Popularność Barbie nowym sposobem na wyłudzenia

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Lalka Barbie, kiedyś symbol dzieciństwa każdej dziewczynki, marzenie i ulubiona zabawka, dzięki adaptacji filmowej przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. Film zdobywa szturmem box office na całym świecie, kobiety szturmem ubrane na różowo szarżują sale kinowe już od miesiąca. Chadzają i mężczyźni, część z nich wychodzi z filmu całkiem ubawiona, część skłania on do głębszej refleksji nad podziałem ról w społeczeństwie, czy nierównościami ekonomicznymi pomiędzy płciami i uprzywilejowaniem, chociażby w strefie zatrudnienia. Film bije rekordy popularności i tym samym pobudza nie tylko dyskusję społeczną, ale i gospodarkę w kilku aspektach. Niestety ostatnio pojawił się przy okazji popularności Barbie i wszystkich gadżetów z nią związanych problem aplikacji mobilnej, której cel okazał się zgoła inny, niż zakładali niewinni użytkownicy.

Ministerstwo Cyfryzacji w niedawnym komunikacie wydało oficjalne stanowisko wobec popularnych aplikacji mobilnych, umożliwiających użytkownikom przerobienie swojego zdjęcia w stylu najpopularniejszej lalki marki Mattel. Można przerobić swoje zdjęcie w stylu, czy na wzór postaci Barbie, albo Kena. Aplikacje są dwie, barbieselfie.ai oraz bairbe.me – obie pociągają za sobą daleko idące konsekwencje. Użytkownik, zgadzając się na warunki użytkowania aplikacji (regulamin i politykę prywatności aplikacji) – jak się okazuje wyraża szereg zgód na przetwarzanie swoich danych wrażliwych i to w zakresie o tyle szerokim, że zaalarmował nawet oficjalne rządowe organy. W komunikacie opublikowanym na profilu Facebook Ministerstwa Cyfryzacji czytamy m.in., że „ta z pozoru niewinna zabawa to tak naprawdę operacja masowego zbierania danych internautów”. Ministerstwo Cyfryzacji przestrzegło, że akceptując politykę prywatności barbieselfie.ai „dajemy aplikacji dostęp do m.in. kamery smartfona, historii płatności, historii lokalizacji GPS, danych rejestracyjnych, czy dokładnych technicznych danych smartfona”. W zakresie aplikacji bairbe.me z kolei Ministerstwo podkreśliło, że aplikacja ta nie spełnia i nie podlega wymogom Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o Ochronie Danych Osobowych (RODO) – „nie wiemy więc, jakie informacje są przejmowane i do czego będą wykorzystywane”.

To kolejna już niestety niechlubna odsłona masowych operacji wyłudzeń danych osobowych na szeroką skalę. Przed „barbiemanią” były aplikacje zmieniające wygląd na zdjęciach – dodające lat, czy króliczych uszu na selfie, były poważniejsze przypadki poszywania się aplikacji pod bankowość elektroniczną, czy obsługę tzw. „chwilówki” zawieranej online – które w istocie zbierały dane do logowania w serwisach bankowości elektronicznej, albo zbierały hasła i dane do logowania danego użytkownika, żeby następnie wykorzystać je do różnych celów cyberprzestępców. Czasami dane w ten sposób pozyskane sprzedaje się masowo, czasami od razu przetwarza stwarzając zagrożenie dla finansów i bezpieczeństwa w sieci danej osoby, która uległa pokusie niewinnej zabawy online, czy chciała skorzystać z rzekomo bezpiecznego i preferencyjnego kredytu.

Warto więc po raz kolejny przypomnieć sobie, jak ważnym jest uważne czytanie wszelkich warunków korzystania z danej aplikacji, jak ważne jest wyświetlenie co najmniej całej treści danej polityki, czy regulaminu, a nie tylko machinalne kliknięcie check boxa, który może okazać się planowaną i złośliwą pułapką.

Zwykle treść dokumentacji towarzyszącej e-serwisom i e-usługom jest traktowana jak zło konieczne i użytkownicy nie lubią, ani nie chcą zagłębiać się w ich treść, ale jak się po raz kolejny okazało, jest to bardzo ważne, o ile nie zbawienne w kontekście konsekwencji takiego bezmyślnego klikania zgód i dostępów dla aplikacji mobilnych. Jeżeli dajemy zgodę na korzystanie przez aplikacji z danych geolokalizacyjnych, czy rejestracyjnych (adres e-mail, login, hasło), czy historii płatności online, narażamy się na praktycznie wszystkie odmiany cyber przestępstw. Sprawa jest o tyle bardziej bulwersująca, czy dotkliwa, że dane te udostępniamy sami, na podstawie zgody w postaci zaakceptowania polityki prywatności np. Niestety, cyberprzestępcy są nadal aktywni i wynajdują coraz to bardziej zawoalowane, ale i coraz prostsze sposoby na wyłudzenie danych osobowych, w tym poufnych, czy wrażliwych. Od których może zależeć nasze bezpieczeństwo i finanse. Dlatego zawsze pamiętajmy o zapoznaniu się z warunkami świadczenia usług, zwracajmy uwagę na podejrzane nazwy domen, adresów mailowych, nie klikajmy bezmyślnie w linki podsyłane przez nawet wydawać by się mogło „pewne” podmioty – nie tak dawno maile o rzekomym zablokowaniu konta rozsyłało Allegro, czy o konieczności ponownego zalogowania informowano z aplikacji bankowości mobilnej ipko – obie akcje okazały się na szeroką skalę zakrojonym procederem wyłudzenia danych w celach wyłącznie przestępczych.

Przypadek aplikacji zmieniających twarz w postać z Barbie potwierdza, że kreatywności w wyłudzaniu danych na rynku nie brakuje i chociaż sama zabawa potwierdza sukces filmu, kusi i wygląda niewinnie, ta Barbie nie jest warta ryzyka.

Autor: adw. Anna Lach, Kancelaria Prawna Chałas i Wspólnicy

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie