NASK-PIB działający zarówno w zespole Dyżurnet.pl, jak i CSIRT NASK w zespole CERT Polska, podkreślają rolę i wagę zgłoszeń, które każdego dnia docierają do nich od użytkowników internetu. O tym, jak są one ważne najlepiej mówią liczby. NASK poinformował, że w 2020 r. do zespołu Dyżurnet.pl trafiło ponad 8 tys. zgłoszeń, z czego 2,5 tys. zostało zakwalifikowanych jako treści CSAM, czyli pokazujące seksualne wykorzystywanie dzieci. Również dzięki zgłoszeniom internautów do CERT Polska zablokowano ponad 21,5 tys. stron, które służyły do dokonywania oszustw i przestępstw.
Zespół Dyżurnet.pl działający w NASK został powołany jako punkt kontaktowy do zgłaszania nielegalnych treści w internecie, szczególnie związanych z seksualnym wykorzystywaniem dzieci. Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, NASK-PIB został wskazany jako jeden z Zespołów Reagowania na Incydenty Komputerowe tzw. CSIRT. Do jego zadań należy m.in. zapewnienie obsługi linii telefonicznej lub serwisu internetowego prowadzących działalność w zakresie zgłaszania i analizy przypadków dystrybucji, rozpowszechniania lub przesyłania pornografii dziecięcej za pośrednictwem technologii informacyjno-komunikacyjnych.
Do przesyłania zgłoszeń takich treści służy formularz zamieszczony na stronie www.dyzurnet.pl. Od niedawna zgłoszeń można dokonać również instalując sobie specjalną wtyczkę w przeglądarce (obecnie dostępna jest wtyczka dla przeglądarki Firefox, a w najbliższych dniach dostępna będzie również dla przeglądarki Chrome). Dzięki wtyczce zgłoszeń można dokonywać z poziomu przeglądanej aktualnie strony, na której znajdują się nielegalne treści. Wystarczy skorzystać z wtyczki, która nie tylko skopiuje adres strony, na której zamieszczone są nielegalne treści, ale również wcześniej wyświetlanych stron, które przekierowały internautę.
NASK zachęca również do zgłaszania na incydent.cert.pl: wyłudzeń w internecie, złośliwego oprogramowania, włamań lub prób włamań, ataków typu DoS (Denial of Service) i DDoS (Distributed Denial of Service). Tą drogą można zgłosić zarówno strony, jak i maile rozsyłane w celu oszustwa lub wyłudzenia. Zespół CERT Polska tworzy listę stron, na których cyberprzestępcy dokonywali różnego rodzaju przestępstw - https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/. Zgłaszanie takich stron umożliwia szybszą blokadę szkodliwych treści i pozwala uchronić następnych, mniej świadomych użytkowników. Aktualnie na tej liście jest 21 696 domen.
Do CERT Polska można też zgłaszać SMS-y wyłudzające pieniądze, np. o treści „Wymagana dopłata do paczki” czy „Odbiór środków od kupującego”, używając w swoim telefonie funkcji „przekaż” albo „udostępnij” i przesyłając treść otrzymanej wiadomości na numer 799-448-084. Zespół CERT Polska apeluje o to, by za każdym razem, przed kliknięciem w link lub przesłaniem pieniędzy, dać sobie kilka minut na zastanowienie i przekazanie podejrzanej wiadomości SMS na wskazany numer. Służy on do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji), CERT Polska nie przyjmuje zgłoszeń dotyczących usług SMS premium.
– Czy zgłoszenie do CSIRT NASK zastępuje zgłoszenie na policję? Nie. Praktycznie wszystkie przypadki naruszające bezpieczeństwo w sieci internet wyczerpują znamiona przestępstw określonych w obowiązującym prawie RP. W szczególności mają tu zastosowanie artykuły 267-269 oraz artykuł 287 Kodeksu Karnego. Zwracamy także uwagę, że zazwyczaj przestępstwa te nie są ścigane z oskarżenia publicznego, lecz na wniosek pokrzywdzonego, więc bez oficjalnego zgłoszenia, policja nie rozpocznie śledztwa – tłumaczy Sebastian Kondraszuk z CERT Polska.
