Wyciekły BARDZO wrażliwe dane z serwisu z poradami prawnymi

Bartek SzcześniakSkomentuj
Wyciekły BARDZO wrażliwe dane z serwisu z poradami prawnymi
{reklama-artykul}Idąc do adwokata możemy śmiało powiedzieć mu wszystko co chcemy – mamy przecież gwarancję tajemnicy adwokackiej. Niestety nie wszyscy biorą pod uwagę, że gwarancję bezpieczeństwa informacji mamy jedynie przy rozmowie twarzą w twarz (ewentualnie w pewnym stopniu także poprzez telefon). Dlatego zdarzają się  osoby, które szukając porad prawnych w sieci podają wszystkie informacje jak na tacy. Stąd potem biorą się problemy takie jak ten z witryną Adwokat.com.

Strona Adwokat.com oferuje rejestrację kancelarii, wiadomości z branży, dział „Praca” i jeszcze trochę prawniczych funkcji. Jednak wystarczy minimalnie większy wysiłek włożony w przejrzenie strony, aby zauważyć, że najprawdopodobniej jest ona martwa. Newsy są mocno przestarzałe, ofert o pracę nie ma. Działa jednak formularz wysyłania zapytań o porady prawne. Rzekomo oferuje on dostęp do porad 1450 prawników z 33 państw (z których do wyboru mamy tylko Polskę). Niestety szanse na otrzymanie odpowiedzi są nikłe. Bardzo realnie natomiast prezentuje się wysłanie naszej wiadomości na serwer. A stąd już niedaleka droga do jej wyciągnięcia.

adwokatcom1

adwokat2

I tak się właśnie stało. Wszystkie wiadomości wysłane w okresie od listopada 2015 do sierpnia 2018 można było odczytać w postaci tabeli w ogólnodostępnym pliku HTML. Co prawda wśród 2288 pozycji, całkiem duża ich ilość jest zdublowana, bądź jest zwykłym spamem. Jednak część z nich to prośby o pomoc w różnych sytuacjach – nierzadko zawierające szczegółowe opisy wraz z bardzo wrażliwymi danymi, bądź kompromitującymi informacjami.

Redaktorzy Niebezpiecznika od sierpnia próbowali się kontaktować się ze stroną Adwokat, jednak na e-maile nikt nie odpisał, a numeru telefonu brak. Pozostaje kontakt poprzez tradycyjną pocztę – można wysłać list do Oakville w Kanadzie.

Zastanawiający jest fakt, że prawnicy, do których adresowane były pytania nie znali ani ludzi, którzy je wysłali, ani samych spraw, których dotyczyły. Wychodzi na to, że przechowywane na serwerze wiadomości do prawników nie docierały, a możliwe jest nawet, iż ich dane były dodane do bazy strony bez wiedzy samych adwokatów

Ostatecznie sprawą zajął się Urząd Ochrony Danych Osobowych. Jednak i on miał niemałe problemy:

„Sytuacja jest poważna, gdyż za pośrednictwem tego serwisu osoby nieuprawnione mogą zapoznać się z danymi osobowymi osób chcących skorzystać z porad prawników, w tym z informacjami objętymi tajemnicą radcowską i adwokacką. Z tego względu Prezes Urzędu Ochrony Danych Osobowych zajął się tą sprawą z urzędu i podjął już pierwsze działania. W celu doprowadzenia do stanu zgodnego z prawem będzie wykorzystywał wszelkie dostępne instrumenty.

Przypadek jest skomplikowany, m.in. dlatego, że serwer, na którym dostępny jest serwis, znajduje się w Kanadzie. Dlatego UODO chce m.in. wykorzystać fakt, że jest członkiem Światowej Sieci Egzekwowania Przepisów o Ochronie Prywatności (Global Privacy Enforcement Network – GPEN) i nawiązać współpracę ze swoim odpowiednikiem w Kanadzie.” 

Na chwilę obecną strona nie działa, a po wejściu na jej adres widzimy jedynie to:

adwokat com 1

Jakie możemy wyciągnąć z tego wnioski? Po pierwsze – nie przesyłajmy wrażliwych danych, bądź informacji, które mogą nam zaszkodzić poprzez zwykłe wiadomości. Chcąc poznać opinię prawnika na dany temat, najlepiej porozmawiajmy o sprawie osobiście, bądź telefonicznie. Jeśli taka opcja nie wchodzi w grę, możemy spróbować kontaktować się poprzez komunikatory oferujące pełne szyfrowanie.

Źródło: Niebezpiecznik

Udostępnij

viriacci