Carić o curenju podataka s Facebooka: EU ih može kazniti zbog kršenja GDPR-a, ali vi od toga nećete imati apsolutno ništa

Foto: Patrik Macek/PIXSELL

Procurilo je više od 500 milijuna Facebookovih zapisa koji uključuju brojeve telefona, e-mail adrese, rođendane i druge osobne podatke. Među ukradenim podacima našla se i velika količina onih vezanih uz korisnike iz Hrvatske. Brojčano, podaci od 660 tisuća hrvatskih korisnika Facebooka procurili su u javnost. 

Bavi li se ovom problematikom itko i što se može napraviti po tom pitanju razgovarali smo s informatičkim stručnjakom Lucijanom Carićem.

˝Radi se očito o problemu Facebooka. To nije problem tih korisnika nego se dogodila neka kompromitacija koja je izvan domašaja ili mogućnosti utjecaja korisnika i to je najveći problem. Vi često svoje podatke, odnosno svoju sigurnost provjeravate trećim stranama koje ne moraju uvijek biti uspješne u svojim sigurnosnim mjerama. Taj Facebook ja složen sustav i tu su propusti mogući, a očito imaju problema. Jedino što  se može učiniti je da u slučaju kada utvrdite da se vaši podaci zloupotrebljavaju je nešto što postoji tzv. BOND web stranica gdje možete upisom svoje mail adrese vidjeti s kojim je sve incidentima vaša mail adresa vezana. Obično u tim incidentima postoji opis o tome koji podaci su procurili. Ako su kompromitirane lozinke, onda je zgodno zamijeniti lozinku na tom servisu, ali ako je reciklirate, onda na svim servisima gdje takvu lozinku koristite, gdje se lozinke te provaljene čuvaju i onda se one uvrštavaju u razne rječnike kada se pokušava napraviti provala. Ta stranica ujedno ima i jedan servis gdje možete upisati svoju lozinku i vidjeti je li sadržaj vaše lozinke, odnosno fizički taj tekst, kod koji ste upisali, je li ikad bio kompromitiran. Naravno, to je ograničena informacija koja se odnosi na podatke koji oni imaju, a te baze provaljenih lozinki su ogromne i svakodnevno se dopunjavaju tako da je pitanje koji je doseg toga što oni imaju˝, rekao je Carić.


Istaknuo je da se, kada vaši podaci jednom procure, može usporediti sa puštanjem duha iz boce, apsolutno ste nemoćni.

˝Vi ste nemoćni pogotovo zato što ti podaci obično ne procure na stranicama gdje biste vi mogli na temelju nekakvih na znam lokalnih, europskih ili drugih propisa tražiti da se podaci maknu, nego ti podaci obično procure nekakvim hakerskim web stranicama, torrentima i slično i apsolutno nad tim ne postoje nikakav nadzor. To je na neki način neminovno. Ako ste korisnik recimo Lin Tima, softvera koji je imao prije dosta godina veliku provalu, vaš mail koji se tamo nalazi je kompromitiran. Međutim, ako je lozinka koju ste imali prije pet godina i danas lozinka koju imate i koju koristite, time otvarate mogućnost problema jer se zna da je baza lozinki procurila. Znači svatko može te lozinke pokušati dekriptirati, utvrditi i nakon toga ih reciklirati i na one slučajeve gdje se vaš email, a obično se vaš mail koristi kao nekakvo korisničko ime, dosta servisa tako radi, može vas se pokušati na taj način kompromitirati˝, ustvrdio je Carić

Upozorio je da je vrlo važno paziti kako se lozinke koriste, odnosno da se ne recikliraju.

˝Lozinke koje su korištene na servisima koji su provaljeni se jednostavno ne bi više trebale koristiti jer su one relativno jednostavne u tom slučaju za napad. Kada svoje podatke povjerite nekom od servisa velikih, malih, dobrih ili loših, bio to Facebook, Google, Instagram, velika većina tih servisa je u nekom trenutku bila više ili manje kompromitirana i neki podaci su procurili i tu se ne može ništa. U ovom slučaju ih može EU kazniti zbog kršenja GDPR-a, ali to je to, vi od toga nećete imati apsolutno ništa˝, zaključio je Carić.


Komentari