Agencija za privatizaciju nije prijavila hakerski upad, lični podaci na pijaci?!
17. 12. 2014. u 22:00
Koliko su državni sistemi, banke i preduzeća zaštitili baze o građanima. Podaci se prodaju u marketinške svrhe
AGENCIJA za privatizaciju nije prijavila hakerski upad u svoj sistem, posle kojeg su podaci više od pet miliona građana koji su upisali besplatne akcije ostali "na izvolte". Zato je Tužilaštvo za visokotehnološki kriminal, čim je za slučaj saznalo iz medija, uputilo Agenciji zahtev da ih obavesti šta se desilo.
- U zavisnosti od njihovog odgovora videćemo da li ima osnova za pokretanje krivičnog postupka - kaže Branko Stamenković, tužilac za visokotehnološki kriminal.
On objašnjava da će istraga biti pokrenuta samo ako se ispostavi da su baze sa ličnim podacima građana zaista "hakovane". Ako se ispostavi da su podaci obelodanjeni nečijom nemarnošću, biće to pitanje za disciplinske organe u Agenciji za privatizaciju.
- Do sada nismo imali nijednu službenu prijavu neovlašćenog pristupa u državne baze podataka - kaže Stamenković. - Bilo je pokušaja napada na određene informatičke strukture, ali su organi koji se ovom materijom bave uspeli da ih odbrane.
Tužilaštvo se stalno sreće sa nelegalnim prodajama baze podataka u marketinške svrhe. Recimo, osobe ili firme koje se bave prezentacijama i anketama sastavljaju
- Bilo je slučajeva ljudi koji su zbog preprodaje baza ličnih podataka već osuđeni - kaže Stamenković.
Prema Nenadu Putniku sa Fakulteta za bezbednost, bilo je pitanje trenutka kada će baze o građanima postati mete hakerskih upada. On naglašava da su mogućnosti zloupotrebe tuđih ličnih podataka ogromne:
- U realnom svetu mogu da falsifikuju vaša dokumenta i zloupotrebe ih (za otvaranje firmi, glasanje itd.), mogu da iskoriste vašu adresu i upadnu vam u stan i opljačkaju vas... U virtuelnom svetu mogu preko vaših podataka da on lajn naručuju robe i usluge. Preko JMBG mogu da dođu sa različitih sajtova do raznih podataka o vama, mogu da ukrštaju dobijene podatke sa podacima koje ostavljate na društvenoj mreži, mogu čak i da upadnu u bankarski sistem.
U celom svetu banke i institucije rade "penetracioni test", gde IT firme simuliraju upade u njihove sisteme da otkriju slabe strane. Kod nas je ovo uradilo tek nekoliko banaka jer je većini skupo. Zato su ovde elektronski sistemi slabo zaštićeni. Veliki nedostatak je i što država nema krađu identiteta u zakonu kao krivično delo, a niko ne kontroliše ni one koji rukuju bazama ličnih podataka.
I u MUP se slažu da su serveri institucija i firmi kod nas nedovoljno zaštićeni, i da za to krivicu snose i provajderi, koji ostavljaju neke "kanale" otvorene, pa preko njih deluju hakeri. Oni najčešće u sisteme upadaju pomoću virusa, pa je zato, poručuju iz
ČUVANI BOLjE NEGO U REGIONU
DRŽAVNI sistemi u kojima su pohranjeni podaci građana dobro su čuvani, i ti podaci se ne nalaze na internetu, već na internoj, zaštićenoj mreži, kaže tužilac Stamenković. Policija i tužilaštvo reaguju samo ako ostali u lancu ne odrade dobro posao. Prema Stamenkoviću, sektori za visokotehnološki kriminal u MUP i tužilaštvu kod nas bolje su opremljeni i uspešniji nego mnogi u regionu.
Kurjak
17.12.2014. 22:10
sve strucnjaci po naprednoj liniji,kad ce li vam kraj da na svane...bre...
Ako nije zatvorena agencija za privatizaciju onda i bajbukanu sa osnivacima. U Srbiji postoji od pantiveka izvorno ime za tako zvanu komoru za privatizaciju. Duple funkcije nisu potrebne.
To je krivično delo, a ne disciplinski prekršaj!!! Džaba što su interne mreže zaštićene kada vam za aktivaciju najbanalnije usluge u Telekomu traže JMBG! TO JE PROTIV USTAVA! I nikom ništa! Jedino rešenje je primena hrvatskog modela po kome ćemo svi dobiti nove JMBG koji su kombinacija brojeva i slova
Pre vise godina javno preko medija upozorio sam na ovaj vid kiber kriminala i hakerskog terorizma,ali sam od nekih zvanicnika dobio anatemu o paranoji.pre svega od strucnjaka za internet Slobodana Markovica.Sta sada ovo bi!
Tuzioc za VTK koji ceka izvestaj u stvari ne radi nista da istrazi incident osim formalnog pokrica izvestajem. Ozbil hakerski napadi se tesko uoce i ne mogu se potpuno spreciti uprkos svoj zastiti. Usput, kako znamo da su hakeri a ne izneta kopija na USB-u. Cetvrto, ko je u konkretnoj instituciji opisom radnog mesta odgovoran za tajnost privatnih podataka ? Da li sefi te IT sluzbe zna rizike ima i sta treba radi da ih resi? Koliko strucnjaka za IT sigurnost predvidjeno i zaposleno u drzavi ?
Komentari (9)