Može li se hakovanjem ugroziti život ljudi? VIDEO

Haker koji je nedavno napao hrvatsku mrežu A1 ukrao je podatke najmanje 100.000 korisnika i ovoj kompaniji postavio uslov. Ili će mu biti isplaćeno pola miliona dolara u kriptovalutama ili će objaviti ukradene podatke na više hakerskih i darknet foruma.

Možda najzanimljivije u celoj priči je to da haker ima 14 godina, i ide u osnovnu školu.

Da li su i na koji način naši lični podatci zaštićeni ako može da ih ukrade jedno dete? O ovoj temi ali i o ratu koji vode hakeri Rusije i Kine protiv Ukrajine govore Miloš Jovanović, stručnjak za bezbednost na internetu i Kristijan Dele, advokat.

"Ako govorimo o hakovanju A1, apsolutno je nelogično da jedna svetska kompanija da sebi dozvoli jedan takav skandal. Pokreće se tema kako će sve to da se razreši. Agencija za zaštitu podataka kaže da su kazne i do 10 miliona evra za kompaniju koja dozvoli takav propust, odnosno 2% njenog ukupnog globalnog prihoda. Dakle, ovde nije pitanje da li je sistem hakovalo detet od 14 godina - ovde je verovatno postojao neki propust od strane kompanije i ti podaci nisu adekvatno tretirani. Kada je u pitanju Hrvatska, koja je zemlja Evropske Unije, postoji GDPR regulativa i niz akata kojima je sve to na dobar način regulisano", ističe Miloš Jovanović, IT stručnjak za Prva TV.

Maloletnik krao podatke; otkriven identitet hakera iz Hrvatske

Pomenuta je i mogućnost da je haker "dete genije", s obzirom na to da tehnologije drastično napreduju i da deca danas imaju drugačije poglede na svet nego što je to bilo ranije. Dete koje je to uradilo dobro vlada tehnologijom. Ali, s druge strane, posao šefa bezbednosti u svakoj velikoj firmi u bilo kojoj zemlji je da osigura da se ovakve stvari ne dešavaju.

Da li je kompanija koja ima naše podatke na neki način odgovorna za njih? Šta građani koji su oštećeni mogu da urade po tom pitanju?

"Apsolutno je da kompanija ima odgovornost. Postoji to i u našoj zemlji, a naročito u zemljama Evropske Unije gde važi GDPR (a i naš Zakon o zaštiti podataka je rađen po uzoru na GDPR) - kompanija je odgovorna da podatke skladišti na bezbedan način i da spreči neovlašćen pristup a potom i zloupotrebu", kaže advokat Kristijan Dele.

Ukoliko dođe do probijanja podataka, kompanije prvo moraju da obaveste nadležni nadzorni organ. U Srbiji je to Poverenik za zaštitu podataka o ličnosti. takođe je potrebno što pre obavestiti građane, koji su te podatke dali, kako bi eventualno i oni sami preduzeli neke mere. kada se uđe u kriminalnu sferu, to su već pitanja za policiju i posebno tužilaštvo (Tužilaštvo za visoko-tehnološki kriminal).

Porast učešća u oblasti visoko-tehnološkog kriminala na godišnjem nivou, kada su u pitanju zemlje Jugoistočne Evrope, iznosi više od 25 procenata. To znači da se mi sa tim izazovima svakodnevno susrećemo, a to će biti sve veći problem i u budućnosti.

"Krajnje je vreme da se razmisli o osnivanju posebne agencije, posebnog organa, koji bi se bavio samo oblašću sajber bezbednosti", ističe Jovanović.

Američka kompanija želi fotografije lica gotovo svih ljudi na svetu

Mnogi korisnici smatraju da to što su njihovi podaci otkriveni, ili su došli u posed nekog hakera ne predstavlja veliki problem. Međutim, kada su u pitanju kompanije, za njih to predstavlja reputacioni rizik. Što je zemlja ekonomski razvijenija, to su pretnje veće. Sve oblasti, u kojima tehnologija ima dominantnu ulogu, danas su podložne hakerskim napadima i elementima sajber ratovanja.

"Ključna stvar je u edukaciji. Potrebno je da ljudi razumeju u šta se upuštaju, da ne daju svoje podatke tek tako. Imate situacije da ljudi preko Facebooka šačju svoje lične karte, pasoše i druge podatke. Građani moraju d aobrate pažnju i na preporuke koje daju državni organi", savetuje Jovanović.

"Kada građani daju svoje podatke, bitno je da daju onaj minimum koji je potreban. Uvek je dobro da se zapitaju i zašto su ti podaci nekome potrebni, dali je to u svrhu kojoj je namenjeno ili postoje neki drugi motivi", kaže advokat Dele.

Pošto je čovek najslabija karika bezbednosti svakog sistema, mora da se ulaže u edukaciju, da bi ljudi razumeli o čemu se radi i na koji način mogu da štite podatke.

Više o ovoj temi pogledajte u videu: