Zloupotreba ličnih podataka: Ako je nešto besplatno, vi ste roba
NOVI SAD: Otkako je u maju 2018. godine, u Evropskoj uniji na snagu stupila Opšta uredba o zaštiti podataka, a u Srbiji propis zasnovan na ovoj uredbi na snagu stupa u avgustu, ovaj skup propisa i pravila ne prestaje da intrigira javnost, koja je u dilemi s pitanjem da li je ovaj set propisa neka vrsta ograničenja ljudskih prava i sloboda ili se ipak radi o načinima na koji će korisnici moći da efikasno zaštite svoje privatne i poslovne podatke.
A da je to veoma teško, govore vesti u kojima skoro svakog dana saznajemo o novom načinu hakerskih upada i raznim vrstama curenja osetljivih podataka širom sveta.
Ni jedan zakon sam po sebi nije dovoljna zaštita. Samim tim, samo postojanje zakona nije nikakva garancija da će biti i primenjen od strane bilo koje kompanije, pogotovo imajući u vidu kompleksnost ovog područja. Adekvatna zaštita podataka je proces koji zahteva izuzetno kvalitetne stručnjake u oblasti IT sigurnosti, kao i veoma velika ulaganju u odgovarajuću sigurnosnu opremu (hardver i softver), kaže Ljuban Petrović, senior menadžer za IT bezbednost i forenziku.
Kako dodaje, evidentno je da će najviši nivo zaštite biti dostupan isključivo kompanijima koje imaju na raspologanju dovoljno novca da investiraju u sigurnost podataka.
S druge strane, jasno je da, recimo, pojedinac koji vodi mali e-biznis na Interentu teško može da poseduje adekvatno znanje kojim može da osigura podatke u potpunosti niti sebi može da priušti ozbiljna ulaganja u opremu. Ovde je potrebno primetiti da smo u poslednjih nekoliko godina bili svedoci brojnih curenja podataka iz veoma velikih i ozbiljnih IT kompanija koje su sasvim sigurno ozbiljno shvatale zaštitu svoje mreže, bez obzira na zakonske obaveze. Činjenica da ni takve firme nisu bile u stanju da osiguraju bezbednost podataka govori dovoljno o tome koliko je ovo komplikovana oblast, navodi Petrović.
Kada je u pitanju samozaštita korisnika, kaže naš sagovornik, nivo poznavanja informacionih tehnologija koje ima prosečan građanin ne može biti dovoljan da se oslone na sopstveno znanje kao jedinu zaštitu od krađe podataka.
Metodi napada koji se primenjuju, kao i konstantna evolucija ovih metoda i alata koji se koriste u napadima, predstavljaju problem čak i za ozbiljne IT profesionalce, kaže Ljuban petrović
Kako dodaje, to, naravno, ne znači da građani ne treba da budu upoznati s načinima kako da detektuju potencijalne napade i da se od njih zaštite jer su upravo oni prva linija sopstvene odbrane. Postoje brojni portali na kojima ljudi mogu da pronađu informacije o tome kako da se zaštite a između ostalog, ovakve publikacije (i to vrlo kvalitetne) u više navrata izdavalo je i naše Ministarstvo unutrašnjih poslova.
Iako se, kada se govori o zloupotrebi podataka, najviše spominju društvene mreže, kompanije koriste sve ostale podatke koje građani, često bez svesti o tome šta rade, šalju zainteresovanim stranama preko mobilnih telefona i povezanih aplikacija.
Dokle god se JMBG bude koristio kao identifikacioni podatak postojaće potreba za njegovim prikupljanjem. U tom smislu kancelarija Poverenika za informacije od javnog značaja je u više navrata davala uputstva kako se ovi podaci moraju prikupljati, čuvati i ko im sme pristupati. No, s obzirom na načine na koje napadači mogu doći do nekih naših drugih podataka (PII data,PHI data, lozinke, podaci o karticama) JMBG je najmanji problem. On je jedinstveni podatak koji je karakterističan uglavnom za naše područje (većina zemalja bivše SFRJ ga je ili izbacila ili to planira) te sam po sebi ne znači mnogo napadačima. Broj tekućeg računa takođe nije dovoljan za neku ozbiljniju zloupotrebu. Zato šifre za e-banking račune, kao i podaci o platnim karticama predstavljaju veoma dragocene podatke bilo kom napadaču.
Kada je u pitanju prikupljanje podataka na mobilnim telefonima najčešće se prikupljaju geolokacijski podaci (zemlja iz koje dolazi korisnik) kako bi se u skladu s time prosledio odgovarajući reklamni sadržaj. Takođe se prikupljaju i podaci o aktivnostima samog korisnika, kako bi se plasirao reklamni sadržaj koji odgovara interesovanjima samog korisnika. Sto se tiče zaštite i kontrole podataka koje odlaze s naših telefona, ne postoji gotovo ništa što korisnik može da uradi. Činjenica je da većina korisnika koristi besplatne aplikacije, bilo zbog toga što ne želi da plati za istu takvu aplikaciju u premijum verziji ili zato što ne postoji plaćena verzija takve aplikacije, na primer, aplikacije lokalnih novina. Za developere besplatnih aplikacija osnovni biznis model kojim mogu da zarađuju je upravo plasiranje reklamnog sadržaja krajnjim korisnicima, te se upravo i bore da se što više reklama plasira putem njihove aplikacije. Drugim rečima, ako je nešto besplatno, vi ste roba.
Postoje brojni oblici zloupotrebe podataka, počevši od prodaje mejl adresa reklamnim agencijama, zloupotrebe fotografija, kreiranja lažnih naloga a naravno i same krađe podataka, bilo fišing napadima ili napadima na baze podataka. Za sve probleme nastale u sajber prostoru nadležno je Tužilaštvo za visokotehnološki kriminal, kao i Odeljenje za borbu protiv visokotehnološkog kriminala, Službe za borbu protiv organizovanog kriminala.
I. Radoičić
