To się może każdemu zdarzyć
– A może lepiej, żebym to ja był dowódcą piratów? – zapytał Adaś przy okazji wspólnego czytania kawałka tekstu o danych osobowych dla dzieci, który Tata Adasia napisał poprzedniego wieczora.
Mapa podróży do rODO
– Hej, hej, hej! – odezwał się na to Tata Adasia.
– Nie: „hej, hej, hej”, tylko: „ahoj”.
– Żeglarze wołają „ahoj”, sam mi to przecież mówiłeś – wszedł tacie w słowo Adaś z przeświadczeniem, że wie o czym mówi.
– No tak.
– To prawda z tym „ahoj”.
– Ale ja wołam „hej, hej, hej”, żeby cię zawrócić ze złej drogi.
– Przecież piraci, to złe wirusy, konie trojańskie i okropne komputerowe robale.
– Czy na pewno chcesz być takim komputerowym robalem? – pytaniem zakończył swój wywód tata.
Adaś piratem
– Szkoda – stwierdził z udawanym żalem Adaś – a już myślałem, że będę mógł przepasać oko i z szablą w ręku zadać szyku przed kolegami.
– No to jak to jest z tymi piratami?
– No wiesz, z tymi wirusami komputerowymi? – zapytał po chwili, podczas której udawał, że macha szablą i zadaje razy na lewo i prawo.
– Pokażę ci to i opowiem na przykładzie.
– Chodź i siadaj na kolana – Tata Adasia podniósł synka i posadził przed sobą na kolanach, a potem włączył program pocztowy na domowym laptopie.
Chwilę po tym, jak na ekranie pokazało się okno z odebranymi wiadomościami e-mail, Tata Adasia wskazał synowi na kilka z nich, które program zaznaczył, jako niebezpieczne, niewiarygodne albo jako zwykłe śmieci.
Wybrał spośród nich jedną i otworzył.
– Patrz tutaj – Tata Adasia zmobilizował synka do większej uwagi.
– Spróbuj to sam przeczytać i powiedz mi, co o tym sądzisz.
Adaś zaczął czytać tekst wiadomości.
Pełno było w nim błędów i przeinaczeń.
Niby był uprzejmy, ale jakiś taki dziwny.
Obiecywał wielkie liczby dolarów (Adaś miał spory kłopot ze zinterpretowaniem zapisu: $7 500 000).
Odnosił się do nazwiska, ale nigdzie nie było podane, do jakiego.
I zawierał prośbę, żeby czytelnik koniecznie odpisał do nadawcy.
Tata Adasia spokojnie przeczekał emocjonalne uniesienie, w jakie popadł jego synek i spokojnie odniósł się do przeczytanej treści.
– Zacznijmy od tego jednego szczegółu – powiedział spokojnie Tata Adasia, kiedy wreszcie Adaś przestał opowiadać o tym co zrobi i co kupi za te 7,5 miliona dolarów, jak je już dostanie z pomocą tego pana, który do nich wysłał maila…
– Zobacz tutaj.
– Ten nadawca pisze, że mamy takie samo nazwisko, jak zmarły właściciel pieniędzy, które chce nam przekazać.
– Widzisz? – upewnił się Tata Adasia.
– Tak.
– A teraz popatrz tutaj.
– To jest pole „Do”.
Tata wie…
– W tym miejscu nadawca wiadomości wpisuje adres osoby, do której chce ją wysłać.
– Potrafisz przeczytać, co tu jest napisane? – spokojnie zapytał Tata Adasia.
– Un-dis-clo-sed Re-ci-pie-nts – powoli składał litery Adaś.
– Kto to jest ten „recipients”?
– My się przecież tak nie nazywamy – zauważył przytomnie Adaś.
– No właśnie.
– Te dwa angielskie słowa: Undisclosed-Recipients oznaczają, że ten mail został wysłany do wielu różnych adresatów.
– To tak, jakbyś rzucił piłką w kierunku gęstej mgły, w której w różnych miejscach i odległościach stoi wiele różnych osób.
– Piłka wpadnie w mgłę, ale nie wiesz, czy do kogoś trafi.
– Tak zrobił nadawca tego maila – wysłał go do kogokolwiek. – powiedział Tata Adasia.
– Jeśli jednak ktoś w tej mgle tę piłkę znajdzie i ją do ciebie przyniesie, to wtedy wiesz, że ta osoba istnieje i że tam jest – Tata Adasia próbował wyjaśniać socjotechnikę cyberataku.
– Wróćmy teraz do naszego maila.
– Jego nadawcy zależy na tym, żeby ktoś go przeczytał i na niego odpowiedział.
– Jeśli ktokolwiek, nazwijmy go „Pan X” odpowie na taki mail, to ujawni się tak, jak ta osoba, która przyniosła piłkę rzuconą w gęstą mgłę.
– Taki Pan X zostaje w ten sposób wciągnięty w socjotechniczną grę i staje się ofiarą cybermanipulacji – mówił powoli Tata Adasia.
– Nadawca będzie wykorzystywać ujawnioną przez Pana X ciekawość i chęć zdobycia tych obiecanych pieniędzy do tego, żeby coś od Pana X dostawać.
– Mogą to być mniejsze albo większe zaliczki na koszty, albo działania, które mogą posłużyć do złych celów.
– Na przykład mogą wciągnąć niczego się nie spodziewającego Pana X w finansowanie międzynarodowego terroryzmu.
– Wiesz tato… – powiedział trochę zmieszany Adaś.
– Nie wszystko zrozumiałem, ale zdaje mi się, że to nie jest za dobre…
– Bo to wcale nie jest dobre.
– To bardzo złe i bardzo niebezpieczne – spokojnie skomentował wypowiedź syna Tata Adasia.
– Obiecaj mi, że nigdy nie odpowiesz na maila zaadresowanego do Undisclosed-Recipients.
Adaś przez chwilę patrzył przed siebie na ekran laptopa taty.
Milczał.
Potem odwrócił się, spojrzał tacie prosto w oczy i powiedział tylko: – muszę o tym pogadać z Markiem.
– Pokażę ci jeszcze coś – chcesz? – zapytał synka Tata Adasia.
– Ale szybko, bo mam coś do zrobienia w swoim pokoju – odpowiedział synek.
…
Oto, co o prezentowanej tu w odcinkach książce napisała p. Edyta Bielak-Jomaa, GIODO oraz pierwsza PUODO.
C.D.N.
dr hab. inż. nauk o bezpieczeństwie
praktyk i teoretyk w zakresie przetwarzania i ochrony danych osobowych oraz integracji systemów bezpieczeństwa i ochrony