Osoby niepełnosprawne, także niewidome, mogą za pośrednictwem internetu finalizować transakcje, zlecać stałe płatności itd. Wśród osób niewidomych są nawet ludzie prowadzący swoje firmy. W kontekście bezpieczeństwa mogą się pojawić ciekawe pytania. Czy osobę niewidomą łatwiej wprowadzić w błąd niż osobę w pełni sprawną? Czy osoba niepełnosprawna potrzebuje pomocy innych, aby zapewnić sobie e-bezpieczeństwo?

Aby znaleźć odpowiedzi na powyższe pytania, konsultowałem się z niewidomym Pawłem Pluszczykiem z Fundacji Widzialni. Do ciekawej sytuacji doszło, kiedy przesyłałem panu Pluszczykowi wypowiedzi do autoryzacji. Okazało się, że niewidomy dopatrzył się w tekście błędu składniowego, który ja przeoczyłem. W ten sposób na własnej skórze przekonałem się, że osoba niewidoma z czytnikiem tekstu może "widzieć" więcej niż osoba widząca polegająca na zmyśle wzroku.

Wystarczy czytać

Jeśli osoba niewidoma decyduje się na korzystanie z bankowych e-usług, to podstawowa zasada bezpieczeństwa jest dla niej taka sama, jak dla innych klientów - trzeba uważnie czytać umowy i regulaminy, z tym że niewidomy zrobi to za pomocą czytnika ekranowego.

- Jeśli cokolwiek budzi nasze wątpliwości, wystarczy kontakt telefoniczny z obsługą klienta czy odpowiednim działem, aby wyjaśnić wątpliwości. Tak zwany drobny druk dotyczy nas wszystkich - mówi Paweł Pluszczyk, uśmiechając się i dodaje - w tym wypadku "drobny druk" to pewnego rodzaju metafora odnosząca się do faktu, że powinniśmy się zapoznawać z całą umową czy regulaminem usług, które nas interesują.

W odniesieniu do bezpieczeństwa konsumenta osoba niewidoma może być narażona na podobne niebezpieczeństwa, jak osoba w pełni sprawna i może się przed nimi w podobny sposób bronić. To nie wyczerpuje jednak wszystkich problemów bezpieczeństwa usług bankowych. Osoby niewidome są przecież użytkownikami komputerów i z tym wiążą się dodatkowe zagrożenia.

W Polsce w powszechnym użyciu są dwa programy czytające - Jaws oraz Windows Eyes. W sumie pracuje na nich ok. 90 proc. niewidomych użytkowników komputerów. Są to programy dla środowiska Windows, które samo w sobie jest dość podatne na takie zagrożenia, jak trojany, robaki i oprogramowanie szpiegujące. 

Jednakowe problemy dla wszystkich

Aby chronić się przed tymi zagrożeniami, użytkownik musi po pierwsze dbać o stan swojego oprogramowania. Trzeba pobierać i instalować aktualizacje wydawane przez Microsoft oraz producentów przeglądarek. Zapytany o tę sprawę Paweł Pluszczyk powiedział, że niewidomi mogą w pełni samodzielnie aktualizować swoje systemy operacyjne i inne programy.

Drugi warunek bezpieczeństwa to dodatkowe zabezpieczenia, takie jak antywirus i firewall. Również nie jest to problem dla niewidomych. Jest też trzeci element - czujność użytkownika. Trzeba unikać podejrzanych stron, nie klikać w linki zawarte w podejrzanych e-mailach itd. To również nie sprawia problemu osobom niewidomym. Oprogramowanie asystujące dysponuje alertami, które ostrzegają przed takimi niebezpieczeństwami, jak np. niechciane przekierowania.

Nie oznacza to jednak, że osoby niewidome lub inne osoby niepełnosprawne nie staną się specyficznym celem cyberprzestępców. Wspominaliśmy już, że banki robią błąd, ignorując tysiące niepełnosprawnych klientów. Niestety internetowi przestępcy mogą nie zrobić tego błędu.

Atak wycelowany w niewidomych

W roku 2008 badacz bezpieczeństwa Vanja Svajcer z firmy Sophos zidentyfikował tzw. crack dla popularnego oprogramowania czytającego JAWS 9.0. Cracki to niewielkich rozmiarów programy, które zainstalowane obok innych programów umożliwiają przełamanie ich zabezpieczeń i uruchomienie ich bez licencji.

Crack, na którego trop trafił Svajcer, nie tylko umożliwiał uruchomienie "pirackiej" wersji JAWS, ale także instalował trojana atakującego JAWS oraz inne popularne czytniki. Szkodnik ten powodował, iż komputer stawał się bezużyteczny dla osoby niewidomej. W ocenie Svajcera twórcą trojana był dobry programista, który nie kierował się motywami finansowymi. Nie ma jednak wątpliwości, że celem ataku byli niewidomi. Być może autor trojana chciał "ukarać" ich za korzystanie z nieautoryzowanej kopii oprogramowania, ale to tylko domysły.

Opisany wyżej atak był bardzo nietypowy, być może jedyny w swoim rodzaju. Specjaliści od bezpieczeństwa przyznają jednak, że teoretycznie możliwe są inne ataki na niepełnosprawnych, np. oszukiwanie oprogramowania czytającego. Teoretycznie możliwe jest naprowadzenie czytnika na na przeczytanie tekstu innego niż wyświetlany, co mogłoby posłużyć do finansowych cyberoszustw. Trzeba jednak podkreślić, że to tylko ogólna koncepcja możliwego ataku a nie zagrożenie spotykane w internecie.

Złe kolory, płaskie karty

Warto jeszcze wspomnieć o tym, że ostrożność w sieci powinny zachować osoby z daltonizmem. Niektóre aplikacje (np. przeglądarki) wyświetlają ostrzeżenia w kolorach żółtym, zielonym i czerwonym. Dla większości z nas są to kolory kontrastowe, ale daltoniści mogą ich nie rozróżnić. Problem ten dostrzegli m.in. twórcy dodatku do przeglądarki Web of Trust (WOT), który ostrzega przed oszukańczymi witrynami. Stworzyli oni wersję WOT z alternatywna kolorystyką dostosowaną do potrzeb daltonistów.

Z problemem bezpieczeństwa pośrednio związany jest problem dostosowania usług e-bankowości do potrzeb niepełnosprawnych. Może bowiem dochodzić do sytuacji, w których użytkownik niewidomy zmuszony jest skorzystać z nietypowych rozwiązań. 

Niektóre banki oferują karty kodów jednorazowych do autoryzowania transakcji. Takie karty są płaskie i właściwie dla osób niewidomych są nieprzydatne. Czasem jednak osoby te decydują się na korzystanie z nich, prosząc osobę zaufaną o pomoc w przepisaniu haseł jednorazowych np. do notatnika na komputerze.

Może się więc zdarzyć, że hasła do autoryzacji znajdą się w pliku na komputerze. Nie można wykluczyć też naruszenia bezpieczeństwa ze strony osoby zaufanej. Problemu takiego da się uniknąć, jeśli bankowy serwis oferuje kody jednorazowe przesyłane SMS-em. Takie wiadomości osoba niewidoma może odczytać samodzielnie za pomocą oprogramowania na telefonie z Symbianem lub Windows Mobile.

W ten sposób wracamy do szerszego problemu, jakim jest ogólne dostosowanie usług bankowych do potrzeb osób niepełnosprawnych.  Jeśli e-usługi będą budowane od podstaw z myślą o potrzebach niepełnosprawnych, również dbanie o bezpieczeństwo będzie dużo łatwiejsze.