W internecie jest wiele miejsc, które oszuści starają się wykorzystać do kampanii phishingowych, aby zdobyć nasze dane. Często przyjmują formę znanych nam stron, które powinny nam się kojarzyć z dobrym zabezpieczeniem. Niestety to bardzo zgubna myśl.

Przykład tego pokazał portal Sekurak na bazie zgłoszenia od jednego z użytkowników. Zauważył on, że pewnego rodzaju akcja phishingowa została oparta o fałszywą stronę gminy Długołęka o adresie gmina.dlugoleka.pl.

Strona witała użytkownika prośba o potwierdzenie, że jesteśmy człowiekiem przez Cloudflare. Na pierwszy rzut oka wszystko wydaje się normalne. Jednak gdy tylko kliknęlibyśmy w okienko, to w schowku systemowym Windows skopiowaliśmy złośliwe polecenie, ukryte na stronie.

Po tym dostajemy prośbę o "potwierdzenie". Jak podaje Sekurak, potwierdzenie wygląda tak, że trzeba wykonać serię trzech komend:

Mamy więc sytuację, gdy wchodząc na podmienioną stronę, podczas "weryfikacji" najpierw kopiujemy złośliwe polecenie, a potem je uruchamiamy. Wszystko w procesie, który jak się wydaje, stanowi znany nam dobrze element z Cloudflare. I to na stronie przebranej za portal samorządu.

Sekurad podał, że powodem tego mogło być zhackowanie strony lub słabe hasło administracyjne/jego wyciek. Sprawa została zgłoszona do CERT Polska.

Niemniej należy pamiętać, że tego typu przejęcia i podszywanie się pod oficjalne strony państwowych urzędów czy stron administracji publicznej, wcale nie muszą należeć do rzadkości. Zwłaszcza strony małych samorządów, mogą nie posiadać szczegółowych zabezpieczeń. Często są postawione na Wordpressie, używając wtyczek bez wsparcia z jego repozytorium, lub nie mając uwierzytelniania dwuskładnikowego. Przez to mogą być bardzo łatwym i kuszącym miejscem do podszywania się dla oszustów.

Jak podkreśliła komisarz ds. bezpieczeństwa cyfrowego Julie Inman Grant, w świecie offline dzieci nie mają dostępu do barów, sklepów z alkoholem czy kasyn, natomiast w internecie do tej pory brakowało podobnych zabezpieczeń.

Dotychczas użytkownicy stron dla dorosłych zwykle musieli jedynie kliknąć pole potwierdzające ukończenie 18 lat - nowe regulacje wymagają jednak znacznie bardziej rygorystycznej weryfikacji wieku.

Platformy mogą stosować m.in. rozpoznawanie twarzy, cyfrowe dokumenty tożsamości lub dane z kart kredytowych. Obowiązek wprowadzenia skutecznych mechanizmów kontroli obejmie wyszukiwarki, sklepy z aplikacjami, media społecznościowe, platformy gamingowe, serwisy pornograficzne oraz systemy sztucznej inteligencji, w tym chatboty towarzyszące.

Firmy mają podjąć "realne działania", aby uniemożliwić dzieciom dostęp do treści dla dorosłych. Bo badania przeprowadzone przez australijskiego regulatora wykazały, że jedna trzecia dzieci w wieku od 10 do 17 lat widziała w internecie treści seksualne. Ponad 70 proc. było narażonych na materiały przedstawiające brutalną przemoc, samookaleczenia, samobójstwa lub treści związane z zaburzeniami odżywiania.

Eksperci zwracają jednak uwagę, że nowe przepisy mogą być trudne do egzekwowania. Według Rahat Masood z University of New South Wales młodzi użytkownicy mogą próbować omijać zabezpieczenia, korzystając z VPN-ów lub danych identyfikacyjnych należących do dorosłych. Jednocześnie pojawiają się obawy dotyczące prywatności, ponieważ część użytkowników może nie chcieć łączyć weryfikacji tożsamości z przeglądaniem bardzo osobistych treści w internecie.

Analiza OpenAI wskazuje, że operacja mogła obejmować nawet setki osób oraz rozległą sieć tysięcy kont w mediach społecznościowych. Jak określił to cytowany przez CNN badacz ds. bezpieczeństwa, Ben Nimmo, kampania miała charakter "przemysłowy", a celem działań było zastraszanie krytyków Chińskiej Partii Komunistycznej poprzez kombinację cyberdezinformacji i psychologicznej presji.

