Obećano – ispunjeno: ovaj tekst je nastao zbog mog obećanja da ću pisati o ovoj temi, jer je moj pokušaj da u prvoj emisiji Cyberame prikažem razmere uticaja osvetničke pornografije i uopšte onlajn nasilja nad ženama bio neuspešan. Za sve dodatne informacije o osvetničkoj pornografiji, pravnoj zaštiti i značaju feministčke borbe – kontaktirajte me preko SHARE Fondacije.
U ovom blogu predstaviću neke od osnovnih pravaca o kojima javnost i stručni krugovi diskutuju na temu onlajn nasilja nad ženama kroz prizmu osvetničke pornografije. Pre toga, želela bih da pokušam da opišem ovaj pojam, jer opšteprihvaćena definicija još uvek ne postoji i, kako stvari stoje, još neko vreme ćemo se baviti mapiranjem i konceptualizacijom. Dok se mi bavimo “teorijom”, žene su nemilosrdno izložene ovom nasilju i zato one, njihove potrebe, strahovi i slučajevi moraju biti i ostati početak i kraj svake diskusije.
Dakle, šta je osvetnička pornografija? Ono što sledi je samo opis i moguć pojavni oblik ovog dela. Osvetnička pornografija je jedan od oblika onlajn nasilja nad ženama koji se ispoljava kroz objavljivanje seksualno eksplicitnog sadržaja, bez saglasnosti osobe koje je snimana, u cilju omalovažavanja, uznemiravanja, ucene, ili čak i zabave. Bez obzira na cilj, osvetnička pornografija predstavlja teško zadiranje u privatnost i nanosi duboku emotivnu štetu osobi koja je to preživela (više o različitim oblicima onlajn nasilja nad ženama, vidi: u SHARE toolkit). Čak i kada je osoba dala saglasnost da bude snimana, čak i ako je dala saglasnost za distribuciju, pa kasnije tu saglanost povukla, osoba koja je snimala ili došla u posed ili samo prosledila onlajn – i dalje mora biti svesna da se takav materijal ne sme distribuirati bez izričite saglasnosti. To mogu biti video i fotografski snimci, kao i tekstualni materijali gde se do detalja opisuje seksualni život, čin i navike određene osobe, ali i grupe osoba jer niti je seks izrazito monogaman čin, niti je način distribucije vezan za jednu platformu. Zbog toga se kao osobe koje mogu da budu targetirane, učinioci i sredstva izvršenja pojavljuje veliki broj individua, grupa, platformi i tehničkih instrumenata. Potpune digitalne “orgije”.
1. Onlajn nasilje nad ženama: oblici, razmere i uticaj
Svaka kategorizacija nasilja nad ženama je osuđena na propast, naročito kada se u obzir uzme i onlajn nasilje. The Speech project Ženskog medijskog centra je, po mom mišljenju, uspešno na jednom mestu ukratko opisao različite oblike nasilja, od pretnji silovanjem i ubistvom i mizoginog govora i slika, do ostavljanja ličnih informacija, poput adrese i jedinstvenog identifikacionog broja na različitim platformama (poznatije kao doksing) i osvetničke pornografije. Kategorizacija je važna, ne samo zbog toga što nam omogućava da razumemo i sagledamo širinu i dubinu problema, razmere i posledice, već i zbog toga što nam pomaže u razvijanju regulatornih odgovora na pravnom i institucionalnom nivou, kao i na nivou zajednice i grupa za pomoć. Beskrajna inovativnost nasilnika kao i tehnološke mogućnosti čine ovu materiju “neuhvatiljivom”, kao sapun vam klizi iz ruku u večitoj igri “miša i mačke”. Takođe, osobe koje su pod napadom, uglavnom žene (ovo je činjenica koja više ne mora da se dokazuje, dovoljno je pogledati oko sebe i pitati svoje prijateljice koliko puta dnevno su izložene onlajn “hejtu”) nisu homogena grupa. Žene dele različite identitete, statuse, karakteristike, aspiracije i društvene pozicije, i sve ove karakteristike ih čine manje ili više podložnim onlajn nasilju. Intersekcionalni pristup ovom problemu i pravno-institucionalnom rešenju je nužan, dok osoba koja je preživela ovaj traumatični događaj nipodaštavanja njenog telesnog integriteta i dostojanstva, mora biti u centru. Kroz prizmu njenih potreba i problema se mora iznaći niz rešenja. I zato, prvo podrška, solidarnost, pa tek onda regulacija – o tome više i u nastavku.
Hajde da ponavljamo dok ne postane prihvaćeno kao dogma. Onlajn nasilje nad ženama je virtuelno samo utoliko što se dešava iza laptopa i telefona, ali sve drugo – svi faktori i procesi koji nasilje nad ženama čine kompleksnim i opasnim, istorijskim fenomenom – deo su istog principa ugnjetavanja, oduzimanja dostojanstva i ugleda, zastrašivanja i patrijarhalne opresije.
2. Pornografija: koncept koji dovodi u zabludu
Postoji razlog zašto sada više govorimo o osvetničkoj pornografiji. U Hrvatskoj je u okviru projekta SURF and SOUND za suzbijanje onlajn nasilja prema ženama, u organizaciji feminstičke organizacije B.a.B.e održan okrugli sto sa predstavnicima pravosuđa i vlasti kako bi se razgovaralo o mogućoj promeni krivičnog zakona i posebnom regulisanju ovog dela. Konstatovalo se da su nam krivični zakoni na sličan način “bušni” i rodno slepi, iako je Krivični zakonik Srbije obogaćen novim krivičnim delima sa ciljem veće zaštite žena, nakon ratifikacije Konvencija Saveta Evrope o sprečavanju i borbi protiv nasilja nad ženama i nasilja u porodici (Istanbulske konvencije), pa se tako sad kažnjava seksualno uznemiravanje i proganjanje. Hrvatski zakonodavac i stručna javnost stali su na stanovište da se zakonom mora predvideti šta ovo krivično delo predstavlja, što pravnici zovu “biće” krivičnog dela, i kako ga sankcionisati. I tu se pojam “pornografija” generalno pojavljuje kao kamen spoticanja, jer je podložan kulturološkim “manipulacijama”, izrazito je kontekstualan te se, na kraju krajeva, pitanje šta je pornografija meni ili vama ne može svesti na unapred definisan spisak kriterijuma. Pored toga, reč ”osvetnička” je takođe donekle pogrešna, jer motiv za deljenje spornog materijala ne mora da ima veze s osvetom.
