Večernji list otkrio je nevjerojatan sigurnosni propust čije će se posljedice tek vidjeti. Naime, procurilo je 2,444.587 zapisa o vozilima 1,195.052 fizičke osobe koji uključuju imena, adrese, OIB-ove i JMBG-ove, datume rođenja i registracije te ostale podatke o vozilima i njihovim policama osiguranja.
Ovaj opasan sigurnosni propust, koji je prijavljen i Sigurnosno-obavještajnoj agenciji (SOA), za Večernji TV komentirao je Alen Delić, ekspert za informacijsku sigurnost, ujedno zamjenik predsjednika Hrvatske udruge menadžera sigurnosti (HUMS). Tekstualni prijenos njegova gostovanja u emisiji urednice Petre Balija mogli ste pratiti na portalu Večernjeg lista.
"Ovo je malo drukčiji set podataka, do sada nismo imali ovakvo curenje. Ovo je svakako tema koja je značajna i o tome se mora razgovarati. Gdje se i kako se ovo dogodilo, o tome se tek mora govoriti. Uključeno je više institucija, a mislim da Agencija za zaštitu osobnih podataka treba utvrditi gdje su se ti podaci uopće trebali nalaziti, jesu li postojale primjerene mjere da netko ne dođe do tih podataka i da ih ne iskoristi onako kako ne bi trebao", počeo je Delić.
Pojasnio je potom što se uopće podrazumijeva pod pojmom "curenje informacija". "Podaci su došli negdje gdje ne bi trebali biti. To može i ne mora biti krađa. Ako je došlo do krađe i ako je netko time stekao određenu korist jer e otuđio te podatke, to je nešto čime će se baviti policija, DORH i sudstvo. To može biti i kombinacija, ne mora biti samo jedno", istaknuo je.
VEZANI ČLANCI:
Što se može napraviti s tim podacima? "Onaj koji je imao te podatke imao je dva glavna smjera. Jedno je da ih nekome proda tko od toga ima koristi, a to mogu biti različita društva koja se bave određenom prodajom, preprodajom i slično. Imamo drugi segment gdje se može također prodati, a to su maliciozni ljudi koji bi to mogli iskoristiti za neke druge napade i slično. Netko bi to mogao iskoristiti na štetu građana", kazuje gost Večernji TV-a.
Objasnio je potom kako bi u praksi ti "zlonamjerni ljudi" mogli naštetiti građanima. "Ja mogu, primjerice, poslati vam neku lažnu e-poruku u kojoj vas upozoravam da morate produžiti svoju registraciju, da ste dobili kaznu, a imam taj set podataka pa mogu stvoriti privid da je to doista kazna koju vi morate platiti. A vi, kao neoprezan građanin, možete nasjesti na nešto takvo."
U ovom trenutku, kazuje Delić, ipak ne znamo jesu li vlasnici automobila oštećeni zbog curenja podataka. "To je nešto što moraju utvrditi institucije. Ta šteta vrlo je upitna. Građani prije svega moraju shvatiti da su oni vlasnici svojih osobnih podataka i meni je potpuno u redu da vi možda želite ili ne želite, primjerice, objaviti fotografije svoje djece na društvenim mrežama. Svatko od nas ima određenu vrijednost koju ćemo postaviti, a ključno je da zakonska regulativa omogućuje da mi to kontroliramo. Na svakome od nas je da odlučimo što nama ima ili nema vrijednost i meni je potpuno u redu da se netko time ne opterećuje. Netko drugi će se opterećivati", govori.
Procijenio je Delić i koliku vrijednost imaju ti podaci. "Svaki set podataka ima drukčiju vrijednost. Hajmo reći da ima vrlo nisku, a crna tržišta pokazuju da to ide do pola eura, euro kada govorimo o medicinskim podacima, što ovdje nije slučaj. Pa možemo množiti, milijun puta koju god da vrijednost uzmemo..."
O kakvoj kazni ovdje možemo govoriti? "Opet imamo dva elementa. Imamo potencijalnu kaznu za pravnu osobu koja je bila voditelj ili izvršitelj osobnih podataka, što će utvrditi Agencija za zaštitu osobnih podataka ako se ne radi o državnoj instituciji. Dosta visoke kazne mogu biti, ne govorimo o nekoliko tisuća, govorimo o milijunskih ciframa. Drugi je element ako je bio neki pojedinac koji je napravio nešto što nije u skladu s Ugovorom o radu, onda postoje različite kvalifikacije prekršajnih odnosno kaznenih djela", pojašnjava.
GALERIJA Hrvatska vojska slavi svoj dan: Na svečano obilježavanje dolazi cijeli državni vrh
Ma dajte, nije niti prvi niti zadnji put. Netko je uzeo podatke da bi ih prodao nekoj osiguravajućoj kući, samo je razlika od inače, da je ovaj puta to netko i prijavio. Slijedeći put će isti (ili netko drugi) biti oprezniji... To je ono, da javna služba nije za ništa odgovorna i to je ono da sva korupcija proizlazi iz javnih struktura. Samo još jedan primjer.