SHARE Bilten: Privatnost i lična sloboda, 5G teorije zavere, gde idu podaci o COVID-19…
Čega su građani spremni da se odreknu u pandemiji? U dve velike onlajn ankete sprovedene u Ujedinjenom Kraljevstvu i Italiji, ispitanici su odlučno odbacili ideju praćenja podataka kao mere za sprečavanje širenja korona virusa.
Koji segmenti populacije više, a koji manje podržavaju praćenje i drugi nalazi istraživanja u gostujućem tekstu dr Mihajla Popeskua i Kataline Bodrug. → SHARE Fondacija
Tekuće vanredno stanje i poziv da se ostane kod kuće pomogli su najmodernijoj teoriji zavere – o tome da je 5G opasan sistem koji ubija – da dobije neočekivano veliki značaj. Sve to zahvaljujući internetu i potrebi ljudi da osećaj neizvesnosti koji je prirodno prouzrokovan vanrednim stanjem, ispune brojnim informacijama, najčešće nepouzdanim.
Kako je teorija zavere počela, zašto je činjenično neutemeljena, te gde zaista leži problem sa 5G mrežom i njenim uvođenjem u Srbiji u tekstu SHARE Fondacije. → SHARE Fondacija
Na osnovu raspoloživih dokumenata, rekonstruisali smo tokove podataka koji čine informacioni sistem Covid-19: ko unosi podatke o zdravstvenom stanju građana, a ko ih i zašto iznosi. Pokazalo se da se obrada ličnih podataka u ovom slučaju više oslanjala na uputstvo za korišćenje kompjuterskog sistema, umesto na zakone i Ustav Srbije.
Rekonstrukcija tokova podataka poslužila nam je i za pravnu analizu sistema. → SHARE Fondacija
PLUS:
→ Kako je korona srušila mit o inovativnosti Silicijumske doline → MIT Technology Review
→ Poziv platformama da sačuvaju podatke o uklonjenim sadržajima tokom pandemije → Committee to Protect Journalists
→ Analiza prve evropske “korona aplikacije” iz Austrije → NOYB.eu
→ EU poverenici bez dovoljno resursa za efikasno sprovođenje GDPR-a → Brave
→ Google traži verifikaciju identiteta oglašivača → Google
→ Digitalni protesti u Rusiji na aplikaciji za navigaciju → Global Voices
Tokovi podataka u Informacionom sistemu Covid-19
Integralna analiza „Informacioni sistem COVID-19 u pravnom sistemu Srbije“
Dve nedelje nakon proglašenja vanrednog stanja, Vlada Srbije je 28. marta donela Zaključak o uspostavljanju centralizovanog informacionog sistema za prikupljanje i obradu svih podataka o pandemiji.
Zaključkom je predviđeno da sistem neposredno uspostavlja Institut za javno zdravlje “Dr Milan Jovanović Batut”, uz tehničku podršku Kancelarije za informacione tehnologije i elektronsku upravu i Republičkog fonda za zdravstveno osiguranje.
Time je ustanovljen jedinstveni info sistem u koji podatke unose sve zdravstvene ustanove u kojima se leče oboleli od Kovida-19, svi instituti i zavodi za javno zdravlje, kao i sve laboratorije u kojima se sprovodi testiranje na virus. Ovom spisku dodati su i “drugi nadležni organi i organizacije” bez jasnijeg određenja nadležnosti.
Veliki broj propisa – zakona i pravilnika iz redovnog, kao i dokumenata donetih tokom vanrednog stanja – može se direktno primeniti na obaveze javnih institucija koje unose i iznose podatke iz sistema, kao i na prava i obaveze građana radi čijeg zdravlja je sistem uspostavljen.
Nesporno je da je bilo neophodno uspostaviti jedan ovakav sistem u okviru kontrole pandemije. Međutim, rukovanje osetljivim podacima o zdravlju građana “uređeno” je pre svega u skladu sa tehničkim uputstvima za korišćenje sistema. Od arhitekture same baze podataka, do organizacionih segmenata, Informacioni sistem Covid-19 ima određene aspekte koji su suprotni načelima i nizu odredbi Zakona o zaštiti podataka o ličnosti.
* Input
Zaključkom Vlade propisano je da se u bazu unose prikupljeni podaci o svim testiranim građanima, bilo da su im rezultati pozitivni ili negativni; o građanima kojima je izrečena ili mera samoizolacije ili smeštaj u bolnicama, sa podacima o lokaciji; o građanima koji su izlečeni, kao i onima koji su preminuli. Podaci se ažuriraju jednom dnevno, najkasnije do 14 sati.
Krug građana čiji se podaci prikupljaju, proširen je Korisničkim uputstvom i Stručno-metodološkim uputstvom gde se navodi da se u sistem unose i podaci o kontaktima svih testiranih osoba. Ovde se termin “kontakt” koristi u kontekstu epidemiologije, dakle odnosi se na druge ljude s kojima su testirani (i pozitivni i negativni) dolazili u bliski dodir.
Unos jedinstvenog matičnog broja građana u sistem automatski povlači podatke iz baze Ministarstva unutrašnjih poslova. Iz toga se može zaključiti da su Batutov informacioni sistem i baza MUP-a direktno povezani, ali nije jasno da li je ova veza dvosmerna.
Osnovna funkcija Batutove baze praktično je vezana za uzimanje brisa za testiranje. To je trenutak u kom sistem generiše jedinstvenu petocifrenu šifru za svaki uzorak pojedinačno; šifra se u bazi vezuje za jedinstveni matični broj građana, dok se rukom upisuje na uzorak koji se šalje u odabranu laboratoriju na testiranje. Nije precizirano šta se dešava u slučajevima kada nije moguće utvrditi jedinstveni matični broj ili kada ga osoba nema.
Većina ostalih podataka prikuplja se tokom zdravstvenog pregleda i razgovora, a to su pre svega podaci o zdravstvenom stanju, kao i o kretanju i ljudima s kojima je testirani dolazio u kontakt. Kako ovi kontakti nisu testirani, njima se ne dodeljuje jedinstvena šifra.
