У протеклих неколико недеља на десетине хиљада грађана Србије је оставило своје личне податке на порталу Е-управа, углавном да би брже и лакше добили електронске здравствене књижице. Међутим, оно што нису знали је да вештији хакер може да украде њихове податке – а оставили су име, презиме, адресу, бројеве телефона, имејл адресу и ЈМБГ – и да с њима ради шта хоће, будући да државни портал нема степен заштите који се подразумева за ту врсту размене података.
Државни портал еуправа.гов.рс има више од пола милиона регистрованих грађана, који су употребљавали неке од десетина услуга – најчешће заказивање термина за лична документа, захтев за електронску здравствену књижицу, или тражење издавања личних докумената овим путем. Портал је заслужан за мање редове и лакшу администрацију, али је изненађујуће да су забележили најлошију оцену када је реч о сигурности података корисника.
Прво, портал ради на обичној ХТТП конекцији уместо заштићене ХТТПС. Такође, сервис Еуправа још од јануара користи ССЛ сертификат издат од стране Сертификационог тела Поште, а који није уписан у Регистре сертификата Интернет претраживача Цхроме, Фирефоx, Сафари, windows Еxплорер и других. За мање упућене – самим тим, конекција између вашег компјутера и портала Е-управа у тренутку када остављате податке није сигурна и могућа је крађа података.
Сервис Е-управа на порталу ‘Qуалyс ССЛ Лабс’ из САД оцењен најлошијом оценом – Ф, због “рањивости” (застарели и слаби алгоритми и протоколи). На то је још почетком новембра упозоравао Родољуб Шабић, повереник за информације од јавног значаја. Он је рекао да подаци могу бити компромитовани и злоупотребљени и о томе је обавестио министре државне управе и локалне самоуправе Ану Брнабић и трговину, турзиам и телекомуникације Расима Љајића.
Ана Брнабић, министарка државне управе и локалне самоуправе каже за “Блиц” да је већ набављен нови ССЛ сертификат.
– У току је његова имплементација и тестирање и он ће бити видљив врло брзо. Од када Портал еУправе постоји, није било никаквих безбедностних инцидената. Имајући у виду да постоји дигитални сертификат на порталу еУправа, комуникација између грађана, корисника портала и информационог система Портала је криптована, дигитално потписана и самим тим потпуно заштићена и безбедна, независно од тога што се користи алгоритам дигиталног сертификата који је издало јавно предузеће “Пошта Србије” са мало старијим роком – каже Брнабић.
Она тврди да је сигурност личних података грађана приоритет, и да нико не треба да брине о безбедности својих података, јер је државна мрежа безбедна и добро заштићена.
– Наш циљ је да се употреба електронских сервиса омасови и око безбедности података грађана већ сарађујемо са свим релевантним државним институцијама – прецизира министарка.
У Дирекцији за електронску управу Министарства државне управе и локалне самоуправе кажу да национални портал, односно сертификати Портала, су према резултатима теста овог провајдера информационе безбедности хттпс имали високу Б оцену до јануара ове године.
– Тада је уведен нови протокол, а стари, који портал Е-управа и даље користи, стављен је на листу застарелих, што никако не значи да је он на било који начин компромитован. Од оснивања националног портале еУправа до данас, није забележен ни један безбедносни инцидент, што доказује да су подаци грађана били и остали добро заштићени – тврде у Дирекцији.
Повереник Шабић је данас оценио да су врло позитивне информације то што Дирекција за електронску управу предузима мере ради веће безбедности комуникације коју градјани остварују преко портала Е-управе.
Крађа података: Како живот може да постане пакао за неколико минута
Крађа идентитета постаје све учесталија и у нашој земљи, а туђим документима најчешће се купује, продаје и послује.
Људи углавном нису свесни какве злоупотребе и опасности могу бити са крађом матичног броја, или подаака о банкарској картици. За само неколико минута живот може да им се претвори у пакао.
Са вашим матичним бројем “двојник” може да отвори фирму, подигне кредит, купи робу и наручи разне услуге. А онда почну да стижу казне за царинске и друге прекршаје које морате да платите.
Највише се, међутим, у задње време идентитет краде са друштвених мрежа.
ИТ стручњак Данило Кривокапић из “Схаре” Фондације каже да уколико је компромитован већи број података злоупотребе и ризици могу бити већи.
– Уколико неко дође до било које од лозинки, на пример лозинку коју је неко користио на порталу Е управа велика је вероватноћа је да ће моћи да приступи и низу других налога , попут Фејсбука, приватног мејла и другим социјалним мрежама, обзиром да грађани често користе само једну лозинку за све налоге које имају. У том случају прва је на удару приватност те особе. Замислите само шта се све налази у вашим приватним комункацијама на мејлу и на Фацебооку и нема ничег природнијег од тога да не желите да ико осим вас има приступ тим комуникацијама – објашњава Кривокапић.
Следећи ризик, наставља он, у оваквим ситуацијама је крађа идентитета.
– Људи све више комуницирају преко инетернета и социјалних мрежа без икаквог физичког контакта и уколико неко контролише ваше налоге на друштвеним мрежама може се без већих проблема представити као ви што вам може задати много непријатности, али могуће је и да неко преузме и низ обавеза у ваше име и у данашње време није лако доказати да је ваш налог заправо користио неко други. Једна од највећих опасности је наравно уколико неко дође до финансијских података, односно до података о картицама када у зависности од врсте картице може искористити средства са рачуна – истиче Кривокапић.
Соња Тодоровић, Блиц