Minister Maląg kolejną ofiarą hakerów. To już plaga. Politycy wciąż "nie potrafią w internety"

Daniel Maikowski
Schemat jest zazwyczaj podobny. Polityk publikuje na swoim koncie na Facebooku czy też Twitterze wpis o - delikatnie mówiąc - skandalicznej treści. W sieci wybucha burza, a później tenże polityk tłumaczy, że padł ofiarą ataku hakerskiego, a jego konto zostało przejęte.

Najświeższy przykład? Minister rodziny, Marlena Maląg. We wtorek około południa na jej profilu w serwisie Facebook pojawił się wpis o obraźliwym i rasistowskim charakterze.

Zobacz wideo Tak Bill Gates wyobrażał sobie przyszłość w 1999 roku. Skąd on to wiedział? [TOPtech]
Wulgarne i chamskie zachowanie nie zdobi kobiet, przypominają mi watahy Papuasów i bezmózgich dzikusów zdolnych jedynie do bicia i bezrozumnego uprawiania seksu. Niektórym w ogóle strach dać zapałki do ręki. Dla wszystkich bluzgających pseudo kobiet należy stworzyć specjalne rezerwaty, w których będą wykorzystane jako inkubatory

- mogliśmy przeczytać w usuniętym już wpisie.

Chwilę później szefowa MRiPS, tym razem za pośrednictwem profilu na Twitterze, wyjaśniła, że jej konto na Facebooku zostało przejęte przez hakerów.

Do czasu, kiedy nie poinformuję o odzyskaniu go, proszę traktować pojawiające się posty jako kłamliwą manipulację

- napisała Marlena Maląg.

To najświeższy przykład ataku na konto prominentnego polityka w mediach społecznościowych, ale oczywiście nie pierwszy. Można tu przypomnieć choćby incydent z końcówki października, gdy o ataku na swoje twitterowe konto informowała posłanka PiS, Joanna Borowiak.

Od poniedziałku nie mam do niego dostępu. Zgłaszałam sprawę administracji Twittera, stosowne zawiadomienie zostało również złożone na policję.

- tłumaczyła Joanna Borowiak po tym, gdy na jej profilu pojawił się wpis, w którym uczestniczki Strajku Kobiet zostały porównane do "prostytutek-narkomanek".

Jak się później okazało, mniej więcej w tym samym czasie ofiarami ataku cyberprzestępców mieli paść dwaj inni politycy Prawa i Sprawiedliwości, w tym poseł Marcin Duszek. Na ich profilach w serwisach społecznościowych pojawiły się m.in. linki do spreparowanego artykułu, z którego wynikało, że NATO planuje wypowiedzieć wojnę Rosji.

Dla posła Duszka nie był to zresztą koniec przygód, bo kilka tygodni później na jego facebookowym profilu pojawiło się zdjęcie w towarzystwie kobiety z podpisem:

Poznajcie tę ślicznotkę! Izabela [...] będzie moją nową sekretarką. Udowodniła już swój profesjonalizm i będzie moją prawą ręką we wszystkich sprawach. Moi koledzy posłowie będą zazdrościć.

Kilka godzin później za pomocą serwisu społecznościowego parlamentarzysta poinformował, że to nie on wstawił zdjęcie, a ktoś włamał mu się na konto.

Oświadczam, że na moje prywatne konto facebookowe nastąpiło włamanie. Sprawa została zgłoszona i mam nadzieję, że jak najszybciej zostanie wyjaśniona

- napisał Marcin Kamil Duszek.

A to wciąż tylko kilka wybranych przykładów. W kolejce czeka np. poseł PiS Arkadiusz Czartoryski, którego konto na Facebooku zostało wykorzystane do podsycania politycznych animozji na linii Polska-Litwa czy były marszałek Sejm Marek Kuchciński, który o włamaniu na swoje konto na Facebooku poinformował nieistniejące Ministerstwo Cyfryzacji (sic!).

