Tko je kriv za curenje podataka o vlasnicima automobila u Hrvatskoj?

Večernji list sinoć je objavio da je u posjedu dokumenta o prijavi Sigurnosno-obavještajnoj agenciji (SOA) zbog curenja 2.444.587 zapisa o vozilima 1.195.052 fizičke osobe, odnosno podataka poput imena, adrese, OIB-a, JMBG-a, datuma rođenja, registracije i drugih podataka o vozilima i njihovim policama osiguranja.

Božinović je u izjavi novinarima naveo da je MUP pokrenuo intenzivne izvide u četvrtak popodne, kad ga je SOA obavijestila da se radi o najvjerojatnije kaznenim djelima vezanima uz raspolaganje određenim podacima, kao i da izvide također provodi Agencija za zaštitu osobnih podataka (AZOP).

- Radi se o setu podataka koji su dodatni u odnosu na ono što radi MUP, naglasio je ministar.

- Dakle, tu ima podataka koje MUP niti prikuplja niti ih obrađuje, što onda upućuje na vjerojatnost da je do protuzakonite radnje došlo u nekoj od institucija koje mogu i imaju, temeljem sporazuma i zakona, pravo koristiti podatke koje u njihovom izvornom obliku prikuplja MUP, rekao je.

"Ne možemo govoriti o klasičnom hakerskom napadu"

- Još ne možemo govoriti o prirodi kaznenog djela, ali ono što dosad ničim nije potvrđeno, a to je da se radi o nekakvom curenju podataka koji bi preko interneta bili dostupni širem krugu ljudi, naglasio je Božinović te istaknuo kako je "bitno da u javnom prostoru nema tih podataka".

Napomenuo je da ne možemo govoriti o klasičnom hakerskom napadu jer očito da to nije bio neovlašteni pristup bazama u virtualnom prostoru, nego o nečem drugom. 

- Pretpostavljamo da je to preneseno na određen medij, primjerice usb-stick, i zbog toga se to i nije u ovom trenutku raširilo i nije dostupno većem broju ljudi, ocijenio je.

"Na policiji je", dodao je, "da utvrdi tko ima baze podataka s tim specifičnim podacima, koji se razlikuju od onih koji izvorno nastaju u MUP-u" i da se dođe do počinitelja. 

- Na sve fizičke i pravne osobe primjenjuje se opća europska uredba o zaštiti podataka, AZOP je taj koji nadzire korištenje i zloporabu korištenja podataka građana i prilično sam uvjeren da će se u zajedničkom radu doći do odgovora na pitanja koja nas zanimaju, poručio je Božinović.

- Na nama je da utvrdimo odnosno da vidimo iz koje su konkretno baze ti podaci koji su nama dostavljeni, iz kojeg su vremenskog perioda i koji opseg podataka koje od tijela koje raspolaže tim podacima ima, rekao je Mario Milner, načelnik Sektora za nadzor, istrage i zaštitu prava ispitanika, AZOP.

SOA poručuje - nije se dogodio klasičan hakerski napad.

"Nije se radilo o kibernetičkom napadu na informacijski sustav na kojem se baza podataka nalazi, već je bila riječ o neovlaštenoj izradi i iznošenju kopija baze podataka od strane osoba koje su imale pristup navedenom informacijskom sustavu."

Važno je, ističu svi uključeni u slučaj, da imena, adrese i ostale osobne informacije nisu završile u javnom prostoru i nisu dostupne putem interneta.

Što ne umanjuje opasnost da se kompromitirani podaci mogu zloupotrijebiti, naglašava stručnjak za kibernetičku sigurnost.

- Situacija je ozbiljna, možda jedan od najznačajnijih incidenata u informacijskoj sigurnosti s obzirom da se radi o velikoj količini strukturiranih podataka. Ono čega se ja najviše pribojavam je da se mogu kreirati lažni identiteti i da ljudi dugoročno mogu imati neke posljedice vezano uz curenje ovih podataka, istaknuo je Marko Gulan, predsjednik odbora industrijske sigurnosti Hrvatske udruge menadžera sigurnosti.

Istraga tek treba utvrditi o kakvim je sigurnosnim propustima, a možda i kaznenim djelima riječ. Ovisno o utvrđenim nepravilnostima Agencija za zaštitu osobnih podataka počinitelju može odrediti novčanu kaznu od 10 do 20 milijuna eura.