Злоупотреба личних података: Ако је нешто бесплатно, ви сте роба

НОВИ САД: Откако је у мају 2018. године, у Европској унији на снагу ступила Општа уредба о заштити података, а у Србији пропис заснован на овој уредби на снагу ступа у августу, овај скуп прописа и правила не престаје да интригира јавност, која је у дилеми с питањем да ли је овај сет прописа нека врста ограничења људских права и слобода или се ипак ради о начинима на који ће корисници моћи да ефикасно заштите своје приватне и пословне податке.
internet kupovina, pixabay.com
Фото: pixabay.com

А да је то веома тешко, говоре вести  у којима скоро сваког дана сазнајемо о новом начину хакерских упада и разним врстама цурења осетљивих података широм света.

Ни један закон сам по себи није довољна заштита. Самим тим, само постојање закона није никаква гаранција да ће бити и примењен од стране било које компаније, поготово имајући у виду комплексност овог подручја. Адекватна заштита података је процес који захтева изузетно квалитетне стручњаке у области ИТ сигурности, као и веома велика улагању у одговарајућу сигурносну опрему (хардвер и софтвер), каже Љубан Петровић, сениор менаџер за ИТ безбедност и форензику.

Како додаје, евидентно је да ће највиши ниво заштите бити доступан искључиво компанијима које имају на распологању довољно новца да инвестирају у сигурност података.

С друге стране, јасно је да, рецимо, појединац који води мали е-бизнис на Интеренту тешко може да поседује адекватно знање којим може да осигура податке у потпуности нити себи може да приушти озбиљна улагања у опрему. Овде је потребно приметити да смо у последњих неколико година били сведоци бројних цурења података из веома великих и озбиљних ИТ компанија које су сасвим сигурно озбиљно схватале заштиту своје мреже, без обзира на законске обавезе. Чињеница да ни такве фирме нису биле у стању да осигурају безбедност података говори довољно о томе колико је ово компликована област, наводи Петровић.

Када је у питању самозаштита корисника, каже наш саговорник, ниво познавања информационих технологија које има просечан грађанин не може бити довољан да се ослоне на сопствено знање као једину заштиту од крађе података.

Методи напада који се примењују, као и константна еволуција ових метода и алата који се користе у нападима, представљају проблем чак и за озбиљне ИТ професионалце, каже Љубан петровић

Како додаје, то, наравно, не значи да грађани не треба да буду упознати с начинима како да детектују потенцијалне нападе и да се од њих заштите јер су управо они прва линија сопствене одбране. Постоје бројни портали на којима људи могу да пронађу информације о томе како да се заштите а између осталог, овакве публикације (и то врло квалитетне) у више наврата издавало је и наше Министарство унутрашњих послова.

Иако се, када се говори о злоупотреби података, највише спомињу друштвене мреже, компаније користе све остале податке које грађани, често без свести о томе шта раде, шаљу заинтересованим странама преко мобилних телефона и повезаних апликација.


Шифре за платне картице најтраженије

Докле год се ЈМБГ буде користио као идентификациони податак постојаће потреба за његовим прикупљањем. У том смислу канцеларија Повереника за информације од јавног значаја је у више наврата давала упутства како се ови подаци морају прикупљати, чувати и ко им сме приступати. Но, с обзиром на начине на које нападачи могу доћи до неких наших других података (PII дата,PHI дата, лозинке, подаци о картицама) ЈМБГ је најмањи проблем. Он је јединствени податак који је карактеристичан углавном за наше подручје (већина земаља бивше СФРЈ га је или избацила или то планира) те сам по себи не значи много нападачима. Број текућег рачуна такође није довољан за неку озбиљнију злоупотребу. Зато шифре за е-банкинг рачуне, као и подаци о платним картицама представљају веома драгоцене податке било ком нападачу.


Када је у питању прикупљање података на мобилним телефонима најчешће се прикупљају геолокацијски подаци (земља из које долази корисник) како би се у складу с тиме проследио одговарајући рекламни садржај. Такође се прикупљају и подаци о активностима самог корисника, како би се пласирао рекламни садржај који одговара интересовањима самог корисника. Сто се тиче заштите и контроле података које одлазе с наших телефона, не постоји готово ништа што корисник може да уради. Чињеница је да већина корисника користи бесплатне апликације, било због тога што не жели да плати за исту такву апликацију у премијум верзији или зато што не постоји плаћена верзија такве апликације, на пример, апликације локалних новина. За девелопере бесплатних апликација основни бизнис модел којим могу да зарађују је управо пласирање рекламног садржаја крајњим корисницима, те се управо и боре да се што више реклама пласира путем њихове апликације. Другим речима, ако је нешто бесплатно, ви сте роба.

Постоје бројни облици злоупотребе података, почевши од продаје мејл адреса рекламним агенцијама, злоупотребе фотографија, креирања лажних налога а наравно и саме крађе података, било фишинг нападима или нападима на базе података. За све проблеме настале у сајбер простору надлежно је Тужилаштво за високотехнолошки криминал, као и Одељење за борбу против високотехнолошког криминала, Службе за борбу против организованог криминала.

И. Радоичић

EUR/RSD 117.1415
Најновије вести