Експерт по киберсигурност: Една парола дава достъп до всичките ви тайни

Една парола дава достъп до всичките ви тайни, данни, близки хора и пари, коментира в интервю за БТА Ваня Палейкова - експерт по киберсигурност и защита на данните, програмен директор на сдружение "SAFER - Дигитално читалище за онлайн сигурност".

"Хората не си дават сметка, че цифровият свят вече не се различава от истинския живот поради простата причина, че всички живеем повече онлайн, отколкото в реалността. А всички грешки и пороци са многократно засилени в интернет, показността е много по-голяма и няма връщане назад", отбеляза Палейкова. Тя посочи, че за нея, като експерт по киберсигурност, най-големите проблеми се случват заради суета.

"Вижте всички безумни тестове от сорта "На коя звезда приличаш" или "Кой е принцът за теб", които хората масово решават, давайки с охота личните си данни, само и само всички да видят, че лявата им вежда има прилика с Анджелина Джоли. Принципът "Няма безплатен обяд" важи с особена сила в интернет. Всички програми, приложения, търсачки, социални мрежи, чатове, които използвате, събират данни за вас и ги продават. Тези приложения са безплатни, точно защото вие плащате за тях с информацията за себе си. Вече не е възможно да избягате от глобалната мрежа, защото - веднъж в интернет, завинаги в интернет, дори и да изтриете всичките си профили и да се скриете в гората с телефон с фенерче", каза специалистът.

След 25 май 2018 г., когато влиза в сила Общият регламент, който регулира защитата на лични данни, гражданите ще имат повече права и по-голям контрол над личните си данни, но, за да се случи това, те трябва да са активна страна, посочи Ваня Палейкова.

Следва пълният текст:

Въпрос: Какво ще промени за хората, крайните потребители, Общият регламент, който регулира защитата на лични данни - GDPR?
Отговор: GDPR е най-голямата реформа на Европейския съюз в защитата на личните данни и обединява десетки съществуващи досега нормативни актове. Това е важно по две причини: първата е, че новият регламент от една страна не е нещо неприлагано и непознато досега, но от друга страна въвежда изисквания към съвременните начини на комуникация и обръща специално внимание на дигиталната действителност.
Например, наред с ЕГН, за лични и чувствителни данни вече са смятат IP адреса и cookies (бисквитките), които разкриват много информация за хората - местоположение, интереси, навици. Целта на GDPR е да затегне контрола върху компаниите, които боравят с лични данни, чрез безпрецедентни глоби - до 4 процента от оборота или до 20 милиона евро. За обикновения човек това означава, че фирмите, които държат личните му данни, ще са много мотивирани (чрез санкции) да ги пазят отговорно и най-вече - да ги събират по много по-строги правила и основания.
Един пример. Ако една фирма продава ваши данни на втора фирма с цел маркетинг, реклама или друго, вече ще е длъжна да ви уведоми, когато ви взима данните. Досега знаехте ли официално, че ви продават? Или, когато подписвате договор с мобилен оператор, той вече ще е длъжен да ви уведоми защо ви иска копие от личната карта (впрочем вече не сте длъжни да оставяте копие) и вие можете да откажете.

Въпрос: Ще бъдем ли по-защитени и кои наши данни няма да са толкова достъпни?
Отговор: Целта на GDPR е да защити гражданите от неконтролируемо събиране и използване на техните данни. В Регламента има изискване компаниите да събират и съхраняват лични данни само ако имат правно основание за това. Това е доста разтегливо понятие, тъй като могат да се измислят много основания, но все пак изисква усилия от фирмите и много от тях сами ще се откажат да събират данни, които биха се оказали проблемни за тях. В GDPR са засилени техническите изисквания за съхранение и трансфер на данни с цел да не бъдат откраднати или използвани с престъпни цели. Въвеждат се изисквания като криптиране и псевдонимизиране (маскиране) на данните. За хората това означава, че който държи техни данни, е длъжен да ги пази като очите си.

Въпрос: Какво можем да поискаме да бъде заличено?
Отговор: Тук отново става въпрос за основанията, на които се събират ваши данни. Също така - за целта и сроковете на съхранение. Примерът отново е с мобилен оператор. Ако сте имали договор, който е изтекъл преди години и сте приключили отношенията си с този оператор, имате право да поискате данните ви да бъдат заличени. Трябва да подадете искане за това, а операторът има срок от 30 дни да ви отговори и да ви представи доказателство, че е изтрил информацията (ако има основание за това).

Въпрос: Какво нямат право да изискват от нас?
Отговор: Преди дни попаднах на действащата политика за сигурност на личните данни на лоукост авиокомпания, която оперира в България. Тя е пример как една фирма НЕ трябва да се отнася към клиентите си и техните лични данни. Защото в тази политика на практика пише, че, ако не предоставите исканите от авиокомпанията лични данни, билетът ви ще е по-скъп, или ще бъдете лишени от услуги, или от право на обезщетение. Точно това променя GDPR за хората - първо не може, която и да било фирма, да ви иска лични данни по нейно усмотрение и критерии и без да ви уведоми защо ги събира, с каква цел, колко ще ги пази. Второ, описаната политика нарушава основни принципи на Регламента по отношение на даването на съгласие за събиране и обработване на лични данни. Защото това съгласие вече не може да бъде получавано под натиск или заплахи от неблагоприятни последствия (по-неизгодни цени, по-лошо обслужване, отказ от потребителски права). Просто казано, тази авиокомпания извива ръцете на клиентите си, но след 25 май 2018 г. това ще е още по-незаконно и гражданите ще могат да реагират и да се защитят.