Rezultate testiranja unose laboratorije.
U slučaju kada se građani upućuju na kućno lečenje ili samoizolaciju, taj podatak se mora uneti u sistem najkasnije dva sata nakon izvršenog pregleda ili dobijanja potvrde da je rezultat testa na virus pozitivan.
* Output
Institut Batut svakodnevno dostavlja sirove podatke iz sistema Ministarstvu zdravlja, koje priprema izveštaj i objavljuje pseudonimizovane podatke o toku pandemije u zemlji. Batut anonimizuje podatke koje dostavlja Kancelariji za informacione tehnologije i elektronsku upravu, a to su podaci o datumu, jedinici lokalne samouprave, polu, uzrastu, tipu lečenja (bolničko lečenje ili samoizolacija) i drugi statistički podaci po demografskim parametrima.
Kako je definisano Zaključkom, “radi nadzora nad sprovođenjem mere samoizolacije, kao i radi sprovođenja pojačanog zdravstvenog nadzora” Institut Batut dostavlja podatke iz sistema Ministarstvu unutrašnjih poslova, Vojsci Srbije – ali i “drugim nadležnim organima radi postupanja u skladu sa njihovim nadležnostima”.
Zaključak je 16. aprila dopunjen nalogom Institutu Batut da podatke iz baze dostavlja i Institutu za transfuziju krvi, “radi vođenja evidencije i kontaktiranja potencijalnih” davalaca krvi, odnosno krvne plazme za potrebe “izrade lekova” za lečenje bolesti Kovid-19.
Vladinim Zaključkom je predviđeno da podatke o izrečenim merama samoizolacije Batut dostavlja MUP-u, ali kako način dostavljanja nije preciziran on može podrazumevati i direktan pristup sistemu iz kog policija preuzima podatke o ljudima čije poštovanje mera treba kontrolisati.
U Zaključku se ne pominju kontakti, ali je status ljudi s kojima su testirane osobe dolazile u dodir “regulisan” uputstvom za korišćenje informacionog sistema. Tu se navodi da je ova kategorija od posebnog značaja za policiju u cilju “preventivnog reagovanja na širenje zaraze”. Nema, međutim, izričitog objašnjenja kako policija saznaje ove podatke, niti kakvu pravnu nadležnost policija ima u odnosu na građane kojima zvanično nije izrečena nikakva mera epidemiološkog nadzora.
Uputstvo za korišćenje sistema takođe proširuje listu njegovih korisnika u odnosu na definiciju iz Zaključka Vlade, pa je tako krug korisnika – organizacija koje imaju direktan pristup sistemu – proširen i na sanitarne inspektore i Ministarstvo zdravlja.
* System error
Rekonstrukcija puteva kojima podaci o zdravlju građana ulaze i izlaze iz sistema, ukazuje da se prilikom uspostavljanja ovaj sistem više oslanjao na uputstvo za upotrebu kompjuterskog programa nego na ustavne i zakonske propise o rukovanju ličnim podacima građana.
Uloge ljudi i organizacija koji obrađuju osetljive lične podatke građana o njihovom zdravstvenom stanju, definišu se u odnosu na podatke građana, a ne u odnosu na softver. Iz tih uloga proističu njihove zakonske obaveze, kao i odgovornost u slučaju narušavanja ustavom garantovanih prava građana.
Detaljna mapa tokova podataka kroz Informacioni sistem Covid-19 i njegova pravna analiza predstavljeni su u istraživanju Jelene Adamović i Đorđa Krivokapića.
Čitaj još:
Pandemija vs. Infodemija: vreme u kom je važno kritički promišljati
Pojam “dezinformacija” ukazuje na netačne informacije koje se zlonamerno šire. Sličan je pojmu “misinformacija” kod koga nedostaje element zle namere, jer se smatra da je osoba koja ovakve informacije prenosi u nekoj vrsti zablude. Da li u širenju različitih teorija zavere leži zla namera ili zabluda, teško je utvrditi. Ipak, tekuće vanredno stanje i poziv da svi ostanemo kod kuće pripomoglo da najmodernija teorija – o tome da je 5G opasan sistem koji ubija, dobije neočekivano veliki značaj. Sve to zahvaljujući internetu i potrebi ljudi da osećaj neizvesnosti koji je prirodno prouzrokovan vanrednim stanjem, ispune informacijama, kojih je mnogo, a sve više nepouzdanih.
Kako je sve počelo?
Različite teorije o štetnosti 5G mreže kruže već neko vreme na internetu, procenjuje se od 2016, ali kao i sve teorije zavere i ove su ostajale u skrivenim delovima interneta do kojih dolaze oni zainteresovani za teme. Kako je pisao “WIRED”, priča o vezi korone i 5G počela je s jednim doktorom. Kris Van Kerkoven je belgijski doktor koji je u razgovoru za lokalne novine početkom godine tvrdio da je 5G mreža opasna, a da to niko ne zna. U januaru je korona postojala samo u Vuhanu, gde se od sredine 2019. godine postavlja 5G mreža – okidač je pritisnut…
Do sada je formirano šest sličnih teorija: 5G je nekako opasan; 5G poboljšava efekat virusa ugrožavajući imuni sistem; 5G direktno izaziva simptome koronavirusa; korona je, zapravo, izgovor za širenje 5G; Bil Gejts stoji iza svega; ne, ipak stoje iluminati, i planira se masovno izumiranje populacije.
No, očigledno je da su u narednih nekoliko meseci, a sticajem okolnosti, ove informacije otišle viralno. I predaleko. Propagandni medij “RT America” aktivno je doprineo širenju ovih, prema rečima doktora Stivena Povisa – najgorih vrsta lažnih vesti. U širenje su se uključile neke od svetskih javnih ličnosti, a anti-5G pokret je znatno ojačao i krenuo da se formira po državama preko grupa na društvenim mrežama.