Ovde je reč o nečemu skroz drugačijem i oba pojma se moraju se uzeti u razmatranje. Po mom mišljenju, možda ćemo biti prinuđene da nađemo druge termine za ovu vrstu nasilja. Osvetnička pornografija podrazumeva: 1. postojanje seksualno eksplicitnog materijala (termin je takođe podložan kontekstualnom tumačenju, ali ne odnosi se na bilo koje intimne fotografije ili snimke čija distribucija takođe može da naruši nečiju reputaciju); 2. nepostojanje saglasnosti za snimanje i/ili distribuciju u digitalnom i analognom prostoru, npr. putem štampe i drugim, nedigitalnim kanalima.
Namera je nevažna, odnosno svakako ne mora biti osvetnička, dok su posledice i te kako značajne, naročito ako su teže – kao što je potpuno narušavanje ugleda, dostojanstva i ogoljavanje privatnosti, kako telesne, tako i mentalne. Neke posledice mogu nastupiti i kasnije kad je, na primer, osoba primorana da se od stida preseli ili napusti posao, čime gubi još jedan segment svoje sigurnosti i stabilnosti.
3. Rešeni i nerešeni slučajevi
Sledeći kratak prikaz slučajeva nema za cilj da sistemski analizira ovaj fenomen, već samo da ukaže na rasprostranjenost i trendove. Ove slučajeve sam analizirala i sretala tokom godina istraživačkog rada na ovu temu i cilj mi je da kroz njih ukažem na različite zamke i probleme sa kojima se žene susreću.
Jedan od prvih slučajeva koji je privukao moju pažnju vezan je za jednu mladu vlogerku koja je ohrabrivala LGBTQI populaciju da slobodno živi svoj život, nakon što je i sama otkrila svoju ljubav ka ženama. Kao odgovor na njen uspeh i novi život, bivši mladić je masovno delio i “kačio” snimke njihovog seksualnog odnosa. Naravno da je to imalo dramatične posledice na njenu popularnost, na njen život, zaradu i nakon mnogo godina truda uspela je da pred sudom završi slučaj u svoju korist, tako što je bivši momak potpisao nagodbu. To je bilo više godina od kad je prvi video objavljen, od kad je trajala njena borba sa svakom od platformi da uklone snimak. Kroz ovaj slučaj sam se prvi put upoznala sa mini-agresijom koje osoba doživljava od sistema tokom postupka, ali i od zajednice, strašnih posledica i nesagledive štete koja traje godinama i nakon što je slučaj završen u njenu korist.
Sledeći slučaj koji me je podjednako ohrabrio i razljutio bio je slučaj Kadija Ismailova protiv Azerbejdžana, prva presuda Evropskog suda za ljudska prava koja se bavila osvetničkom pornografijom. Kadija Ismailova je jedna od najglasnijih protivnica režima i istraživačka novinarka koja je zbog svog rada već bila u zatvoru. Ali, diktatura ne bira sredstva i tako su u njenoj kući postavljene tajne kamere koje su snimile njen seksualni odnos, nakon čega je taj materijal distribuiran medijima. Posle više godina traljave istrage, Kadija Ismailova je tužila državu Evropskom sudu. U ovoj istorijskoj presudi, sud je zaključio da zbog traljave istrage država nije učinila dovoljno da zaštiti njeno pravo na privatnost, čime su ga grubo narušile (napomena: ovaj sud se bavi utvrđivanjem činjenica samo za (ne)činjenje država, tako da sud nije mogao da uđe u to ko je i zašto postavio kamere i distribuirao sadržaj). Međutim, još značajnije je da je sud otišao korak dalje i prepoznao da je kršenje njenog prava na privatnost dovelo do ugrožavanja njenog prava na slobodu izražavanja. Međutim, sud je tu stao – nije našao za shodno da u obzir uzme poziciju žene u tom društvu, poziciju novinarke, negativne posledice i efekte zebnje (chilling effect) koje osvetnička pornografija ima na celokupno društvo.
Poslednji slučaj koji je privukao moju pažnju, sličan ovom kome smo i mi nedavno svedočili nakon otkrića Telegram grupa, jeste slučaj iz Latinske Amerike. Ovaj slučaj još nema pravni epilog, zbog razmera i problema jurisdikcije, ali baš kao i slučaj Telegram grupe u Srbiji, pokazuje da su digitalne orgije noćna mora za krivično-pravni sistem. Naime, u Latinskoj Americi je postao trend da se nakon raskida, prevara i uopšte u cilju zastrašivanja i uznemiravanja, kroz kanale “duboke mreže” dele i objavljuju slike, video zapisi, gifovi, tekstualni i lažni sadržaji. Tako je sporni sadržaj dostupan jednostavnom pretragom, ali se čuva na serverima koji se nalaze ko zna gde, u ko zna čijem vlasništvu. Na taj način, procedure za skidanje sadržaja su gotovo neizvršive, a zbog velikog broja slučajeva sistemu zaštite nedostaje i znanja i forenzičkih resursa da se zaštite ljudi koji kroz ovo prolaze.
Ista ova vrsta nedostataka i rupa u sistemu zaštite važe i kada je reč o slučaju Telegram grupa u Srbiji, gde su žene dodatno obeshrabrene da zahtevaju svoju zaštitu stidom i osudom zajednice, umesto podrške i solidarnosti – jer svaka od nas može da bude u nekoj sledećoj Telegram grupi. Osvetnička pornografija je napad na niz naših prava: privatnost, slobodu izražavanja, zdravlje, slobodu rada, okupljanja, kao i na dostojanstvo i mogućnost da budeš nezavisna žena.
4. Sistemi zaštite
Jedna od mogućnosti koja nam stoji na raspolaganju u slučaju da smo uvučene u ovaj košmar, kao žene i devojke koje su se našle u Telegram grupama, jeste da prvo zaštitimo sebe fizički, da budemo sigurne da je naš privatan prostor bezbedan za nas, jer digitalni svakako nije.
Veoma je važno pratiti svoja osećanja i znati kad smo spremne da prijavimo slučaj policiji. I to je prvi korak koji pokreće sistem zaštite. Krivični zakonik je predvideo niz dela u vezi sa zaštitom telesne autonomije i dostojanstva. Tako na primer, krivično delo seksualnog uznemiravanja može da posluži kao osnov zaštite, ali da bi javni tužilac pokrenuo postupak, pored krivične prijave, potrebno je i da se podnese poseban predlog, vrsta saglasnosti da se pokrene postupak. Pored toga, postoje i dela kao što su neovlašćeno prisluškivanje i snimanje (čl. 143), neovlašćeno fotografisanje (čl. 144), neovlašćeno objavljivanje i prikazivanje tuđeg spisa, portreta i snimka (čl. 145). Ova dela pokrivaju i samo snimanje, dakle ne mora da dođe do deljenja na mrežama. Potrebna je privatna tužba koja mora da sadrži ime učinioca, kao i što više detalja, informacija i dokaza (gde se nalaze snimci, gde je bila kamera, itd).