Въпрос: Защо се оплакваме, че част от живота ни е на показ, като сами предоставяме информацията?
Отговор: Хората не си дават сметка, че цифровият свят вече не се различава от истинския живот поради простата причина, че всички живеем повече онлайн, отколкото в реалността. А всички грешки и пороци са многократно засилени в интернет, показността е много по-голяма и няма връщане назад. За мен, като експерт по киберсигурност, най-големите проблеми се случват заради суета. Вижте всички безумни тестове от сорта "На коя звезда приличаш" или "Кой е принцът за теб", които хората масово решават, давайки с охота личните си данни, само и само всички да видят, че лявата им вежда има прилика с Анджелина Джоли.
Става въпрос за нещо много просто - дигитална хигиена - набор от естествени и полезни навици. Ако в офлайн живота си миете редовно ръцете, не ядете храна от земята и не заговаряте непознати на улицата, защо не го правите и онлайн?

Въпрос: Освен Фейсбук, кои са другите мрежи/платформи, които разполагат с личните ни данни и информация за нас?
Отговор: Принципът "Няма безплатен обяд" важи с особена сила в интернет. Всички програми, приложения, търсачки, социални мрежи, чатове, които използвате, събират данни за вас и ги продават. Тези приложения са безплатни, точно защото вие плащате за тях с информацията за себе си. Превърнали сме се в (извинявайте за израза) рекламни говеда на всеобхватния маркетингов пазар. Колкото и да се мислите за безинтересни или бедни, някой ви таргетира, за някой има значение какво купувате, каква заплата получавате, кои са ви приятелите, как гласувате, какво харесвате и в един момент ще бъдете използвани. Вече не е възможно да избягате от глобалната мрежа, защото - веднъж в интернет, завинаги в интернет, дори и да изтриете всичките си профили и да се скриете в гората с телефон с фенерче.

Въпрос: Как да спестим информация, която е задължителна за попълване/предоставяне при регистрация някъде /година на раждане и т.н./, кога това е възможно?
Отговор: След 25 май 2018 г. гражданите ще имат повече права и по-голям контрол над личните си данни, но, за да се случи това, трябва и вие да сте активна страна. Трябва да се замислите защо ви искат тези данни, нужни ли са им на фирмите, да питате как ги пазят, да изисквате да ви обясняват или да ви предоставят политики и процедури. И отново пример от интернет. Когато сваляте на телефона си някоя игра, да речем белот, и тя ви иска достъп до контактите, камерата, регистъра на разговорите, смятате ли, че това е редно или е необходимо, за да раздавате карти? Друг пример: всички знаят, че контрольорите в градския транспорт нямат право да ви искат личната карта и хората не я дават, освен, ако няма полицай. Същият навик трябва да придобиете и в отношенията си с фирми и институции.

Въпрос: Каква точно опасност крият мрежите, които имат личните ни данни, до какво може да се стигне?
Отговор: Понеже всички имат всичко за вас, най-голямата опасност е тази информация да бъде открадната с престъпни намерения. Могат да ви източат банковата сметка, да използват ЕГН-то ви за измами, да тормозят децата ви и още стотици хипотези. И става много лесно, защото мнозинството от хората имат една и съща парола за всичко, понеже ги мързи да помнят. Приятел ви изпраща неволно видео клип с вирус на лично съобщение и след 5 минути хакерите имат достъп до имейла и паролата ви в социалната мрежа. Понеже имате една и съща парола, след още малко ще имат достъп и до всичко, което уж сте заключили. Най-опасни са вирусите, които записват всяка буква и цифра, които въвеждате на клавиатурата на компютъра или телефона си и ги изпращат на престъпниците.

Въпрос: Личната ни кореспонденция доколко и как е защитена?
Отговор: Повечето месинджъри са с криптирана връзка между вас и човека, с когото говорите, т.е. трета страна не може да подслушва разговорите ви. Да, ама не. Наскоро "Фейсбук" призна официално, че следи частните разговори на потребителите с "благородната" цел да няма език на омразата и екстремизъм. Но покрай това се следи и използва всичко, което си говорите уж тайно. Проверете сами - напишете в частен разговор няколко известни марки и изчакайте кога ще ви изскочи реклама.
Голямата опасност е тази огромна база с данни и тайни да не бъде компрометирана, открадната, хакната и използвана за нещо повече от предлагане на реклами. Затова в GDPR има толкова строги изисквания и санкции срещу фирмите при изтичане на данни. И най-важното - задължение да уведомят обществото. А не като Yahoo, които години наред криха, че хакери са откраднали 500 милиона пароли на потребители, които още се продават в т.нар. тъмен интернет. А както вече знаете, обикновено една парола дава достъп до всичките ви тайни, данни, близки хора и пари.

Последвайте канала на