Jednym z najbardziej niepokojących elementów operacji było rzekome wykorzystywanie fałszywych dokumentów. Operatorzy mieli podszywać się pod amerykańskich urzędników imigracyjnych, aby ostrzegać dysydentów, że ich publiczne wypowiedzi naruszają prawo. W innym przypadku próbowano użyć podrobionych dokumentów sądowych z hrabstwa w USA, aby doprowadzić do usunięcia konta społecznościowego działacza opozycyjnego.

Raport opisuje także próbę stworzenia fałszywego nekrologu chińskiego dysydenta, wraz z generowanymi komputerowo zdjęciami nagrobka. W 2023 roku w sieci rzeczywiście pojawiły się plotki o jego śmierci, co zostało później opisane w publikacjach Voice of America. Badacze podkreślają, że tego typu operacje mogą mieć realny wpływ psychologiczny na ofiary.

Eksperci podkreślają, że chińskie operacje miały obejmować również próby wpływania na opinię publiczną w Japonii poprzez kampanie hashtagowe związane z polityką handlową USA. Według analiz OpenAI pewne treści pojawiły się w sieci w okresie dojścia do władzy Sanae Takaichi.

Jak zauważa Michael Horowitz z University of Pennsylvania, rywalizacja USA-Chiny w obszarze AI dotyczy już nie tylko badań, lecz także codziennego wykorzystania technologii nadzoru i informacji. Nie da się ukryć, że globalny wyścig o dominację w sztucznej inteligencji wchodzi w fazę, w której algorytmy mogą stać się narzędziem geopolitycznej walki o wpływy, zarówno w internecie, jak i poza nim.

Chińskie sklepy internetowe cieszą się dużą popularnością w Polsce i całej Unii Europejskiej. Do tej pory paczki z Chin o wartości poniżej 150 euro (ok. 640 zł) były w większości zwolnione z cła. Szacuje się jednak, że wartość nawet 65% paczek spoza UE jest w tym celu celowo zaniżana. Ile to może być przesyłek? W 2024 roku do państw Unii dotarło 4,5-4,6 mld takich paczek, a było to dwa razy więcej niż rok wcześniej.

Niezależnie od tego, czy chodzi o zdrowie obywateli i zdrowszą konkurencję na europejskich rynkach, decyzja w tej sprawie już zapadła. Nowe przepisy zaczną obowiązywać od 1 lipca 2026 roku i będą traktowane jako rozwiązanie tymczasowe, poprzedzające całkowitą reformę systemu celnego zaplanowaną na 2028 rok. Co dokładnie się zmieni w tym roku?

Kluczową zmianą, którą odczują Polacy i pozostali obywatele Unii Europejskiej jest odejście od dotychczasowego zwolnienia z cła dla zakupów poniżej 150 euro. Zgodnie z nowymi przepisami opłata będzie naliczana na podstawie rodzaju produktu w paczce. Towary o tym samym kodzie celnym zostaną obciążone jedną stawką 3 euro (według aktualnego kursu ok. 12,65 zł). Przesyłka z wieloma rodzajami towarów w jednej paczce nie pozwoli jednak zaoszczędzić. Gdy w jednej paczce znajdą się przedmioty z różnych kategorii, opłata zostanie zwielokrotniona.

Ile dokładnie zapłacimy za przesyłkę z Chin? Jeśli klient zamówi przykładowo kilka identycznych par skarpet, zapłaci jedną stawkę 3 euro, jednak jeśli w paczce znajdą się produkty z dwóch różnych kategorii, np. skarpety bawełniane i wełniane, opłata zostanie podniesiona do 6 euro (czyli już ponad 25 zł). Jeśli chcemy uniknąć opłat, warto zrobić zakupy online przed 1 lipca 2026.

Presja na przyspieszenie działań Brukseli wynika z ogromnej skali importu. Do państw unijnych rocznie trafia kilka miliardów paczek o niskiej wartości, z czego ponad 90% pochodzi z Chin. Unijni urzędnicy oraz rodzimi detaliści podkreślają, że obecna sytuacja jest nie do zaakceptowania ze względów ekonomicznych i środowiskowych. Dodatkowe cło ma nie tylko wyrównać szanse europejskich przedsiębiorców, ale również odciążyć służby celne, które zmagają się z rekordową liczbą dostaw. Na wprowadzenie takiego rozwiązania naciskał też w ubiegłym roku wicepremier Krzysztof Gawkowski, a jego argumenty przytaczaliśmy w GeekWeeku.

