04/2021

Report bezpečnosti

stiahnuť PDFstiahnuť PDFstiahnuť PDF

Vážení občania, viete, kde sa potulujú vaše dáta?

  • Veľa testov, veľa únikov
  • Dobré úmysly vedú do pekla
  • Hlučné aj tiché škandály
  • My obyvatelia

25 dolárov je priemerná cena za dátový set občana Európskej únie na darknete. Veľa? Málo? Informácie o sebe odovzdávame s dobrým úmyslom, ale počet únikov rastie. Kybernetická bezpečnosť je bezpečnosť informácií.

Aká je trhová cena za našu identitu?

Fullz (full credentials) - balík osobných informácií na darkwebe

Zvyčajne obsahuje meno osoby, číslo sociálneho zabezpečenia, ID doklad, dátum narodenia, adresa, telefónne číslo. Používa sa na podvodné účely, otvorenia úveru v mene obete a výber z bánk.

Priemerné ceny fullz na darkwebe podľa pôvodu

uvedené v amerických dolároch

25 Japonsko, Spojené arabské emiráty, Európska únia
22 Mexiko
20 Nový Zéland, Kolumbia
15 Austrália, Kanada, Čína
14 Spojené kráľovstvo
8 USA

Zdroj: Comparitech, január 2021 monitorované na viac ako 40 trhoch darkwebu


Úniky zdravotných údajov sú v kurze

Na Slovensku stále neutícha kauza NCZI, keď došlo k úniku dát z databáz Moje eZdravie. Podobný prípad otriasol susedným Rakúskom v marci. Chybou zabezpečenia sa na internete ocitli kompletné osobné údaje viacej ako 80-tisíc osôb. Obsahovali mená, adresy bydliska, dátumy narodenia, štátne občianstva a výsledky 136-tisíc testov z rakúskych a nemeckých testovacích centier.

V januári sa Holandsko muselo vyrovnať s takmer škandalóznym únikom osobných údajov zo zdravotníckych systémov. Osobné informácie o tisíckach ľudí, ktorí sa zúčastnili v holandskom programe sledovania a trasovania v súvislosti s pandémiou koronavírusu, nielenže unikli, ale boli aj v ponuke na čiernom trhu. Medzi uniknutými dátami boli mená, adresy, mobilné čísla, čísla poistenia a výsledky testov.

Únik údajov takmer pol milióna ľudí hlásilo v marci 2021 aj Francúzsko. Tlačová agentúra AFP potvrdila existenciu uniknutého spisu, ktorý obsahuje takmer pol milióna mien pacientov spolu s ich adresou, telefónnym číslom, mailom, číslom sociálneho poistenia a v niektorých prípadoch aj krvné skupiny pacientov. Súbor obsahuje aj vysoko dôverné informácie o zdravotných stavoch pacientov vrátane informácií o plodnosti či HIV.  

Na počiatku bol dobrý úmysel

Odovzdávame naše osobné údaje s vedomím, že budú chránené, nebudú zverejnené a zneužité. Našu dôveru v ich ochranu však podkopávajú neutíchajúce úniky dát z registrov a databáz. O to viac šokujú čoraz častejšie úniky zo zdravotníckych databáz. Osobné údaje o zdraví sa totiž považujú za osobitnú kategóriu osobných údajov podľa čl. 9 Smernice o ochrane údajov (GDPR), a preto sa im poskytuje osobitná ochrana.

Preto aj Európsky parlament v súvislosti s očkovacími pasmi dlho diskutuje o ochrane osobných údajov a ich zdieľaní. Odohráva sa tu súboj medzi ochranou súkromia a bezpečnosti dát na jednej strane a na druhej strane využívaním dát na rozvoj spoločnosti. Ideálny svet by bol taký, keby sa dáta spracovali tak, aby účel sledoval iba dobrý úmysel. Narážame tu však na slabé a zastarané spôsoby zabezpečenia.

Chceme vaše dáta aj bez vášho vedomia

Búrlivú diskusiu o dátach a lokalizačných službách spôsobila Imigračná a hraničná polícia v USA. Vyžiadala si (a dostala) informácie o polohe vozidiel vybavených bezpečnostnými systémami GM OnStar, Geotab a Spireon za posledných 18 mesiacov. Tieto telemetrické systémy denne sledujú pohyb desiatok miliónov vozidiel a sú napojené na internet.

