Koliko profila imate? Jednom "okačeno na net" se ne briše, podaci svakog 10. građanina budu zloupotrebljeni

Foto: Shutterstock, Pixabay

Svaki deseti građanin žrtva je zloupotrebe podataka o ličnosti, rečenica je koja se nedavno  provukla kroz javnost. Ime, prezime, broj telefona, adresa, imejl, matični broj, sve su to podaci koji mogu biti na meti zloupotrebljivača. Najčešće u Srbiji, kaže iskustvo, zloupotreba se desi u marketinške svrhe. O tome su nam govorili iz službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.

Rekli su nam i da nema "ozbiljne" zloupotrebe, te da se ne dešavaju prevare "kao na Zapadu", ali su nam isto tako rekli i da je Pentagon bivao na meti hakera, te da od zle namere ni mnogo manji sistemi nisu zaštićeni. Ključno je, kažu, imati na umu ljudski faktor, koji se, ističu, ne može do kraja predvideti ni sprečiti.

Preporučujemo

Rekli su nam i da na ovom prostoru nije posebno razvijena svest ni o privatnosti, kamoli o zaštiti podataka o ličnosti. Pored toga što ovde nije društveno neprihvatljivo pitati za posao ili platu npr - a to se, ističu iskustvo kolega iz inostranstva, smatra i neprimerenim i ugrožavanjem nečije privatnosti - građani Srbije najčešće postaju žrtva sopstvene neopreznosti ili lakomog uverenja - "neće to baš meni da se desi". Tu su nam govorili o objavljivanju fotografija, "kačenju" na mreže: unuka, dece, društva iz provoda...

Pričali su nam o lojalti karticama koje omogućuju specijalne pogodnosti za najvernije korisnike - raznih trgovina, kozmetičarskih radnji, knjižara, apoteka... Govorili smo i o onlajn plaćanju, kao i o zaštiti zdravstvenih podataka.

Emina Kovačević iz Službe za nadzor navela nam je i neke primere iz prakse, ističući savete kako da izbegnemo nepovoljan scenario.

"Građani de fakto često ne gledaju kome ostavljaju podatke i da li su ti podaci srazmerni onome što dobijaju. Većina želi lojaliti kartice zbog popusta, bodova, cvetića... I, popunjava pristupne formulare ne obraćajući pažnju na to koji su podaci traženi. To nije sporno u smislu da nije u neskladu sa zakonom, ali ako se desi sajber napad u toj firmi i baza podataka bude uzeta, građani su u opasnosti da ta neka osoba ili grupa ljudi dobije tuđe podatke.

I, to ne bilo koje. U tipičnom formularu se ostavljaju ime, prezime, broj telefona, matični broj, a često i neki drugi podaci, npr. za dete", upozorava Kovačević ističući da je odgovornost na rukovodstvu firme, te da je njihova dužnost da te podatke obezbede.

Emina Kovačević / Foto: Privatna arhiva

Kaže da su u našoj zemlji već zabeleženi takvi napadi, ali da se nije desilo da su podaci zloupotrebljeni. Obaveza rukovaoca ličnih podataka jeste da obavesti poverenika o povredi u roku od 72 sata od saznanja.

"To može da se razlikuje - vreme kada se desilo do vremena saznanja", objašnjava.

Važnost svrhe

Vraća se i na priču o marketingu, dodajući da današnji marketing počiva na tzv. spamu.

"Mora da se i vama desilo nekad da ste sigurni kako se niste prijavili na neku stranicu, a da uporno dobijate određene ponude. To je indirektno prodaja ili razmena koja je nedozvoljena. Kada dajete svoje podatke, dajete ih samo za određenu svrhu", objašnjava na koji se način podaci zloupotrebljavaju.

U navedenom slučaju nema novčane štete ili direktnog ugrožavanja bezbednosti zbog čega, navodi, postoji sklonost da se takva povreda ne uzme za ozbiljno.

"Ne možemo reći da do povrede nije došlo. Ako vam neko zna adresu - da li ste bezbedni ili ne?"

Navodi i druge opcije. Baza podataka ne mora biti otuđena.

"Može biti duplirana. Postoji 'dark veb'. To kod nas postoji na nivou filma, ali ne znači da se neće desiti u nekom trenutku".

Čitate li uslove korišćenja?

Na internetu se, podseća, često pita za razne dozvole, sa sve uslovima korišćenja. Najčešće je reč o već viđenim porukama čijem se tumačenju ne pridaje dovoljno pažnje.

"Ono što je vezano za Gugl, ne tiče se jedne zemlje, to je globalna tema. Na teritoriji Evrope, a pogotovo u Americi su Gugl i Fejsbuk, sadašnja Meta, više puta bili kažnjeni zato što nisu poštovali prava ili im kolačići nisu bili kako treba ili su se obraćali sitnim slovima koje prosečan korisnik ne čita. Kad krenete da skinete neku aplikaciju, uvek imate zaštitu podataka i politiku privatnosti, ali većinom klikćemo dalje, dalje, dalje. Nemamo pojma ni šta smo dali ni kome", ističe dodajući da građani nemaju lakoveran pristup samo u navedenoj situaciji.

