Sa E- mail naloga povezanim sa sajtom za zakazivanje lekarskih pregleda “Moj doktor“ počeli su brojnim korisnicima da pristižu virusi ili zlonamerni programi. Da napomenemo da je u pitanju digitalna arhiva zdravstvenih podataka u kojoj se nalaze brojni osetljivi lični podaci građana.
Kako navodi Ivan Marković, stručnjak za informatičku bezbednost, generalni zaključak je da infrastruktura aplikacije “Moj Doktor“ nije adekvatno zaštićena i da je veoma moguće da su zdravstveni podaci građana kompromitovani!
Ovo nije izolovan slučaj. Nedavno je elektronski servis i sajt beogradskog katastra bio blokiran zbog hakerskog napada, kao i sajt ministarstva vojske Srbije. Problemi u digitalnom okruženju postaju deo naše svakodnevnice, a kako kažu, razmere ovog problema, tek će se utvrditi.
Prvo su sa e-mail adrese doma zdravlja u Staroj Pazovi na domenu “Moj doktor“ počeli da stižu virusi i lažni računi na engleskom. Potom su sa adrese doma zdravlja u Kuli počeli da stižu lažni mejlovi korisnicima jedne banke na srpskom. Sve je lažno, ali su nalozi, ispostaviće se, pravi.
Problem i dalje visi u vazduhu
Uzeći u obzir da je infrastruktura zloupotrebljavana kroz zadnje tri godine na više načina, o čemu su mediji izveštavali, možemo da pretpostavimo da postoji problem sa više delova sistema (e-mail i aplikacioni serveri, test okruženja, udaljeni terminali i sistemi za nadzor).
Koristeći Google pretragu možemo pronaći više testnih okruženja (kompanije Sorsix) “Moj Doktor“ aplikacije koji možda i dalje imaju pristup produkcionom okruženju, podacima građana ili pristupnim podacima.
Takođe možemo naći i primene prevara (Scam) na drugim domenima širom sveta na kojima se nalaze e-mail adrese i brojevi telefona sistema “Moj Doktor“. Evo koji rezultati izlaze kada na pretraživaču ukucate traženu aplikaciju:
https://bezbedanbalkan.net/thread-402-page-2.html
Svi podaci su prikupljeni pasivnim metodama i iz javnih izvora. Za utvrđivanje stvarnog stanja i nastale štete, potrebno je izvršiti detaljnu forenzičku analizu cele infrastrukture “Moj Doktor“.
Šta ako?
Jedan od problema je nepoštovanje GDPR – Zakona o zaštiti podataka o ličnosti. Kako je istaknuto na nedavno održanoj nedelji privatnosti, jedno od spornih pitanja je što je u samoj aplikaciji izričito stajalo da će podaci iz aplikacije da se koriste i u marketinške i u druge različite svrhe.
Da naglasimo, da je reč o medicinskim podacima građana koje ne bi smele da se koriste ni u kakve druge svrhe sem za medicinske potrebe korisnika. Sve sem toga svrstava se u grubo kršenje zakona i direktno zadiranje u privatnost lica. Obzirom da govorimo o ogromnoj bazi podataka koja je izuzetno osetljiva, može se iskoristiti u kriminalne, marketinške, trgovačke ili neke druge svrhe onog koji bi hteo njome da izmanipuliše i za nju zaradi basnoslovne sume novca.
Najveći problem je taj što se na internetu prave ogromne baze naših podataka sa našim profilima (preferencijama, ponašanjem). Posebno treba istaći da svi podaci dati u marketinške svrhe vrlo laku mogu da skliznu u neke druge i da vašim ličnim podacima neko sebi obezbedi korist (lažno predstavljanje, zloupotreba identiteta i slično). Da napomenemo da je početkom epidemije baza o zaraženim građanima bila potpuno transparentna i otvorena čak za unošenje podataka.
Budite informisani, kako i gde se kupuju vaši podaci i koliko koštaju. Pročitajte tekst na linku ispod.
KOLIKO KOŠTA PRIVATNOST? Šta je DOKSING i šta se dešava sa vašim ličnim podacima?
