A miało być tak zabawnie. Chcesz być Barbie? Uważaj, to może cię słono kosztować

Na fali popularności filmu Barbie nie tylko bardzo dobrze sprzedają się same lalki, ciuchy i gadżety, ale jest to też okazja do powstawania różnych aplikacji mobilnych, których zainstalowanie może wiązać się z ryzykiem utraty danych, a nawet zaciągnięcia kredytu w naszym imieniu.

Ministerstwo Cyfryzacji w niedawnym komunikacie wydało oficjalne stanowisko wobec popularnych aplikacji mobilnych, umożliwiających użytkownikom przerobienie swojego zdjęcia w stylu najpopularniejszej lalki marki Mattel. Można przerobić swoje zdjęcie w stylu czy na wzór postaci Barbie albo Kena. Aplikacje są dwie: barbieselfie.ai oraz bairbe.me. I obie pociągają za sobą daleko idące konsekwencje. Użytkownik, zgadzając się na warunki użytkowania aplikacji (regulamin i politykę prywatności aplikacji), wyraża szereg zgód na przetwarzanie swoich danych wrażliwych i to w zakresie o tyle szerokim, że zaalarmował nawet oficjalne rządowe organy.

I przestrzega, że akceptując politykę prywatności barbieselfie.ai, dajemy aplikacji dostęp do m.in. kamery smartfona, historii płatności, historii lokalizacji GPS, danych rejestracyjnych, czy dokładnych technicznych danych smartfona. W zakresie aplikacji bairbe.me z kolei ministerstwo podkreśliło też, że aplikacja ta nie spełnia i nie podlega wymogom Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o Ochronie Danych Osobowych (RODO).

To kolejna już niestety niechlubna odsłona masowych operacji wyłudzeń danych osobowych na szeroką skalę. Przed „barbiemanią” były aplikacje zmieniające wygląd, dodając lat na zdjęciach, czy króliczych uszu na selfie. Były też poważniejsze przypadki poszywania się aplikacji pod bankowość elektroniczną, czy obsługę tzw. „chwilówki” zawieranej online, które w istocie zbierały dane do logowania w serwisach bankowości elektronicznej, albo zbierały hasła i dane do logowania danego użytkownika, żeby następnie wykorzystać je do różnych celów cyberprzestępców. Czasami dane w ten sposób pozyskane sprzedaje się masowo, czasami od razu przetwarza, stwarzając zagrożenie dla finansów i bezpieczeństwa w sieci danej osoby, która uległa pokusie niewinnej zabawy online, czy chciała skorzystać z rzekomo bezpiecznego i preferencyjnego kredytu.

Prawnicy tłumaczą, że zwykle treść dokumentacji towarzyszącej e-serwisom i e-usługom jest traktowana jak zło konieczne i użytkownicy nie lubią, ani nie chcą zagłębiać się w ich treść, ale jak się po raz kolejny okazało, jest to bardzo ważne, o ile nie zbawienne w kontekście konsekwencji takiego bezmyślnego klikania zgód i dostępów dla aplikacji mobilnych.

I dodaje, że warto więc po raz kolejny przypomnieć sobie, jak ważnym jest uważne czytanie wszelkich warunków korzystania z danej aplikacji, jak ważne jest wyświetlenie co najmniej całej treści danej polityki, czy regulaminu, a nie tylko machinalne kliknięcie check boxa, który może okazać się planowaną i złośliwą pułapką.

Niestety, cyberprzestępcy są nadal aktywni i wynajdują coraz to bardziej zawoalowane i coraz prostsze sposoby na wyłudzenie danych osobowych, w tym poufnych, czy wrażliwych, od których może zależeć nasze bezpieczeństwo i finanse. Dlatego zwracajmy uwagę na podejrzane nazwy domen, adresów mailowych, nie klikajmy bezmyślnie w linki, podsyłane przez nawet wydawać by się mogło znane nam podmioty. Nie tak dawno maile o rzekomym zablokowaniu konta rozsyłało Allegro, czy o konieczności ponownego zalogowania informowano z aplikacji bankowości mobilnej ipko. Jak się okazało, obie akcje okazały się na szeroką skalę zakrojonym procederem wyłudzenia danych w celach wyłącznie przestępczych.