Teorije zavere polako dolaze i do Srbije. Potpisuju se peticije, širi se propaganda putem mreža i preti se spaljivanjem nepostojećih 5G antena (postoji samo jedna u Naučno-tehnološkom parku). Portal Krika Raskrikavanje na zanimljiv način se pozabavio ovom temom pružajući činjenice i dokaze. I drugi lokalni mediji su osetili potrebu da se oglase na temu, a rađeni su i TV prilozi – dakle, može se reći da je zabluda u kojoj se očigledno nalazi izvestan deo društva prepoznata. Ali, gde i dalje leži problem?
Zašto da – zašto ne?
Društvo se trenutno nalazi u osećaju neizvesnosti, dok pojedinac često pita sebe “šta će biti sutra?”. Iako se pored negativne, širi i pozitivna retorika da nismo sami i da osećaj deli mnogo ljudi, pitanja ipak ostaju. A kada se odgovori na pitanja ne naziru, najlakše je okriviti nekog, ili nešto, za sve što se dešava, zar ne? A ako je to nešto krajnje nepoznato i teško za razumevanje, onda je još bolje da se o tome polemiše. Za početak, 5G mreža nije ni na kakav način povezana sa koronavirusom, a stručnjaci povezanost ova dva pojma smatraju potpuno besmislenim. Ali to bi do sada već svima trebalo da bude poznato… Ono pitanje koje je i dalje ostalo otvoreno je ima li smisla uopšte, u trenucima pandemije u Srbiji, razmišljati o 5G mreži i njenim navodnim rizicima, i gde smisao leži? Taj sistem je pete generacije, dok je ova država još uvek u trećoj.
Deluje kao da prvi problem kod svih ovih paničnih priča leži u polemisanju o nepoznatom u vreme koje je veoma pogodno za plasiranje različitih informacija, stoga je neophodno jednostavnim jezikom pojasniti šta je to 5G mreža. Kao i sve bežične mreže koje su poznate, i ova – nepoznata, zasniva se na elektromagnetnim talasima. Jedina razlika između ovog i drugih sistema koji funkcionišu na principu zračenja je talasna dužina ili frekvencija. Na skali elektromagnetnih talasa 5G emituje manje zračenje nego, na primer, daljinac i sijalica, a vrsta zračenja je nejonizujuće, za koje nema dokaza da je štetno po zdravlje ljudi. Ovo ne liči, već jesu lekcije iz fizike, a ruku na srce, fizika mnogima nije bila najzanimljivija kada je trebalo da bude, dok se u kasnijem dobu pokazuje kao potrebna za razumevanje nekih tekućih životnih procesa. U svakom slučaju, mnogo bi sve bilo lakše razumeti da smo imali tada više slika:
Više o radijskom zračenju u objašnjenju Petra Bojovića, fizičara.
I da, sve su to činjenice.
Kao drugi problem koji se nazire iz svega, jeste nepotrebnost priče o tehnologiji koja ide ispred našeg vremena. 5G mreža je skupa infrastruktura koja zahteva gušći raspored antena, jer je opseg na kome radi kraći. Ono što možda treba da se zaključi iz ovoga je da 5G mreža, kako bi radila, zahteva svuda oko nas male antene – i to “svuda” treba bukvalno da se shvati. Dakle, moći ćemo da uočimo kada ta insfrastruktura bude krenula da se postavlja, jer će nam se postavljati, opet bukvalno, ispod prozora. Bazne stanice 5G mreže, koje se trenutno opažaju kao rizik, samo su deo potrebne opreme. Pored baznih stanica, potrebno je još mnogo rada na postavljanju infrastrukture za ovako naprednu tehnologiju da bi ona uopšte funkcionisala.
Jedna od prednosti koju 5G mreža donosi je veoma brz protok podataka, sa minimalnim kašnjenjem. Ono što će ovaj sistem doneti je, na primer, hirurška operacija na daljinu, međusobna komunikacija svih naših kućnih uređaja (frižideru ćemo govoriti da nam treba koka kola i led preko telefona, a mali robot će nam to doneti), VR igrice i filmovi će se raditi bez kašnjenja slike, automobili će ići sami… Ona omogućava komunikaciju između mašina. Nekome ovo zvuči kao dobra opcija, dok se drugi plaše ovolikog uticaja tehnologije na život, ali bez uplitanja emocija, činjenica je da ovo nije naša, “srpska” realnost. Prosečnom korisniku smartfona u svetu 5G nije potreban. Sve potrebe potpuno ispunjava postojeća 4G mreža – slušanje muzike, gledanje filmova, skidanje igrica od stotine gigabajta, te se često kao veći problem pojavi nedostatak memorije nego desetominutno čekanje da se film pogleda u full HD rezoluciji.
Osim veoma skupe infrastrukture, rad 5G mreže iziskuje i uređaje koji 5G podržavaju. Istina, ima ih sve više, i nisu jeftini. I da, ljudi sve češće kupuju skupe telefone, jer su lako dostupni na rate ili je to uglavnom trend, a retko potreba. Kada je potreba, uglavnom razmišljamo o dobroj kameri, ili dobrom procesoru, a ne o tome da li možemo da gledamo 4K video na Jutjubu, to nam je sasvim sporedan dodatak. S druge strane, veliki deo društva u Srbiji je digitalno nepismen,1 a najčešće baš takvi upadaju u bitke informacijama.
Zamislimo da 5G funkcioniše. Da radi. I da vidimo sve te antene. Sa 5G, naš život se potpuno oslanja na tehnologiju. Imamo pametne kuće ili stanove, automobile koji idu sami, Aleksu i telefone sa ugrađenim novčanikom. U telefonu nam i je zdravstveni karton, a na osnovu JMBG-a dolazi se do svih informacija ikada o našem postojanju. Sada se vratimo u Srbiju, koja je i dalje u procesu digitalizacije. Poreske obaveze izvršavaju se elektronski (a da li su svi u tome uspešni, pitanje je), dobijamo izvode iz matičnih knjiga na kućnu adresu, a poručujemo ih mejlom, na našoj čipovanoj zdravstvenoj knjižici nosimo podatke o lekovima koji su nam prepisani od strane lekara, a i MUP zakazuje servise elektronski – dakle e-uprava se trudi. Ali tu je i druga strana – bezbednost svih tih podataka.
