Agencja Wywiadu się zbłaźniła. Jej porady bezpieczeństwa są z poprzedniej epoki
Agencja Wywiadu powołana jako cywilny wywiad zagraniczny siłą rzeczy pozostaje w cieniu innych służb, jednak utrzymuje aktywność w mediach społecznościowych. Kształtuje tam swój pozytywny wizerunek, edukuje o historii polskiego wywiadu oraz publikuje treści kierowane do osób, które rozważają pracę w wywiadzie. W ostatnim czasie pojawiły się tam także treści edukujące obywateli w zakresie cyberbezpieczeństwa i dobrych praktyk, które mogą przełożyć się na zwiększenie ochrony ich prywatności. Dzisiejsza porada świadczy jednak o czymś, co jest plamą na wizerunku każdego wywiadu - AW dysponuje informacjami, które są dalece nieaktualne.
Agencja Wywiadu aktywna w mediach społecznościowych. Edukuje i werbuje, ale nie obyło się bez wpadki
Agencja Wywiadu prowadzi w swoich mediach społecznościowych, między innymi w X, kampanię edukacyjna #CYBERnAWyki. To jeden z przejawów publicznej działalności AW, obok m.in. ciekawych materiałów edukacyjnych na temat herstorii polskiego wywiadu (cykl Szyfrodziewczyny) czy dokonań Polaków na polu kryptografii. O ile jednak w odniesieniu do historii służb AW zachowuje wysoki poziom merytoryczny, to podejście do bieżących zagadnień, jak cyberbezpieczeństwo w cyklu #CYBERnAWyki, może już budzić poważne zastrzeżenia.
Zobacz: 80-latka straciła 320 tys. zł. Padła ofiarą oszustów już drugi raz
Dziś na profilach Agencji Wywiadu ukazały się zalecenia dotyczące “podstaw bezpieczeństwa urządzeń opartych na Systemie Android”, co samo w sobie jest sformułowaniem dość kanciastym. Zastrzeżenia budzi już pierwsza porada, by regularnie aktualizować zarówno system operacyjny, jak i zainstalowane aplikacje. Rzecz w tym, że proces ten odbywa się automatycznie i nie trzeba podejmować dodatkowych czynności. Z kolei jeśli ktoś namawia nas do aktualizacji, może to być element działania cyberprzestępczego, np. zachęcania do zainstalowania fałszywej aktualizacji.
Google ma monopol i łamie prawo. Donald Trump grozi likwidacją korporacjiPolscy szpiedzy z nieaktualnymi informacjami
Oprócz tego pojawiła się druga porada, którą niestety należy rozpatrywać już jako poważniejszą wizerunkową wpadkę polskich szpiegów. Chodzi o “zawsze uważnie czytaj, jakich uprawnień żądają zainstalowane aplikacje”. I nie byłoby w tym nic niewłaściwego, gdyby nie fakt, że w karcie aplikacji w Google Play od dawna nie są już wyświetlane informacje o żądanych uprawnieniach. Głównie dlatego, że w zasadzie nikt ich nie czytał i przez to nie spełniały swojej funkcji.
Zamiast tego Android pyta o uprawnienia przy pierwszym uruchomieniu aplikacji. Użytkownik musi zaakceptować każdy kolejny dostęp, określając też zakres uprawnień, np. czy aplikacja może korzystać z danego modułu cały czas, czy tylko wtedy, gdy jest uruchomiona. Dzięki temu posiadacze smartfonów z Androidem zyskują większą świadomość i mogą zawczasu rozpoznać zagrożenie, np. w sytuacji, kiedy aplikacja mająca służyć jako kalkulator z jakichś powodów żąda dostępu do aparatu w smartfonie lub listy kontaktów.
Wpis usunięty, ale zastrzeżeń jest więcej
Porada została już usunięta, nie jest to jednak pierwszy przypadek, kiedy jakość rekomendacji w zakresie bezpieczeństwa informacyjnego udzielanych przez AW jest dyskusyjna. Wcześniej Agencja zalecała korzystanie z rozszerzeń blokujących reklamy, co jest sprzeczne z regulaminem wielu usług, i korzystanie z polskich filtrów, za które AW najpewniej nie weźmie odpowiedzialności. Rzecz jasna w lwiej części przypadków użytkownikom za korzystanie adblocków nic nie grozi, ale czym promowanie ich to coś, czym powinien zajmować się polski wywiad? Ponadto w grafice ilustrującej dzisiejszą, mocno nieświeżą poradę, znalazł się logotyp rozszerzenia uBlock Origin. Tego samego, które w podstawowej wersji za sprawą decyzji Google przestanie wkrótce działać.