Baze podataka postaju tražena roba. S primjenom pravila o GDPR-u narasla je njihova vrijednost. Neovlašten ulazak u posjed takvih informacija strogo se kažnjava. Najnoviji slučaj je curenje 2,444.587 zapisa o vozilima 1,195.052 fizičkih osoba objelodanila je novinarka Večernjeg lista Valentina Wiesner. Dostupni podaci sadrže njihova imena, adrese, OIB-ove, JMBG-ove, datume rođenja, registracije i ostale podatke o vozilima i njihovim policama osiguranja svih hrvatskih građana čije su registracije prijavljene u Ministarstvu unutarnjih poslova, uključujući štićene osobe, članove Vlade, Hrvatskog sabora i ambasada. Uzmemo li u obzir broj stanovnika Hrvatske, a to je oko 3.6 milijuna stanovnika, jasno je o kako velikom propustu se radi.

Zbog razine moguće sigurnosne ugroze podnijeta je prijava SOA-i a čitav slučaj intenzivno istražuje MUP i AZOP. Važno je da ovaj slučaj pokazuje kolika je opasnost od dostupa drugim informacijama vitalnim za državnu sigurnost, promet, financije, energetiku. Kibernetički terorizam sve je prisutniji i opasniji. Posljedice njegovih napada mogu imati dugotrajne posljedice i dovesti do neposredne opasnosti po državnu sigurnost. Posebno je opasno državno sponzorirano kibernetičko ratovanje koje se u svom izravnom obliku pojavilo tijekom agresije Rusije na Ukrajinu i obuhvatilo je i hakerske napade na njihovu internetsku mrežu. Gost dana je Lucijan Carić stručnjak za informatičku sigurnost koji o slučaju novom slučaju curenja podataka govori za Radio Nacional od 13 sati.

Cijeli razgovor možete slušati OVDJE.

Iz svega što do sada znamo najvjerovatnije se radi o neovlaštenom iznošenju podataka iz jedne ili više institucija koje njima raspolažu. najvjerovatnije se radi o MUP-u ili Centra za vozila. Oni tvrde da nemaju cijeli set podataka, ali imaju dio. Pitanje je kako su institucije koje dobijaju te podatke provjerene.

Ne znamo gdje su ti podaci sada dostupni. Ispada da MUP daje te podatke drugim institucijama koje su ovlaštene sukladno pravilima zaštite podataka, ali ne znamo na koji se oni prenose, pa na taj način nije poznato gdje su oni izašli.

Svi podaci o osobama su vrijedni, oni imaju svoju cijenu. Ovako strukturirani oni imaju vrijednost recimo za osiguravajuće kuće. Prema strukturi tih podataka moći će se utvrditi od kuda su oni procurili. Institucija koja posjeduje takve podatke u strukturi koja je otuđena moći će biti detektirana kao ona koja je njima raspolagala i od koje je to ‘iscurilo’.

Više ljudi je tvrdilo da su primali obavijesti od osiguravajućih društava koja nisu raspolagala kao njima kao njihovim korisnicima. Teško je reći kako će netko raspolagati vašim podacima i mogu poslužiti za prijevaru. Ti podaci imaju neku vrijednost. Imali smo već curenje takvih podataka iz agencija za napalatu dugova, ali o svemu tome nemamo nikakvih podataka kako su iskorišteni. Ne znamo što je MUP poduzeo. Tu su bili podaci o djeci, telefonski brojevi koje su samo banke mogle dati, ukupno se radilo o ukupno 200 tisuća podataka, a ovdje je gotovo 1,2 miliona podataka građana, dakle trećina građana Hrvatske. Ako se utvrdi da su to radila osiguravajuća društva ona moraju ostati bez licenca, a ako bi radili i dalje onda Hrvatska nije pravna država. Ako je to iscurilo iz MUP-a onda se možemo vratiti u Austro-ugarsku.

Ovo nije strašno, ovo je katastrofalno. Ako vama cure podaci o štićenim osobama, ambasadama to je skandal. GDPR je očito samo paravan.

Svi mi koji imamo registrirano vozilo, naši podaci su vani i netko s njima veselo krčmi!

Ako ovo prođe, a ja nemam veliku vjeru u AZOP, kao ni HANFA-u koja je umrežena s bankama, te agencije koje su regulatori nemaju stručnjake za ovakav posao. Hrvatska uopće nema od Sanaderove vlade centralno tijelo za informatiku u 21. stoljeću. Imamo se pravo zapitati što je slijedeće? HZZO, porezna uprava… to je skandalozno.

Mislim da se MUP iz ovog može malo teže izvaditi, ali je činjenica da su to u velikom dijelu podaci kojima oni raspolažu. Oni koji trebaju uvesti red, ne uspjevaju to učiniti. Možda problem nije samo u MUP-u, ali su sigurno suodgovorni.

Naši regulatori, a to se pokazalo sa AZOP-om i HANF-om, nemaju volju baviti se tim problemima. GDPR je dobra ideja, ali je problem s njegovim provođenjem.

Postavlja se pitanje kako hrvatski regulatori mogu braniti prava hrvatskih građana pred Metom ili FB-om? Nikako!