Poslednje što je zavedeno prema istraživanju SHARE Fondacije kao “atraktivno” za digitalnu Srbiju je da su korisničko ime i lozinka za informacioni sistem “Covid-19” završili na internetu. Prema regionalnom monitoring izveštaju u vreme pandemije koji SHARE Fondacija radi na svake dve nedelje sa BIRN-om, pozicija u kojoj se nalaze digitalna prava i slobode građana nisu na zavidnom nivou. Dakle, Srbija u ovom trenutku ne može da isprati sve što 5G nosi sa sobom, a posebno ne rizike po bezbednost informacija.
I da, sve su to činjenice…
Gde leži stvarna opasnost?
U eri lažnih vesti, veoma je važno biti dobro informisan i znati kako se proveravaju činjenice, te ih kritički promisliti. Na konferenciji o bezbednosti u Minhenu koja se održala još u februaru, direktor Svetske zdravstvene organizacije izjavio je da je u toku borba ne samo sa pandemijom, već i sa infodemijom, jer se lažne vesti šire brže nego virus. Nakon što je u Velikoj Britaniji uništeno više od dvadeset baznih stanica zbog dezinformacija da 5G mreža pospešuje virus, dogovori sa mnogim platformama (Fejsbuk, Gugl, Tviter, Pinterest….) počeli su da se realizuju. Sadržaj koji uključuje informacije koje na bilo kakav način podižu paniku vezano za pandemiju su počele da se zabranjuju i uklanjaju. Iz Jutjuba su izjavili za Gardijan da aktivno rade na tome da se sadržaj koji povezuje 5G i pandemiju uklanja. Iz Fejsbuka su takođe izjavili da rade na eliminaciji takvog sadržaja, dok je zabeležno i obimno istraživanje neprofitne organizacije Avaz prema kome tim Fejsbuka u svojoj nameri nije najažurniji.
Blumberg navodi da je istraživač Mark Oven Džons, analizom preko 22.000 interakcija na Tviteru koje uključuju tagove #5G i #corona, ustanovio da postoji veliki broj aktivnosti koje se definišu kao neautentične sa postojećom strategijom iza postovanja, kao i uloženim trudom u proces. Ali ipak ostaje činjenica da je najveći doprinos dala zajednica autentičnih naloga onih ljudi koji u priče veruju, kao i uticajnih profila čiji se glas daleko čuje.
Stanje u kome se kolektivno nalazimo veoma je pogodno za ratovanje informacijama. Ovakve bitke se već dugo vode svuda oko nas, ali je u sadašnjem momentu potreban trud i izražena kritička svest kako nas informacije ne bi pojele. Sve oko 5G i korone je zdrava logika, priče koje vuče samo 5G mreža već zahtevaju dodatno razmišljanje i istraživanje, ali imamo mi vremena za ovakve stvari, sigurno nas neće zaobići. Nijedan napredak tehnologije do sada nije sprečen, već samo i eventualno regulisan. 5G sa sobom nosi mnoga pitanja, jedno od njih kome se treba posvetiti je da mreža više neće biti za sve ista, odnosno, da će doći do njenog “seckanja” (eng. network slicing). Ovo će omogućiti otkup takvih “iscečenih kanala” sa ultrabrzim protokom i tada će internetom krenuti da vlada jedan novi oblik kapitalizma. Ali ta tema će se tek otvoriti… Do tada, fokusirajmo se na sadašnjost, jer se ni u njoj ne snalazimo najbolje.
1A. Bradić-Martinović, J. Banović, “Assessment of Digital Skills in Serbia with Focus on Gender Gap”, Journal of Women’s Entrepreneurship and Education (2018, No. 1-2, 54-67), p. 63.
Milica Čubrilović je kreativna producentkinja i istraživačica SHARE Fondacije u Beogradu. Uglavnom radi na produkciji različitog vizuelnog sadržaja za SHARE kanale komunikacije i traži načine kako da kroz umetničke forme što jasnije prenese poruku o važnosti uticaja tehnologije na društvo.
Čitaj još:
Pravo na privatnost u vreme korona virusa: poslednja linija odbrane slobode?
Dr Mihajlo Popesku, rukovodilac istraživanja, Auspex International
Katalina Bodrug, istraživačica, Auspex International
U toku ovog meseca, kompanija Auspex je sprovela dve velike onlajn ankete1 u Ujedinjenom Kraljevstvu i Italiji, sa fokusom na bihejvioralne i emocionalne reakcije građana na pandemiju Covid-19 i društveno zatvaranje koje je usledilo. Korišćeni su uzorci od po 2001 učesnika u obe države, reprezentativni prema godinama, polu, regionu i socioekonomskom statusu.
U okviru naše analize identifikovali smo različite grupe ili segmente u ovim državama sa tendencijama ka konstruktivnom ili destruktivnom ponašanju: one koji paniče i očajavaju, one koji ostaju mirni i optimisitični i one koji napreduju u izolaciji. Kompletan ilustrovani izveštaj sa našim nalazima dostupan je ovde. Jedan od najzanimljivih uvida za čitaoce SHARE Fondacije jeste da ljudi u obe ispitane zemlje odlučno odbacuju ideju praćenja podataka kao mere za sprečavanje širenja korona virusa.
Tražili smo od britanskih i italijanskih ispitanika da rangiraju prihvatljivost 11 trenutnih i mogućih intervencija njihovih vlada. Ogromna većina britanskih i italijanskih građana bila je spremna da prihvati određene mere za obuzdavanje epidemije, uključujući zatvaranje pabova i restorana (82% UK, 78% Italija), pranje ruku 20 sekundi (84% UK, 73% Italija) i prisilni ostanak kod kuće (71% u obe države). Nadzor nad ličnim podacima je kod Britanaca bio rangiran kao najmanje prihvatljiva mera, sa odobravanjem od svega 16.7%. U Italiji je situacija slična – mera je rangirana kao pretposlednja, sa odobravanjem od 23.2%. Štaviše, građani obe zemlje bi radije podržali policijski čas i ostanak kod kuće nego da se njihovi lični podaci prate.
