W poniedziałek zaczęło się pierwsze posiedzenie Sejmu nowej kadencji. Obecne na sali obrad kamery zarejestrowały, jak Donald Tusk odblokowuje swój telefon. Krótkie nagranie, na którym widać, jak lider KO wpisuje PIN, trafiło na portal X.
Jak się okazuje, kod do telefonu Tuska jest niezwykle prosty. Widzimy, że polityk przyciska kilkukrotnie tylko jedną cyfrę - 5. W żaden sposób nie zasłania przy tym ekranu telefonu, a ponieważ smartfon leży na jego sejmowym pulpicie, każdy może poznać PIN.
Dalsza część artykułu pod materiałem wideo
Serwis Spidersweb zwraca uwagę, że z nagrania można wywnioskować, że Donald Tusk korzysta z iPhone'a. W maszynie tej można ustawić także dodatkowe zabezpieczenie pod postacią rozpoznawania twarzy, jednak sposób, w jaki polityk korzysta z urządzenia (nie bierze go do rąk, telefon leży na pulpicie) sugeruje, że ta funkcja jest wyłączona.
"Nie chcę nawet wiedzieć, czy Donald Tusk trzyma bardzo wrażliwe dane na swoim smartfonie - ale jeśli tak, to szczególnie nie powinien korzystać z takiego hasła " - komentuje dziennikarz Spidersweb. "Nikt nie powinien" - dodaje.
A serwis Niebezpiecznik.pl dodaje: "Taki akurat PIN jest jednym z pierwszych, które sprawdzają "łamacze" passcodów i narzędzia z dziedziny tzw. computer forensics stosowane choćby przez biegłych sądowych". I zachęca premiera do włączenia funkcji rozpoznawania twarzy, wymyślenia trudniejszego do złamania PIN-u i zasłaniania ekranu telefonu podczas wpisywania kodu.
Luźne podejście do cyberbezpieczeństwa
To nie pierwsza taka wpadka Tuska w ostatnich dniach. W ubiegłym tygodniu lider KO udostępnił w swoich mediach społecznościowych krótki materiał, który zatytułował "przed spotkaniem w Jagodnie". Pojechał na to wrocławskie osiedle, by podziękować wyborcom, którzy stali w kolejce do późnej nocy, czekając na możliwość oddania głosu w wyborach parlamentarnych. Na filmie możemy zobaczyć byłego premiera, który kupuje pizzę w jednej z restauracji i za nią płaci.
Donald Tusk popełnił jeden błąd — pokazał dane swojej karty. Z udostępnionego filmu można odczytać zarówno numer karty, jak i jej datę ważności. Chociaż nie ma pokazanego numeru CVC, to serwis Niebezpiecznik.pl komentował, że nie zawsze jest on wymagany do obciążenia karty.
"Jeśli karta była podana w jakimś sklepie, to wyciek samego numeru nawet przy ustawionych limitach/blokadzie karty może być problemem, bo może pomóc przejąć konto ofiary (atak via support), gdyż często jed(y)nym pytaniem weryfikacyjnym jest podanie 4 cyfr karty, a te po wycieku są znane obcym osobom" - tłumaczył serwis.
