Privatumas = saugumas
Pasak „NOD Baltic” IT inžinieriaus ir ESET eksperto Dariaus Jatauto, per pastaruosius 5–10 metų pasikeitė ne tik technologijos, bet ir pačių duomenų reikšmė.
„Anksčiau daugiausiai kalbėjome apie privatumo pažeidimus, o šiandien asmens duomenys tiesiogiai susiję su finansiniu saugumu, tapatybės apsauga ir net psichologine gerove“, – teigia jis.
Internete sukaupiama vis daugiau turinio, daromos periodinės svetainių kopijos, o viešai prieinami paieškos įrankiai leidžia greitai surinkti išsamią informaciją apie konkretų asmenį. Be to, atvirojo šaltinio žvalgybos įrankiai (angl. Open Source Intelligence) tapo plačiai naudojami ir leidžia greitai bei nesudėtingai rasti informaciją apie beveik kiekvieną asmenį.
Svarbu suprasti, kad „Google“ ar kitos internetinės paieškos sistemos duomenų nesukuria, jos tik parodo tai, kas jau yra paviešinta internete – socialiniuose tinkluose, forumuose, registracijos formose ar net pamirštose senose paskyrose.
„Labai dažnai žmonės patys neįvertina, kiek informacijos apie save skelbia viešai ir nustemba ją radę paieškos rezultatuose“, – sako IT žinovas.
Kokių duomenų paviešinimas – pavojingiausias?
Dalijantis informacija apie save internete, kartais net nesusimąstome, kad ji, patekusi į netinkamas rankas, gali sukelti problemų tiek pavieniams asmenims, tiek ir didelėms organizacijoms.
Didžiausią riziką kelia duomenys, kurie leidžia identifikuoti žmogų arba prisijungti prie jo naudojamų sistemų, tokių kaip elektroninė bankininkystė ar E-sveikata.
Pasak D. Jatauto, jautriausi yra šie viešai matomi duomenys:
• el. pašto adresai, telefonų numeriai, vartotojų vardai ir slaptažodžiai;
• informacija, naudojama tapatybės patvirtinimui (pvz., gimimo data);
• asmens dokumentų kopijos ar jų fragmentai.
Šių duomenų pakanka paskyrų perėmimui, sukčiavimui ar net tapatybės vagystei.
„Žala dažnai nesibaigia ties privatumo praradimu – žmonės patiria finansinius nuostolius, tampa šantažo ar socialinės inžinerijos atakų taikiniu“, – pabrėžia specialistas. Piktavaliai, pasinaudoję viešais duomenimis, gali apsimesti kitu asmeniu, išvilioti pinigus ar pasinaudoti jo reputacija.
Kaip pašalinti duomenis ir sumažinti riziką ateityje
Europos Sąjungoje galiojantis Bendrasis duomenų apsaugos reglamentas suteikia teisę reikalauti, kad asmeniniai, pasenę ar netikslūs duomenys būtų pašalinti iš „Google“ paieškos rezultatų.
„Procesas yra gana aiškus – tereikia pateikti prašymą, nurodyti konkrečias nuorodas ir duomenų tipą, o apie priimtą sprendimą vartotojas informuojamas el. paštu“, – aiškina D. Jatautas.
Siekiant inicijuoti duomenų pašalinimo procesą, galima užpildyti formą, kuri yra pateikta
„Google Search Help“ portale.
Tiesa, pašalinimas iš paieškos rezultatų nereiškia, kad informacija visiškai išnyksta iš interneto – ji gali likti svetainėse, kuriose buvo paskelbta, arba būti pasiekiama kitose paieškos sistemose (Yahoo, Bing, DuckDuckGo ir kt.).
Jei jautrūs duomenys apie jus randami keliose paieškos sistemose, kibernetinio saugumo ekspertas D. Jatautas pataria pirmiausia susisiekti su platformos administratoriais arba pateikti prašymą pašalinti šiuos duomenis iš paieškos rezultatų.
Siekiant sumažinti riziką ateityje, ekspertas pataria laikytis šių 5 pagrindinių principų:
- reguliariai peržvelgti informaciją apie save skirtingose paieškos sistemose;
- peržiūrėti ir uždaryti senas ar nebenaudojamas paskyras;
- viešai neskelbti telefono numerio, asmens dokumentų kopijų ar buvimo vietos;
- naudoti griežtesnius privatumo nustatymus socialiniuose tinkluose;
- visada prisiminti, kad kartą paviešinta informacija gali būti nukopijuota ir išsaugota.
Galbūt dabar pats metas patikrinti, kokią informaciją apie jus pateikia paieškos sistemos?
Galerija
