Osoby obawiające się o bezpieczeństwo swoich danych powinny porzucić złudzenia. Informacje o nich prędzej czy później znajdą się na stronie internetowej, w dokumentach porzuconych na wysypisku lub na dysku skradzionego komputera. Problemu wycieków poufnych danych praktycznie nie da się rozwiązać.

Firmy Polskie Badania Internetu oraz IAB Polska opublikowały właśnie raport z badania jakości obsługi klientów sklepów internetowych. Korzysta z nich 5,8 mln Polaków. Co ciekawe, aż 45 proc. badanych stwierdziło, że najważniejszym kryterium wyboru sklepu w sieci jest bezpieczeństwo danych, które muszą w nim zostawić, by sfinalizować zakupy. Inne czynniki, takie jak np. szybkość dostawy towaru, potraktowano drugorzędnie.

Mimo to nawet osoby dbające o bezpieczeństwo danych nie mogą być pewne, że informacje na ich temat nie wpadną w niepowołane ręce. Nie wystarczy wykasowanie profili w serwisach społecznościowych, portalu aukcyjnym czy księgarni internetowej. Dysponują one bowiem np. historią zamówień pozwalającą oszacować zasobność portfela.

[wyimek]100 tys. - dane tylu pracowników brytyjskich służb zbrojnych zostały zgubione w październiku[/wyimek]

Firmy i instytucje na całym świecie wydają miliony na zabezpieczenia. Mimo to właśnie one stanowią największe źródła wycieków. Przykładów aż nadto. W lipcu 2008 r. w Internecie znalazło się kilka tysięcy listów motywacyjnych i CV osób, które starały się o pracę w Banku Pekao SA. Sprawą zajął się generalny inspektor danych osobowych. Sierpniowa kontrola przyniosła błyskotliwy wniosek: naruszono ustawę o ochronie danych osobowych. Ile niepowołanych osób skopiowało dane aplikantów, zanim zniknęły one z sieci – nie wiadomo.

Polska afera blednie jednak w porównaniu z największymi światowymi hitami wśród wycieków. Bohaterem ostatniego, z września tego roku, jest TD Ameritrade, amerykański broker online, który zagubił dane 6 mln klientów. W tym imiona, nazwiska, adresy, telefony, numery Social Security (amerykański odpowiednik PESEL) oraz historię zakupów w sieci. Słowem wszystko, za co spore sumy – sięgające setek tysięcy dolarów – zapłacą przedstawiciele internetowej szarej strefy, głównie organizacje i osoby rozsyłające spam reklamowy. Co ciekawe, okazało się, że dane z TD Ameritrade wyciekały już od jesieni 2006 r., ale dopiero ostatnio firma przyznała, że ma problem. Informacje wykradali hakerzy forsujący zbyt słabe zabezpieczenia systemów firmy.

Problem z przechowywaniem danych mają jednak nie tylko prywatne korporacje. W listopadzie 2007 r. Wielką Brytanią wstrząsnęła wiadomość o zagubieniu przez rządowych urzędników komputerowych dysków z danymi 25 mln Brytyjczyków, czyli 40 proc. wyspiarskiej populacji. Dane zawierały nazwiska, adresy, numery kont bankowych i numery ubezpieczenia. Według Paula Stephensa, szefa organizacji konsumenckiej Privacy Rights Clearinghouse, to największy wyciek, jeśli chodzi o liczbę obywateli, których dotknęła utrata danych. Powód był prozaiczny – dyski komputerowe przeznaczone do zarchiwizowania zostały przesłane zwykłą pocztą. Dane znajdowały się w dwóch przesyłkach. Druga została nadana, mimo że pierwsza nigdy nie dotarła do celu.

Właśnie dlatego, z powodu błędów ludzkich, wycieków danych nigdy nie uda się wyeliminować. Brytyjska firma Orthus badała to zagadnienie w kilku londyńskich korporacjach. Jej specjaliści przez 100 tys. godzin monitorowali systemy w poszukiwaniu przypadków nieuprawnionego kopiowania plików na urządzenia przenośne: pendrive’y, odtwarzacze MP3, telefony komórkowe, palmtopy i inne, oraz transferowane na zewnątrz poprzez e-mail czy wrzucane np. na serwisy społecznościowe. Wyników badania nigdy w całości nie upubliczniono prawdopodobnie ze względu na reputację przebadanych firm.

Jak jednak ujawniono, za ok. 30 proc. przypadków, w których dane trafiają na zewnątrz, odpowiadają osoby zatrudnione w działach informatyki/IT. „Mają największą wiedzę i uprawnienia. Sami zajmują się kontrolowaniem użytkowników, ale ich nie kontroluje już często nikt” – napisano we wnioskach z raportu. Jednak, jak przekonuje Maciej Moskowicz, specjalista ds. zabezpieczeń w firmie AVG, dane mogą wyciekać z zupełnie nieoczekiwanych źródeł. – Najlepszą pracą dla hakera jest zatrudnienie się na stanowisku nocnego stróża. W nocy w biurze nie ma nikogo, a ochroniarz wyciąga laptopa i podpina się do systemu. Praktycznie nie ma sposobu, by zapobiec takim przypadkom. Administratorzy strzegący bezpieczeństwa danych bawią się w kotka i myszkę z tymi, którzy chcą je wykraść. A do tego zmagają się ze zwykłą ludzką nieostrożnością – mówi ekspert.

[ramka][srodtytul]Największe wycieki poufnych informacji w ciągu ostatnich 12 miesięcy:[/srodtytul]

? Rząd Wielkiej Brytanii gubi dyski ze szczegółowymi danymi 25 mln obywateli (październik 2007 r.)