Afera mailowa. Jaka afera?
Ciekawie się czyta informacje o włamaniu na prywatną pocztę ministra Dworczyka. Minister, premier i inni ważni członkowie rządu piszą do siebie za pośrednictwem poczty na Wirtualnej Polsce. Znaczy się – coś nawaliło w zabezpieczeniach.
Nie widzę powodu, dla którego minister Dworczyk miałby korzystać z prywatnej poczty do takich celów jak wymiana wiadomości z premierem. Chociaż jest jeden – korzystanie z poczty służbowej było zbyt uciążliwe. Tak się czasem dzieje, gdy dział IT bardziej przejmuje się bezpieczeństwem niż wygodą użytkowników.
Moje przygody z zabezpieczeniami w ministerstwie były bardzo ciekawe. Wszystko było tak pozabezpieczane, że kiedy przeszedłem do innego pracodawcy, to nie mogłem się odnaleźć. W komputerze była karta kryptograficzna, a ja nie znałem hasła do mojego konta, poczty email i reszty usług. W niektóre miejsca musiałem się włączać poprzez VPN. To znaczy – właściwie wszędzie musiał być VPN, tylko do niektórych miejsc był inny. W pewnym momencie miałem 3 klienty zainstalowane na moim komputerze.
Z pocztą też było fajnie. Co prawda działała wewnątrz niezawodnie, ale jak przychodził email z zewnątrz, to często zdarzało się, że trafiał do kwarantanny i trzeba było go akceptować. Nie wszystko dawało się wysyłać, w tym archiwów z hasłem. Kiedyś nie chciała przejść wiadomość z łączem, bo było wycinane przez drugi serwer. Próbowałem kilka razy i wreszcie... wysłałem go prywatną pocztą. Oczywiście przez interfejs webowy, bo dołączyć konta do Outlooka nie mogłem.
Minister Dworczyk pewnie robił podobnie, gdy tarcza odbijała mu kolejne wiadomości. Tylko jak to się stało, że prywatne konto było zupełnie nie zabezpieczone? Ja teraz jestem osobą zupełnie prywatną, a wszędzie mam włączone logowanie 2FA. Oczywiście tam, gdzie jest taka możliwość. W innych miejscach mam silne hasła, przechowywane w menedżerze haseł. Jak to się mogło zdarzyć, że służby IT zadbały o zabezpieczenie poczty służbowej, a olały zadbanie o pocztę prywatną? Może to syndrom “ja tylko do tego miejsca”. W sumie dobrze się stało, bo teraz urzędnicy będą ostrożniejsi, a przynajmniej mam taką nadzieję. Do następnej afery mailowej:)