Nakon što je otkriveno curenje osobnih podataka više od 560 tisuća hrvatskih učenika i nastavnika, stručnjak za elektroničku komunikaciju i nove tehnologije Đuro Lubura poručio je u "Studiju 4" HRT-a kako slučaj ne treba ni dramatizirati ni relativizirati. Upozorio je da objavljeni podaci mogu poslužiti za ciljane "phishing" napade te istaknuo kako će tek istraga pokazati gdje je došlo do propusta.
Lubura: Podaci vjerojatno nisu iscurili iz CARNET-a, nego preko treće strane
30.06.2026.
08:56
Autor: B.B.B./Studio 4/HRT
Lubura: Podaci vjerojatno nisu iscurili iz CARNET-a
Govoreći o sigurnosnom incidentu, Đuro Lubura je rekao da su prema trenutačno dostupnim informacijama objavljeni ograničeni skupovi osobnih podataka.
- Prema podacima koji su javno dostupni, objavljeni su određeni skupovi osobnih podataka učenika. Radi se o imenu, prezimenu, e-mail adresi, školi koju pohađaju i ulozi, odnosno je li riječ o učeniku ili profesoru. To je ograničen skup osobnih podataka koji sam po sebi ne omogućuje da se izravno napravi veća šteta, ali se može iskoristiti za phishing napade, personalizirane poruke prema učenicima ili da se u budućnosti dogodi neka veća šteta, rekao je.
Smatra kako ovaj slučaj ne treba ni umanjivati ni pretjerano dramatizirati.
- Ne treba ga ni dramatizirati ni relativizirati. Ovo se događa u digitaliziranom društvu, toga će biti još, toga ima i kod nas i u svijetu. S obzirom na to da su sve usluge sve više digitalizirane, prirodno je da postaju meta različitih aktera, naglasio je.
- Ovo je upozorenje za budućnost da više poradimo na sigurnosti i ljudima koji rade u tom sektoru, dodao je.
Osvrnuo se i na činjenicu da su se podaci pojavili na dark netu.
- To je nejavno dostupni dio interneta. Tamo se objavljuju takve stvari. Bazu podataka koju ste ukrali ili ilegalno posjedujete ne možete objaviti na legalnom forumu.
- Na dark netu se odvijaju ilegalne aktivnosti, ali je isto tako pod nadzorom sigurnosno-obavještajnih agencija, policije i svih onih koji se bave našom sigurnošću, objasnio je.
"CARNET ima dvojaku ulogu"
Komentirajući ulogu CARNET-a, koji je pokrenuo internu istragu, Lubura je naglasio da je još prerano donositi zaključke o izvoru curenja podataka.
- Lanac odgovornosti će se svakako utvrditi, ali mi ne znamo je li došlo do proboja kriptiranih baza, ne možemo u ovom trenutku o tome govoriti. Prema informacijama kojima sada raspolažemo, podaci nisu iscurili iz sustava CARNET-a, rekao je.
- To znači da je vrlo vjerojatno da su iscurili sa sustava trećih strana koje učenici koriste, primjerice Microsoftovih ili Googleovih usluga na koje se prijavljuju podacima koje im dodjeljuje CARNET, nastavio je.
- Ne možemo nagađati o čemu se radi dok ne završi istraga. CARNET ovdje ima dvojaku ulogu. On održava i gradi infrastrukturu za obrazovni sustav, a s druge strane njihov CERT je nacionalna točka koja brine o kibernetičkoj sigurnosti jednog dijela industrije, znanosti, školstva i bankarstva, uz SOA-u, koja ima Nacionalni centar za kibernetičku sigurnost, zaključio je.
Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram, TikTok i YouTube!
Autorska prava - HRT © Hrvatska radiotelevizija.
Sva prava pridržana.
hrt.hr nije odgovoran za sadržaje eksternih izvora