Karol Nawrocki pokazał wynik badania i wszystkie dane do logowania

Przypomnijmy, że kolejna afera rozkręciła się po debacie prezydenckiej (23 maja), gdy Karol Nawrocki wykonał dziwny gest. Początkowo tłumaczył, że brał gumę, ale gdy media i internauci wysnuli podejrzenie, że zażywał snus, kandydat zmienił narrację. Chodzi o legalną wersję snusa, czyli o beztytoniowe woreczki nikotynowe. Zwrócono także uwagę, że wcześniej Nawrocki był już przynajmniej dwa razy widziany, jak wykonywał ten sam gest - wkładał coś do ust, zasłaniając się drugą ręką.

Pojawiły się przypuszczenia, że Karol Nawrocki bierze narkotyki albo dopalacze. Ten sprostował, że stosuje legalny produkt, dostępny w niemal każdym sklepie. Woreczki nikotynowe (potocznie - snusy) są bezdymną alternatywą dla papierosów, e-papierosów czy podgrzewaczy do tytoniu. Choć w pewnym stopniu mogą chwilowo pobudzać, to zasadniczo nie są narkotykami. To używka o działaniu psychoaktywnym i stymulującym, nie różniącym się zbytnio od papierosa.

W sieci pojawiły się głosy, że kandydat na prezydenta nie może wytrzymać 1,5 godziny bez snusa. Taki woreczek wkłada się pod wargę, aby uwalniał nikotynę przez błonę śluzową dziąsła do krwiobiegu. Według producentów nikotyna uwalnia się ze snusa do pół godziny, jednak w rzeczywistości czas ten może być dłuższy. Nie wiadomo, dlaczego Nawrocki nie zażył środka przed debatą, jednak uwaga skupiła się raczej na czymś innym - na obecności niedozwolonych substancji.

Aby obrócić tę wpadkę na swoją korzyść, Karol Nawrocki wezwał Rafała Trzaskowskiego do poddania się testom na obecność narkotyków. "Myślę, że dzisiaj opinia publiczna ma prawo wiedzieć, jaki jest nasz stan zdrowia i jakie są substancje w naszych organizmach" - mówił kandydat, zapraszając swojego rywala do testów w Warszawie. Nawrocki faktycznie poddał się narkotestom i udostępnił wyniki w mediach społecznościowych. Na zdjęciu na platformie X widać jednak było coś więcej. Internauci zwracają też uwagę, że do badania doszło kilka dni po zapowiedzi, a przez ten czas część nielegalnych substancji jest już niewykrywalna w moczu, podczas gdy we włosach utrzymuje się nawet 30 dni.

"Polacy chcą mieć pewność, że przyszły prezydent jest w pełni zdrowy. Dlatego zrobiłem test na obecność narkotyków. Wynik oczywiście negatywny. Teraz kolej na Pana Rafała! Odwagi! Jak jest Pan czysty, to nie ma się czego bać!" - czytamy w tweecie. Na dołączonym zdjęciu Nawrocki pozuje z wynikami badań i... wrażliwymi danymi. Co prawda ocenzurował on adres zamieszkania i numer PESEL, ale zapomniał ukryć numeru zlecenia.

Jak się okazuje, ten numer zlecenia działa jak login i pozwala każdemu pobrać wyniki badań ze strony laboratorium. Jak wyjaśniają eksperci cyberbezpieczeństwa z portalu Niebezpiecznik, do zalogowania się na owej stronie może być potrzebne kilka cyfr z PESEL-u. Choć na zdjęciu jest on ukryty, to numer PESEL Karola Nawrockiego można znaleźć m.in. w bazie KRS. Nie zachęcamy jednak do próby logowania się tymi danymi, gdyż jest to przestępstwo - bezprawne uzyskanie informacji.

Jak mówi Art. 267. §1. KK, "kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2".

Ostatecznie dostęp do wyników prezydenta został zablokowany, ale sytuacja ta naświetliła pewien problem, jakim jest lekkomyślne ujawnianie wrażliwych danych przez użytkowników. Co prawda Nawrocki użył najlepszej formy cenzury adresu i PESEL-u, czyli nałożył na nie całkowicie czarny prostokąt (to lepsza metoda niż rozmycie albo rozpikselowanie, bowiem algorytmy AI osiągają pewną skuteczność w zgadywaniu, co może za tymi efektami stać), ale zapomniał ocenzurować numeru zlecenia. Możliwe, że na koncie były tylko wyniki tego konkretnego badania, ale równie dobrze mogła się tam znajdować jego cała historia badań.

Takie skrawki informacji pozwalają uzyskiwać cyberprzestępcom nieuprawniony dostęp do czyichś kont i zasobów. Niejednokrotnie te dane można zebrać w otwartym internecie metodami OSINT, czyli białego wywiadu. Polega on na gromadzeniu i analizie publicznie dostępnych danych. Wielu ludzi bez zastanowienia udostępnia takie wrażliwe, niebezpieczne dane - robi to nawet kandydat na prezydenta. Przed wrzuceniem czegokolwiek w sieć, zwłaszcza zdjęć dokumentów, lepiej jest przestudiować wszystko kilka razy, gdyż może się to źle dla nas skończyć.