Foto: Shutterstock

Ocenjuje da upravo građani prave sebi najveći štetu na društvenim mrežama neoprezno objavljujući podatke koje ne bi trebalo.

"Ljudi i dalje ne shvataju da kada se nešto jednom okači na internet, to zauvek ostaje na internetu. Ako ste pre 15 godina bili tinejdžer, ludovali po klubovima, pa ste to negde kačili, i hoćete sad da to skinete sa Gugl pretrage, trebalo bi da se obratite mreži sa zahtevom da to obrišete. Ali, to je vrlo teško", navela je ističući da obrisano sa profila neke mreže ne znači i obrisano sa interneta.

Podseća i na koji bi to način moglo biti sporno u nekom budućem času.

"Znamo iz prakse da određeni poslodavci kada konkurište na posao, vole malo da vas proguglaju, da vide šta ima na društvenim mrežama. To nije zabranjeno.

Dalje, mnogi vole da okače sliku dece i unuka. Možda nekog sutra to dete ili unuče ne bi voleli da se to vidi", navodi primere.

"Sigurno ste videli da neko kada krene na odmor slika svoj pasoš i bording kartu. 'Uskoro putujem na Skijatos', pohvali se. Karte sadrže referentni broj. Neko tako može da vam uzme mesto ili da vam otkaže let", dodaje.

Opasnost ne vreba samo sa ekrana

Rizično samoobeležavanje, ipak, nije rezervisano samo za mreže. Dodaje primere nalepnica za vrata i otirače. Ukoliko neka samohrana mama odabere pločicu sa tri lika, od čega dva dečija, to može da bude značajna informacija za nekog kradljivca ili provalnika.

A odavanje podataka ne dešava se samo ni u domenu ličnog. Prema iskustvu, građani se iz neznanja olako odnose i prema svom novcu.

"Videla sam da ljudi fotografišu svoju karticu s jedne i druge strane i pošalju da se nešto plati, jer nisu dovoljno vični. To ljudi stvarno rade", prepričava sagovornica u neverici.

Dodaje da takve zloupotrebe nije bilo, ali da je rizik veliki. Opominje da se taj deo ne tiče samo zaštite podataka o ličnosti, već i propisa koji se tiču bankarstva.

Foto: RINA

"Mi smo onlajn ekspanziju doživeli posle 2020. godine. Svaki rukovalac, da li je to privredno preduzeće, firma, banka, dužan je da sprovede sve moguće mere da zaštiti taj sistem. Da li može doći do zloupotrebe? Može. Verujem da ste imali prilike da pročitate da se to dešava i u drugim zemljama. Nekad neko hakuje banku i ljudima se skine novac sa računa. To može da bude nekad i nevidljivo, dolar, dva, nekad i nećete obratitit pažnju na poruku koja dođe od banke. U praksi i u svetu se ispostavi da se na malim ciframa uradi najviše prevara. Ako imate 2 miliona korisnika, svakom skinete po dolar ili dva, vidite koliko je to", navodi sagovornica, dodajući da je Narodna banka Srbije nadležna u tom domenu.

Ističe i da nema sistema koji bezgrešan, te da se i prilikom kupovine dešava "da kartica ne prođe", a da se ista uplata proknjiži dvaput.

"Pa morate da zovete banku da to raspravite. Nijedan sistem nije sto posto siguran", dodaje.

Posebno osetljivi podaci

Kaže i da Zakon o zaštiti podataka o ličnosti kaže da je podatak o ličnosti svaki podatak na osnovu koga je fizičko lice određeno ili odredivo, te da postoje posebno osetljivi podaci o ličnosti, koji se tiču zdravlja, rase, neke opredeljenosti.

Foto: Shutterstock

"Da li sam u političkoj partiji, da li sam pripadnik sindikata, pa do zdravstvenog stanja, koji se smatra najranjivijim vašim podatkom. To se dodatno posebno štiti", pobraja.

Ističe i da se sa medicinskom dokumentacijom mora rukovati s dužnom pažnjom, ali da u praksi to često nije slučja.

"Građani se često žale. Kažu da su bili u čekaonici i onda izađe sestra, pa vas prozove sa pola hodnika, pa vam kaže šta vam fali i za šta ste došli. 'Ko beše onaj što mu fali to i to?'", ilustruje primerom.

"Ako niste nečiji lekar, ne možete da imate uvid u lečenje tog nekog ni da imate pristup njegovom zdravstvenom kartonu. Ali, eto, usputno možete da čujete sve i svašta, i ne želeći. Mora da se radi na edukaciji, kako zaposlenih, tako i građana", zaključuje Kovačević.

(Telegraf.rs)