Društvo

Hakerski napadi otkrivaju slabosti sistema

Foto: Ilustracija/Pixabay

Foto: Ilustracija/Pixabay

Slučajevi hakerskih napada i objavljivanja ličnih podataka građana ozbiljno su doveli u pitanje bezbednost informacija koje ostavljamo u institucijama. Najnoviji incident „curenja“ podataka na dark vebu jedne privatne klinike ugrozio je privatnost pacijentkinja, a tim slučajem bavi se Više javno tužilaštvo, navodi Insajder.

Stručnjaci upozoravaju da bi i privatne i državne ustanove morale da unaprede mere zaštite, kao i da kazne u slučajevima incidenata moraju biti efikasnije.

Matični i telefonski brojevi, adrese, raspored kretanja, pa čak i medicinska dokumentacija dela građana Srbije postali su dostupni na takozvanoj tamnoj mreži. Nakon hakerskog napada na Telekom Srbije, nedavno se isto dogodilo i jednoj privatnoj ginekološkoj klinici u Beogradu. Problemi pacijentkinja, uključujući i njihove dijagnoze, postali su javni, a u slučaj se uključilo i nadležno tužilaštvo.

„Posebno odeljenje za borbu protiv visokotehnološkog kriminala Višeg javnog tužilaštva u Beogradu postupa po podnetoj krivičnoj prijavi. Policiji je upućen zahtev za prikupljanje potrebnih obaveštenja u cilju provere navoda krivične prijave i utvrđivanja svih potrebnih činjenica i okolnosti“, naveli su u tužilaštvu za Insajder.

Prema navodima Šer fondacije, klinika nije preuzela odgovornost za incident, a kada ih je Insajder kontaktirao, naveli su da nemaju komentar. O slučaju je obavešten i poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović, koji je pokrenuo inspekcijski nadzor.

„Ovom prilikom pozivam nadležne iz te klinike, ako je došlo do povrede i znaju da je došlo do povrede, da ispoštuju zakonsku obavezu kao rukovalac podacima i da o povredi obaveste poverenika. Propisano je i šta treba da nas obaveste – kada su otkrili povredu, kakva je priroda povrede, vrsta i broj podataka, da li je reč o posebno osetljivim podacima, koji broj lica je obuhvaćen, da li su preduzete mere i da li su obaveštena lica“, naveo je Marinović za Insajder.

Dan kasnije, u subotu 4. aprila, klinika je obavestila poverenika o povredi podataka o ličnosti, naveli su iz kancelarije poverenika za Insajder, uz napomenu da je potrebno dostaviti dodatne informacije.

Na meti hakerskih napada u prethodnom periodu bili su i Agencija za privredne registre i Telekom Srbija. Poverenik je i u tom slučaju otvorio predmet.

„Pokrenut je postupak predinspekcijskog nadzora utvrđivanja činjenica, obratili smo se Telekomu. Uputili su izjašnjenje, ali nije bilo konkretno u potpunosti. Nije se moglo zaključiti da li su narušeni podaci o ličnosti, kog broja lica, pa smo tražili dodatno izjašnjenje. Naveli su da im je potreban dodatni rok i taj rok je istekao u ponoć“, izjavio je Marinović.

Rok je istekao u petak, a iz kancelarije poverenika naveli su za Insajder da do 6. aprila odgovor Telekoma nije stigao. Dodaju da postoji mogućnost da je obaveštenje poslato, ali da još nije dostavljeno službi poverenika, kao i da će u narednom periodu biti pokrenut vanredni inspekcijski nadzor.

Niz incidenata izazvao je zabrinutost građana za zaštitu ličnih podataka i otvorio pitanje da li institucije dovoljno rade na bezbednosti u sajber prostoru.

„Mislim da i zbog nedostatka sudske prakse ne postoji dovoljan podsticaj, odnosno izvesnost da će biti kažnjeni ukoliko ne preduzmu adekvatne mere zaštite podataka. Najbolji način da preveniramo buduće incidente jeste, s jedne strane, povećanje mera zaštite kod rukovalaca podacima, ali i efikasnije kažnjavanje kada do incidenta dođe“, naveo je za Insajder Uroš Mišljenović iz organizacije Partneri Srbija.

U Nacionalnom centru za prevenciju bezbednosnih rizika navode za Insajder da ne postoje informacioni sistemi koje je moguće u potpunosti zaštititi, kao i da je edukacija jedan od najvažnijih preventivnih koraka koje korisnici mogu preduzeti u cilju zaštite od sajber napada.