Ovi nalazi sugerišu da su i italijani i Britanci svesni značaja i osetljivosti prava na zaštitu podataka o ličnosti, te da se svaki pokušaj narušavanja njihove privatnosti smatra konačnim gubitkom slobode.
Naš sledeći zadatak bio je fokusiran na razumevanje razlika između onih koji prihvataju praćenje podataka o ličnosti i onih koji to odbijaju. U tu svrhu smo spojili dva uzorka, kako bismo pokušali da pronađemo pravilnosti i obrasce, bez obzira na državljanstvo ispitanika.
Ljudi koji prihvataju praćenje podataka (20%) članovi su zrelijeg segmenta stanovništva; jedno od troje je starije od 65 godina. Njihov emocionalni odgovor na krizu je ambivalentan i najčešće predstavlja mešavinu povećane anksioznosti i sreće. Ovo je veoma uznermiren i anksiozan segment, te dvoje od troje ispitanika navodi da je njihova zemlja u vanrednom stanju. U poređenju sa prethodnih mesec dana, ova grupa se sada oseća pozitivnije prema državnom autoritetu, želi da provodi više vremena sa porodicom, ima pozitivnije mišljenje prema školovanju od kuće, snažno podržava zatvaranje granica za strance, više je zainteresovana za socijalnu pravdu i “probuđeni” aktivizam i više je privržena patriotizmu, kreativnosti i oslanjanju na sebe. Veruju da je za državu najbolje da ostane ujedinjena, da se podrže premijer, vlada i institucije – makar to značilo preduzimanje drastičnih mera kako bi se sprečilo širenje zaraze. Vide Covid-19 kao veoma ozbiljnu situaciju u kojoj svi su pod rizikom. Borba protiv korona virusa je timski poduhvat koji zahteva masovno pridržavanje mera i upotrebu svih neophodnih sredstava – čak i ako to uključuje praćenje podataka o ličnosti. U proseku, ljudi iz ove grupe su bolje informisani o Covid-19, više poštuju mere i češće su uključeni u konstruktivne aktivnosti. U slučaju institucionalnog kolapsa, pomagali bi drugima i pokušali da poprave štetu. Njihove vrednosti su odgovornost i tradicija. Njihov životni stil je usmeren na putovanja, istraživanje i obrazovanje.
Ljudi koji odbijaju praćenje podataka (80%) pripadaju mlađoj populaciji. Ovi pojedinci navode da je pandemija uglavnom podstakla najgore u njima. Imaju pojačana osećanja bezvoljnosti, dosade, stresa ili umora kao rezultat krize. Znatno su više zabrinuti zbog izolacije i usamljenosti. Verovatnije je da je ova grupa iskusila negativna osećanja poput besa ili prezira zbog državnih mera i postoji veća šansa da bi učestvovali u masovnim protestima ili napustili zemlju u slučaju nemira zbog Covid-19. Takođe pokazuju niži nivo podrške i poverenja u institucije i veća je verovatnoća da se ne bi pridržavali zvaničnih uputstava. Čini se da su u ranjivoj poziciji, jer je donekle veća šansa da će biti pogođeni pandemijom u profesionalnom smislu. Ovaj segment je pokazao znatno veću neurotičnost, što ukazuje na njihovu fragilnost, osetljivost i razdražljivost. Potrebno im je da se osećaju bezbedno. Ljudi u njihovom društvenom krugu se najviše plaše toga da nemaju dovoljno za dostojanstven život. Ova grupa voli muziku, istoriju, video igre i lajfstajl sadržaje. Više im je stalo do prava životinja i radnika.
Ključni nalazi:
- Državno praćenje podataka o ličnosti kao sredstvo za sprečavanje širenja korona virusa je veoma nepopularno; velika većina Italijana i Britanaca ga smatra neprihvatljivim.
- Oni koji podržavaju vladu, muškarci i starija generacija će radije pristati na praćenje svojih ličnih podataka.
- Najviše zaplašeni zarazom će takođe radije prihvatiti praćenje podataka.
- Izgleda da je privatnost podataka “poslednja linija odbrane” lične slobode, jer će ljudi pre da prihvate policijski čas i ostanak kod kuće nego gubitak privatnosti i nadgledanje ili praćenje njihovih ličnih podataka – šta god da je razlog za to.
1Anketa je u potpunosti sprovedena anonimno, bez prikupljanja identifikujućih podataka. Učesnici istraživanja došli su iz 70 različitih panela ispitanika u Ujedinjenom Kraljevstvu i 73 panela u Italiji, što je omogućilo korekciju za pokrivenost populacije, kao i proširenje samog okvira za uzorkovanje.
Dr Mihajlo Popesku, rukovodilac istraživanja pri Auspex International u Londonu, je marketing naučnik koji se bavi primenjenim društvenim istraživanjima i statističkim modelovanjem ponašanja potrošača/glasača.
Katalina Bodrug, istraživačica pri Auspex International u Londonu, bavi se dizajnom istraživanja i statističkom analizom podataka. Diplomirala je ekonomiju i biznis na UCL-u.
Čitaj još:
SHARE Bilten: Zaštita podataka u pandemiji, javna lozinka, digitalna prava na Balkanu…
Borba protiv pandemije u Srbiji podstakla je nova pravila za obradu podataka o zdravstvenom stanju građana. Trenutno se više aspekata zaštite podataka o ličnosti uređuje brojnim uredbama i drugim podzakonskim aktima.
Istraživali smo procese i procedure i zajedno sa partnerskim organizacijama pripremili onlajn vodič za zaštitu podataka o ličnosti tokom pandemije. → SHARE Fondacija
Korisničko ime i lozinka za pristup Informacionom sistemu Covid – 19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove, što je dovoljno da se ova stranica indeksira na guglu.
Pročitajte više o tome kako se došlo do ovog otkrića, kako su nadležni reagovali, te ko je potencijalno kriv za ovaj incident, kao i odgovore na još nekoliko važnih pitanja. → SHARE Fondacija
Novo izdanje SHARE_BBS podkasta o incidentu dostupno je na Telegram kanalu, YouTube plejlisti i našem sajtu.
