Do tego wpisu „sprowokował” mnie komentarz „Krolika” pod wpisem dotyczącym Centralnej Ewidencji o Działalności Gospodarczej, w którym pojawiło się pytanie o to, skąd tego typu firmy biorą nasze dane osobowe. Pewności nie mam, ale mogę podzielić się z Wami kilkoma moimi spostrzeżeniami (do tego samego zachęcam Was w komentarzach).

Dane osobowe (kontaktowe) osób prowadzących działalność gospodarczą

Dane osobowe w ogóle, a już szczególnie osób prowadzących działalność gospodarczą to ogólnie łakomy kąsek dla wszelkiej maści „oferentów dóbr i usług wszelakich”.

I tak „Krolik” w swom komentarzu zapytał:

A może mi ktoś powiedzieć, pomijając już te „firmy”, skąd takie spółki mają nasze dane osobowe? przecież za ich rozpowszechnianie grozi kara pozbawienia wolności do lat 2. I policja gdy jej potrzeba się tym nie zajmie?

Przed CEIDG jednoosobową działalność gospodarczą zakładało się lokalnie, w urzędach miasta/gminy, wypełniając wniosek EDG-1, gdzie było miejsca na podanie adresu e-mail i numeru telefonu, tzw. „dane do kontaktu”. Według urzędników z którymi wtedy rozmawiałem, były to dane na potrzeby kontaktu urzędu/urzędnika z prowadzącymi działalność gospodarczą (zwłaszcza że nie było wtedy centralnego rejestru), więc teoretycznie nie było obawy, że posłużą one do SPAMowania wiadomościami e-mail czy telefonami.

Stąd też cały czas w CEIDG można trafić na adresy e-mail poważnych firm w stylu „pię[email protected]”, bo adresy te zostały podane „do wiedzy” urzędników, a tymczasem – dzięki temu, że trafiły do CEIDG – może na nie trafić każdy zainteresowany… ;-)

Centralna Ewidencja i Informacja o Działalności Gospodarczej

Gdy pojawił się centralny rejestr, czyli Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG), który dodatkowo stał się ogólnie dostępny przez internet, nasze dane, w tym numer telefonu i adres e-mail (przypomnę – podawany wcześniej na potrzeby kontaktu urzędu/urzędnika z prowadzącym działalność gospodarczą) również w nim wylądowały i w ten sposób każdy mógł do nich uzyskać dostęp, w tym firmy specjalizujące się w „pozyskiwaniu i przetwarzaniu danych osobowych, co prawo obowiązujące w tym zakresie mają w głębokim poważaniu” (pewną „furtką” jest to, że firma A pozyskuje dane, od razu „sprzedaje” je firmie B, która udaje, że używa ich w dobrej wierze, ew. sprzedaje je firmie C i D, które to również udają, że…).

CAPTCHA bez CAPTCHA

Dodatkowo ktoś – umyślnie lub nie – ułatwi zadanie tego typu… hm… „przedsiębiorcom”, bo na początku dostęp do danych osobowych w rejestrze CEIDG był chroniony mniej niż symbolicznie i prostym skryptem można było automatycznie zaciągnąć wszystkie rekordy („uniwersalne CAPTCHA”, które od tego czasu jeszcze kilku krotnie powracało).

Nadal coś jest nie tak

Od tego czasu mamy już „setną wersję/wariację zabezpieczenia CAPTCHA”, a mimo to dane jak wyfruwały do „wyspecjalizowanych podmiotów SPAMujących” (lub „tylko” udostępniających tego typu dane) tak nadal wyfruwają.

Możecie zrobić prosty test – zmieńcie w profilu swojej formy adres e-mail na jakiś „dedykowany CEIDG” i sprawdźcie, jak szybko SPAM zacznie na niego przychodzić. Ja długo czekać nie musiałem i teraz SPAM dostaje zarówno na adres e-mail podany we wniosku EDG-1, jak i ten podany „całkiem niedawno”, który również znalazł się już w bazach danych „wyspecjalizowanych podmiotów SPAMujących”.

Szybsi niż błyskawica

Znane też są mi przypadki, gdy ktoś „chwile po” założeniu działalności gospodarczej otrzymywał oferty kont firmowych, księgowości, itp., czyli można powiedzieć błyskawicznie zasilał bazę SPAMerów. I to zarówno aktualnie (CEIDG), jak i w czasach wniosku EDG-1 (tu znam przypadek, gdy znajomy w skrzynce miał ofertę księgowości zanim zdążył wrócić z GUSu – gdzie składał wniosek o REGON – do domu).

Znajomi królika

Niczego nie sugerując, chyba każdy, kto umie połączyć kilka prostych faktów zapewne szybko może sobie wyrobić opinie, że jacyś „znajomi królika” mogli/mogą wspierać „przedsiębiorców od kolekcji danych osobowych”.

Choć oczywiście nie można wykluczyć, że w jakimś kraju z jeszcze tańszą siłą roboczą niż w Polsce jakieś małe rączki za dolara rozwiązują przez kilka, kilkanaście godzin dziennie kody CAPTCHA serwowane przez stronę CEIDG, by następnie pobrać dane kontaktowe do bazy danych (albo, że nadal działa jakiś „uniwersalny kod CAPTCHA”).

Jeszcze bardziej podejrzanie wygląda to w czasach EDG-1 i rejestrów lokalnych (gminnych), gdzie najprostszą metoda pozyskania danych osobowych (kontaktowych) nowych przedsiębiorców wydaje się zazwyczaj najsłabsze ogniowo, czyli człowiek – a w tym konkretnym przypadku urzędnik. Bo nie trzeba chyba nikomu mówić (pisać), że taki świeży przedsiębiorca to łakomy kąsek m.in. dla firm zajmujących się księgowością, czy bankowych naganiaczy…

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk