Przy okazji rozpoczęcia nowej kadencji Kancelaria Sejmu postanowiła uporządkować sprawy związane z cyberbezpieczeństwem, tworząc dla każdego posła indywidualne konto, za pomocą którego można zalogować się do sejmowych komputerów. Nie wszystkim jednak pomysł ten przypadł do gustu.
Dotychczas z komputerów na korytarzach sejmowych można było korzystać bez logowania, zaś w pokojach pracy posłów loginy i hasła obowiązywały, lecz – jak podkreśla "Rzeczpospolita" – nie były przypisane do parlamentarzystów, a wpisywali je pracownicy klubów.
Hasło i login z numerem legitymacji poselskiej
Tymczasem posłowie, z którymi rozmawiał dziennik, obawiają się, że nowy tryb korzystania z komputerów w Sejmie może sprzyjać inwigilacji.
– Zdziwiłbym się, gdyby administratorzy nie mieli możliwości kontroli aktywności użytkownika. Zdziwiłbym się też, gdyby tylnych wejść do tego systemu nie miały służby. Choć oczywiście nie mam żadnej wiedzy na ten temat i mogę bazować wyłącznie na przypuszczeniach – stwierdza wręcz Dobromir Sośnierz, poseł Konfederacji.
Innego rodzaju wątpliwości budzi kwestia tego, że posłowie i posłanki otrzymali na "dzień dobry" standardowy login i hasło, oparte o... numer legitymacji poselskiej. Hasło trzeba zmienić przy pierwszym logowaniu, jednak poseł KO Jarosław Urbaniak zwraca uwagę, że dostęp do takiego konta łatwo utracić: wystarczy, żeby ktoś zalogował się przed samym zainteresowanym.
Cyberataki są coraz powszechniejsze
Zatrważające, że tak podstawowe rzeczy jak login i hasło dla kilkuset osób tworzących w Polsce prawo generowane są w najłatwiejszy możliwy sposób. Zwłaszcza, że co chwila słychać o kolejnej dużej firmie, które padła ofiarą cyberprzestępców.
W październiku informowaliśmy o problemach klientów PZU. Grupa PZU rozesłała wówczas komunikat do swoich klientów, że są oni zagrożeni oszustwem. Przestępcy masowo wysyłali maile i SMS-y o konieczności opłacenia faktury albo przedłużenia polisy. Pod PZU (czyli Powszechny Zakład Ubezpieczeń) podszywa się podmiot określający się jako "Polski Zakład Ubezpieczeń".
Chwilę wcześniej Orange ostrzegało przed oszustami podszywającymi się pod przedstawicieli operatora. "Przestępcy chcą Was przekonać do kliknięcia w podejrzany dokument" - pisała firma w komunikacie do klientów, jednocześnie przypominając, że nigdy nie wysyła faktur w dokumencie Word.