Agencija nije prijavila upad hakera

Zato je Tužilaštvo za visokotehnološki kriminal, čim je za slučaj saznalo iz medija, uputilo Agenciji zahtev da ih obavesti šta se desilo.

"U zavisnosti od njihovog odgovora videćemo da li ima osnova za pokretanje krivičnog postupka", kaže Branko Stamenković, tužilac za visokotehnološki kriminal.

On objašnjava da će istraga biti pokrenuta samo ako se ispostavi da su baze sa ličnim podacima građana zaista "hakovane". Ako se ispostavi da su podaci obelodanjeni nečijom nemarnošću, biće to pitanje za disciplinske organe u Agenciji za privatizaciju.

"Do sada nismo imali nijednu službenu prijavu neovlašćenog pristupa u državne baze podataka", kaže Stamenković. "Bilo je pokušaja napada na određene informatičke strukture, ali su organi koji se ovom materijom bave uspeli da ih odbrane".

Tužilaštvo se stalno sreće sa nelegalnim prodajama baze podataka u marketinške svrhe. Recimo, osobe ili firme koje se bave prezentacijama i anketama sastavljaju baze podataka kupaca. Naši građani im obično, bez zadrške, daju sve o sebi čak i na ulici, dok im ovi mere nivo masnoće u krvi. Kasnije te baze podataka preprodaju drugim firmama koje se bave direktnom prodajom. Niko ne može da garantuje da građani čiji se podaci preprodaju iz ruke u ruku, neće u nekom momentu postati žrtve prevare ili kriminala.

"Bilo je slučajeva ljudi koji su zbog preprodaje baza ličnih podataka već osuđeni", kaže Stamenković.

Prema Nenadu Putniku sa Fakulteta za bezbednost, bilo je pitanje trenutka kada će baze o građanima postati mete hakerskih upada. On naglašava da su mogućnosti zloupotrebe tuđih ličnih podataka ogromne:

"U realnom svetu mogu da falsifikuju vaša dokumenta i zloupotrebe ih (za otvaranje firmi, glasanje itd.), mogu da iskoriste vašu adresu i upadnu vam u stan i opljačkaju vas... U virtuelnom svetu mogu preko vaših podataka da on lajn naručuju robe i usluge. Preko JMBG mogu da dođu sa različitih sajtova do raznih podataka o vama, mogu da ukrštaju dobijene podatke sa podacima koje ostavljate na društvenoj mreži, mogu čak i da upadnu u bankarski sistem".

U celom svetu banke i institucije rade "penetracioni test", gde IT firme simuliraju upade u njihove sisteme da otkriju slabe strane. Kod nas je ovo uradilo tek nekoliko banaka jer je većini skupo. Zato su ovde elektronski sistemi slabo zaštićeni. Veliki nedostatak je i što država nema krađu identiteta u zakonu kao krivično delo, a niko ne kontroliše ni one koji rukuju bazama ličnih podataka.

I u MUP se slažu da su serveri institucija i firmi kod nas nedovoljno zaštićeni, i da za to krivicu snose i provajderi, koji ostavljaju neke "kanale" otvorene, pa preko njih deluju hakeri. Oni najčešće u sisteme upadaju pomoću virusa, pa je zato, poručuju iz policije, poželjno da svi koji imaju baze podataka ulože novac u jaku antivirusnu zaštitu. Do sad su najčešće beležni upadi preko "linuks" sistema. Hakeri na "virtuelnom putu" promene i po nekoliko servera u raznim zemljama, da bi sakrili pravu adersu. Ulaze u sisteme i tako što zaguše sertver i onesposobe ga, pa pokradu šta im treba. U Notingemu čak postoje servisi za anonimno slanje mejlova za određenu novčanu nadoknadu.

Čuvani bolje nego u regionu

Državni sistemi u kojima su pohranjeni podaci građana dobro su čuvani, i ti podaci se ne nalaze na internetu, već na internoj, zaštićenoj mreži, kaže tužilac Stamenković. Policija i tužilaštvo reaguju samo ako ostali u lancu ne odrade dobro posao. Prema Stamenkoviću, sektori za visokotehnološki kriminal u MUP i tužilaštvu kod nas bolje su opremljeni i uspešniji nego mnogi u regionu.