Imigračné agentúry získali cenný nástroj na pomoc pri vyhľadávaní osôb. Vláda sa tak však dostáva aj k informáciám o pohybe akejkoľvek osoby, nielen tej hľadanej. Stačí, aby polícia požiadala o sprístupnenie údajov o vozidle, pretože sami majitelia vozidiel podpisujú pri kúpe vozidla s bezpečnostným systémom súhlasom s poskytovaním údajov tretím stranám. Otázne je, či vedia, kto sa na tretej strane nachádza.

Takmer nepovšimnutý precedens

Európske dáta sa skladujú aj na druhom brehu Atlantiku, čo súvisí s vývojom technologického biznisu. V marci 2021 vznikol európsky precendes o nezákonnosti používania služby Mailchimp a prenosu mailových adries do USA prostredníctvom tejto služby. Úrad na ochranu osobných údajov v nemeckej spolkovej republike Bavorsko rozhodol, že používanie tohto populárneho nástroja na zasielanie newslettrov je zo strany nemeckej spoločnosti nezákonné.

Súd rozsudok odôvodnil podozrením, že spoločnosť, ktorá prevádzkuje Mailchimp, je klasifikovaná ako poskytovateľ služby elektronickej komunikácie. A tak môže na základe zákonov USA posunúť mailové adresy na spracovanie tajnou službou. Jedna vec je zdieľanie dát s cieľom inovácií, druhá vec je možnosť americkej a čínskej vlády mať dosah na dáta európskych firiem a používateľov sociálnycjh sietí v amerických a čínskych cloudoch.

Dobrá a zlá správa

Global Technology Governance Summit, ktorý organizuje Svetové ekonomické fórum začiatkom apríla, opäť opakuje tvrdenie, že v dátach je ešte stále nevyužitý potenciál. Prináša pozitívny pohľad v tom, že „skladovanie“ a spracovanie dát vytvára predpoklady na vznik samostatného odvetvia, modelovanie spoločenských predikcií alebo predchádzanie ohrozeniam.

V súčasnosti je však množstvo nekoncíznych údajov súčasťou verejných a súkromných zdrojov. Mnohým jurisdikciám zároveň chýbajú komplexné predpisy o ochrane osobných údajov a ich bezpečnosti, ktoré by chránili práva ľudí a vytvárali udržateľné mechanizmy využívania údajov.

A prečo je pre nás obyvateľov tento článok užitočný?

Aby sme sa stále a každého pýtali: Ako ukladáte a chránite naše dáta a čo budete s nimi robiť? Alebo môžeme začať napríklad s tým, že nie, fakt nedáme sken občianskeho preukazu do nešifrovaného mailu milej pani z banky ani od operátora. Ide o našu bezpečnosť aj úctu k nášmu súkromiu.

Zdroje

https://www.weforum.org/agenda/2021/03/6-key-issues-that-are-trending-in-data-policy-right-now/?utm_source=sfmc&utm_medium=email&utm_campaign=2743650_Agenda_weekly-26March2021&utm_term=&emailType=Newsletter

https://www.heute.at/s/name-adresse-und-alle-daten-von-getesteten-im-netz-100133206

https://www.reuters.com/article/us-health-coronavirus-netherlands-datapr-idUSKBN29Y1H3

https://www.france24.com/en/europe/20210225-france-investigates-massive-leak-of-medical-records

https://gdprhub.eu/index.php?title=BayLDA_-_LDA-1085.1-12159/20-IDV

https://www.bch.sk/post/bavorsky-uoou-zakazal-mailchimp?lang=en

https://www.forbes.com/sites/thomasbrewster/2021/04/01/these-companies-track-millions-of-cars-immigration-and-border-police-have-been-grabbing-their-data/?sh=49dfd60050c5&utm_source=newsletter&utm_medium=email&
utm_campaign=dailydozen&cdlcid=5d2f304a953109375e010913


Informačný súhlas: Na účely merania a štatistiky návštevnosti webovej stránky používame súbory cookies. Ide o štatistické údaje o tom, kedy a ako používatelia prezerajú stránky, a tieto údaje neidentifikujú žiadnu fyzickú osobu. Používame cookies tretích strán, ktoré sú štandardné pre daný odbor, napríklad Google Analytics. Ak chcete odmietnuť akceptáciu cookies, môžete tak urobiť v nastavení vášho prehliadača.

Rozumiem