Društvo

Telekom priznao da su ukradeni podaci dela korisnika: Šta može da im se dogodi i šta im je činiti?

Foto: Ilustracija / Pixabay

Foto: Ilustracija / Pixabay

Koliko korisničkih podataka je ukradeno iz baze Telekoma Srbija nije zvanično objavljeno, kao ni o kojim tačno ličnim podacima je reč. Andrej Petrovski, tehnički direktor Share fondacije za portal N1 objašnjava da nadležne institucije prvo treba da utvrde da li su i na koji način ugroženi lični podaci građana.

Telekom Srbija potvrdio je da je došlo do krađe, kako je navedeno - "manjeg dela podataka" iz njegove korisničke baze, koja se odnosi na usluge satelitske televizije 'm:SAT tv'. Državni teleoperator nije saopštio o kolikom broju korisnika je reč, čiji su podaci kompromitovani, niti o kojim tačno podacima se radi.

Sudeći prema nešto ranijoj objavi na sajtu dailydarkweb.net, moglo bi da se radi o čak 160.000 korisničkih zapisa, a među podacima su navodno puna imena korisnika, njihove adrese stanovanja, datumi rođenja, brojevi telefona, JMBG brojevi.

"Korisnici Telekoma, za početak, treba da se obrate Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti", kaže za portal N1 Andrej Petrovski, tehnički direktor Share fondacije u okviru koje postoji i Centar za prevenciju bezbednosnih rizika u IKT sistemima SHARE CERT, odgovarajući na pitanje - šta da rade korisnici koji smatraju da su im lični podaci ugroženi.

Poverenik, ističe Petrovski, svakako treba da izađe u inspekcijski nadzor da bi se utvrdilo da li su lični podaci građana, odnosno korisnika Telekoma na bilo koji način ugroženi.

"Ne možemo to da znamo ovako paušalno, to mora da utvrdi nadležna institucija", objašnjava on dodajući da svako ko smatra da su mu prava na neki način ugrožena, naročito korisnici pomenutih usluga, treba da se obrate Povereniku.

Poverenik, pa - ministarstvo

Druga instanca je, dodaje - Ministarstvo informisanja i telekomunikacija.

"Telekom Srbija je informacioni sistem od posebnog značaja, oni su kritična infrastruktura u državi, zbog usluga koje pružaju i zbog njihovog značaja u funkcionisanju društva. Tako da i ministarstvo treba da izvrši inspekcijski nadzor i utvrdi da li je Telekom ispunio sve preduslove propisane zakonom da se zaštiti od ovakvih napada", navodi Petrovski.

Ministarstvo, objašnjava, to mora da uradi po službenoj dužnosti.

"Telekom defakto jeste pod napadom - treba utvrditi da li je bilo Telekomove odgovornosti da se taj napad desi, i da li su mogli da ga spreče, ali to moraju nadležne ustanove da utvrde", navodi naš sagovornik.

Telekom je napad prijavio Tužilaštvu za visoko tehnološki kriminal koje treba da utvrdi šta se tu tačno desilo.

Telekom da obavesti korisnike o detaljima

Telekom, kaže, mora da obavesti svoje korisnike šta se tačno dogodilo sa njihovim podacima, i koji su sve to podaci ugroženi, zašto što Telekom u svojoj infrastrukturi ima veoma osetljive podatke.

“Ima podatke o korisnicima mobilnih usluga, o njihovoj lokaciji. Telekom zna gde se nalazi svaki njihov korisnik u bilo kom trenutku… Da li su neki drugi podaci možda još ugroženi, koliko su napadači imali pristup podacima, i da li je to samo konkretno jedna usluga ili se prelilo i na druge stvari… To mora ozbiljno da se utvrdi”, ukazuje naš sagovornik.

Da li se zna šta je kompromitovano

Telekom, kaže, ne mora pojedinačno da obavesti svakog korisnika šta se dogodilo.

“Može i javno da obavesti korisnike šta se tačno dogodilo. Sad, pitanje je da li znaju šta se tačno dogodilo? Ako ne znaju - moraju da saznaju”, ukazuje Petrovski.

Moguće buduće zloupotrebe

Na pitanje mogu li sad korisnici čiji su podaci procurili da budu predmet zloupotreba, poput fišing napada, krađe indentiteta, Andrej Petrovski odgovara potvrdno.

"Apsolutno. Jer, njihovi podaci jesu kompromitovani, ali zavisi od koga i koji su tačno podaci kompromitovani”, zaključuje naš sagovornik.