Chińskie Ministerstwo Bezpieczeństwa Państwowego ostrzega przed zagrożeniami związanymi z aplikacjami skanującymi

Zdjęcie: da-kuk

Chińskie Ministerstwo Bezpieczeństwa Państwowego wydało ostrzeżenie dotyczące
ryzyka związanego z korzystaniem z aplikacji skanujących, które – w
nieodpowiednich rękach – mogą prowadzić do poważnych wycieków informacji. W
poniedziałek resort ujawnił przypadek urzędnika, który wykorzystał internetową
aplikację skanującą do digitalizacji poufnych dokumentów. W efekcie doszło do
wycieku aż 127 tajnych plików, co poważnie zagroziło bezpieczeństwu narodowemu.
Jak opisano w oficjalnym komunikacie opublikowanym na platformie WeChat,
urzędnik, kierując się wygodą, zeskanował tajne protokoły spotkań i inne dokumenty,
które automatycznie zostały zapisane w chmurze. Konto pamięci masowej zostało
później zhakowane przy użyciu tzw. ataku siłowego, co umożliwiło dostęp do
materiałów z trzech lat. Pliki te pojawiły się później na zagranicznych platformach
społecznościowych.

Ministerstwo zwraca uwagę, że wiele popularnych aplikacji skanujących przesyła
pliki na serwery w chmurze, gdzie są one przetwarzane i analizowane. Oznacza to,
że zawartość dokumentu wielokrotnie przechodzi przez Internet, co niesie ryzyko
przechwycenia wrażliwych informacji. W przypadku przypadkowego zeskanowania
materiałów tajnych, może to stworzyć poważne luki w bezpieczeństwie.
Dodatkowym zagrożeniem jest fakt, że wiele aplikacji żąda podczas instalacji
szerokiego dostępu do urządzenia – m.in. do mikrofonu, kontaktów, galerii czy
wiadomości. Brak rozwagi ze strony użytkownika może skutkować
nieautoryzowanym dostępem do danych tożsamości, haseł i innych poufnych
informacji, ostrzega ministerstwo.

Resort przypomina również, że funkcje przechowywania w chmurze, oferowane
przez niektóre aplikacje, mogą stać się celem ataków hakerskich, błędów
systemowych lub działań zagranicznych służb wywiadowczych. W takim przypadku
przechowywane dane mogą zostać ujawnione lub wykorzystane w sposób złośliwy.
Szczególnym zagrożeniem są również fałszywe aplikacje, które podszywają się pod
legalne skanery dokumentów, a po instalacji działają w tle, kradnąc dane z
urządzenia.

Aby zapobiec takim sytuacjom, Ministerstwo apeluje do społeczeństwa – a w
szczególności do osób mających dostęp do informacji niejawnych – o zachowanie
najwyższej ostrożności. Zaleca się, aby nie przesyłać, nie przechowywać ani nie
przetwarzać poufnych materiałów z wykorzystaniem narzędzi online. Pracownicy
administracji powinni unikać korzystania z internetowych aplikacji skanujących do
digitalizacji dokumentów zawierających tajne informacje.

Ministerstwo zaleciło korzystanie wyłącznie z aplikacji skanujących, które posiadają
certyfikaty bezpieczeństwa i pochodzą z oficjalnych sklepów, co pozwala
zminimalizować ryzyko zainfekowania urządzeń złośliwym oprogramowaniem.
Użytkownicy powinni uważnie weryfikować żądania dotyczące uprawnień, a także
zadbać o odpowiedni poziom ochrony danych przechowywanych na swoich
urządzeniach. W przypadku udostępniania plików zalecane jest stosowanie
zabezpieczeń w postaci haseł oraz ograniczanie dostępu tylko do uprawnionych
osób, aby zapobiec potencjalnym wyciekom informacji.