Digitalni život vredi manje od 50 USD - Lični podaci na internetu izmiču kontroli

Od brojeva telefona, preko e-mail adresa, radnog mesta, sve do kreditne sposobnosti i datuma rođenja, na internetu postoji alarmantan broj informacija o nama. Evropljani polako gube uvid u svoje lične podatke i dokle su oni stigli, odnosno koje kompanije, državni organi ili platforme imaju informacije o njihovom identitetu ili njihovoj deci.

Istraživanje kompanije Kaspersky Lab, u kome je učestvovalo više od 7.000 korisnika širom Evrope, pokazalo je da je gubitak kontrole nad ličnim podacima nešto što pogađa većinu ljudi, pa je upravo privatnost na internetu bila jedna od ključnih tema na Kaspersky Next konferenciji koja je od 29. do 31. oktobra u Barseloni okupila stručnjake za sajber bezbednost, predstavnike institucija, nevladinih organizacija i desetak medija sa Starog kontinenta, ali i Australije. Među njima je bila i eKapija.

Eksperte za internet zaštitu ne čudi što su lični podaci izmakli kontroli, imajući u vidu da čak 64% ljudi ne zna sva mesta na kojima se informacije o njima čuvaju na mreži. Možda još više zabrinjava podatak da 39% roditelja ne zna ni koje lične podatke njihova deca dele na internetu. Kaspersky Lab pokušava da reši ovaj problem, pa je na skupu u Barseloni predstavljena beta verzija usluge "Revizija privatnosti" (Privacy Audit), koju je pokrenuo startap inkubator kompanije kako bi pomogao ljudima da povrate kontrolu nad svojim podacima. Ovaj servis je specijalno dizajniran da omogući korisnicima da saznaju koje sve informacije o njima postoje u onlajn svetu.

- Ovo je usluga putem koje vi kao pojedinac možete zatražiti informacije o podacima koji su uskladišteni u nekim bazama podataka i servisima o vama. Praktično, vršite reviziju sebe! Privacy Audit vam omogućava da povratite privatnost tako što jednim korakom pregledate razne baze podataka, a to je posao za koji bi vam trebalo dosta vremena ako biste krenuli sami da pretražujete – rekao je Marco Preuss, direktor evropskog Tima za globalno istraživanje i analizu (Global Research and Analysis Team - GReAT) kompanije Kaspersky Lab, predstavljajući najnoviji alat.

U razgovoru za eKapiju Preuss ističe da je jedna od glavnih pretnji za onlajn privatnost danas - svest ljudi! Korisnici daju puno informacija o sebi na internetu, ne shvatajući kakva to pretnja može biti po njihovu privatnost.

- Mnogi servisi se još uvek zasnivaju na modelima prikupljanja i prodaje podataka o ponašanju korisnika kojima se zatim serviraju različiti oglasi. Na primer, imate besplatne e-mail servere koji zapravo znaju sve o vama. Isto važi i za društvene mreže, streaming servise i slične usluge gde ne plaćate – ili ne plaćate tako puno – za njihovo korišćenje, ali se mnogo podataka prikuplja o vašem ponašanju i navikama, koji se zatim mogu prodati nekim drugim entitetima. Dakle, reč je o globalnom problemu - navodi Preuss.

Kada je reč o mobilnim aplikacijama, koje često traže pristup mnogim podacima ili funkcijama telefona, naš sagovornik preporučuje korisnicima da dobro razmisle koje aplikacije su im zaista potrebne. Takođe, i u iOS i u Android operativnom sistemu postoji opcija ograničavanja pristupa određenim podacima, poput fotografija ili lokacije - "imate kontrolu, samo treba razmišljati o tome!"

Marco Preuss naglašava da ljudi moraju da zaštite sopstvene podatke, jer ako to ne učine može doći do katastrofalnih posledica.

- Ako su vaši podaci ukradeni, možete izgubiti novac, biti gonjeni zbog duga koji je neko drugi napravio, vaša reputacija može biti uništena ili čak možete biti optuženi za zločin koji je neko drugi napravio. Vaše informacije mogu biti preprodate, a novac iskorišćen za finansiranje svakakvih vrsta kriminalnih aktivnosti.

Direktorka kompanije Kaspersky Lab za Evropu, Ilijana Vavan, kaže za eKapiju da ne postoje lokalne sajber pretnje ili specifične opasnosti za određene regione ili oblasti, jer živimo u globalnom svetu, a na internetu ne postoje granice, već "samo jedan veliki povezani svet u kome se dešava puno toga dobrog, ali nažalost i puno toga lošeg".

- Zato su sajber pretnje po Srbiju iste kao i po Nemačku, SAD ili bilo koju drugu zemlju. Mislim da svi moramo biti svesni šta sve dajemo od podataka i kako se otkrivamo potencijalnim kriminalcima, tako da ne postoji razlika između lokalnih i globalnih opasnosti. Čak, moramo imati u vidu da fizička bezbednost može zavisiti od policije ili drugih vrsta zaštite, dok ste na internetu prepušteni sami sebi i samo od vas zavisi koliko ćete biti zaštićeni – da li posedujete neki antivirus, antispam filter, antiphishing. Samim tim je situacija mnogo teža.

Infrastruktura ugroženija od pojedinaca

Ono što posebno zabrinjava sagovornicu eKapije jesu napadi na kritične infrastrukture. U poslednje vreme su mnogo brojniji sajber napadi i pretnje industriji i kompanijama nego pojedincima, što može izazvati velike probleme.

- Ako neko napadne moj kompjuter, pa mi izbriše podatke ili slike, šteta ne može biti toliko velika, a uostalom - svi imamo neki backup ili postoji drugi način da se to razreši. Eventualno je nešto veća briga ako je reč o kreditnoj kartici, mada se i ona može blokirati. Ali, ako se desi napad na neku kritičnu infrastrukturu, problem je puno veći!