Zaštita po osnovu Krivičnog zakonika, tačnije na osnovu krivičnog dela seksualnog uznemiravanja, ograničena je činjenicom da je potreban poseban predlog koji nekad može dodatno da odvrati osobu od prijavljivanja i pokretanja postupka. S druge strane, dela u vezi sa neovlašćenim deljenjem i snimanjem imaju dva ključna nedostatka. Prvi je taj što neovlašćeno ne mora nužno da znači i bez saglasnosti osobe o kojoj reč, mada svakako može pod to da se podvede. Takođe, ovde je reč o bilo kom “zapisu”, što otvara mogućnost da svakako i seksualno eksplicitni sadržaj “upadne” u polje sankcionisanja. Međutim, samim tim što je ušao u opseg krivičnog dela, to ne znači da ova dela prepoznaju posebno opasan karakter i teške posledice koje takav čin ima po osobu koja kroz ovo prolazi, na šta ukazuje i činjenica da se istraga za to delo pokreće po privatnoj tužbi. To znači da, pored toga što osoba mora da zna ime počinioca da bi pokrenula postupak, u daljem postupku nema asistenciju i stručnu pomoć i nadležnosti policije i tužilaštva, što umnogome ograničava, možda čak i potpuno blokira zaštitu po ovom osnovu.
Osim ovih nedostataka, postoji još niz problema u vezi sa vođenjem postupka i procesom dolaska do pravde. Od trivijalizacije i nipodaštavanja problema od strane policije i neznanja u oblasti digitalne forenzike i sakupljanja onlajn dokaza, do retraumatizacije kada je osoba pozvana da nebrojeno puta ponovo svedoči i prepričava okolnosti, pa sve do dugog trajanja postupka – krivični sistem je trom, nespreman i bolno nedovoljan.
5. Feminizam, solidarnost i podrška
Šta nam onda preostaje?
Feminizam – uz intersekcionalni pristup – koji će razumevanje i empatiju staviti u centar svih sistemskih i alternativnih rešenja i podrške. Gde će se ženske potrebe, glasovi, iskustva, znanja i mehanizmi samo-zaštite uzimati u obzir, ne samo prilikom pružanja pomoći i podrške, već kao katalizator mogućih rešenja. Jer nema jednog rešenja i nije samo sistem pozvan da sankcioniše i spreči osvetničku pornografiju kroz podizanje kulturne i društvene svesti o lošem položaju žena u društvenoj hijerarihiji, već i sijaset alternativnih programa treba da bude otvoren za znanja i iskustva samo-pomoći koje ove žene razvijaju iz suštinske potrebe da se osećaju sigurno i da se zaštite. Vrednosti feminizma se pojavljuju kao najmanji zajednički sadržalac svih ovih regulatornih pravaca.
Solidarnost – jer kada se žena oseća nesigurno i kada je previše u “bedaku”, njena primarna podrška – porodica, drugarice, Twitter zajednica, Facebook grupa, komšinice – prirodno su i intuitivno tu da kroz solidarnost i empatiju sa njom prođu kroz sve. Tada je bitno da drugarice preuzmu deo njene “muke” – čuvaju linkove na kojima je dostupan materijal, dokumentuju mreže gde se širi sadržaj, prijavljuju platformama, blokiraju sadržaj i budu uz nju kada podnese krivičnu prijavu i pojavi se na sudu. Solidarnost i empatija je veliki komad na putu ka pronalaženju izlaza iz “osvete.”
Podrška – širom sveta feminističke organizacije su pre mnogo decenija preuzele na svoje grudi istorijski problem nasilja nad ženama. Na ovaj način je na njih prešao veliki deo odgovornosti sa državnih struktura – istorijski građenih od muškaraca, za muškarce, te stoga uglavnom rodno nesenzitivnih i slepih. Tokom tih godina rada razvijen je jedan feminstički “know-how”, sistem znanja, vrednosti i podrške koji u sebi prožima sve ovo o čemu pišem. Digitalno nasilje nad ženama nas poziva da se upoznamo sa tim znanjima, da ih usvojimo, te da kroz njihova iskustva i vrednosti ponudimo najoptimalnije sistemsko rešenje i razvijemo mreže za samo-pomoć i podršku zajednice koje će vratiti dostojanstvo i snagu osobama da traže – i očekuju zaštitu.
Bojana Kostić je istraživačica i feministkinja koja se u svom radu fokusira na transformativni uticaj digitalnog ekosistema na ljudska prava, sa posebnim akcentom na zaštitu žena, LGBTQI populacije i drugih grupa u riziku od diskriminacije.
SHARE Fondacija u saradnji sa Misijom OEBS-a u Srbiji organizuje besplatni online trening iz oblasti zaštite podataka o ličnosti za novinare i medijske organizacije širom Srbije. Cilj treninga je da unapredi poštovanje zaštite podataka o ličnosti i pomogne medijima da implementiraju propise, standarde i dobre prakse u skladu sa njihovim mogućnostima. Sprovođenje treninga je podržano u okviru projekta Misije OEBS-a u Srbiji “Konsolidovanje procesa demokratizacije u sektoru bezbednosti u Srbiji”, koji je finansijski podržala Švedska agencija za međunarodnu razvojnu saradnju.
Treninge će držati stručnjaci SHARE Fondacije iz oblasti prava na privatnost, zaštite podataka i digitalne bezbednosti, kao i predstavnici Kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Očekivano trajanje dvodnevnog treninga je do 5 sati ukupno.
Neke od tema koje će se obrađivati na treninzima su: ekonomija podataka, pravni osnovi i principi obrade podataka o ličnosti, zaštita podataka i novinarski izuzetak, prava građana, tipične povrede privatnosti, procedure za zaštitu prava, značaj dobrih praksi digitalne bezbednosti za zaštitu podataka.
Tokom juna biće održan serijal dvodnevnih treninga, a planirane termine i registraciju možete videti na ovom linku. Registracija će biti otvorena do popunjavanja kapaciteta.
Ukoliko imate pitanja, slobodno nas kontaktirajte. Očekujemo vas na treningu!
