Mirosław Maj kieruje polską sekcją Computer Emergency Response Team (CERT), czymś w rodzaju internetowej policji przeciwdziałającej atakom na sieć. Kilka miesięcy temu podczas jednej z konferencji poświęconej bezpieczeństwu informatycznemu zaszokował uczestników demonstrując, jak w ciągu kilkunastu minut można ukraść komuś tożsamość, by wykorzystać ją np. do założenia fałszywego konta w elektronicznym banku.
Podłączony do Internetu komputer, popularna wyszukiwarka Google oraz odrobina socjotechniki wystarczyły, by zebrać podstawowe dane, od nazwiska, przez adres zamieszkania po numer PESEL wybranej przypadkowo osoby. Przerażająca była nie tyle łatwość, z jaką sobie poradził z tym zadaniem szef CERT (jest przecież ekspertem), ile beztroska, z jaką różne instytucje życia publicznego, jak również osoby prywatne, posługują się informacjami często o bardzo intymnej treści. Kolekcjoner internetowych atrakcji, jeśli poszpera w sieci, znaleźć może np. pełne kopie aktów notarialnych ukrytych na witrynie niefrasobliwej agencji nieruchomości. Nagminne jest udostępnianie dokumentów zapisanych w popularnym formacie „doc.” używanym przez program Microsoft Word. Okazuje się, że dokument taki, oprócz podstawowej treści, zawiera całe mnóstwo ukrytych danych o użytkowniku, jego komputerze, lokalnej sieci komputerowej, z jakiej korzystał. Wiele szkół lubi upubliczniać prywatne, wykonywane w ramach lekcji informatyki, witryny internetowe dzieci, zawierające często zdjęcie i dane – wiek, zainteresowania i adres. Co się jednak dziwić szkołom, skoro – jak wynika z raportu firmy Next Generation Security – błędy w zabezpieczeniach lub procedurach miało 90 proc. witryn internetowych oferujących usługi finansowe. W 30 proc. przypadków błędy te mogły posłużyć do wydobycia poufnych informacji o kliencie z wewnętrznych baz danych tych instytucji.