Kao primer navodi činjenicu da je cela evropska elektrodistributivna mreža povezana i scenario po kome organizovanim udruženim hakerskim napadom u jednom trenutku može da padne pola evropske mreže, čime nastaje kompletan haos!

- Ne bi više radili semafori na ulicama, kompjuteri, bilo koji uređaj, prestaje snabdevanje vodom, grejanje... Možda je takav scenario malo preteran, ali ipak vrlo realan i neprijatan! Sajber kriminal je postao industrija i njime se više ne bave studenti koji to shvataju kao šalu, nego profesionalci koji na ovaj način zarađuju ogroman novac. Procenjuje se da je trenutna vrednost "industrije sajber kriminala" nekoliko triliona dolara, a od toga se finansiraju i terorizam, narko karteli...

Kao jedan od problema u borbi protiv sajber kriminalaca navodi to što među prestupnicima ne postoje granice, što nije slučaj sa državama, gde često vlada međusobno nepoverenje.

- Razvijene zemlje sve više u okviru ministarstava odbrane imaju i posebna odeljenja za sajber bezbednost. Sve više se razvija svest o tome, formiraju se posebne jedinice i ulaže u taj sektor. Bukvalno se prelazi sa konvencionalnog naoružanja i ratovanja na sajber oružje. Sve više se zemalja priprema za sajber napade, svi imaju svoje doktrine kako se odbraniti i šta da rade u tom slučaju.

Besplatni servisi "žanju" lične podatke

Istraživanje kompanije Kaspersky Lab pokazuje da potrošači brinu o sudbini svojih informacija. Čak 88% njih brine da će njihovi podaci biti iskorišćeni nezakonito, a 57% bi se osećalo uplašeno i/ili pod stresom kada bi njihovi lični finansijski podaci bili hakovani. Značajno je i da samo 45% ispitanika veruje da će velika preduzeća voditi računa o svojim podacima, a samo 36% smatra da su njihovi podaci bezbedni na sajtovima društvenih medija.

Uprkos tome, zabrinjavajući broj ispitanika pogrešno radi čak i jednostavne stvari. Na primer, svaki peti ne štiti svoju Wi-Fi mrežu lozinkom, 31% njih se složilo sa izjavom - "nisam nikada ažurirao bezbednosne opcije na svom Wi-Fi ruteru", a 30% ne štiti svoje uređaje bezbednosnim softverom.

- Stigli smo do trenutka kada je naša ličnost mnogo više izložena na mreži nego van nje, a razlog tome je što smo naivni kada verujemo da su onlajn usluge koje koristimo "besplatne". Iako bi, kao korisnici interneta trebalo da budemo svesniji toga gde ostavljamo svoje podatke, organizacije koje ih obrađuju imaju obavezu da to rade u skladu sa ne samo zakonskim, već i etičkim normama - rekla je na konferenciji Kaspersky Next Nevena Ružić, šef sektora za usaglašenost u Kancelariji Poverenika za informacije od javnog značaja u Srbiji.

U razgovoru za eKapiju ona podseća da je pitanje koliko su svi ostali principi zaštite podataka o ličnosti u Srbiji poznati i koliko se poštuju, bez obzira na to što je zakon donet 2008. i počeo da se primenjuje 2009. godine.

- Utisak je da nedovoljno poznajemo, pa samim tim i ne primenjujemo ta osnovna načela, a jedno od njih je – čemu nam služe podaci? Neretko neko skuplja podatke o nama ne znajući ni sam čemu mu služe. Recimo, fotokopiranje lične karte ili pasoša u hotelima zakonom nije dozvoljeno, ni ministarstvo unutrašnjih poslova ne bi smelo to da radi, jedini izuzetak tu su banke i finansijske institucije, zbog zakona o sprečavanju pranja novca i finansiranja organizovanog kriminala.

Hakovani nalozi sve jeftiniji na crnom tržištu

Istraživači GReAT tima Kasperskog otkrili su da kriminalci na Dark Webu prodaju nečiji kompletan digitalni život za manje od 50 USD, uključujući podatke sa ukradenih naloga na društvenim mrežama, bankarske podatke, udaljenog pristupa serverima ili desktopu, pa čak i podatke popularnih servisa kao što su Uber, Netflix i Spotify, kao i sa sajtova za igre, dejting aplikacije i porno sajtova koji mogu da skladište informacije sa kreditnih kartica. U međuvremenu cena plaćena za jedan hakovan nalog (račun) je sve niža, pri čemu se najviše prodaje za oko 1 USD po računu, a kriminalci nude i popuste za kupovinu u većem broju.

David Jacoby, viši istraživač bezbednosti u kompaniji Kaspersky Lab, kaže da je većina ljudi starosti između 15 i 35 godina registrovana na više od 20 različitih onlajn usluga, dok redovno koristi samo oko 10, što olakšava hakerima da ostanu nezapaženi i zarađuju svoj novac.

Marco Preuss ističe da je potrebno edukovati sve korisnike i da potpuno obrazovanje podrazumeva da deca već u školi budu informisana o zaštiti na internetu.

- Kaspersky Lab ima nekoliko specifičnih metoda zaštite privatnosti onlajn, na primer VPN filtere prilikom surfovanja po internetu, ali tu je i dalje do korisnika da li će ih koristiti, baš kao i da li će aktivno uneti podatke na nekom sajtu. Mi svakako planiramo još više da investiramo u razvoj servisa i usluga koje će štititi podatke korisnika, jer postoji puno stvari koje možemo integrisati u naša rešenja i koja će tako imati još više funkcionalnosti - zaključuje Preuss u razgovoru za eKapiju.

Marko Andrejić