Nedávno se v mém rodinném kruhu objevil případ, u kterého jsem si hned říkal, jestli na něm není něco divného.
Jednalo se o osobu z mé rodiny, která si potřebovala nechat přeložit dokumenty v ČR. Osoba z mé rodiny (zdá se mi to divně napsané, ale chci identitu osoby utajit 😉 ) si našla různé překladatelské agentury.
Ty pak byly kontaktovány e-mailem a požádány o ceny. Zde je samozřejmě třeba být opatrný a ověřit si, zda tato společnost vůbec existuje, má dobrou pověst a delší historii recenzí.
Byly tam 3 společnosti, jedna je mezinárodně známá pro překlady, ale také stojí nejvíce a má nerealisticky vysoké cenové nároky.
Druhá společnost chce dostat zaplaceno více než 200 EUR předem.
Poslední firmou je zřejmě žena, která je registrovaná jako firma, ale bez písemné nabídky a bez faktury, soudem potvrzeného razítka pro překlad jako soudní překladatel.
V posledním případě si lze představit, že někdo, kdo je pod přísahou, chce pracovat načerno (moonlighting), aby nemusel platit daně. To jsme odmítli.
Pak už zbývá jen druhá společnost, která chce platbu předem.
Ale nejen to, že musíte zaplatit předem a nedostanete za to ani nabídku/fakturu a údaje na faktuře dostanete pouze e-mailem, může vám být podezřelé.
Jako IT profesionál a webový vývojář jsem si však všiml i dalších bodů:
- E-mail, který odpověděl, byl adresou @gmail.com, nikoli doménou společnosti, která se pyšní 28 lety existence.
- Při pohledu na webové stránky si člověk všimne, že design je zastaralý, po analýze vytvořený pomocí Frontpage Editor 6.0 (byl naposledy zveřejněn v roce 2003, lze konstatovat, že tento web je provozován s 20 let starou technologií), Apache 2.4.10 se používá, tato verze je z roku 2014, takže 9 let, a proto také bez bezpečnostních aktualizací.
- Žádné šifrování HTTPS / SSL připojení
A nejpozději po 3. bodě už to na mě bylo moc, webové stránky, které dnes provozuje společnost a přijímá dokumenty, které mají vysoké požadavky na ochranu osobních údajů, se nahrávají bez HTTPS?
Podíval jsem se tedy na formulář pro nahrávání a zjišťoval, co tam je. A ukázalo se, že tento formulář vůbec nepatří webu, ale poskytovateli třetí strany, ano, perfektní, web používá formulář pro nahrávání vysoce citlivých dokumentů od poskytovatele třetí strany, bez SSL a dokonce ani bez upozornění nebo banneru se soubory cookie. Žádné zásady ochrany osobních údajů ani upozornění, že se k nahrávání dokumentů používá poskytovatel služeb třetí strany.
Jotformeu.com je doména, která poskytuje JS pro formulář v iFrame, který je pak vykreslen v prohlížeči uživatele, a ačkoli "eu" naznačuje, že by to mohlo mít něco společného s evropskou oblastí, myslel jsem si, a opět se ukázalo, že se mýlil, důvěra je dobrá, kontrola je lepší:
Jak je vidět z nástroje IP Tracer, IP adresa serveru, na který se doména překládá, se nenachází v Evropě, ale v USA, v Kansas City.
Takže máme vlastně velkou nehodu GDPR, které se jako zákon EU musí aplikovat i v České republice.
- Neinformování uživatele o tom, že k předání vysoce citlivých dokumentů překladatelské agentuře využívá služby třetí strany.
- Žádné zásady ochrany osobních údajů o tom, co se s údaji děje a jak se s nimi nakládá.
- Předávání vysoce citlivých osobních údajů a dokumentů do USA bez souhlasu uživatele.
Shrnutí:
Webové stránky jsou 20 let staré, nemají žádný otisk, žádné zásady ochrany osobních údajů, žádné informace o souborech cookie, nejsou šifrovány protokolem SSL/HTTPS, k nahrávání citlivých dokumentů a osobních údajů využívají poskytovatele, který sídlí v USA, aniž by uživatele informovali, s jakými službami překladatelská agentura tyto údaje sdílí a zda s tím uživatel souhlasí. A pak, bez formální nabídky a faktury, má být prostý text zaplacen předem prostřednictvím e-mailu.
Páni, něco takového se nenajde každý den a v Německu by se úřady pro ochranu osobních údajů vzbouřily a začaly by létat dopisy od právníků.
Nakonec jsme si tuto službu nevybrali. Odpověď společnosti, když jsme jí předložili tuto analýzu, zněla, že si myslí, že je to tak dobře, že web je starý a že je to výhoda a že jim denně chodí podvodné dotazy (divím se, že tento web ještě nikdo nehacknul, ale budiž) a že s námi nechtějí spolupracovat.
V tomto smyslu buďte opatrní, komu svěřujete své dokumenty.