Digitalna krađa podataka
11. august 2018
Krajem 2017. turske snage bezbjednosti su ostvarile spektakularan uspjeh. U Kirsehiru na istoku zemlje uhapsile su deset članova 'Islamske države' (IS). U prostorijama terorista nije pronađen samo propagandni materijal već i instrumenti za falsifikovanje biometrijskih podataka. U to spada i kalup za otisak prsta. Na njega se nalijepi u internetu ukradeni otisak prsta, obradi i na kraju nalijepi na foliju. Ovako manipulisane otiske softveri, čak i oni velikih institucija, prepoznaju kao prave. Ako se to jednom dogodi, onda se otvara sigurnosna kapija za sve zamislive zloupotrebe. Uhapšeni džihadisti su to koristili za transfere novca.
"Falsisfikovani pasoši - trgovina biometrijskim podacima u darknetu" - naslov je dokumentarne emisije emitovane ovog vikenda na ARD (Prvom programu nemačke televizije), u kojoj se pobliže govorilo o krađi i zloupotrebi biometrijskih podataka. Takođe je postalo jasno da teroristi ukradene podatke mogu da koriste i za mnoge druge stvari.
"Kriminalci i teroristi imaju naravno ogroman interes da koriste zloupotrebljene podatke", kaže IT ekspert Gunar Porada sa Univerziteta Lihtenštajn. Prema njegovim riječima podaci se zloupotrebljavaju u različite svrhe. "Na primjer za pristup podacima bankovnog računa, možda i na aerodromima prilikom pasoških kontorla gdje ostavljamo otiske prstiju".
"Samo se možemo nadati bezbjednosti"
Ovo pokazuje da su elektronski podaci sve samo ne sigurni. To se odnosi jednako i na nekomercijalne preduzetnike, kao i na državne institucije. Što znači da nijedni ni drugi ne mogu da garantuju da su njihove baze podataka osigurane od krađe. Klasični kriminalci koriste ukradene podatke pojedine osobe da pod njenim imenom kupuju u internetu.
Izvor ukradenih podataka mogu da budu i digitalni aparati kupljeni u regularnim prodavnicama. Njihova sigurnost je garantovana samo ako su njihovi sigurnosni sistemi tehnički na najsavremenijem nivou. "Kada kupujem takav jedan aparat, ja ne znam da li on posjeduje takvu vrstu zaštite", kaže šef evropske Agencije za bezbjednost mreže i informacaija. On naglašava da je to rizik za kupce. "Kada kupim tako nešto meni ostaje samo da se nadam da je proizvođač to uradio kako treba."
Falisifikovani pasoši u Šengenskom prostoru
Ukradeni podaci se ne koriste samo za privredne malverzacije. Opasnost postoji i kada je riječ o migracijama širom svijeta. Države nisu u situaciji da u potpunosti utvrde indentitet migranata. To važi i za države članice EU. I u tim zemlljama se migranti mogu registrovati sa lažnim pasošima. "Već je bilo slučajeva u EU i Šengenskom prostoru da su ljudi ušli sa falsifikovanim pasošima", citirala je evropsku agencije za zaštitu spoljnih granica EU, Fronteks, Sabina Volf u pomenutoj emisiji ARD.
Očigledno je da kriminalcima uopšte nije teško da dođu u posjed tuđih podataka. Čak i sistemi za registraciju njemačkih građana nisu imuni na digitalne napade. I te službe koriste aparate za otiske prstiju firme "Dermalog", koja je u državnom vlasništvu. U ARD reportaži se tvrdi da taj aparat podatke šalje nezaštićene u kompjuter - za hakere idealan ulaz.
Nemačka: sumnjiva bezbednsot podataka
"Ako haker ima pristup foto-podacima, kao što su na primjer otisci prstiju, onda on naravno odlučuje da li će ih iskopirati kako bi ih zloupotrijebio", kaže ekspert za bezbjednost u mreži Gunar Porada. "Manipulisani otisci prstiju bi mogli da budu sačuvani u ličnim dokumentima i kasnije zloupotrebljeni za krimnalne akcije." To važi i za službe za registraciju građana. "Vrlo je moguće da bi kompjuteri tih službi mogli biti inficirani trojancem."
To nije dobro za sigurnost podataka u Nemačkoj. "Sakupljanje i/ ili obrada podataka građana Njemačke u informaciono-tehničkim sistemima je prilično sigurna", bio je nemušt odgovor Ministarstva unutrašnjih poslova Njemačke krajem juna na upit novinarke Sabine Volf. "Prilično sigurno", to je loša vijest. To bi u slobodnom prevodu značilo da naši podaci uopšte nisu sigurni.