Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Agencja Wywiadu się zbłaźniła. Jej porady bezpieczeństwa są z poprzedniej epoki
Maciej Olanicki
Maciej Olanicki 06.08.2024 14:11

Agencja Wywiadu się zbłaźniła. Jej porady bezpieczeństwa są z poprzedniej epoki

agencja wywiadu
Fot. X/AWgovPL

Agencja Wywiadu powołana jako cywilny wywiad zagraniczny siłą rzeczy pozostaje w cieniu innych służb, jednak utrzymuje aktywność w mediach społecznościowych. Kształtuje tam swój pozytywny wizerunek, edukuje o historii polskiego wywiadu oraz publikuje treści kierowane do osób, które rozważają pracę w wywiadzie. W ostatnim czasie pojawiły się tam także treści edukujące obywateli w zakresie cyberbezpieczeństwa i dobrych praktyk, które mogą przełożyć się na zwiększenie ochrony ich prywatności. Dzisiejsza porada świadczy jednak o czymś, co jest plamą na wizerunku każdego wywiadu - AW dysponuje informacjami, które są dalece nieaktualne.

Agencja Wywiadu aktywna w mediach społecznościowych. Edukuje i werbuje, ale nie obyło się bez wpadki

Agencja Wywiadu prowadzi w swoich mediach społecznościowych, między innymi w X, kampanię edukacyjna #CYBERnAWyki. To jeden z przejawów publicznej działalności AW, obok m.in. ciekawych materiałów edukacyjnych na temat herstorii polskiego wywiadu (cykl Szyfrodziewczyny) czy dokonań Polaków na polu kryptografii. O ile jednak w odniesieniu do historii służb AW zachowuje wysoki poziom merytoryczny, to podejście do bieżących zagadnień, jak cyberbezpieczeństwo w cyklu #CYBERnAWyki, może już budzić poważne zastrzeżenia.

Zobacz: 80-latka straciła 320 tys. zł. Padła ofiarą oszustów już drugi raz

Dziś na profilach Agencji Wywiadu ukazały się zalecenia dotyczące “podstaw bezpieczeństwa urządzeń opartych na Systemie Android”, co samo w sobie jest sformułowaniem dość kanciastym. Zastrzeżenia budzi już pierwsza porada, by regularnie aktualizować zarówno system operacyjny, jak i zainstalowane aplikacje. Rzecz w tym, że proces ten odbywa się automatycznie i nie trzeba podejmować dodatkowych czynności. Z kolei jeśli ktoś namawia nas do aktualizacji, może to być element działania cyberprzestępczego, np. zachęcania do zainstalowania fałszywej aktualizacji. 

Google ma monopol i łamie prawo. Donald Trump grozi likwidacją korporacji

Polscy szpiedzy z nieaktualnymi informacjami

Oprócz tego pojawiła się druga porada, którą niestety należy rozpatrywać już jako poważniejszą  wizerunkową wpadkę polskich szpiegów. Chodzi o “zawsze uważnie czytaj, jakich uprawnień żądają zainstalowane aplikacje”. I nie byłoby w tym nic niewłaściwego, gdyby nie fakt, że w karcie aplikacji w Google Play od dawna nie są już wyświetlane informacje o żądanych uprawnieniach. Głównie dlatego, że w zasadzie nikt ich nie czytał i przez to nie spełniały swojej funkcji.

Screenshot 2024-08-06 12.19.25.png

Zamiast tego Android pyta o uprawnienia przy pierwszym uruchomieniu aplikacji. Użytkownik musi zaakceptować każdy kolejny dostęp, określając też zakres uprawnień, np. czy aplikacja może korzystać z danego modułu cały czas, czy tylko wtedy, gdy jest uruchomiona. Dzięki temu posiadacze smartfonów z Androidem zyskują większą świadomość i mogą zawczasu rozpoznać zagrożenie, np. w sytuacji, kiedy aplikacja mająca służyć jako kalkulator z jakichś powodów żąda dostępu do aparatu w smartfonie lub listy kontaktów.

Wpis usunięty, ale zastrzeżeń jest więcej

Porada została już usunięta, nie jest to jednak pierwszy przypadek, kiedy jakość rekomendacji w zakresie bezpieczeństwa informacyjnego udzielanych przez AW jest dyskusyjna. Wcześniej Agencja zalecała korzystanie z rozszerzeń blokujących reklamy, co jest sprzeczne z regulaminem wielu usług, i korzystanie z polskich filtrów, za które AW najpewniej nie weźmie odpowiedzialności. Rzecz jasna w lwiej części przypadków użytkownikom za korzystanie adblocków nic nie grozi, ale czym promowanie ich to coś, czym powinien zajmować się polski wywiad? Ponadto w grafice ilustrującej dzisiejszą, mocno nieświeżą poradę, znalazł się logotyp rozszerzenia uBlock Origin. Tego samego, które w podstawowej wersji za sprawą decyzji Google przestanie wkrótce działać.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty