Dane polskich adwokatów można kupić w sieci? Pojawiła się oferta
Loginy i hasła do skrzynek pocztowych polskich adwokatów, w tym osób, które przygotowywały zadania na tegoroczny egzamin adwokacki, można kupić w sieci - ustaliła Wirtualna Polska. Na razie wyłączono stronę, z której można było pobrać dane adwokatów.
O ofercie, która pojawiła się na jednym z forów w tzw. dark webie, czyli ukrytej części internetu, dostępnej jedynie przy użyciu specjalnego oprogramowania, w środowisku prawniczym zrobiło się głośno w weekend. Sama oferta pojawiła się w sieci w czwartek 27 maja.
“Szanowni Państwo! Na sprzedaż posiadam dostęp do skrzynek e-mail:
- ORA (okręgowych rad adwokackich) - 5000zl/konto
- poszczególnych adwokatów - 1000zl/konto
- osób układających zadania na egzamin adwokacki - 2500zl/kont
Ceny zawierają loginy i hasła do paneladwokata.pl oraz prywatnych skrzynek e-mail” (pisownia oryginalna - red.).
Do tego autor ogłoszenia podał sposób komunikacji - bezpieczne aplikacje i programy pocztowe.
Wiarygodna oferta
Według rozmówców Wirtualnej Polski, zajmujących się cyberbezpieczeństwem, nie ma powodów, żeby nie wierzyć w wiarygodność tego ogłoszenia. Po pierwsze, użytkownik oferujący dane prawników jest aktywny na forum "dark webu" dość długo - bo od sierpnia 2020 roku. Po drugie, wśród ofert tego użytkownika znajduje się wiele podobnych - zawierających wykradzione dane - kont bankowych, dowodów osobistych, fałszywych bramek SMS-owych. Żaden z użytkowników nie zgłaszał zastrzeżeń do jego ofert.
Zresztą, sam sprzedawca pisze o sobie tak w jednym z postów: “Jestem w internecie od początku komputerów w tym kraju. Nigdy na nikogo się nie rozje*****, a swoje odsiedziałem w różnych miejscach. (...) Trzymam stare zasady grypserki. Wiem, że to, co robię, nie jest dobre, ale inaczej nie potrafię. Taki jestem. Tyle na mój temat”.
Działania profilaktyczne Naczelnej Rady Adwokackiej
Jak ustaliła Wirtualna Polska, żaden wyciek z bazy adwokatury nie został na razie zgłoszony oficjalnie do polskich służb. Jednak nieoficjalnie władze prawniczego samorządu próbują chronić się przed potencjalnymi skutkami wycieku. Wyłączono stronę paneladwokata.pl, czyli dostęp do elektronicznego systemu obsługi adwokatury polskiej, żeby nie doszło do kradzieży danych z tego systemu (chodzi o imiona, nazwiska, adresy mailowe oraz telefony adwokatów). Z informacji WP wynika, że informatycy zmieniają w miarę możliwości hasła.
Po południu na stronie Naczelnej Rady Adwokackiej pojawił się również komunikat z ostrzeżeniem. “W kontekście informacji o możliwym naruszeniu bądź wycieku danych z bazy danych obsługiwanej przez system jednej z okręgowych rad adwokackich Naczelna Rada Adwokacka informuje, że zostały uruchomione odpowiednie dla takich sytuacji procedury prewencyjne.
Ponadto nasi usługodawcy dokonują badania, czy wyciek faktycznie miał miejsce oraz jaka jest skala ewentualnego naruszenia danych. Na chwilę obecną nie potwierdzono naruszeń czy wycieków danych. O sprawie będziemy informować.
Prewencyjnie zalecamy wszystkim adwokatom zmianę hasła do używanych skrzynek pocztowych niezależnie od tego, czy są one dostarczane przez providerów współpracujących z NRA”.
Według nieoficjalnych informacji Wirtualnej Polski informatycy NRA podejrzewają, że do wycieku mogło dojść w Okręgowej Radzie Adwokackiej w Białymstoku.
Napisz do autora: szymon.jadczak@grupawp.pl