Nova Cyberama inspirisana je najskorijim slučajem masovnog curenja podataka sa Fejsbuka, u kojem je kompromitovano skoro 100.000 brojeva telefona i drugih informacija o korisnicima iz Srbije. Osvrnućemo se i na druge slučajeve curenja podataka u svetu i kod nas, i razgovarati o tome kako preuzeti kontrolu nad sopstvenim podacima.
Kada se govori o kompromitovanju masovnih baza podataka, često je reč o stotinama hiljada ili čak miliona podataka privatnih građana koji mogu isplivati u javnost. Razlozi mogu biti razni, od loše zaštite mreža i servera, preko slučajnih samostalnih objavljivanja od strane zaposlenih u kompanijama, pa sve do koordinisanih objavljivanja od strane uzbunjivača.
Objavljivanje masovnih baza podataka ponekada može biti i pozitivna stvar – kada podaci koji su otkriveni u ovakvom maniru služe za javno dobro i od značaja su za informisanje javnosti. Više informacija u našem novom tekstu. → SHARE Fondacija
Strane kompanije koje prikupljaju podatke građana Srbije dužne su da imenuju predstavnike u našoj zemlji kojima se građani mogu obratiti da bi ostvarili svoja prava. Ta obaveza je na snazi otkad je počela primena novog Zakona o zaštiti podataka o ličnosti.
Ovde se mogu naći kontakti lokalnih predstavnika kojima se građani mogu obratiti da ostvare svoja zakonska prava kao što su pristup, brisanje, prenos i druga prava u odnosu na lične podatke. → predstavnici.mojipodaci.rs
Ovih dana u javnost je procurio interni dopis Fejsbukovog tima za komunikacije, u kom se navodi da kompanija treba da “normalizuje činjenicu” da se otkrivanje ličnih podataka u industriji redovno dešava. Odnos jednog od najvećih globalnih rukovalaca ličnim podacima prema privatnosti svojih korisnika, otkriven je greškom – pošto je dopis, osim kolegama iz tima, poslat i na adresu jednog belgijskog novinara.
Fejsbukova strategija nemara u ovom slučaju tiče se poslednjeg u nizu incidenata, za koji smo saznali početkom aprila, kada su podaci sa preko pola milijarde naloga na Fejsbuku postali slobodno dostupni na jednom hakerskom forumu. To otkriće, međutim, nije bila greška već stvar namere: ispostavilo se da su podaci skrejpovani (izvučeni uz pomoć posebnog softvera) sa ove društvene mreže zahvaljujući sistemskom propustu koji je rešen 2019. posle čega se na istom hakerskom forumu baza mogla pretraživati za određenu nadoknadu.
Zašto je zatim došlo do javnog otkrivanja čitave baze, ostaće pitanje za neku eventualnu istragu. Ako je bude: zasad je tek nekoliko nacionalnih agencija za zaštitu podataka zatražilo od Fejsbuka da se izjasni o incidentu. Procurela baza uključuje imena korisnika, njihove brojeve telefona, lokacije i druge lične podatke, što je navelo stručnjake da oštećene korisnike upozore na pokušaje fišinga i drugih onlajn prevara zasnovanih na privatnim informacijama.
SHARE Fondacija je uvidom u bazu utvrdila da se među otkrivenim podacima nalazi i oko 95.000 telefonskih brojeva iz Srbije. Naš Poverenik se nije oglašavao ovim povodom, dok Fejsbuk još nije imenovao svog predstavnika u Srbiji.
Curenja se, dakle, mogu dešavati slučajno, tehničkom ili ljudskom greškom, ali i namerno. Ono što ih, strogo govoreći, razlikuje od slučajeva kada do kompromitovanja baze podataka dođe usled hakerskog napada, odnosno spoljašnje provale u sistem, jeste što se curenja dešavaju u smeru iznutra-ka-spolja.
Kada nisu stvar omaške, nesposobnosti ili nebrige, već nečije svesne odluke da objavi podatke koji nisu namenjeni javnosti, stvar postaje znatno složenija. Za razmatranje argumenata za i protiv curenja, dobro je imati u vidu pitanje ko od otkrivanja tajni ima korist, a ko štetu. Politički kontekst, odnosi moći, pa i puki slučaj, dodatno komplikuju konačnu presudu.
Koncentracija podataka – šta može da krene po zlu?
Mada relativno skroman po obimu, glavni kandidat Srbije za curenje podataka zbog nemara bila je Agencija za privatizaciju iz koje je 2014. u javnost izašao fajl od 19 gigabajta sa podacima gotovo čitavog punoletnog stanovništva. Kad se to desi u Indiji, sa bazom biometrijskih podataka građana, onda govorimo o milijardu oštećenih.
Savremeni alati koji omogućavaju prikupljanje i obradu ogromnih količina podataka, uz obećanje brzine i uštede, podjednako zasenjuju javne vlasti i privatne korporacije, kojima je tzv. ekonomija podataka dodatni podstrek za gomilanje informacija o građanima. O zaštiti privatnosti razmišlja se tek kada dođe do teških povreda.
Kada je Indija lansirala zamenu starih ličnih karata biometrijom, potez je slavljen kao najsofisticiraniji projekat u oblasti identifikacije građana. Baza Aadhaar pokrenuta je 2009. godine s namerom da u najmnogoljudniju demokratiju sveta uvede precizan sistem, gde se uz tekstualne podatke o rođenju, prebivalištu i slično, od građana uzimaju i digitalni otisci prstiju i snimak irisa u oku. Ispostavilo se da su namere bile previše ambiciozne za postojeću infrastrukturu, pa je baza više puta bila na meti hakera – no, 2018. otkrivena je “slavina” kroz koju su podaci neometano curili iz baze ugrožavajući podatke milijardu ljudi, koliko ih je do tog trenutka već bilo obuhvaćeno projektom.
Rukovaoci indijskom bazom u više navrata su doživeli i poraz pred raznim sudskim instancama, sve do odluke najvišeg indijskog suda kojom je potvrđeno pravo na privatnost kao pretežno u odnosu na potrebe državne uprave. Time su poništene ranije odluke vlade da pristup socijalnoj pomoći, poreske prijave i druge javne usluge uslovi izdavanjem Aadhaar kartice, inače na dobrovoljnoj osnovi. Međutim, ni iskustva sa tehničkim problemima, ni sudske presude u korist zaštite privatnosti nisu umanjile ambicije indijskih vlasti: organizacije za ljudska prava nedavno su uputile javni protest zbog planirane primene tehnologije za prepoznavanje lica i njeno povezivanje sa bazom Aadhaar u procesu vakcinacije stanovništva protiv kovida-19.
