Zamisli ovo:
Priđe ti nepoznat lik na ulici i kaže: Daj mi svoje lične podatke. Sigurno ti ne bi palo na pamet da ih podeliš, a vrlo verovatno bi mislio da je kriper. Ili nešto još gore. Međutim, na internetu ostavljamo svoje lične podatke na mnogim mestima. Od sajtova za kupovinu, preko društvenih mreža, do raznih aplikacija. Realno, super je što ne moraš da unosiš podatke sa kartice svaki put kad hoćeš da poručiš burito preko neta, zar ne?
Na većini sajtova, ovo je sasvim legitimno. Međutim, moraš da znaš da, ako negde ostaviš svoje podatke, postoji realna opasnost od toga da oni budu prikupljeni od strane hakera i zloupotrebljeni. Upravo ovo se i desilo američkoj kompaniji T-mobile u novembru prošle godine. Iz njihovog sistema ukradeni su podaci poput imena, prezimena, imejlova i rođendana njihovih korisnika. Iako su izvor hakerskog napada uspeli da pronađu i zaustave za samo jedan dan, lični podaci čak 37 miliona ljudi bili su zauvek kompromitovani.
Ako ti ovo deluje kao brdo ljudi, slušaj dalje, sledi još zanimljivih i pomalo strašnih primera!
Šta će nekome moji podaci?
Znate onu poznatu rečenicu među ekonomistima: Ne postoji besplatan ručak? E to posebno važi na internetu. Društvene mreže su, na primer, besplatne, ali samo zato što imaju veliku bazu korisnika koju mogu da ponude raznim oglašivačima. Oglašivači onda mogu da plasiraju reklame koje će iskakati tim istim korisnicima dok skroluju kroz feed. E sad, to je okej jer su podaci koje društvene mreže “prodaju” kompanijama depersonalizovani. To znači da se ne mogu dovesti u vezu sa bilo kojom konkretnom osobom.
Lični podaci su baš suprotno. To su informacije koje mogu da ukažu na identitet konkretne osobe. Tipa: ime, prezime, adresa, lični imejl, broj lične karte ili jmbg, fizička lokacija, IP adresa, cookies ID. Velika većina sajtova prikuplja ove podatke kako bi obezbedila normalno korisničko iskustvo. Sajt gde poručuješ knjige svakog meseca će zapamtiti tvoju adresu i nećeš morati da je ukucavaš svaki put. Zgodno?
Da, dokle god se ti kao korisnik složiš sa tim za šta će se tvoji podaci koristiti. I dokle god tvoji podaci ostanu na tom sajtu.
Međutim, dešavalo se da lični podaci “iscure” gde ne treba. Recimo u ruke kriminalaca koji će ih zloupotrebiti kako bi žrtve targetirali putem fišinga, hakovanja, krađe identiteta. A ponekad – lični podaci ne završe kod kriminalaca, već kod kompanija koje ih koriste kako bi preciznije targetirali oglasima. Takav primer je čuveni skandal Kembridž Analitika.
Ozbiljan problem
Kembridž Analitika je politička kompanija za analizu podataka koja je učestvovala u Trampovoj predizbornoj kampanji 2016. godine. Sa ponosom su tvrdili kako imaju najpreciznije psihografske profile birača i te profile su koristili kako bi puštali vrlo personalizovane oglase putem Fejsbuka. MEĐUTIM ono što nisu rekli (i zbog čega je ovo skandal) je da su oni zapravo “ukrali” podatke korisnika aplikacije “My digital life”. Čak 300.000 je skinulo ovu aplikaciju i sa njom podelilo svoje lične podatke, ne znajući da će ih Kembridž Analitika preuzeti i koristiti u okviru političke kampanje.
U martu 2023, popularni Chat GPT je takođe imao problem sa zaštitom ličnih podataka. Naime, na nekoliko sati je bilo moguće videti ime i prezime drugih korisnika, imejl adrese, poslednje 4 cifre platnih kartica, kao i datum isteka platne kartice. Chick-fil-A, popularni američki lanac brze hrane, je bio meta sajber napada. Hakeri su iz njiove aplikacije preuzeli lične podatke korisnika poput broja članarine, imena, imejlova, adresa i slično.
Šta kaže zakon?
Od ovakvih slučajeva bi trebalo da nas štiti zakonska regulativa. Jedan od najboljih primera je GDPR zakon koji je od 2018. godine implementiran širom Evropske unije. Ovo je zakon koji najsveobuhvatnije štiti lične podatke i poziva na odgovornost kompanije i organizacije. Kako? Transparentnost je posebno bitan element ovog zakona: kompanije i organizacije koje prikupljaju podatke su dužne da jasno komuniciraju za šta prikupljaju podatke, u koje će ih svrhe koristiti, te da za to dobiju i saglasnost korisnika. (Fun fact: Google je kažnjen sa 50 MILIONA dolara od strane Francuskog regulatora za bezbednost podataka.)
Međutim, problem sa zakonskom regulativom je što tretira posledice. Zato je i dalje bitno da sami prepoznamo opasnosti i zaštitimo se na internetu.
Kako da se zaštitiš
Ovo su neke mere koje možeš da preuzmeš:
• Napravi i koristi jake šifre za naloge. Da, smaranje je, ali veliko i malo slovo, simbol i broj zaista pomažu.
• Nemoj da koristiš svuda istu šifru ili šifru koja se samo malo razlikuje.
• Nemoj da overšeruješ na društvenim mrežama.
• Oprezno sa javnim WI-FI mrežama. Svako juri WI-FI kad je u inostranstvu i to je okej, ali radi to pažljivo! Nemoj da ukucavaš podatke o platnim karticama ili kupuješ na takvoj mreži.
• Dobro je i da znaš da su https sajtovi bezbedniji od http.
Da li je CYBER identitet = IDENTITET?
Najveća razlika između krađe identiteta i krađe online identiteta, pored prostora u kom se dešava, jeste da korisnik koji je žrtva napada u digitalnom prostoru najčešće nije svestan da se to desilo ili se već dešava. Ovo potvrđuje i podatak da čak 25% korisnika interneta u Srbiji nije svesno da je bilo žrtva sajber napada.
Koliko lozinki je potrebno da bi nalog bio bezbedan?
U idealnom slučaju - svaki nalog štiti drugačija šifra. Međutim, ukoliko bi svaki korisnik interneta imao različitu šifru na svim nalozima verovatno bi to značilo i da mora da zapamti preko 100 lozinki. Ali, istina je mnogo drugačija, a to je da 51.8% korisnika u Srbiji koristi jednu šifru za sve svoje naloge.