Zdarzyło Ci się kiedyś zgubić telefon? Albo odwrotnie – odnaleźć telefon zgubiony przez kogoś innego? Co w takiej sytuacji zrobić? Uczciwy znalazca z pewnością czym prędzej szuka właściciela i zwraca mu wartościową zgubę. Wyobraźmy sobie jednak sytuację, kiedy zgubiony telefon trafia w niepowołane ręce. Co się może zdarzyć? Czym to nam grozi? Tak wiele pytań, a nad odpowiedziami rzadko się zastanawiamy.

Przeanalizujmy zatem podobne scenariusze. Sytuacja rysuje się następująco: wracając z pracy do domu, znajdujesz w parku telefon. To jeden z nowszych modeli smartfonów, nawet nie uszkodził się podczas upadku (a przy okazji jest w ładnym etui ;)). Zastanówmy się, co możemy znaleźć w takim urządzeniu…

Pewnie powiesz, że smartfon na pewno jest zablokowany, więc nic się z niego nie dowiemy, prawda? Niekoniecznie – dane mówią*, że niemal 30% smartfonów nie posiada żadnej blokady, więc istnieje już całkiem konkretna szansa, że nie będziemy mieli najmniejszego problemu z dostaniem się do zawartości telefonu. Nawet gdyby urządzenie było zablokowane, statystyki pozostają bezlitosne – aż jedna trzecia “zablokowanych” telefonów, jest zabezpieczona hasłami typu 1234, 1111, 0000, 1212, 7777 i tak dalej… To daje nam już spore szanse na to, że poradzimy sobie z odblokowaniem smartfona.

A więc stoisz w parku, w ręku trzymasz odblokowany telefon, który nie należy do Ciebie. W optymistycznym scenariuszu nie masz złych zamiarów – chcesz jedynie sprawdzić, kto jest właścicielem urządzenia, aby móc je zwrócić. Zrobisz to w prosty sposób sprawdzając profil “Ja” w książce adresowej bądź kontaktując się z kimś z bliskich właściciela smartfona.

Historia mogłaby się skończyć w tym momencie, z telefonem z powrotem w rękach właściciela. ALE! Co jeśli znalazca nie ma dobrych zamiarów?

Na telefonie znajdziemy oczywiście listę Kontaktów, być może nawet zawierającą kontakty biznesowe. Musimy wiedzieć, że dostęp do Kontaktów daje złodziejowi wiele możliwości – służbowe kontakty mogą zostać użyte do oszustw, takich jak phishing, mogą też zostać sprzedane konkurencji. 

Poza Kontaktami na smartfonie możemy znaleźć też popularne aplikacje, takie jak:

  • Mapy – na mapie bez problemu sprawdzimy, gdzie właściciel urządzenia mieszka czy pracuje 
  • Poczta e-mail – tutaj możliwości wykorzystania są spore – skrzynka e-mail łączy w końcu wszystkie nasze konta internetowe 
  • Aplikacja bankowe – świetnie, możemy sprawdzić konto bankowe (i nie tylko sprawdzić, jeśli wiesz co mam na myśli)
  • Facebook – możemy udać właściciela konta i wyłudzić pieniądze od jego znajomych (sam znam parę osób, które zostały w ten sposób oszukane)
  • Onedrive, Dropbox – co tam znajdziemy? Zapewne prywatne zdjęcia i pliki służbowe, co oznacza, że zarówno dane prywatne, jak i firmowe są w niebezpieczeństwie

Skupmy się na danych służbowych. Jak już wspomniałem, kontakty biznesowe mogą zostać sprzedane lub użyte do phishingu. Podobnie jest z danymi wrażliwymi – dostanie się raportów czy plików poufnych w niepowołane ręce oznacza poważny wyciek danych, narażający firmę na spore straty finansowe. Jeśli organizacja dodatkowo używa komunikatorów, takich jak Slack, złodziej może również wykorzystać wewnętrzne konwersacje czy podstępnie pozyskać od współpracowników konkretne informacje. Z resztą – sam/a wiesz najlepiej, co potencjalny złodziej mógłby znaleźć na Twoim smartfonie. Pytanie brzmi: czy w takim razie nie warto zabezpieczyć dodatkowo swojego urządzenia?

A co z konsekwencjami? Potencjalnie czekają nas nie tylko kary spowodowane naruszeniem RODO, ale także utrata reputacji firmy – a to może okazać się o wiele kosztowniejsze niż kary. I to jest ten moment, w którym warto zastanowić się, czy lepiej jest zapobiegać niż leczyć. Mimo że prawdopodobieństwo zgubienia telefonu jest dwa razy większego niż jego kradzieży, to nigdy nie wiesz, w czyich rękach wyląduje Twój smartfon. Miej zatem oko na swoje urządzenia i zabezpiecz swoje dane, nim będzie za późno!

*Pew Research Center, 2016