Ugrožavanje informacione privatnosti i podataka o ličnosti, pretnje i uvrede na društvenim mrežama i lažne vesti neke su od najčešćih povreda digitalnih prava koje su se dešavale tokom poslednje dve nedelje u regionu.
Koji podaci su bili javno dostupni, ko najviše trpi uvrede, kako je 5G mreža postala masovni proizvođač panike i ostalo u novom izveštaju naše fondacije. → SHARE Fondacija
PLUS:
→ Pandemija kao izazov za digitalna prava na Balkanu → European Digital Rights
→ Odluka o promeni vlasništva nad .org domenom pomerena za maj → Access Now
→ Kori Doktorov o podacima kao toksičnom otpadu → Kaspersky
→ Infodemija teorija zavere i lažnih lekova na Fejsbuku → Avaaz
→ Značaj metapodataka za aktiviste i zaštitnike ljudskih prava → Witness
→ Sahrana gejmera koji je preminuo od COVID-19 u igri Final Fantasy XIV → GlobalNews.ca / YouTube
Organizacije za ljudska prava predstavljaju Vodič za zaštitu podataka o ličnosti za vreme pandemije
Globalna kriza javnog zdravlja izmestila je fokus odluka sa prava pojedinaca na interes zajednice. U okolnostima kada je suzbijanje pandemije primarni cilj celokupne javnosti, zaštita podataka o ličnosti izložena je naročito teškom testu.
Samo u Srbiji je od proglašenja vanrednog stanja 15. marta zabeleženo nekoliko težih kršenja prava garantovanog Ustavom, zakonima i međunarodnim dokumentima. Zvanična državna tela objavljivala su osetljive podatke o zdravstvenom stanju preminulih, dok je kretanje građana praćeno obradom metapodataka sa njihovih mobilnih uređaja – bez poštovanja osnovnih principa zaštite, odnosno bez pravnog osnova koji bi opravdao suspenziju tih principa.
Najteži incident istraživači SHARE Fondacije otkrili su slučajno, pretragom na internetu, kada je ustanovljeno da su pristupni podaci za informacioni sistem namenjen obradi osetljivih podataka građana u vezi sa pandemijom, bili javno dostupni na veb stranici jedne zdravstvene ustanove.
Stoga je – u saradnji sa organizacijama Partneri Srbija, A11, Atina, BOŠ i Da se zna – SHARE Fondacija izradila sažet i jasan priručnik o zaštiti podataka u vreme pandemije. Osnovni principi evropskog pravnog okvira, s kojim je usklađena i regulativa u Srbiji, obrazloženi su iz perspektive obrade podataka građana u vanrednim okolnostima. Analizirani su pravni dokumenti koje je državna administracija donela u cilju efikasnijeg upravljanja zdravstvenom krizom, i to sa stanovišta onih oblasti u kojima zaštita podataka o ličnosti trenutno trpi najveći pritisak sukobljenog interesa javnosti: zdravstvo, mediji, radno okruženje i masovni nadzor.
Posebno značajan rezultat pravno-tehničke analize predstavlja mapa tokova podataka kroz mrežu javnih institucija i organa vlasti, radi prikupljanja i obrade podataka o testiranim, inficiranim, hospitalizovanim, izlečenim i preminulim građanima, kao i podataka o njihovim kontaktima.
Organizacije za ljudska prava ocenjuju da urgentnost zaštite javnog zdravlja ne pruža opravdani osnov za snižavanje zaštite podataka o ličnosti u slučaju većine aktera. S pravom očekujemo da će ukidanje onih intruzivnih mera koje jesu bile neophodne, uskoro biti jedan od prvih znakova da je borba za suzbijanje pandemije okončana uspešno.
Vodič je u integralnom obliku slobodno dostupan na sajtu pandemija.mojipodaci.rs a široj javnosti se deli putem tradicionalnih i društvenih medija. Organizacije nastavljaju da prate dobre i loše prakse u vreme pandemije te je, prema potrebi, Vodič otvoren za unose novih vrsta povreda i odgovarajućih smernica za zakonito postupanje.
Produkciju Vodiča finansijski su pomogli Evropska unija, Fondacija za otvoreno društvo Srbija i Balkanski fond za demokratiju Nemačkog Maršalovog fonda SAD.
Čitaj još:
SHARE_BBS – Sistemski Problem
Informacioni sistem COVID-19 je osam dana bio izložen neovlašćenom pristupu.
Tačka Ključanja – Dan posle 017 – Andrej Petrovski i Danilo Krivokapić o digitalnom nadzoru | Radio Slobodna Evropa – Srbija u dva 20.04.2020 | Radio 202 Обрати пажњу! : Неовлашћен приступ информационом систему COVID-19 | NOVA S – Među nama 20.04.2020 | Radio Beograd 2 – Digitalne Ikone 21.04.2020 | RTS – Redovna konferencija za medije 21.04.2020
SHARE_BBS na Telegramu: t.me/share_bbs
Muzika: Regis – ambient 2k.wav (demo)
Podcast: Download
Subscribe: Spotify |
Digitalna prava na Balkanu: Gugl pretraga osetljivih podataka o ličnosti
8-22. april 2020.
Presek stanja i novi dvonedeljni izveštaj o digitalnim pravima u vreme vanrednog stanja govori o kontinuiranim povredama prava na internetu. Ugrožena informaciona privatnost i zaštita podataka o ličnosti, pretnje i uvrede na društvenim mrežama, lažne vesti – neke su od najčešćih povreda koje su se dešavale u ovom periodu.
Osetljivi podaci lako dostupni
SHARE Fondacija otkrila je da su korisničko ime i lozinka za pristup Informacionom sistemu Covid – 19 bili javno dostupni na sajtu jedne zdravstvene ustanove osam dana. To znači da se internet pretragom moglo doći do čitavog niza podataka o građanima koji su izlečeni, testirani, preminuli, na lečenju ili im je izrečena mera samoizolacije, te podaci o osobama koje su mogući nosioci virusa zbog kontakta sa obolelima. Nadležne institucije odmah su obaveštene, te stranica sa korisničkim imenom i lozinkom više nije javno dostupna. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti najavio je pokretanje inspekcijskog nadzora povodom ovog slučaja.