Ekspert: "Politycy są ulubionymi celami włamywaczy"

Minister Marlena Maląg sprawę włamania na Facebooka zgłosiła już służbom. Jak informował portal WP.pl, incydentem zajęli się policjanci biura ds. cyberprzestępczości KGP, którzy we wtorek mieli dwukrotnie "odzyskiwać" konto minister rodziny i polityki społecznej.

Michał Jarski, ekspert ds. cyberbezpieczeństwa w rozmowie z Next.gazeta.pl podkreśla, że choć nie ma żadnych powodów, aby nie wierzyć w słowa Marleny Maląg czy też innych polityków, którzy mieli paść ofiarą ataków, to w takich sytuacjach osoby te powinny okazywać większą transparentność - np. poprzez pokazanie historii logowań na swoje konto. Ukróciłoby to wszelkie "teorie spiskowe".

Politycy - nie tylko w Polsce - są ulubionym celem tego rodzaju ataków. Mogą być one motywowane geopolityczne, ale ich powody bywają również znacznie bardziej prozaiczne

- tłumaczy Michał Jarski.

Fakt, że tak wielu polskich polityków w ostatnim czasie mogło paść ofiarą oszustów świadczy jednak nie tylko o intensyfikacji działań ze stronach tych drugich, ale również o braku elementarnej wiedzy na temat cyberbezpieczeństwa po stronie tych pierwszych.

Pod tym względem politycy nie różnią się specjalnie od reszty społeczeństwa. Są przecież jednymi z nas, a - patrząc statystycznie - świadomość Polaków na temat zagrożeń w sieci jest wciąż bardzo ograniczona

- podkreśla Jarski.

W przypadku minister Marleny Maląg i posłanki Joanny Borowiak wystarczającym zabezpieczeniem na wypadek próby przejęcia konta na Facebooku czy też Twitterze byłoby aktywowanie dwuetapowej weryfikacji. Wówczas osoba próbująca przejąć nasze konto, poza adresem e-mail oraz hasłem, musi wpisać również jednorazowy kod wysłany na numer telefonu podany przy rejestracji użytkownika.

Nie jest to oczywiście niezawodne zabezpieczenie. Jeśli ktoś jest wystarczająco zdeterminowany, to poradzi sobie również dwuetapową weryfikacją. Cyberprzestępcy są jednak zazwyczaj dość leniwi i atakują najłatwiejsze cele

- tłumaczy ekspert.

Konto na Facebooku nie jest naszą własnością

Problemem jest także brak szkoleń i odpowiednich regulacji prawnych. Warto zaznaczyć, że wbrew sentencjom, które politycy zamieszczają na swoich profilach, ich konta nie są kontami "oficjalnymi". To po prostu profile "zweryfikowane (czego symbolem jest "niebieska fajeczka" przy nazwisku). Właścicielami tych kont nie są bowiem ani sami politycy, ani tym bardziej państwo.

Wszystkie konta na Facebooku należą do Facebooka, a wszystkie konta na Twitterze - do Twittera. My jesteśmy jedynie ich użytkownikami. Te firmy mają pełną kontrolę nad naszymi profilami

- podkreśla Michał Jarski.

Mogą je również zablokować lub usunąć, o czym w ostatnim czasie przekonał się choćby europoseł Janusz Korwin-Mikke. Skoro nie jesteśmy w stanie zmusić polityków do tego, by lepiej dbali o swą cyfrową tożsamość, a ta tożsamość znajduje się dziś de facto w rękach prywatnych korporacji, to jedynym sensownym rozwiązaniem wydaje się edukacja.

- Potrzebne są szkolenia. Politycy muszą lepiej zrozumieć, z jakim zagrożeniem mają do czynienia. Przejęcia kont to tylko początek. W kolejce czekają przecież coraz bardziej realistyczne deepfake'i - zauważa Jarski. Już dziś można sobie łatwo wyobrazić scenariusz, w ktoś preparuje realistyczne nagranie wideo z udziałem prominentnego polityka i wykorzystuje je do swoich celów - dodaje.