Poverenik za zaštitu podataka o ličnosti pokrenuo je inspekcijski nadzor privatne klinike iz koje je, kako se sumnja, procurelo više hiljada ličnih podataka pacijenata, potvrdili su iz kancelarije Povernika za Radio Slobodna Evropa (RSE).
Kako su naveli u pisanom odgovoru, postupak u vezi sa mogućom povredom bezbednosti podataka o ličnosti pokrenut je 2. aprila, "odmah po saznanju za navedeni slučaj".
"Postupak nadzora u ovoj stvari pokrenut je (...) izdavanjem naloga za vanredni inspekcijski nadzor i prethodnim radnjama obezbeđenja dokaza i prikupljanja podataka od značaja za predstojeći nadzor", istakli su.
Informacije o novom "curenju" ličnih podataka u Srbiji objavljene su na forumu Bezbedan Balkan.
Fajl objavljen na dark netu sadrži navodno oko 6.300 redova sa osetljivim podacima pacijenata, uključujući ime i prezime, broj telefona, JMBG, adresu, imejl i dijagnoze vezane za polno prenosive bolesti i infekcije.
U objavi na dark netu se navodi da klinika "nije platila otkup", zbog čega hakeri objavljuju ukradene podatke.
Na hitan upit RSE poslat ovoj beogradskoj klinici odgovor nije stigao.
RSE se obratio i Tužilaštvu za visokotehnološki kriminal o ovom slučaju, ali je odgovor takođe za sada izostao.
Kako građani da zaštite svoje podatke?
Bojan Perkov iz Fondacije Share, koja se bavi digitalnom bezbednošću, za RSE kaže da "ne postoji način da građani u potpunosti zaštite podatke koje su drugima predali".
"U ovom slučaju zaštita podataka pacijentkinja je obaveza klinike", dodaje.
Ovaj slučaj dospeo je u javnost dve sedmice nakon što je iz državne kompanije "Telekom Srbija" ukradeno više stotina hiljada podataka korisnika.
Kompanija je saopštila da su hakeri uspeli da upadnu u bazu i ukradu podatke korisnika usluge satelitske televizije.
Napadači su se obratili kompaniji i ponudili otkup podataka u visini od 180.000 evra u kriptovalutama.
Čitajte:
Srpsko Tužilaštvo i Povernik pokrenuli postupke o krađi podataka korisnika TelekomaPrema rečima Perkova, čini se da ova dva slučaja nisu povezana.
"Deluje da nije reč o talasu ili obrascu napada", kaže i napominje da "ovakvi incidenti zahtevaju detaljnu forenziku pogođenih informacionih sistema kako bi se došlo do preciznijih nalaza i zaključaka".
U Srbiji je poslednjih godina zabeležen niz velikih napada na informaciono-komunikacione sisteme državnih službi i institucija. Ovog puta na meti hakera bila je privatna klinika.
"Mete ovakvih napada mogu biti i javni i privatni akteri, napadačima to u određenim slučajevima i nije previše važno sve dok mogu da ostvare sopstveni interes, na primer da dobiju finansijsku korist od napada", objašnjava Perkov.
Čitajte:
Posle 'Telekoma': Svi hakerski napadi u Srbiji
Kako su ranije za RSE ukazali iz Fondacije Share, nema informacija da je bilo ko u ovim slučajevima procesuiran u Srbiji.
"Efikasno pravno procesuiranje ovakvih i sličnih slučajeva je širi institucionalni odnosno sistemski problem, koji u jednoj meri ima veze sa vladavinom prava i mehanizmima pravne države", ističe Perkov.
"Dok su sa druge strane problema nedovoljni resursi i nedostatak šire institucionalne podrške koji su potrebni nadležnim institucijama poput Poverenika ili Tužilaštva za VTK", dodaje.
Prema podacima Nacionalnog centra za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (CERT) za 2024. godinu, u Srbiji je evidentirano više od 111 miliona napada na informacione sisteme.
Od toga najveći broj incidenata otpada na neovlašćeno prikupljanje podataka – više od 108,6 miliona, dok je 2,4 miliona incidenata povezano sa upadima u informaciono-komunikacione sisteme.
Na trećem mestu su onlajn prevare sa 66.250 prijavljenih slučajeva.