Stručnjaci upozoravaju da se očekivanja Fejsbukovog tima za komunikacije da će se javnost navići na kršenje privatnosti – već ispunjavaju, makar i usled pukog broja takvih slučajeva. Prema jednoj računici, u prvom kvartalu 2020. broj javno otkrivenih podataka koji nisu namenjeni javnosti, bilo zbog hakerskih napada ili zbog curenja iznutra, porastao je za 273% u odnosu na isti period prethodne godine. Posebno zabrinjavaju incidenti sa osetljivim podacima građana, kao što su medicinski podaci. Jedan ljudski propust u informacionom sistemu Srbije namenjenom upravljanju podacima o kovidu-19, koji su istraživači SHARE Fondacije slučajno otkrili pretragom na Guglu, mogao je dovesti do curenja sa nesagledivim posledicama, ne samo po privatnost.
Podaci u javnom interesu
Ipak, curenje podataka nema samo negativan predznak, a za takve slučajeve postoji mnogo dobrih primera. Tajno prikupljanje i gomilanje podataka o građanima i sakrivanje dokaza o korupciji i kriminalnim aktivnostima bogatih i moćnih, daleko je štetnije od narušavanja privatnosti počinilaca. Kada se opravdani interes javnosti da zna nađe u sukobu sa bezbednosnim ili komercijalnim šemama država i političara, ishod obično nije povoljan po uzbunjivače i istraživačke novinare. Često se, međutim, korist koju društva imaju od njihovih otkrića vremenom pokaže kao dobro opravdanje. Čak i kada trenutni politički kontekst podeli društvo na protivnike i pristalice otkrića.
Verovatno najslavniji slučaj curenja podataka odigrao se u leto 2013. kada je britanski dnevni list Gardijan objavio prvu u nizu reportaža zasnovanih na hiljadama tajnih dokumenata američke agencije za nacionalnu bezbednost (NSA). Iz serije tekstova u nekoliko medija uključenih u izveštavanje, svet je saznao za razmere elektronskog nadzora koji se sprovodi na tlu Amerike, ali i mnogim zemljama sveta, pre svega državama-članicama obaveštajne alijanse „Pet očiju“. Zaslužan za ova otkrića bio je radnik NSA po ugovoru, Edvard Snouden, koji danas živi kao prinudni azilant u Rusiji, pod pretnjom krivičnog progona u SAD zbog krađe podataka i špijunaže.
Sve o čemu se do tada moglo samo nagađati, sa Snoudenom je postalo javno i dobro dokumentovano. Saznali smo za uređaje i kompleksne programe koji se koriste za prikupljanje i obradu ogromnih količina podataka iz komunikacije građana širom sveta, bez pravnog osnova. Od posebnog značaja bio je uvid u novi analitički pristup po kom je sadržaj komunikacije manje važan od metapodataka, do tada zanemarenih u zastarelim propisima o zaštiti privatnosti kao osnovnog ljudskog prava.
Mada je kasnije na saveznom sudu utvrđeno da je program masovnog nadzora u SAD bio nezakonit, od tužbi protiv Snoudena još se nije odustalo. Najpoznatijem uzbunjivaču javnosti u istoriji ostaje saznanje da je učinio ogromnu uslugu čovečanstvu, ojačao front za zaštitu ljudskih prava u novom, digitalnom okruženju i osvetlio mračne tokove državnog nadzora. Pored nesumnjivog javnog interesa, ono što je ovom curenju podataka dalo presudnu etičku komponentu bila je saradnja sa novinarima i urednicima koji su pre objavljivanja svakog teksta, pažljivo proveravali da li bi objave mogle izazvati nepotrebne pravne i bezbednosne rizike.
Izostanak takvog posredništva najveća je zamerka još jednom svetski poznatom slučaju curenja podataka vezanih za vojne i bezbednosne državne strukture SAD. Reč je o vojnoj uzbunjivačici Čelsi Mening i objavi dokaza o zločinima američke vojske u ratovima u Iraku i Avganistanu, kao i više stotina hiljada depeša američkih diplomata iz celog sveta. Svi podaci objavljeni su 2010. izvorno, bez obrade i redakture, na platformi pokrenutoj nekoliko godina ranije upravo za otkrivanje tajnih podataka – WikiLeaks.
Kada je uhapšena, optužnica protiv Mening sadržala je 22 tačke, a ona je na vojnom sudu 2016. osuđena na 35 godina zatvora. Početkom naredne godine, predsednik SAD je smanjio kaznu na četiri meseca, pa je Mening ubrzo oslobođena. U međuvremenu je osnivač platforme Džulijan Asanž, posle sedam godina samoizolacije u ambasadi Venecuele u Londonu pod pretnjom izručenja SAD, uhapšen i sproveden u britanski zatvor. Ukoliko ga vlasti izruče, očekuje ga suđenje i potencijalna kazna od 170 godina zatvora.
Drskost čačkanja najmoćnije sile u ova dva slučaja, ohrabrio je i druge uzbunjivače i istraživače širom sveta, pa smo narednih godina dobijali još detalja o državnom nadzoru koji se sprovodi u raznim zemljama, ali i o rastućoj privatnoj industriji koja opslužuje savremenu glad za podacima. Jedan od takvih slučajeva curenja podataka izlio se delom i na Srbiju: interna dokumentacija italijanskog proizvođača špijunskog softvera „Hacking Team“ završila je 2015. na WikiLeaksu. Tu smo našli prepisku koju je ova firma, na zlom glasu zbog poslovanja sa diktatorskim režimima, vodila sa predstavnicima ministarstva odbrane Srbije.
Godinu dana kasnije, procurelo je 2,5 terabajta dokumenata u slučaju koji se opisuje kao najveće otkriće u svetu finansijske i političke korupcije. U čuvenim Panamskim papirima otkriveni su podaci o preko 200.000 ofšor kompanija za izbegavanje poreza, ali i za pranje para i finansijske prevare, otvorenih preko jedne advokatske kancelarije u Panami. U dokumentima je identifikovano nekoliko desetina premijera i predsednika i više stotina javnih službenika i biznismena. Na otkrićima je čitavih godinu dana radilo više stotina novinara iz 80 zemalja sveta, uključujući i Krik iz Srbije. Primarni izvor ovih dokumenata do danas je nepoznat, budući da je uzbunjivač ostao anoniman čak i za svoje kontakte u medijma. Kako se navodi, zahvaljujući ovom otkriću do 2019. pokrenute su brojne istrage, smenjeni su mnogi državni funkcioneri, a vlade 22 zemlje uspele su da povrate 1,2 milijarde dolara.
