Potężne Polskie Służby korzystają ze skracarki linków Tiny.pl

W treści dziwnego SMSa wysyłanego do „imigrantów” pojawia się link z Tiny.pl – prywatnej, amatorskiej skracarki z reklamami Adsense, który w każdej chwili może zrobić psikusa i podmienić stronę docelową.

Dzisiaj rano w serwisie Reddit, użytkownik r/polska u/bajko14 zamieścił groteskowy SMS, jaki otrzymał w ramach alertów RCB:

Wszystko w tej wiadomości jest amatorskie.

Użytkownik miał otrzymać tą wiadomość, bo przebywa w Polsce, ale jego telefon jest zarejestrowany za granicą. Oznacza to, że SMS trafi do obcokrajowców w Polsce ogóle, ale niekoniecznie do imigrantów z Afryki i Bliskiego Wschodu, próbujących nielegalnie przekroczyć granicę. Skąd w ogóle polskie służby mają mieć ich numery telefonów? Przecież to idiotyczne.

Wiadomości wysyłane do obcokrajowców, którzy u nas przebywają legalnie, ośmieszą tylko kraj i doprowadzą do kolejnej afery w zagranicznych mediach.

Treść wiadomości jest dziwaczna i niezrozumiała. Najbardziej amatorski jest jednak link znajdujący się na końcu wiadomości. To https://tiny.pl/9rq4b, który prowadzi do strony Ministerstwa Spraw Wewnętrznych. Na stronie docelowej zamieszczono ostrzeżenie w pięciu językach.

Jest to link z serwisu Tiny.pl, prywatnej skracarki linków. To amatorski serwis stworzony przez zapaleńca, na którym znajdziemy reklamy Adsense. Nie jest on wiarygodny, MSW nie ma nad nim żadnej kontroli, a do tego jego właściciel może w każdej chwili podmienić linka, na przykład robiąc tak zwany Rickrolling, albo po prostu wyłączyć link.

Tak wygląda serwis tiny.pl. Internet jak w roku 2004!

Gorzej, gdyby właściciel serwisu chciałby się zabawić kosztem polskiego państwa i przekierować na przykład do znanego serwisu o cytrynowej imprezie (nie szukajcie), albo wyrządzić jeszcze większe szkody.

Ten sam serwis mogą też wykorzystać Białorusini do siania zamętu i wysyłania podobnych, spreparowanych linków. Mogą go też używać spamerzy. Tiny.pl jest bowiem otwarty dla wszystkich.

W gruncie rzeczy, nie wiadomo nawet, czy to polska strona. Może być równie dobrze rosyjska, bo nikt się pod nim nie podpisuje. Pewne jest za to jedno: nie znajduje się na polskich serwerach.

Tiny.pl jest lokowane na znanych (i solidnych) amerykańskich serwerach Cloudflare:

Żeby było jeszcze bardziej groteskowo, serwis Tiny.pl promuje na swoim Twitterze nawet „Minister Koordynator ds. Służb Specjalnych„:

„The Polish border is sealed. BLR authorities told you lies. Go back to Minsk! Don’t take any pills from Belarusian soldiers. https://t.co/wlQew4TRpy”

Takiego SMSa otrzymują migranci, którzy pojawiają się teraz przy granicy 🇵🇱|🇧🇾 w zasięgu naszych BTSów.

— Mariusz Kamiński (@Kaminski_M_) September 28, 2021

Nie ma żadnego powodu, dla którego ten link powinien być skracany. Jeśli już wysyłający chciał go skrócić, to mógł to zrobić przez utworzenie tymczasowej strony z krótkim URL i przekierowanie jej przez 301.

Uwaga, podaję bardzo skomplikowany kod, jak to zrobić za pomocą pliku .htaccess, z poziomu serwera HTTP:

Redirect 301 / https://www.gov.pl/

Wysłaną wiadomość komponował jakiś amator z MSW, który wcześniej musiał prowadzić profil w mediach społecznościowych, bo linki w ten sposób to można sobie skracać do filmów ze śmiesznymi kotami.

Strzelanie groźnych min na konferencji prasowej nie zamaskuje nieudolności. Jeżeli polskie „służby” nie potrafią nawet w bezpieczny sposób wysłać wiadomość SMS, jak wygląda bezpieczeństwo informatyczne kraju?