Moj grad

Javni servis, javni podaci - kako sistem JKP „Komunalne službe“ omogućava pristup ličnim podacima građana bez provere identiteta?

Foto: Ilustracija/Pixabay

Foto: Ilustracija/Pixabay

Građani Požarevca imaju mogućnost da putem sajta JKP„Komunalne službe“ provere stanje duga za iznošenje smeća i preuzmu svoje račune u PDF formatu. Sistem je zamišljen kao servis koji olakšava komunikaciju između građana i preduzeća. Međutim, način na koji je taj servis tehnički postavljen omogućava pristup ličnim podacima unošenjem brojčane šifre korisnika, bez ikakve dodatne provere identiteta.

Zamislite da se ključ od vašeg stana razlikuje od ključa koji otvara stan vašeg prvog komšije po samo jednom zarezu. Taj jedan detalj odlučuje o tome da li neko može da uđe u vaš dom ili ne.

Upravo tako funkcioniše pristup ličnim podacima u sistemu Javnog komunalnog preduzeća „Komunalne službe“ Požarevac.

Kako sistem funkcioniše?

Pristup podacima se ostvaruje unosom „šifre korisnika“ - jedanaestocifrenog broja koji se nalazi na papirnom računu koji građani dobijaju na kućnu adresu. Nakon unosa tog broja, sistem automatski prikazuje iznos trenutnog duga, iznos i datum poslednje uplate i mogućnost preuzimanja arhiviranih računa u PDF formatu.

Ne postoji dodatna provera identiteta korisnika - nije potrebna lozinka, registracija, prijava ili bilo kakva druga potvrda da osoba koja unosi šifru ima pravo da vidi podatke koji se prikazuju.

Drugim rečima, sistem pretpostavlja da svako ko zna šifru ima i pravo da pristupi podacima.

Nakon što se unese šifra korisnika, ona se pojavljuje i u samoj internet adresi (URL-u) stranice. To znači da se identifikator korisnika čuva u istoriji pretraživača, može biti slučajno podeljen slanjem linka, ostaje zapisan u server logovima i može da se pojavi u snimcima ekrana.

Na taj način se povećava rizik da se šifra nađe izvan kontrole korisnika i institucije.

Iako JKP „Komunalne službe“ ne objavljuje kako se šifra korisnika generiše, istraživanje Boom93 pokazuje da ona nije nasumičan broj, već interni identifikator u bazi podataka ovog preduzeća.

Na to ukazuju sledeće činjenice: sistem koristi šifru kao jedini parametar za prikazivanje podataka i dokumenata, promenom samo jedne od cifara iz šifre moguće je dobiti podatke o drugom korisniku i sistem eksplicitno vraća poruku da „šifra ne postoji u našoj bazi podataka“ kada uneseni broj ne odgovara nijednom zapisu.

Sve to ukazuje da je reč o internom identifikatoru povezanom sa bazom korisnika, a ne o nasumično generisanom, jedinstvenom nizu brojeva.

Zašto je ovo problematično?

Ovakav pristup predstavlja ozbiljan rizik jer se oslanja isključivo na posedovanje jednog podatka (šifre), koji ne samo da nije „nevidljiv” niti nasumično generisan, već je deo interne poslovne logike sistema.

To znači da šifra nije lozinka, već identifikator u internom sistemu JKP „Komunalne službe”, da sistem ne razlikuje vlasnika podataka od trećeg lica i ne postoji kontrola pristupa.

Tako se podaci mogu učiniti dostupnim svima koji dođu u posed tuđe šifre - bilo slučajno, bilo namerno.

Koji podaci su u pitanju?

Podaci koji se prikazuju nisu bezazleni. Oni uključuju informacije o finansijskim obavezama građana, njihovom ponašanju u plaćanju računa, povezanosti za određenom adresom ili stanom i površinom stambenog objekta.

Prema Zakonu o zaštiti podataka o ličnosti, reč je o ličnim podacima koji moraju biti zaštićeni, obrađivani zakonito, transparentno i uz odgovarajuće tehničke i organizacione mere zaštite.

Sistemski, a ne tehnički problem

Važno je naglasiti da ovo nije pitanje jedne „rupe“ ili greške u programu, već načina na koji je ceo sistem osmišljen.

Reč je o modelu koji je možda bio prihvatljiv u zatvorenim internim sistemima, ali postaje rizičan kada se prenese na javni internet bez dodatnih bezbednosnih mehanizama.

Takav dizajn ne uzima u obzir činjenicu da internet nije zatvoreno i kontrolisano okruženje.

Šta se navodi na sajtu JKP „Komunalne službe”?

U dokumentu pod nazivom „Politika privatnosti”, JKP „Komunalne službe” navodi da obrađuje lične podatke građana u skladu sa zakonom i da primenjuje mere informacione bezbednosti neophodne za zaštitu ličnih podataka.

Međutim, konkretna tehnička realizacija servisa pokazuje da se podacima može pristupiti bez ikakve provere identiteta i bez kontrole ko je korisnik sistema.

U dokumentu su navedeni kontakt podaci preduzeća i osobe zadužene za zaštitu podataka o ličnosti. Pored broja telefona, u dokumentu se navodi imejl adresa office@jkpciz.co.rs, što je imejl adresa JKP „Čistoća i zelenilo” Zrenjanin.

Takođe, u Informatoru o radu „Komunalnih službi”, dostupnom na sajtu Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, navodi se da pristup bazi podataka korisnika usluga poseduju samo ovlašćena lica za obradu podataka.

Redakcija Boom93 pokušala je da dobije odgovore od direktora JKP „Komunalne službe” Marka Marjanovića, ali je on zbog ličnih obaveza sprečen da nam odgovori pre 20. januara. Odgovori će biti objavljeni naknadno.

Javni interes

Ovo nije tehničko pitanje rezervisano za IT stručnjake — već pitanje poverenja građana u institucije koje obrađuju njihove podatke.

Građani nemaju mogućnost izbora da li će njihovi podaci biti u ovom sistemu. Oni su tu zato što su korisnici javne komunalne usluge. Upravo zato javno preduzeće ima i veću odgovornost da te podatke čuva, štiti i obrađuje u skladu sa zakonom i dobrim praksama.

Transparentnost o tome kako se podaci čuvaju i ko im može pristupiti nije luksuz, već zakonska obaveza.

Problem nije u tome što je servis dostupan, već u tome što ne pravi razliku između građanina i bilo koga drugog ko dođe do njegovog broja. U digitalnom okruženju, to znači da se lični podaci štite ne onoliko koliko zakon zahteva, već onoliko koliko je teško pogoditi nečiji broj.