Bilo da podržavamo dosledni legalizam ili građansku diverziju, možemo se pobrinuti da i sami ne postanemo deo godišnje statistike o “normalnom” kršenju privatnosti. “Preuzmi kontrolu nad svojim podacima” naziv je zajedničke platforme široke koalicije organizacija za digitalna prava, sa jednostavnim uputstvima za primenu garancija iz ustava i zakona Srbije, a koja se tiču ličnih podataka građana. SHARE Fondacija takođe razvija i Alate za digitalnu bezbednost sa odgovorima na mnoga bezbednosna pitanja u digtalnom okruženju, među kojima su i zaštita privatnosti i ličnih podataka na internetu.
Mila Bajić je istraživačica SHARE Fondacije sa fokusom na odnos novih medija, tehnologije i privatnosti.
Milica Jovanović je samostalna novinarka i urednica.
Cyberama je livestream serijal o aktuelnim temama iz oblasti društva, tehnologije i sajber-prostora. Zajedno sa gostima u studiju i zajednicom na četu, svake poslednje srede u mesecu analiziramo vesti, društvene fenomene i odgovaramo na pitanja relevantna za pojedinca i društvo u 21. veku.
U drugoj epizodi ćemo proći kroz ceo proces curenja ličnih podataka u digitalnom prostoru – kako dolazi do incidenata, ko sve i kako može da pristupi ovim bazama, kako se podaci mogu zloupotrebiti, i kako preuzeti kontrolu nad sopstvenim podacima? Povod za ovu epizodu je najskoriji slučaj curenja skoro 170 000 brojeva telefona i drugih informacija o korisnicima Fejsbuka iz Srbije i Crne Gore.
O drugim sličnim slučajevima u svetu i kod nas, ali i tome šta institucije i pojedinci mogu da urade po ovom pitanju razgovaramo sa Zlatkom Petrovićem iz kancelarije Poverenika za zaštitu podataka o ličnosti i Ivanom Jeremić, istraživačkom novinarkom i urednicom Balkan Insight-a.
Budi onlajn u sredu 28. aprila u 20h na ovom YT linku.
Registracija nije obavezna, ali je korisna: dobićeš podsetnik sa linkom za strim.
Lični podaci više od pola milijarde korisnika Fejsbuka iz 106 država sveta slobodno su dostupni onlajn. Među procurelim podacima je i skoro 100.000 brojeva telefona korisnika iz Srbije.
Ušli smo u bazu ukradenih podataka i na našem live blogu sproveli analizu podataka koji se tiču Srbije. Pratite dalji razvoj događaja u vezi sa Fejsbuk incidentom. → SHARE Fondacija
U aprilu 2011. u beogradskom Domu omladine održana je prva SHARE konferencija – događaj koji je prvi put u Srbiji spojio aktivizam, muziku, predavanja i radionice na teme internet prava i sloboda.
Čet grupe na aplikaciji Telegram sa eksplicitnim fotografijama i video-snimcima, fotografije žena iz kovid bolnica, dostupnost kredencijala za informacioni sistem za pandemiju – samo su neki od primera povreda prava na privatnost u Srbiji tokom 2020. i ove godine.
Upoznajte se bolje sa Bazom povreda privatnosti. Pregled i opis do sada zabeleženih slučajeva povreda prava na privatnost. → SHARE Fondacija
U cilju pružanja podrške braniteljima ljudskih prava, organizacijama civilnog društva i ranjivim grupama u zaštiti prava na privatnost kao alata u borbi protiv opresije sistema, grupa šest organizacija – SHARE Fondacija, Partneri Srbija, Inicijativa A11, Da se zna, Atina i Beogradska otvorena škola – pokrenula je monitoring povreda prava na privatnost u Srbiji. Do sada zabeleženi slučajevi povreda privatnosti dostupni su u onlajn bazi na adresi monitoring.mojipodaci.rs, a baza predstavlja otvoreni javni resurs za buduća istraživanja i praćenje trendova.
Baza povreda privatnosti beleži četiri kategorije podložne povredi:
– Informacionu privatnost, pod kojom se podrazumeva zaštita podataka o ličnosti u užem smislu; – Fizički i psihički integritet, u šta spada povreda telesnog integriteta i iznošenje ličnih i porodičnih prilika, a podrazumeva i povredu dostojanstva i/ili ugleda i reviktimizaciju; – Privatnost komunikacija, povredu tajnosti i bezbednosti elektronskih komunikacija, povredu pisama ili druge ne-elektronske prepiske; i – Teritorijalnu privatnost, odnosno povredu privatnog i radnog prostora, gde spada i nadzor na radnom mestu i kontrola pristupa.
Od navedene četiri kategorije povreda, do sada najviše zabeleženih slučajeva jeste iz kategorije informacione privatnosti – 67 od ukupno 93 povreda u 83 slučaja. Povrede informacione privatnosti česte su u oblastima zdravstva i javne uprave, što je posebno problematično tokom krize javnog zdravlja kakva je pandemija COVID-19, ali i u radno-pravnim odnosima, medijskom izveštavanju i sektoru bezbednosti, odnosno radu policije i bezbednosnih službi.
U bazi su zabeležene i česte povrede fizičkog i psihičkog integriteta, čak 25 puta. Jedan od upečatljivijih slučajeva iz ove kategorije svakako je kačenje fotografija žena iz privremenih kovid bolnica, koje su se presvlačile u svojim “kockama” na Tviteru i raznim Telegram grupama. Ubrzo su mediji počeli da pišu i o identitetu jedne od pacijentkinja kojima je ugrožena privatnost ne samo jednom, kada su fotografisane bez pristanka, već i ponovo kada su slike osvanule na portalima. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti podneo je krivičnu prijavu povodom ovog slučaja, nakon utvrđivanja da je snimak nastao sa privatnog uređaja, to jest da fotografija nije zabeležena od strane sistema video nadzora “Štark arene” kao privremene kovid bolnice.
Još jedan slučaj povreda fizičkog i psihičkog identiteta jesu i nedavno otkrivene čet grupe na aplikaciji Telegram, koje su sadržale eksplicitne fotografije i video-snimke žena i traženje seksualnih usluga. Neke od grupa nazivane su po gradovima u Srbiji, što je dodatno identifikovalo žrtve. Ubrzo po otkrivanju, podneta je krivična prijava Tužilaštvu za visoko tehnološki kriminal, a građanin Niša osumnjičen da je vodio jednu od spomenutih grupa priveden je 11. marta 2021.
