14:50
21/7/2014

Jeden z dziennikarzy Ars złożył wniosek o dostęp do informacji, jakie na jego temat zebrały agencje rządowe odpowiedzialne za ochronę granic. Chodziło jedynie o dane związane z wjazdem i wyjazdem z USA, czyli tzw. rekordy PNR będące szczegółami rezerwacji, które są tworzone przez agencje sprzedające bilety lotnicze a następnie przesyłane do linii lotniczych.

90

Dziennikarz (po apelacji) uzyskał to o co prosił. 76 stron danych na temat jego podróży zagranicznych w latach 2005 do 2013. Ku jego zdziwieniu, poza standardowymi danymi zbieranymi zazwyczaj do PRN, tj:

    Dane osobowe pasażera
    Dane agencji bookującej bilet
    Szczegóły biletu (numery lotu, numery miejsc)

rekordy, które mu udostępniono zawierały także:

    Adres IP z którego dokonano rezerwacji biletu
    Pełne dane karty kredytowej
    Ustawienia języka, z których korzystał podczas kupna biletu
    Notatki pracowników biura podróży sporządzone na podstawie rozmów telefonicznych (jeśli np. telefonicznie zmieniano numer miejsca w rezerwacji)

Osoby z branży informują, że linie lotnicze nie otrzymują aż takich szczegółów (jak np. adres IP) w związku z czym dane te muszą pochodzić z systemów zarządzających sprzedażą biletów, np. od Sabre. To potwierdza informacje ujawnione przez Snowdena, że NSA jest wpięta w systemy rezerwacji biletów.

Szczegółową analize uzyskanych przez dziennikarza dokumentów znajdziecie w tym tekście. A jeśli ktoś kiedyś zrobi fraud na waszej karcie kredytowej, którą kupowaliście bilety lotnicze do USA, to zrzućcie winę na agenta NSA ;)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. Bilety do USA najlepiej zamawiać z…USA ;-)

  2. Ca6d1 dlaczego? Jesteś Polakiem – zamawiaj w Polsce z polską przeglądarka z polskim ip i z polskiej karty. Wtedy jesteś zwykłym szarym obywatelem, w przeciwnym razie wzbudzasz większe zainteresowanie i możliwość wstrzymania transakcji np. przez firme obsługująca płatności. Krótko mówiąc – najlepiej być szarym obywatelem :)

    • czyli – unikaj wszelkich anomalii, bądź jak nikt, nie miej planów, nie miej celu, bądź nikim, nikt – nie jest zagrożeniem

    • @Ciastkowy: brzmi to jak profil idealnego agenta/terrorysty/szpiega/etc. :P

      [zbój Gębon mode on] Niech zbierają ile wlezie tych “ważnych i ważkich” informacji, aż w nich utoną i będą wiedzieli mniej, niż na początku ich gromadzenia.

  3. Taki mały trollmode. Prawda jest taka, że każdy z nas ma potężne kartoteki wraz z barwą moczu. Najlepiej przyjąć jedną taktykę i trzymać się jej latami ;-)

    • korzystając z toalety na lotnisku trzeba starać się, żeby ten kolor był zgodny z tym w kartotece, żeby jak najmniej odbiegać od normy i nie wzbudzać podejrzeń? ;-)

    • śmiechłem – dobre :)

  4. Ktoś kto ma w planach w najbliższej przyszłości lot do U.S.A. – niech ustawi sobie język arabski w przeglądarce i opisze jak, oczywiście “przypadkowo”, dokładnie wyglądała jego kontrola bezpieczeństwa na lotnisku ;-)

  5. Piszecie o jakichs patentach i taktykach jakbyscie przestepcami byli… Uczciwy czlowiek powinien normalnie zyc i nie musiec kombinowac z patentami, to chyba nie w ta strone idzie…

    • Ja akurat nie jestem uczciwy. Chodze z plecakiem i gotuje w szybkowarze.

  6. hehe czemu mnie to nie dziwi

  7. żeby ta ich inwigilacja jeszcze sie przekładała na wykrywalność przestępczą i terrorystyczną

  8. Leciałem kiedyś do Miami (MIA) z Londynu (LHR) na bilecie kupowanym przez linie TAM z Ameryki Południowej. Dzień wcześniej przyleciałem do Londynu STN- skomplikowana podróż, która przez pewne triki kosztowała mnie jakieś 500zł łącznie. Okazało się, że miałem zablokowaną możliwość odprawy online, a na kartach pokładowych (w obie strony) wydanych przy check inn wydrukowało mi się tajemnicze SSSS- takiego trzepania na bramkach jak wtedy nie przeżyłem nigdy i naprawdę nikomu nie polecam. Amerykanie nie są mili w takich sytuacjach i naprawdę podejrzewają cię z automatu o najgorsze rzeczy. Bardzo dokładnie wypytywali mnie dokąd lecę, po co, dlaczego (następnego dnia przesiadałem się dalej do Meksyku), co wiozę, wszystko w bagażu było sprawdzone specjalnymi papierkami i dziwną szczoteczką. Mnie wsadzili do jakiejś komory z nadmuchem :) druga kontrola była już na bramce jak kobieta zobaczyła SSSS na moim boardingu. Jak się chce mieć spokojną podróż, to jednak lepiej unikać tego typu sytuacji.

  9. Jedyne, co jest tutaj niestandardowe, to adres IP. Wszystkie pozostałe dane są powszechnie przechowywane w PNR-ach. Gdyby facet nie rezerwował tego przez np. Travelocity, tylko zadzwonił do agenta biura podróży – wtedy w PNR mógłby być wpisany język, jakim posługuje się pasażer (ale nie jest to informacja obowiązkowo dodawana) i nie byłoby adresu IP.

    Numer karty kredytowej w PNR, to też nic dziwnego. Trzeba pamiętać, że zawartość PNR-a to czysty tekst, a sama idea tego, jak to funkcjonuje pochodzi sprzed kilkudziesięciu lat, kiedy nikt nie zawracał sobie głowy takimi rzeczami, jak bezpieczne przechowywanie danych.

    Takie informacje są zbierane na całym świecie, nie tylko w USA. Jedynym otwartym pytaniem jest które rządy (poza USA) z tego korzystają.

  10. NIe przeszkadza mi to, niech sobie trzymaja te dane

  11. Sabre ma oddzial w Kraowie w bumie – mozna by kogos podpytac hehe ;)

    • Tak się składa, że Sabre współpracuje z Niebezpiecznikiem ;)

  12. Ciekawe czy ja w trybie dostępu do danych osobowych (można dostać dane nt własnej osoby od każdego kto te dane zbiera i przetwarza) dostane info na własny temat od ABW ?

Odpowiadasz na komentarz Jak

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: