Kancelaria Prezesa Rady Ministrów przygotowuje projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Dodatkowo resort obrony wydał szczegółowe zalecenia w opinii, która dokładnie określa, jakie dane powinni gromadzić dostawcy usług poczty elektronicznej - podaje "Dziennik Gazeta Prawna".
Dalsza część artykułu pod materiałem wideo
Dostawcy usług muszą tworzyć rejestry
Serwisy, które udostępniają usługę poczty elektronicznej, powinny gromadzić informacje dotyczące logowania użytkowników do oferowanych przez nie skrzynek mailowych. Taki rejestr musi zawierać nie tylko datę korzystania z poczty, ale także godzinę (z dokładnością do sekundy), adres IP urządzenia oraz "port przypisany użytkownikowi w trakcie połączenia".
Stworzoną w te sposób bazę danych serwis powinien przechowywać przez co najmniej 90 dni, a w razie konieczności udostępniać ją odpowiednim organom, które przeprowadzają śledztwo.
Rejestr pomoże organom ścigania
Opinia została podpisana przez podsekretarza stanu MON, Michała Wiśniewskiego. Przekonuje on także, że taki rejestr ułatwi pracę organom ścigania. Dodaje, że przestępcy często wykorzystują pocztę elektroniczną, ale serwisy nie gromadzą szczegółowych danych dotyczących logowania. Proponowany rejestr jest "niezbędny do sprawnego ścigania sprawców przestępstw" - czytamy w "Dzienniku Gazecie Prawnej".
Jak przypomina "DGP", podobny obowiązek mają już dostawcy usług telekomunikacyjnych. W ramach tzw. retencji danych przez rok muszą archiwizować dane o lokalizacji użytkowników oraz billingi rozmów.
To kolejny pomysł, który ma ograniczyć cyberprzestępczość. Money.pl wspominał na początku roku, że KPRM przedstawia pomysł blokowania SMS-ów wyłudzających dane, np. logowania do bankowości elektronicznej.
Cyberprzestępczość rozwija się błyskawicznie
Cyberprzestępczość może zagrażać użytkownikom indywidualnym, ale także systemom komputerowym na całym świecie. Nielegalne działania są coraz częściej spotykane, a to wszystko z powodu m.in. powszechnej cyfryzacji. Cyberprzestępczości sprzyja zachowanie anonimowości w sieci, przez co trudniej namierzyć sprawcę oraz udowodnić mu oszustwo.
Cyberprzestępstwo obejmuje nie tylko ataki hakerskie, które mogą przejmować i blokować serwery internetowe. Coraz częściej można spotkać się również z phishingiem, który polega na podszywaniu się pod zaufaną osobę lub instytucję, by przechwycić wrażliwe dane.
Ten rodzaj cyberprzestępczości najczęściej dokonywany jest za pośrednictwem poczty elektronicznej, gdzie użytkownikowi podsyłany jest odnośnik, który podstępnie instaluje na urządzeniu niechciane oprogramowanie. To właśnie ono może przechwycić dane poufne, np. hasła do bankowości elektronicznej.