Pored četiri spomenute kategorije, baza povreda privatnosti kao bitne stavke prati izvršioce povreda i žrtve napada. Od svih aktera, a posebno onih iz javnog sektora, kao i od velikih kompanija, očekuje se najviši stepen poštovanja zakona, budući da obrađuju velike količine podataka građana. Međutim, upravo su oni ti koji su najviše narušavali privatnost: državni organi povredili su prava 34 puta, a privatne kompanije 25 puta.
Kada je reč o žrtvama narušavanja privatnosti, građani kao privatna lica prednjače: u 54 od 83 zabeleženih slučajeva našli su se na udaru. Nisu samo građani kao pojedinci bili žrtve, u pojedinim slučajevima povređena su prava velikog broja ljudi, kao kada su u maju 2020. godine na adrese penzionera u Srbiji stigla pisma političke stranke SNS u okviru predizborne kamapanje, a u vezi sa pomoći koju su primili zbog pandemije korona virusa. Nije poznato na koji način je SNS došao do podataka o penzionerima i njihovim adresama.
Još jedan primer kršenja privatnosti velikog broja građana jeste i dostupnost kredencijala za informacioni sistem za pandemiju, koji su u aprilu 2020. godine bili osam dana dostupni onlajn na sajtu jedne zdravstvene ustanove. Ovaj slučaj specifičan je jer se pored kršenja prava velikog broja građana radi o posebno osetljivim podacima o zdravlju građana. Poverenik je zbog incidenta izrekao opomenu Institutu Batut kao rukovaocu, zbog niza propusta u upravljanju Informacionim sistemom Covid-19. Batut nije ispunio obaveze predviđene Zakonom o zaštiti podataka o ličnosti pre uspostavljanja sistema, dok neke od ovih obaveza nisu do kraja ispunjene ni nakon opomene Poverenika.
Među specifičnijim slučajevima povreda, mogu se istaći zaposleni, koji su bili žrtve u 18 slučajeva, maloletna lica u 5 zabeleženih slučajeva i LGBT grupe koje su bile napadnute u 4 zabeležene povrede privatnosti.
Kada se radi o načinima na koji se povrede privatnosti vrše, one se događaju u fizičkom svetu, odnosno bez posredstva medija, uz posredstvo tradicionalnih medija i u digitalnom svetu, tj. posredstvom online medija, zvaničnih sajtova ili društvenih mreža/sajtova bez uređivačke politike. Najčešće zabeležene su povrede bez posredstva medija – njih 58 posto – iako povrede putem društvenih mreža takođe imaju visok udeo – 17 odsto od ukupnog broja povreda.
Što se tiče lokacije- kriterijuma koji se odnosi na mesto gde je nastupila povreda, ona se može izvršti u onlajn prostoru, na nacionalnom nivou i na lokalnom nivou, a može da obuvata i više od jednog kriterijuma. Najmanje povreda zabeleženo je na nacionalnom nivou, a nešto više povreda bilo je u onlajn prostoru. Povrede su se najviše dešavale na lokalnom nivou, čak 46 puta, od čega se 25 njih desilo na teritoriji Beograda, a po četiri povrede zabeležene su u Nišu i Novom Sadu.
Kontinuirano praćenje povreda privatnosti i nezakonite obrade ličnih podataka važno je iz više razloga. Ono najpre daje uvid u trenutno stanje ili smenjivanje određenih trendova, što omogućava uvid u rizične situacije kojima je potrebno posvetiti pažnju. Takođe može biti izvor raznih vrsta istraživanja koje određene teme mogu produbiti i detaljnije obraditi. Najzad, u slučajevima ozbiljnih ili važnih povreda, informacije prikupljene na ovaj način mogu inspirisati ili olakšati vođenje strateških parnica u oblasti zaštite podataka o ličnosti.
Iz svega prethodno navedenog, uočava se da je stanje privatnosti u nezavidnom položaju. Nema naznaka da će ovakav status prava biti promenjen, budući da mnogi faktori u značajnoj meri utiču na građanska prava i slobode. Neki od tih faktora su svakako mediji koji se ne ponašaju profesionalno, ne poštuju Kodeks novinara Srbije i ignorišu dostojanstvo i privatnost građana zarad profita. Takođe, povrede na lokalnom nivou verovatno će ostati brojna kategorija, budući da u malim lokalnim sredinama nedostaju znanje i kapaciteti za sprovođenje zakona u oblasti privatnosti. Pored toga, povrede putem društvenih mreža, koje su i do sada bile česte, verovatno će nastaviti da se dešavaju u još većem broju, kada se uzme u obzir da se sadržaj na mrežama retko kontroliše. Ovo dodatno komplikuje činjenica da velike internet kompanije nemaju predstavnike u Srbiji, te građani teško ili uglavnom nikako ne mogu da ostvare svoja prava.
Baza povreda privatnosti kreirana je u okviru projekta “Zaštiti privatnost – odupri se pritisku” koji podržava Delegacija Evropske unije u Republici Srbiji.
Anka Kovačević je istraživačica SHARE Fondacije. U fokusu njenog rada su monitoring digitalnih prava i sloboda i onlajn mediji.
U prvom izdanju serijala pričamo o važnosti enkripcije i njenoj ulozi u aferi ‘SKY’ telefona, ali i drugim aplikacijama za komunikaciju koje koristimo, analiziraćemo njihove politike privatnosti i događaje poput velike migracije korisnika sa Whatsapp-a na alternative, osvrnućemo se na slučajeve lokalnih Telegram grupa u kojima se dele sadržaji kao što su osvetnička pornografija i lični podaci, i konačno, razgovaraćemo o tome kako se ponašati i zaštititi sebe i druge u digitalnim prostorima uz osvrt na alate za digitalnu bezbednost.
Gosti:
– Petar Simović, Cryptoparty Srbija – Bojana Kostić, pravnica sa ekspertizom u istraživanju digitalnog nasilja – Milutin Marinović, programer, aktivista
Podaci više od 500 miliona korisnika Fejsbuka širom sveta, uključujući imena, mejl adrese i brojeve telefona, procureli su na internet. Među njima je skoro 100.000 brojeva telefona korisnika iz Srbije. SHARE Fondacija će pratiti razvoj događaja u vezi sa ovim incidentom i ažurirati analizu.
Update – 7. april 2021, 18:13
U međuvremenu je postalo jasno da su podaci izvučeni sa Fejsbuka pre 2019. godine, kroz propust na platformi. Baza se pojavila na mračnom delu interneta naredne godine, da bi kompanija saopštila da je propust zakrpljen u avgustu 2020.
Nacionalna agencija za zaštitu podataka sa Filipina saopštila je da započela proveru podataka koji se navodno odnose na preko 850.000 korisnika Fejsbuka iz ove zemlje, kao i da je zatražila objašnjenje lokalnog predstavnika Fejsbuka.
