.11.2017

    Sukcesy gospodarcze Polski coraz bardziej widoczne! KE podwyższyła prognozę wzrostu dla Polski

    Wzrost gospodarczy w Polsce w 2017 roku wyniesie 4,2 proc. PKB, a w 2018 roku 3,8 proc. PKB - wynika z przedstawionych w czwartek jesiennych prognoz gospodarczych Komisji Europejskiej. To znacznie lepsze wyniki, niż Bruksela przewidywała wiosną

CS149FOTMINI

Czas Stefczyka 149/2017

PDF (4,39 MB)

pobierz najnowszy numer
archiwum numerów

Facebook