Europejscy sprzedawcy z zadowoleniem przyjęli tę zapowiedź, widząc w nowych przepisach szansę na przywrócenie sprawiedliwych zasad rynkowych. Dla kupujących oznacza to jednak dużo droższe zakupy, bowiem chińskie platformy e-commerce najpewniej przeniosą te koszty na kupujących.

Czy to zadowoli sprzedawców i polityków? Nie do końca. Część zwolenników reformy twierdzi nawet, że stawka 3 euro mogłaby być jeszcze wyższa, lecz póki co obecne porozumienie musi im wystarczyć.

To jednak nie koniec potencjalnych kosztów dla kupujących. Co dalej? Komisja Europejska rozważa dodatkowo wprowadzenie stałej opłaty manipulacyjnej w wysokości 2 euro (ok. 8,43 zł) za każdą paczkę. Choć dokładny termin wprowadzenia tej drugiej opłaty nie jest jeszcze znany, to już teraz kupujący na Temu, AliExpress czy Shein mogą mieć pewność, że dostaną po portfelach. To praktycznie koniec tanich zakupów z Chin.

Jednym z najbardziej niepokojących przykładów jest sposób, w jaki Grok odpowiadał na pytania dotyczące tragicznej strzelaniny w Bondi Beach w Australii, gdzie podczas uroczystości z okazji Chanuki zginęło co najmniej 11 osób. W sieci krążyło nagranie przedstawiające moment, w którym 43-letni Ahmed al Ahmed obezwładnia jednego z napastników - bohater materiału jest szeroko chwalony w mediach i na platformach społecznościowych za swoją odwagę.

Grok podważał jednak autentyczność nagrania, twierdząc, że to "stary viral" o mężczyźnie wspinającym się na palmę na parkingu. W innym przypadku chatbot uznał zdjęcie rannego al Ahmeda za fotografię izraelskiego zakładnika porwanego przez Hamas 7 października. Zdarzały się też odpowiedzi, w których Grok mieszał temat strzelaniny z zupełnie niepowiązanymi wątkami, jak działania izraelskiej armii w Strefie Gazy.

Na tym jednak nie koniec. Grok potrafił opisać nagranie ze strzelaniny w Sydney jako materiał z Tropikalnego Cyklonu Alfreda, który nawiedził Australię wcześniej w tym roku. Dopiero ponowne dopytanie użytkownika sprawiło, że chatbot "zorientował się", że popełnił błąd. Jeszcze bardziej absurdalne były sytuacje, w których Grok odpowiadał streszczeniem strzelaniny w Bondi na pytania dotyczące firmy Oracle albo mylił to wydarzenie z inną strzelaniną, do której doszło na Uniwersytecie Browna zaledwie kilka godzin wcześniej.

Jak się okazuje, problem nie ogranicza się do jednego wydarzenia. W niedzielny poranek Grok mylił znanych piłkarzy, udzielał porad na temat stosowania paracetamolu w ciąży w odpowiedzi na pytania o tabletkę aborcyjną mifepriston, a przy weryfikacji informacji o brytyjskiej inicjatywie policyjnej potrafił nagle przejść do Project 2025 lub spekulować o szansach Kamali Harris na ponowny start w wyborach prezydenckich w USA.

Nie wiadomo, co jest przyczyną obecnej awarii, bo xAI jeszcze nie odniosło się bezpośrednio do tej sprawy i firma pytana o tę kwestię wysyła jedynie automatyczny komunikat: "Legacy Media Lies" ("Tradycyjne Media Kłamią"). Brak konkretnego stanowiska tylko podsyca wątpliwości co do stabilności i bezpieczeństwa systemu.

To zresztą nie pierwszy raz, gdy Grok "odleciał". Wcześniej chatbot odpowiadał na każde pytanie teoriami spiskowymi o "białym ludobójstwie" w RPA, a w innym przypadku stwierdził, że wolałby "unicestwić Żydów", niż "wymazać umysł Elona Muska". Firma tłumaczyła te incydenty "nieautoryzowanymi modyfikacjami", ale nigdy nie podała szczegółów, co rodzi wątpliwości. Tymczasem seria wpadek Groka pokazuje, jak krucha potrafi być wiarygodność systemów AI, zwłaszcza gdy są one wykorzystywane do komentowania bieżących wydarzeń i tragedii.