Izvor: eKapija | Srijeda, 07.11.2018.| 08:24
Izdvojite članak Odštampajte vijest

Digitalni život vrijedi manje od 50 USD - Lični podaci na internetu izmiču kontroli

Sa konferencije Kaspersky Next u Barseloni
Od brojeva telefona, preko e-mail adresa, radnog mjesta, sve do kreditne sposobnosti i datuma rođenja, na internetu postoji alarmantan broj informacija o nama. Evropljani polako gube uvid u svoje lične podatke i dokle su oni stigli, odnosno koje kompanije, državni organi ili platforme imaju informacije o njihovom identitetu ili njihovoj djeci.

Istraživanje kompanije Kaspersky Lab, u kome je učestvovalo više od 7.000 korisnika širom Evrope, pokazalo je da je gubitak kontrole nad ličnim podacima nešto što pogađa većinu ljudi, pa je upravo privatnost na internetu bila jedna od ključnih tema na Kaspersky Next konferenciji koja je od 29. do 31. oktobra u Barseloni okupila stručnjake za sajber bezbjednost, predstavnike institucija, nevladinih organizacija i desetak medija sa Starog kontinenta, ali i Australije. Među njima je bila i eKapija.

Eksperte za internet zaštitu ne čudi što su lični podaci izmakli kontroli, imajući u vidu da čak 64% ljudi ne zna sva mjesta na kojima se informacije o njima čuvaju na mreži. Možda još više zabrinjava podatak da 39% roditelja ne zna ni koje lične podatke njihova djeca dijele na internetu. Kaspersky Lab pokušava da riješi ovaj problem, pa je na skupu u Barseloni predstavljena beta verzija usluge "Revizija privatnosti" (Privacy Audit), koju je pokrenuo startap inkubator kompanije kako bi pomogao ljudima da povrate kontrolu nad svojim podacima. Ovaj servis je specijalno dizajniran da omogući korisnicima da saznaju koje sve informacije o njima postoje u onlajn svjetu.

- Ovo je usluga putem koje vi kao pojedinac možete zatražiti informacije o podacima koji su uskladišteni u nekim bazama podataka i servisima o vama. Praktično, vršite reviziju sebe! Privacy Audit vam omogućava da povratite privatnost tako što jednim korakom pregledate razne baze podataka, a to je posao za koji bi vam trebalo dosta vremena ako biste krenuli sami da pretražujete – rekao je Marco Preuss, direktor evropskog Tima za globalno istraživanje i analizu (Global Research and Analysis Team - GReAT) kompanije Kaspersky Lab, predstavljajući najnoviji alat.

U razgovoru za eKapiju Preuss ističe da je jedna od glavnih prijetnji za onlajn privatnost danas - svijest ljudi! Korisnici daju puno informacija o sebi na internetu, ne shvatajući kakva to pretnja može biti po njihovu privatnost.

- Mnogi servisi se i dalje zasnivaju na modelima prikupljanja i prodaje podataka o ponašanju korisnika kojima se zatim serviraju različiti oglasi. Na primjer, imate besplatne e-mail servere koji zapravo znaju sve o vama. Isto važi i za društvene mreže, streaming servise i slične usluge gdje ne plaćate – ili ne plaćate tako puno – za njihovo korišćenje, ali se mnogo podataka prikuplja o vašem ponašanju i navikama, koji se zatim mogu prodati nekim drugim entitetima. Dakle, riječ je o globalnom problemu - navodi Preuss.

Marco Preuss
Kada je riječ o mobilnim aplikacijama, koje često traže pristup mnogim podacima ili funkcijama telefona, naš sagovornik preporučuje korisnicima da dobro razmisle koje aplikacije su im zaista potrebne. Takođe, i u iOS i u Android operativnom sistemu postoji opcija ograničavanja pristupa određenim podacima, poput fotografija ili lokacije - "imate kontrolu, samo treba razmišljati o tome!"

Marco Preuss naglašava da ljudi moraju da zaštite sopstvene podatke, jer ako to ne učine može doći do katastrofalnih posljedica.

