Czy da się przechwycić część internetowej korespondencji adresowanej do najważniejszych służb w Polsce? Dziennikarze "Gazety Wyborczej" udowodnili, że tak. Wystarczy założyć łudząco podobny adres e-mail do tych, którym posługują się np. ABW, CBA czy Agencja Wywiadu.
Domeny zbliżone do oryginalnych, różniące się jedynie brakiem kropki od tych, którymi posługują się ABW, CBA, Agencja Wywiadu, policja, resort finansów i straż miejska dziennikarze "Gazety" założyli w połowie września. Przez niewiele ponad miesiąc na "lewe" skrzynki, w wyniku błędu przy adresowaniu, przyszło 40 wiadomości. Dwie związane z ABW, trzy z CBA, jedna z policją, sześć ze strażą miejską i ok. 20 z resortem finansów.
Życiorys agenta, nazwiska funkcjonariuszy
Wśród nadesłanej korespondencji znalazły się m.in.: życiorys agenta CBA, nazwiska kilkudziesięciu funkcjonariuszy CBA prowadzących szkolenia dla urzędników państwowych, opis zabezpieczenia stadionu Legii w czasie meczu piłki nożnej, korespondencja pracowników Ministerstwa Finansów, zaświadczenie, że niedźwiedź został zabity zgodnie z prawem międzynarodowym.
Porno zamiast informacji o premierze
Jak się okazuje, na podobny pomysł przed dziennikarzami "Gazety" ktoś już wpadł. Błędne adresy m.in. MSWiA, UOKiK, czy kancelarii premiera kierują na stronę... z filmikiem pornograficznym. Jej właściciel może więc dostawać e-maile kierowane np. do premiera. Zajęte są także adresy resortu sprawiedliwości, MSZ, MEN, i MON.
Zagrożenie niewielkie, ale problem jest
Guillaume Lovet, ekspert ds. bezpieczeństwa internetowego firmy Fortinet przyznaje, że sprawa naświetlona przez dziennikarzy "Gazety" jest problemem. - Prawdopodobieństwo, że e-mail z poufną i bardzo istotną informacją wycieknie w ten sposób, jest dość niskie. Ale jeśli już się zdarzy, konsekwencje mogą być poważne - ocenia Lovet. Zagrożenie w skali od 1 do 10 ekspert ocenił na 5.
Problem dostrzega także samo ABW. - Adresy internetowe pozbawione kropki nie są oficjalnymi, prawnie chronionymi domenami polskich instytucji państwowych. Trudno byłoby zastrzec wszelkie ich kombinacje, z użyciem wszystkich możliwych znaków interpunkcyjnych - tłumaczy rzecznik ABW Katarzyna Koniecpolska - Wróblewska. Dodaje, że Agencja uważa problem za "niezmiernie istotny". Uspokaja jednak, że poufnych informacji urzędnicy nie przesyłają za pomocą poczty elektronicznej, "gdyż jest to zabronione przepisami polskiego prawa".
Źródło: Gazeta Wyborcza
Źródło zdjęcia głównego: TVN24