Wpadka Agencji Wywiadu? Jej strona jest pełna dziur
Agencja Wywiadu prowadzi w internecie nabór do służby. Problem w tym, że strona internetowa służąca do rekrutacji jest słabo zabezpieczona i nieprofesjonalnie wykonana. Łatwo ustalić też, kto jest jej autorem.
Według specjalistycznego portalu Zaufana Trzecia Strona, który przeanalizował stronę AW, pozostawia ona wiele do życzenia. Szczególnie pod względem bezpieczeństwa przesyłanych służbie danych - co jest o tyle ważne, że za jej pomocą Agencja prowadzi rekrutację nowych pracowników.
Konfiguracja strony pozwala np. administratorom zewnętrznych serwisów zidentyfikować osoby odwiedzające witrynę i tych, którzy wykorzystują formularz do wysyłania aplikacji.
"Wczytywanie zewnętrznych zasobów z wielu serwerów poza kontrolą AW, używanie prywatnych kont do wgrywania treści, prosta deanonimizacja twórcy i ciągle dostępna wersja deweloperska to tylko część problemów" - pisze portal.
Na podstawie informacji zawartych w kodzie strony łatwo jest znaleźć, kto był jej autorem i jakiej firmie zlecono wykonanie. Autor analizy zwraca też uwagę, że portal prawdodobnie nie przeszedł audytu pod kątem bezpieczeństwa. A jeśli przeszedł, to świadczy to tym gorzej o jego wykonawcy.
Promocja w sieci
Inauguracja strony AW jest częścią szerszej akcji promocyjnej służby. W jej ramach stworzono również spoty reklamowe, zachęcające do wstąpienia do wywiadu pod hasłem "praca inna niż wszystkie". Powstało również oficjalne konto na Twitterze.
Trwa ładowanie wpisu: twitter
W dzisiejszych czasach takie akcje nie są czymś niezwykłym w świecie służb specjalnych. W 2015 roku szeroko zakrojoną kampanię reklamowo-rekrutacyjną przeprowadził brytyjski wywiad MI6. W grudniu australijska służba ASIS uruchomiła natomiast specjalną grę internetową testującą spostrzegawczość, która stanowiła pierwszy stopień rekrutacji. Ale działania Agencji Wywiadu budzą wątpliwości wśród niektórych ekspertów. Poza nieprofesjonalną konstrukcją strony, zarzuty dotyczą m.in. chaotycznego sposobu prowadzenia konta AW na Twitterze. Na profilu Agencji obok tweetów autopromocyjnych, pojawiają się artykuły z polskich zagranicznych mediów na bardzo różne tematy i obrazki związane ze szpiegostwem.
"Cała firma... z jednej strony wprowadzenie ambitnego planu, ale z drugiej trzeba było to zrobić 5-6 lat temu, żenująca komunikacja przez TT, nienajgorsze filmiki w kampanii informacyjnej, ale strona internetowa na miernym poziomie" - orzekł na Twitterze Michał Rybak, były funkcjonariusz Agencji.
Trwa ładowanie wpisu: twitter