- Ako su vaši podaci ukradeni, možete izgubiti novac, biti gonjeni zbog duga koji je neko drugi napravio, vaša reputacija može biti uništena ili čak možete biti optuženi za zločin koji je neko drugi napravio. Vaše informacije mogu biti preprodate, a novac iskorišćen za finansiranje svakakvih vrsta kriminalnih aktivnosti.

Direktorka kompanije Kaspersky Lab za Evropu, Ilijana Vavan, kaže za eKapiju da ne postoje lokalne sajber prijetnje ili specifične opasnosti za određene regione ili oblasti, jer živimo u globalnom svijetu, a na internetu ne postoje granice, već "samo jedan veliki povezani svijet u kome se dešava puno toga dobrog, ali nažalost i puno toga lošeg".

- Zato su sajber prijetnje po Srbiju iste kao i po Njemačku, SAD ili bilo koju drugu zemlju. Mislim da svi moramo biti svijesni šta sve dajemo od podataka i kako se otkrivamo potencijalnim kriminalcima, tako da ne postoji razlika između lokalnih i globalnih opasnosti. Čak, moramo imati u vidu da fizička bezbjednost može zavisiti od policije ili drugih vrsta zaštite, dok ste na internetu prepušteni sami sebi i samo od vas zavisi koliko ćete biti zaštićeni – da li posjedujete neki antivirus, antispam filter, antiphishing. Samim tim je situacija mnogo teža.

Infrastruktura ugroženija od pojedinaca

Ono što posebno zabrinjava sagovornicu eKapije jesu napadi na kritične infrastrukture. U poslednje vrijeme su mnogo brojniji sajber napadi i prijetnje industriji i kompanijama nego pojedincima, što može izazvati velike probleme.

- Ako neko napadne moj kompjuter, pa mi izbriše podatke ili slike, šteta ne može biti toliko velika, a uostalom - svi imamo neki backup ili postoji drugi način da se to razriješi. Eventualno je nešto veća briga ako je riječ o kreditnoj kartici, mada se i ona može blokirati. Ali, ako se desi napad na neku kritičnu infrastrukturu, problem je puno veći!

Ilijana Vavan
Kao primjer navodi činjenicu da je cijela evropska elektrodistributivna mreža povezana i scenario po kome organizovanim udruženim hakerskim napadom u jednom trenutku može da padne pola evropske mreže, čime nastaje kompletan haos!

- Ne bi više radili semafori na ulicama, kompjuteri, bilo koji uređaj, prestaje snabdijevanje vodom, grejanje... Možda je takav scenario malo pretjeran, ali ipak vrlo realan i neprijatan! Sajber kriminal je postao industrija i njime se više ne bave studenti koji to shvataju kao šalu, nego profesionalci koji na ovaj način zarađuju ogroman novac. Procjenjuje se da je trenutna vrijednost "industrije sajber kriminala" nekoliko triliona dolara, a od toga se finansiraju i terorizam, narko karteli...

Kao jedan od problema u borbi protiv sajber kriminalaca navodi to što među prestupnicima ne postoje granice, što nije slučaj sa državama, gdje često vlada međusobno nepovjerenje.

- Razvijene zemlje sve više u okviru ministarstava odbrane imaju i posebna odjeljenja za sajber bezbednost. Sve više se razvija svijest o tome, formiraju se posebne jedinice i ulaže u taj sektor. Bukvalno se prelazi sa konvencionalnog naoružanja i ratovanja na sajber oružje. Sve više se zemalja priprema za sajber napade, svi imaju svoje doktrine kako se odbraniti i šta da rade u tom slučaju.

Besplatni servisi "žanju" lične podatke

Istraživanje kompanije Kaspersky Lab pokazuje da potrošači brinu o sudbini svojih informacija. Čak 88% njih brine da će njihovi podaci biti iskorišćeni nezakonito, a 57% bi se osećalo uplašeno i/ili pod stresom kada bi njihovi lični finansijski podaci bili hakovani. Značajno je i da samo 45% ispitanika vjeruje da će velika preduzeća voditi računa o svojim podacima, a samo 36% smatra da su njihovi podaci bezbjedni na sajtovima društvenih medija.

