Zastava Bosne i Hercegovine

TUŽILAŠTVO ZA VISOKOTEHNOLOŠKI KRIMINAL UPUTILO ZAHTEV AGENCIJI ZA PRIVATIZACIJU U VEZI SA HAKERSKIM NAPADOM U SISTEM: Predlog da se uvede krađa identiteta kao krivično delo


Agencija za privatizaciju nije prijavila hakerski upad u svoj sistem, a podaci više od 5 miliona građana koji su upisali besplatne akcije su hakovani.

Zato je Tužilaštvo za visokotehnološki kriminal, čim je za slučaj saznalo iz medija, uputilo Agenciji zahtev da ih obavesti šta se desilo.

"U zavisnosti od njihovog odgovora videćemo da li ima osnova za pokretanje krivičnog postupka", kaže Branko Stamenković, tužilac za visokotehnološki kriminal.

On objašnjava da će istraga biti pokrenuta samo ako se ispostavi da su baze sa ličnim podacima građana zaista "hakovane". Ako se ispostavi da su podaci obelodanjeni nečijom nemarnošću, biće to pitanje za disciplinske organe u Agenciji za privatizaciju.

"Do sada nismo imali nijednu službenu prijavu neovlašćenog pristupa u državne baze podataka", kaže Stamenković. "Bilo je pokušaja napada na određene informatičke strukture, ali su organi koji se ovom materijom bave uspeli da ih odbrane".

Tužilaštvo se stalno sreće sa nelegalnim prodajama baze podataka u marketinške svrhe.

"Bilo je slučajeva ljudi koji su zbog preprodaje baza ličnih podataka već osuđeni", kaže Stamenković.

Prema Nenadu Putniku sa Fakulteta za bezbednost, bilo je pitanje trenutka kada će baze o građanima postati mete hakerskih upada. On naglašava da su mogućnosti zloupotrebe tuđih ličnih podataka ogromne:

"U realnom svetu mogu da falsifikuju vaša dokumenta i zloupotrebe ih (za otvaranje firmi, glasanje itd.), mogu da iskoriste vašu adresu i upadnu vam u stan i opljačkaju vas... U virtuelnom svetu mogu preko vaših podataka da on lajn naručuju robe i usluge. Preko JMBG mogu da dođu sa različitih sajtova do raznih podataka o vama, mogu da ukrštaju dobijene podatke sa podacima koje ostavljate na društvenoj mreži, mogu čak i da upadnu u bankarski sistem".

U celom svetu banke i institucije rade "penetracioni test", gde IT firme simuliraju upade u njihove sisteme da otkriju slabe strane. Kod nas je ovo uradilo tek nekoliko banaka jer je većini skupo. Zato su ovde elektronski sistemi slabo zaštićeni. Veliki nedostatak je i što država nema krađu identiteta u zakonu kao krivično delo, a niko ne kontroliše ni one koji rukuju bazama ličnih podataka.

I u MUP se slažu da su serveri institucija i firmi kod nas nedovoljno zaštićeni, i da za to krivicu snose i provajderi, koji ostavljaju neke "kanale" otvorene, pa preko njih deluju hakeri. Oni najčešće u sisteme upadaju pomoću virusa, pa je zato, poručuju iz policije, poželjno da svi koji imaju baze podataka ulože novac u jaku antivirusnu zaštitu. Do sad su najčešće beleženi upadi preko "linuks" sistema. Hakeri na "virtuelnom putu" promene i po nekoliko servera u raznim zemljama, da bi sakrili pravu adresu. Ulaze u sisteme i tako što zaguše server i onesposobe ga, pa pokradu šta im treba. U Notingemu čak postoje servisi za anonimno slanje mejlova za određenu novčanu nadoknadu.

Podaci građana dobro su čuvani, i ti podaci se ne nalaze na internetu, već na internoj, zaštićenoj mreži, kaže tužilac Stamenković. Policija i tužilaštvo reaguju samo ako ostali u lancu ne odrade dobro posao. Prema Stamenkoviću, sektori za visokotehnološki kriminal u MUP i tužilaštvu kod nas bolje su opremljeni i uspešniji nego mnogi u regionu.

Izvor: www.b92.net