Analizu incidenta pokrenuo je i irski regulator, što slučaju daje posebnu težinu budući da je sedište Fejsbukovog evropskog ogranka u Dablinu. Za sada se ispituje da li su podaci 533 miliona naloga zaista posledica ranije krađe, kada stroga evropska regulativa nije bila na snazi.
Prema srpskim zakonima, svaka ozbiljna povreda podataka o ličnosti koja nosi rizike po prava i slobode korisnika mora da bude prijavljena našem Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Takođe, rukovalac kod koga se desila povreda o tome mora da obavesti lica čiji su podaci kompromitovani.
Pošto se u ovom slučaju na Fejsbuk primenjuju odredbe našeg Zakona o zaštiti podataka o ličnosti, kompanija ima obe ove obaveze i u odnosu na nadležne organe i na korisnike u Srbiji.
Prijava povrede podataka Povereniku je detaljno regulisana samim zakonom, a Poverenik je doneo i poseban pravilnik kojim su jasno uređene obaveze rukovaoca. Prema tom pravilniku, rukovalac ima rok od 72 sata od kako je saznao za povredu da Povereniku na propisanom formularu dostavi tražene informacije, između ostalog: (1) opis prirode povrede podataka; (2) vrsta podataka o ličnosti; (3) broj lica na koja se podaci odnose; (4) broj podataka o ličnosti čija je bezbednost povređena; (5) datum i vreme povrede bezbednosti podataka (ukoliko je poznat, ili prema proceni) (6) opis mogućih posledica povrede; (7) opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo; (8) ostale podatke od značaja za obaveštavanje o povredi podataka.
Pored popunjenog formulara, rukovalac je u obavezi da dostavi i evidencije radnji obrade koje se odnose na podatke koji su bili predmet povrede, a Poverenik može zatražiti i druge dokumente ili informacije. Nepostupanje u skladu sa ovom obavezom je prekršaj za koji Fejsbuk može biti kažnjen iznosom do 2 miliona dinara.
Pored obaveštavanja Poverenika, zakon kaže da Fejsbuk mora da obavesti i korisnike čiji su podaci iscureli kao posledica incidenta, o tome šta se dogodilo i to bez odlaganja. Obaveštenje mora da sadrži opis povrede, kontakt preko kog korisnik može da se raspita o povredi, opis posledica povrede i mera koje su preduzete kako bi se te štetne posledice umanjile. Sve to korisnicima treba da bude objašnjeno na jasan i razumljiv način.
Ukoliko Fejsbuk ne ispuni ni ovu obavezu, u pitanju je još jedan prekršaj kažnjiv istom kaznom kao što je neobaveštavanje Poverenika.
Podsećamo da Fejsbuk takođe ima obavezu da imenuje svog predstavnika u Srbiji, sa kojim bi Poverenik i srpski građani mogli da komuniciraju povodom zaštite podataka o ličnosti – što je još jedna obaveza koju Fejsbuk nije ispunio.
Update – 6. april 2021, 14:16
Na servisu “Have I Been Pwned” uneti su svi procureli brojevi telefona sa Fejsbuka, možete proveriti da li je vaš broj među njima.
Podaci o preko 533 miliona korisnika šire se internetom, raste rizik od zloupotreba. Rezultate analize objavljivaćemo tokom narednih dana.
Fajl sa 162.739 brojeva telefona koji su svrstani u Srbiju, u stvari sadrži 95.688 brojeva sa međunarodnim kodom Srbije. To su pretežno korisnički brojevi sa Telenorove mreže: 44.015 brojeva sa pozivnim brojem 063, 27.185 brojeva iz sa prefiksom 062 i 11.498 brojeva sa prefiksom 069. Pored njih, tu je još i 12.990 brojeva sa mreže MTS, pozivni broj 066.
Preostalih 67.051 brojeva iz ovog fajla imaju međunarodni kod Crne Gore – 29.362 brojeva sa Telenorove mreže sa prefiksom 069 i 1.486 brojeva sa prefiksom 063. Objavljeno je i 15.969 brojeva MTel mreže sa pozivnim brojem 068 i još 288 brojeva sa prefiksom 060. Korisničkih brojeva iz T-Mobile mreže sa pozivnim brojem 067 ima ukupno 19.946.
Lični podaci više od pola milijarde korisnika Fejsbuka iz 106 država sveta slobodno su dostupni na jednom poznatom sajtu na “mračnoj” mreži (nevidljivoj za obične pretraživače interneta) za hakere nižeg profila, preneli su mediji u subotu. Kako se navodi, baza sadrži podatke koje vlasnici naloga na Fejsbuku unose na javnom ili privatnom delu svojih profila, kao što su broj telefona, lokacija, datum rođenja, biografije i mejl adrese.
Poređenjem podataka sa brojevima telefona svojih poznanika, novinari su potvrdili autentičnost baze koja obuhvata podatke preko 32 miliona unosa o korisnicima iz SAD, 11 miliona iz UK i šest miliona iz Indije. Najveći pojedinačni fajl je italijanski, sa preko 36 miliona unosa.
Bazu je pretresao Troj Hant, etički haker i konsultant za sajber bezbednost, koji je na Tviteru objavljivao rezultate parsovanja. Između ostalog, utvrdio je da baza sadrži oko 2,5 miliona jedinstvenih mejl adresa, što je tek oko 0,5% unosa.
Eksperti za sajber bezbednost potvrdili su da je reč o podacima od pre nekoliko godina, kao i da je baza primećena na istom hakerskom sajtu još u januaru kada se mogla pretraživati za određenu nadoknadu. Fejsbuk je u to vreme tvrdio da je reč o izvlačenju podataka preko softverskog propusta na platformi koji je rešen u avgustu 2019. Baza je sada u celini podignuta na sajt i dostupna je besplatno, preuzima se i deli na mrežama.
Obratite pažnju na pozive i poruke sa nepoznatih brojeva, posebno ako traže neke dodatne podatke. To što je neko svojevoljno objavio informacije o sebi na svom profilu, ne znači da je zaštićen od zloupotreba, niti da je zaslužio kršenje svojih prava. Onlajn prevare kao što je lažno predstavljanje, najčešće se oslanjaju na uverenje da informacije o nama mogu znati samo ljudi koje poznajemo. Eksperti očekuju porast incidenta društvenog inženjeringa u narednom periodu.
Koristan alat za proveru da li je neka mejl adresa bila uključena u neki od incidenata zloupotrebe podataka: https://haveibeenpwned.com/