Uprkos tome, zabrinjavajući broj ispitanika pogrešno radi čak i jednostavne stvari. Na primjer, svaki peti ne štiti svoju Wi-Fi mrežu lozinkom, 31% njih se složilo sa izjavom - "nisam nikada ažurirao bezbjednosne opcije na svom Wi-Fi ruteru", a 30% ne štiti svoje uređaje bezbjednosnim softverom.

Nevena Ružić
- Stigli smo do trenutka kada je naša ličnost mnogo više izložena na mreži nego van nje, a razlog tome je što smo naivni kada vjerujemo da su onlajn usluge koje koristimo "besplatne". Iako bi, kao korisnici interneta trebalo da budemo svijesniji toga gde ostavljamo svoje podatke, organizacije koje ih obrađuju imaju obavezu da to rade u skladu sa ne samo zakonskim, već i etičkim normama - rekla je na konferenciji Kaspersky Next Nevena Ružić, šef sektora za usaglašenost u Kancelariji Povjerenika za informacije od javnog značaja u Srbiji.

U razgovoru za eKapiju ona podseća da je pitanje koliko su svi ostali principi zaštite podataka o ličnosti u Srbiji poznati i koliko se poštuju, bez obzira na to što je zakon donijet 2008. i počeo da se primjenjuje 2009. godine.

- Utisak je da nedovoljno poznajemo, pa samim tim i ne primjenjujemo ta osnovna načela, a jedno od njih je – čemu nam služe podaci? Nerijetko neko skuplja podatke o nama ne znajući ni sam čemu mu služe. Recimo, fotokopiranje lične karte ili pasoša u hotelima zakonom nije dozvoljeno, ni ministarstvo unutrašnjih poslova ne bi smjelo to da radi, jedini izuzetak tu su banke i finansijske institucije, zbog zakona o spriječavanju pranja novca i finansiranja organizovanog kriminala.

Hakovani nalozi sve jeftiniji na crnom tržištu

Istraživači GReAT tima Kasperskog otkrili su da kriminalci na Dark Webu prodaju nečiji kompletan digitalni život za manje od 50 USD, uključujući podatke sa ukradenih naloga na društvenim mrežama, bankarske podatke, udaljenog pristupa serverima ili desktopu, pa čak i podatke popularnih servisa kao što su Uber, Netflix i Spotify, kao i sa sajtova za igre, dejting aplikacije i porno sajtova koji mogu da skladište informacije sa kreditnih kartica. U međuvremenu cijena plaćena za jedan hakovan nalog (račun) je sve niža, pri čemu se najviše prodaje za oko 1 USD po računu, a kriminalci nude i popuste za kupovinu u većem broju.

David Jacoby, viši istraživač bezbjednosti u kompaniji Kaspersky Lab, kaže da je većina ljudi starosti između 15 i 35 godina registrovana na više od 20 različitih onlajn usluga, dok redovno koristi samo oko 10, što olakšava hakerima da ostanu nezapaženi i zarađuju svoj novac.

Marco Preuss ističe da je potrebno edukovati sve korisnike i da potpuno obrazovanje podrazumijeva da djeca već u školi budu informisana o zaštiti na internetu.

- Kaspersky Lab ima nekoliko specifičnih metoda zaštite privatnosti onlajn, na primjer VPN filtere prilikom surfovanja po internetu, ali tu je i dalje do korisnika da li će ih koristiti, baš kao i da li će aktivno unijeti podatke na nekom sajtu. Mi svakako planiramo još više da investiramo u razvoj servisa i usluga koje će štititi podatke korisnika, jer postoji puno stvari koje možemo integrisati u naša rješenja i koja će tako imati još više funkcionalnosti - zaključuje Preuss u razgovoru za eKapiju.

Marko Andrejić

Unos komentara je omogućen samo ulogovanim korisnicima.