Petrovski: Ne znamo koliko je pristupano bazama, operateri ne šalju podatke

SciTech 31. okt 201917:42 > 17:43
N1

"Ne možemo znati koliko je 2018. pristupano bazama, jer je Telenor prestao da šalje tu vrstu podataka, a ostali operateri nisu ni imali tu praksu. Transparentnost je smanjena kada govorimo o pristupu zadržanim podacima, a pritom ne mislim na podatke koji su presretnuti", kaže Andrej Petrovski iz SHARE fondacije.

Izmenama i dopunama Zakona o informacionoj bezbednosti utvrđeno je uspostavljanje evidencije Informaciono-komunikacionog sistema (IKT) od posebnog značaja.

„Država hoće da napravi spisak svih sistema od posebnog značaja. Postoje međunarodni standardi i niz direktiva, direktiva EU koja predstavlja standard propisuje ordređene sektore od značaja za društvo, to jeste transponovano u domaći zakon koji prati evropske standarde. Ovim izmenama je smanjen broj sistema od značaja, prvim zakonom je bilo 11.000 organa javne vlasti, sve institucije, vrtići, mislim da je ovo rešenje praktičnije nego ono ranije“.

On kaže da se propisuju tehničke i organizacione mere i procedure u okviru IKT sistema kako bi se nivo bezbednosti podigao najviše moguće.

„Enkripcija, kontrola pristupa, šta ko može da gleda i da preuzima, tu je i deo koji podrazumeva upravljanje incidentima, šta rade ljudi ukoliko dođe do incidenta koji je povredio sistem. Klasifikacija je u nadležnonsti ncionalnog CERT-a, koji kao centralni organ zajedno s nadležnim ministarstvima propisuje standardizaciju incidenata“.

Petrovski kaže da je Evropski sud direktivom proglasio da se proglase nevalidnim svi podaci koji se beleže u periodu od šest meseci do dve godine.

„U Srbiji je na snazi zakon koji propisuje da se svi ti podaci drže godinu dana. Ako nemamo sistem, ko i zbog čega pristupa tim podacima, onda imamo problem s poverenjem. U Beogradu se postavljaju kamere koje prepoznaju lica, ko će da čuva te podatke? Najveći problem s tim stotinama hiljada pristupa je što nije bilo naloga suda, neko iz MUP-a je pristupio informacionom sistemu Telenora i pretraživao neke podatke koji su mu bili potrebni“.

Na pitanje koliko građani znaju koji se podaci prikupljaju, Petrovski kaže da je Skupština usvojila novi zakon o zaštiti ličnih podataka, da zakonodavni okvir postoji, ali da je diskutabilno da li možemo da pričamo o svesti na nivou društva.

„Mi pokušavamo da kroz različite vrste sadržaja podignemo svest građana, da znaju koja su njihova prava, kako mogu da zaštite svoj indentitet“.

SHARE fondacija od 2014. vrši monitoring i pripremila je petogodišnji izveštaj.

„Primećujemo kao trendove da su u početku napadi na medije i NVO bili tehničke prirode, obore server recimo, kako je vreme prolazilo napadi su sve sofisticiraniji, imamo upade u mejlove, naloge na mrežama. Do različitih vrsta političkih pritisaka. Mi smo podneli više desetina krivičnih prijava u ime medija koji su bili napadnuti, nismo imali nijednu presudu. Možemo samo da nagađamo ko je s druge strane, da li jedan centar ili više, da li su iz inostranstva“.

Za presretanje mejlova N1 kaže da je to neovlašćeni pristup komunikaciji i da predstavlja krivično delo. Nada se da će Tužilaštvo reagovati i da će se otkriti šta se desilo i ko je presretao mejlove.