Kako hakeri mogu iskoristiti naše lične podatke?
Nedavni hakerski napad i zaključavanje baze podataka Integrisanog zdravstvenog informacionog sistema (IZIS), kao i curenje podataka o korisnicima Poreske uprave RS na crno tržište nedvosmisleno su pokazali su da se pitanju bezbjednosti na internetu u Srpskoj do sada nije posvećivala posebna pažnja.
Ovo vjerovatno zato što većina nosilaca funkcija vlasti, a kako se pokazalo ni napadnutih institucija, uglavnom ni ne znaju koliko curenje ličnih podataka može biti opasno za bilo koga među nama.
Sagovornici portala CAPITAL koji se bave informacionim tehnologijama pričaju da se mnogo toga može učiniti sa ličnim podacima građana, od banalnog ulaska i preuzimanja profila i stranica na društvenim mrežama, do krađe identiteta, novca sa računa pa sve do prodaje ličnih podataka velikim kompanijama koje ih kasnije koriste za vrlo precizan marketing i prodaju roba i usluga.
“Mi se vrlo relaksirano odnosimo prema svojim podacima, šiframa i bez razmišljanja upisujemo matični broj gdje god stignemo. Od sportske kladionice do uplatnice. Čak takve podatke koristimo za šifre na društvenim mrežama. Zamislite da vam neko uđe na društvene mreže i promijeni lozinku, da vam otme i proda profil ili stranicu. To je najmanja šteta koju možete da pretrpite. Daleko je gore kada vam preko pristupnih podataka koje je nabavio na crnom tržištu dođe do vašeg računa u banci i podataka o firmi koju vodite, računima, matičnim brojevima. Kada vam skine novac sa računa. Postoji bezbroj načina da vam se nanese šteta i zato bi se šiframa moralo daleko pažljivije pristupati”, kaže naš sagovornik.
Ako se sjetite da ste na vaš broj telefona dobijali neželjene oglase preko sms-a, Vibera, Whatsapp-a, da su vam u porukama na Facebook-u iskakali pozivi da kliknete na link i pogledate fotografiju, a koju osoba sa kojom pričate nije poslala, već ste nagazili na minu. Posebno ako se iznenada i bez vašeg učestvovanja “izlogujete” i morate ponovo unijeti šifru, a nalazite se na javnom mjestu.
“Još je opasnije ako imaju podatke o kompanijama, brojeve računa, matične brojeve, poslovne kartone. Svi se lični podaci mogu prodati na crnom tržištu, a onda iskoristiti za oglašavanje, što je manje bolno nego da vam neko upadne na račun i skine novac”, kaže on.
Opasnost odavanja matičnog broja
Advokat i nekadašnji direktor Agencije za zaštitu ličnih podata BiH Petar Kovačević, govori da bi se lični podaci morali daleko bolje štititi, kako u institucijama tako i građani lično, posebno kada se ima u vidu da se podaci o jedinstvenom matičnom broju veoma često koriste kao šifra.
“Sjećam se slučaja koji smo imali ranije kada su jednom vašem kolegi novinaru došli do matičnog broja preko kopije lične karte i registrovali firmu na njegovo ime te mu prebacili potraživanja. Ukrali su mu identitet, a on je tek kasnije saznao za to. Bilo je slučajeva u praksi kada se zdravstveni karton pokušavao iskoristiti i za ucjene”, objašnjava Kovačević.
Jedinstveni matični broj pojavljuje se fizičkom licu kao poreski broj. U Evropi je to nasumičan broj, ali kod nas je to i dalje broj koji pokazuje datum rođenja. Mi smo tu obavezu preuzeli potpisivanjem sporazuma sa EU, odnosno da ćemo usklađivati propise kako se oni budu mijenjali.
“Lozinka nikada ne bi smjela biti vaš datum rođenja, ili nekog vašeg bliskog. Nikakva lična imena i bilo šta prepoznatljivo. Lični podaci se vrlo često zloupotrebljavaju, nezakonito obrađuju i koriste za neka istraživanja. Zadire se u privatnost bez dozvole”, kaže Kovačević.
Kako se zaštiti od krađe?
Dok su nosioci izvršnih funkcija zaduženi da brinu za zaštitu i obradu naših podataka sa najvećom pažnjom u vezi mogućih zloupotreba, građani bi morali da se štite sami i nauče elementarne “cake”.
Ono što se u informatičkim krugovima najviše preporučuje jeste korišćenje dugih nizova nasumičnih znakova. Nikada se ne treba koristiti ista šifra za više platformi i naloga. Takođe, zaboravite šifre poput „Banjaluka123“ ili datum rođenja vašeg djeteta. S obzirom da je takve šifre teško zapamtiti, preporučuje se korišćenje generatora šifri, kao i uključivanje drugog koraka autentifikacije putem vašeg mobilnog uređaja.