BRUXELLES Cum poți fura identitatea (dacă vrei) și cum te (mai) poate ajuta Facebook să faci fapte bune 4


(Timp estimat pentru citirea acestui articol: 5 min)

You can find the story in English on the Heimdal Security blog here. Thanks, Andra!


Mergeam agale pe străduța care dădea în strada un pic mai mare unde am “casa” din Bruxelles și chiar priveam cu interes sacii de gunoi scoși pe trotuar. Era ziua sacilor albi, adică gunoiul menajer și mă uit cu atenție la gunoi, de cînd niște ambalaje de sticlă m-au ferit de pericol. Între doi saci bine strînși la gură, un portret imprimat pe un Card MOBIB Regele Belgieidreptunghi de plastic. Am ridicat cardul și am constatat că era vorba de un abonament MOBIB cu cip pe recto și bandă magnetică pe verso (model nou), un pic zgîriat.

Știu ce știi și tu

Primul gînd a fost să-l duc a doua zi la un centru STIB (compania de transport în comun din capitala Belgiei), dar m-am gîndit să fac un mic experiment, pentru că și eu mi-am luat de curînd un abonament la ei.

  • Am creat pe site un cont;
  • în formular am introdus numele și data nașterii imprimate pe card;
  • după ce am confirmat prin e-mail crearea contului, am asociat card-ul cu acel cont;
  • în acea fază, mi-a cerut seria card-ului (imprimată de asemenea pe plastic);
  • după ce sistemul a identificat abonatul, mi-a servit poza proprietarei (care este și pe card) și numărul de registru național (CNP-ul belgian).

Tot de acolo am aflat că fata are un abonament urban valabil pe toate liniile, pînă în 19 aprilie 2016 inclusiv și că a mai pierdut un card, pentru că acesta era un duplicat pentru care a plătit 10 euro (un card nou costă 5 euro prima dată).

În acel stadiu, puteam face tot felul de lucruri online cu identitatea persoanei respective; cu puțin efort, puteam afla și adresa unde locuiește. Offline, puteam cel puțin să călătoresc cu acel card pînă cînd expira.

Dar n-am făcut toate astea.

Facebook salvează situația

Unde te duci să întrebi cînd cauți pe cineva? Pe Facebook, normal, doar nu la poliție! Erau mai multe rezultate cu acel nume, dar doar unul NU ERA din SUA sau din afara Europei, conform datelor publice ale utilizatorilor respectivi. Cel mai plauzibil cont de FB avea o singură poză, cu o siluetă de fată pozată din spate, deci nu puteam compara cu poza de pe card. I-am trimis totuși un mesaj privat, întrebînd-o dacă a pierdut un card.

După cîteva ore, mi-a răspuns și mi-a confirmat că ea e păgubita.

I-am cerut data nașterii ca să-mi confirme (atenție însă, ea mi-a spus data nașterii fără să fie sigură că eu o știu, deci numai numele ar fi fost suficient ca să-i aflu și data nașterii!). I-am spus strada unde am găsit cardul și mi-a spus imediat că locuiește pe strada alăturată și mi-a dat și numărul casei. Din nou zic, aveam toate datele de bază ale persoanei, dar acum știa și ea cine sunt, cît de cît!

M-am oferit să-i pun card-ul în cutia poștală. Cînd am ajuns la adresă, cutia era din aceea în ușă, nu prinsă pe zid și tot ce depuneai acolo pica pe podeaua holului. Așa că am pus card-ul într-un plic cu logo-ul UE și am scris numele ei pe plic.

A intrat în posesia card-ului, mi-a confirmat tot prin FB. Toată povestea a durat mai puțin de 24 de ore.

Reflecții despre identitate și viață privată

Nu e greu în ziua de azi să afli totul despre o persoană, este chiar ridicol de ușor. Cu cît se investește mai mult în securitatea digitală, cu atît rămîn mai multe portițe deschise în viața reală. Suntem mai atenți la gesturile online și nu facem legătura dintre biți și persoană/corp. Funcționează în continuare ingineria socială pe care a dus-o la rang de artă Kevin Mitnick pe vremuri – citiți cartea lui, v-o recomand! De asemenea, vă recomand seria de clipuri realizate de APTI, detalii aici.

În rest, fiți fără grijă, cineva veghează oricum pentru voi…


Notă: A nu se înțelege că încurajez ingineria socială și practicile ilegale. Evident că sunt împotriva furtului de identitate. Textul de mai sus este menit să pună în gardă, nu să ofere instrucțiuni.

Foto: Heimdal Security

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

4 gânduri despre “BRUXELLES Cum poți fura identitatea (dacă vrei) și cum te (mai) poate ajuta Facebook să faci fapte bune