Povrede informacione privatnosti i zaštite podataka o ličnosti zabeležene su i u regionu. Agencija za zaštitu ličnih podataka u Severnoj Makedoniji podnela je krivičnu prijavu protiv nepoznatog počinioca koji je na društvenim mrežama objavio listu stanovnika jednog grada koji su oboleli od Covid – 19. Ova lista sadržala je imena, datume rođenja i lokaciju zaraženih građana.
U Crnoj Gori uhapšen je medicinski radnik zbog sumnje da je počinio krivično delo neovlašćenog prikupljanja i korišćenja ličnih podataka. Naime, on se sumnjiči da je kao službeno lice zaduženo za podatke o obolelima od virusa te podatke prosleđivao drugim osobama preko Vajbera. Još jedna povreda informacione privatnosti na radnom mestu desila se u Bosni i Hercegovini, gde su medicinske sestre snimale razgovore u bolnici u vezi sa pojavom koronavirusa, a te razgovore slale i trećim licima.
Novinari najčešća meta napada na društvenim mrežama
Pritisci zbog izražavanja i aktivnosti na internetu opet su jedna od najčešćih povreda digitalnih prava. U prethodnom izveštaju pisali smo o novinarki portala Nova S Ani Lalić koja je bila uhapšena zbog autorskog teksta. Nekoliko dana kasnije, na Fejsbuk stranici “Javnost Srbije” objavljen je video u kome se Ana Lalić napada zbog istog teksta o lošim uslovima rada u Kliničkom centru Vojvodine. Ova stranica je takođe koristila onlajn oglase za promociju sadržaja čiji je cilj omalovažavanje novinarke. Vređanja, klevete, omalovažavanja i optuživanja na društvenim mrežama pretrpelo je još novinara. Tako je zamenik gradonačelnika Beograda na svojoj Fejsbuk stranici optuživao Anu Novaković da je “Đilasova novinarka” nakon njene objave na Tviteru u kojoj dovodi u pitanje prebacivanje sina predsednika Srbije Aleksandra Vučića u privremenu bolnicu za Covid – 19 pacijente na Beogradskom sajmu. U objavi na Fejsbuku je i Radio Valjevo vređalo lokalnu doktorku i optužilo je za “kriminal”, takođe spominjući njene navodne veze sa urednicom jednog valjevskog portala, koju su izvređali. Tabloid Kurir je optužio novinare televizije N1 za proizvodnju neistina i širenje panike, čime se “urušava kredibilnost zdravstvenog sistema”. Stranica “COVID-19 Serbia”, spomenuta u prošlom izveštaju, koja se pojavila na Fejsbuku u prvoj polovini marta, nastavila je sa praksom targetiranja i grubog vređanja novinara i javnih ličnosti. Tako je televizija N1 bila meta i ove stranice, kao i aktivista organizacije “Ne davimo Beograd”, optužen za “zoofiliju”.
Novinari koji u svojim tekstovima ne pišu afirmativno o postupcima aktuelne vlasti česta su meta uvreda i pretnji, najčešće na društvenim mrežama.
Međutim, nisu samo novinari koji pišu protiv vlasti mete. Pritisci zbog izražavanja i aktivnosti na internetu po prvi put su zabeleženi i na nivou lokalne samouprave. Naime, ubrzo nakon što je Emir Ašćerić, pomoćnik gradonačelnika Novog Pazara, na svom Fejsbuk profilu kritikovao posetu predsednika Srbije Aleksandra Vučića tom gradu radi dodele medicinske opreme, on je sa te pozicije smenjen.
Društvene mreže bile su poprište pretnji i uvreda i u Hrvatskoj, gde je jedna grupa na društvenim započela kampanju linča protiv novinarke i reporterke Dalmatinskog portala, koja je fizički napadnuta dok je izveštavala o ilegalnom okupljanju vernika na Uskrs. U Bosni i Hercegovini, građanin je priveden pod sumnjom da je u komentarima na portalu Klix.ba pozivao na nasilje nad policijom. On je potom pušten na slobodu.
Lažne vesti i teorije zavere
Po broju manipulacija u digitalnom okruženju, trenutno region prednjači u odnosu na Srbiju. Teorija zavere o 5G mreži širi se Balkanom preko lažnih vesti. Iako je proces uvođenja 5G mrežne tehnologije u Hrvatskoj javan i traje godinama, na društvenim mrežama danima je kružila fotografija navodnog postavljanja 5G bazne stanice, uz komentar da se to radi dok se na građane apeluje da ostanu kod kuće zbog virusa. Hrvatska regulatorna agencija za mrežne djelatnosti objasnila je da se da se radi o sistemu antena baznih stanica hrvatskog Telekoma za 2G, 3G i 4G tehnologiju. Još jedan incident desio se u Zadru, gde je građanin uništio deo opreme koja je postavljena da omogući besplatni pristup internetu na javnim površinama, misleći da se radi o infrastrukturi za 5G mrežu. Glasine o uvođenju 5G mreže na društvenim mrežama u Severnoj Makedoniji takođe su izazvale panične reakcije na društvenim mrežama. To se desilo nakon što se pojavio video snimak navodnog instaliranja 5G predajnika u makedonskoj opštini Bogovinje za vreme policijskog časa. Makedonski operator A1 demantovao je ove tvrdnje.
U Bosni i Hercegovini, za onlajn reklamiranje proizvoda koji navodno leči koronavirus korišćena je slika specijaliste imunologije. Njegov sin je na svom Fejsbuk profilu objavio je da su navodne izjave u promotivnom materijalu lažne, te tražio od građana da dele informaciju da je doktorov lik korišćen nezakonito.
U Crnoj Gori, aktivista opozicije uhapšen je zbog objavljivanja lažne vesti da je predsednik Milo Đukanović zaražen virusom. Opozicija i organizacije civilnog društva osudile su pritvaranje aktiviste, naglasivši da se protiv lažnih vesti ne treba boriti hapšenjima.
