Agencija za privatizaciju nije prijavila hakerski upad, lični podaci na pijaci?!

AGENCIJA za privatizaciju nije prijavila hakerski upad u svoj sistem, posle kojeg su podaci više od pet miliona građana koji su upisali besplatne akcije ostali "na izvolte". Zato je Tužilaštvo za visokotehnološki kriminal, čim je za slučaj saznalo iz medija, uputilo Agenciji zahtev da ih obavesti šta se desilo.

- U zavisnosti od njihovog odgovora videćemo da li ima osnova za pokretanje krivičnog postupka - kaže Branko Stamenković, tužilac za visokotehnološki kriminal.

On objašnjava da će istraga biti pokrenuta samo ako se ispostavi da su baze sa ličnim podacima građana zaista "hakovane". Ako se ispostavi da su podaci obelodanjeni nečijom nemarnošću, biće to pitanje za disciplinske organe u Agenciji za privatizaciju.

- Do sada nismo imali nijednu službenu prijavu neovlašćenog pristupa u državne baze podataka - kaže Stamenković. - Bilo je pokušaja napada na određene informatičke strukture, ali su organi koji se ovom materijom bave uspeli da ih odbrane.

Tužilaštvo se stalno sreće sa nelegalnim prodajama baze podataka u marketinške svrhe. Recimo, osobe ili firme koje se bave prezentacijama i anketama sastavljaju

- Bilo je slučajeva ljudi koji su zbog preprodaje baza ličnih podataka već osuđeni - kaže Stamenković.

Prema Nenadu Putniku sa Fakulteta za bezbednost, bilo je pitanje trenutka kada će baze o građanima postati mete hakerskih upada. On naglašava da su mogućnosti zloupotrebe tuđih ličnih podataka ogromne:

- U realnom svetu mogu da falsifikuju vaša dokumenta i zloupotrebe ih (za otvaranje firmi, glasanje itd.), mogu da iskoriste vašu adresu i upadnu vam u stan i opljačkaju vas... U virtuelnom svetu mogu preko vaših podataka da on lajn naručuju robe i usluge. Preko JMBG mogu da dođu sa različitih sajtova do raznih podataka o vama, mogu da ukrštaju dobijene podatke sa podacima koje ostavljate na društvenoj mreži, mogu čak i da upadnu u bankarski sistem.

U celom svetu banke i institucije rade "penetracioni test", gde IT firme simuliraju upade u njihove sisteme da otkriju slabe strane. Kod nas je ovo uradilo tek nekoliko banaka jer je većini skupo. Zato su ovde elektronski sistemi slabo zaštićeni. Veliki nedostatak je i što država nema krađu identiteta u zakonu kao krivično delo, a niko ne kontroliše ni one koji rukuju bazama ličnih podataka.

I u MUP se slažu da su serveri institucija i firmi kod nas nedovoljno zaštićeni, i da za to krivicu snose i provajderi, koji ostavljaju neke "kanale" otvorene, pa preko njih deluju hakeri. Oni najčešće u sisteme upadaju pomoću virusa, pa je zato, poručuju iz

ČUVANI BOLjE NEGO U REGIONU

DRŽAVNI sistemi u kojima su pohranjeni podaci građana dobro su čuvani, i ti podaci se ne nalaze na internetu, već na internoj, zaštićenoj mreži, kaže tužilac Stamenković. Policija i tužilaštvo reaguju samo ako ostali u lancu ne odrade dobro posao. Prema Stamenkoviću, sektori za visokotehnološki kriminal u MUP i tužilaštvu kod nas bolje su opremljeni i uspešniji nego mnogi u regionu.