Vanredno stanje pogodno za narušavanje informacione bezbednosti
Incident iz kategorije manipulacija u digitalnom okruženju, udružena sa narušavanjem informacione bezbednosti desila se u Severnoj Makedoniji, gde su građanima stizali mejlovi navodno od Ministarstva unutrašnjih poslova u kojima se od njih traži da dođu u policijske stanice zbog istrage, a u toku epidemije virusa. U porukama se nalazio i lažni potpis državne sekretarke tog Ministarstva, koja se na Fejsbuku oglasila da poruke nisu originalne, te da je njen potpis falsifikovan i da je cilj prevare bio da se širi panika u zemlji. Lažne mejlove, takođe od policije, dobili su i građani u Hrvatskoj. Ministarstvo unutrašnjih poslova napominje da tvorci lažnih mejlova koriste nastalu situaciju prouzrokovanu virusom kako bi izvršili novčane prevare i prikupljali podatke o građanima.
Tehnički napad, iz kategorije narušavanja informacione bezbednosti, pretrpeo je i telekom operater u Srbiji. Naime, kompanija SBB saopštila je da su njeni serveri bili pod sajber napadima, koji su uzrokovali probleme sa internet uslugom. Kompanija je napomenula da su tokom napada na njenu mrežu neki korisnici dobijali poruke od Telekoma Srbije u kojima su se širile “skandalozne neistine o SBB-u”.
Blokiranje sadržaja kao vid cenzure
U Albaniji se desio slučaj ne tako česte povrede digitalnih prava u regionu – blokiranje i filtriranje sadržaja. Ova vrsta povreda podrazumeva blokadu određenog sadržaja na nacionalnom ili na nivou organizacije, kao i blokiranje ili suspenziju legitimnog sadržaja koje vrše algoritmi onlajn platformi. Albanska Uprava za elektronske i poštanske komunikacije blokirala je pristup platformi za blogovanje Medium.com. Tamošnji Savet za medije upozorio je da je takva odluka čista cenzura, nezakonita i protivustavna, te da se Albanija na ovaj način pridružila zemljama koje su takođe blokirale Medijum: Kini, Egiptu i Maleziji.
SHARE Fondacija i BIRN pokrenuli su regionalni blog posvećen redovnom praćenju povreda prava i sloboda na internetu. U prethodnom izveštaju SHARE Fondacije, zabeleženi su pritisci na slobodu govora, ozbiljne povrede privatnosti, kao i manipulacije u digitalnom okruženju.
Anka Kovačević je istraživačica SHARE Fondacije. U fokusu njenog rada su monitoring digitalnih prava i sloboda i onlajn mediji.
Čitaj još:
Pandemija jedne lozinke. Kako je šifra za Covid-19 završila na internetu?
Korisničko ime i lozinka za pristup Informacionom sistemu Covid – 19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove. To je period dovoljan da se ova stranica indeksira na guglu, i mada nije bila vidljiva na sajtu, do nje je moglo da se dođe internet pretragom. Do ovog otkrića smo došli 17. aprila i odmah obavestili nadležne.
Informacioni sistem Covid – 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja pandemije u Srbiji.
Kako smo došli do ovih podataka?
Od proglašenja vanrednog stanja, Vlada Srbije je preduzela brojne mere u borbi protiv pandemije, što podrazumeva prikupljanje i obradu podataka o ličnosti u novim okolnostima. Javnost se sa ovim merama upoznavala kroz šture i nejasne zaključke Vlade, u kojima nije precizno utvrđeno ko i kako treba da obrađuje podatke građana.
U pokušaju da razumemo sve tokove podataka i implikacije po prava građana, istraživali smo novi normativni okvir kroz javno dostupne izvore. Pretragom ključnih reči na guglu, sasvim slučajno, došli smo do stranice na kojoj su se nalazili pristupni podaci za Informacioni sistem Covid-19. Podaci su bili postavljeni 9. aprila.
Pored toga, uspeli smo i da dođemo do upustva za korišćenje i stranice za centralizovanu prijavu na sistem.
Koji podaci su bili izloženi riziku?
Prema Zaključku vlade o uspostavljanju Informacionog sistema Covid-19, čitav niz nadležnih zdravstvenih institucija obavezan je da u ovom programu vodi podatke o ljudima koji su izlečeni, preminuli i testirani (bilo da su pozitivni ili negativni), kao i o ljudima na lečenju, onima kojima je izrečena mera samoizolacije ili smeštaja u privremenim bolnicama, sa podacima o njihovoj lokaciji. U sistemu se takođe nalaze podaci o osobama koje su mogući nosioci virusa zbog kontakta sa obolelima. Ustanove su obavezne da podatke ažuriraju na dnevnom nivou, a izveštaj koji se čita svaki dan u 15h se bazira na podacima iz ovog sistema.
Dok smo pokušavali da dođemo do dokumenata koji razjašnjavaju kako se naši podaci čuvaju, ni slutili nismo da ćemo doći do pristupne šifre i mogućnosti da uđemo u sistem, kao i svako ko je možda došao do ovih stranica. Odmah nam je bilo jasno da su najosetljiviji podaci naših sugrađana ugroženi, a da se integritet sistema od ključnog značaja za borbu protiv pandemije ne može garantovati.
Nismo pokušali da se ulogujemo na sistem koji bi takav pokušaj ionako zabeležio, već smo slučaj prijavili nadležnim organima: Poverniku za informacije od javnog značaja i zaštitu podataka o ličnosti, Nacionalnom CERT-u i Ministarstvu trgovine, turizma i telekomunikacija. Svesni rizika od zloupotrebe pristupa osetljivim podacima građana, odlučili smo da javnost obavestimo o incidentu tek pošto se uverimo da su nadležni onemogućili neovlašćen pristup sistemu.
Kako su nadležni reagovali?
Manje od sat vremena nakon naše prijave, obavešteni smo da su preduzeti inicijalni koraci kao odgovor na incident, pa smo se i sami uverili da stranica sa korisničkim imenom i lozinkom više nije javno dostupna.
Od nadležnih organa možemo očekivati dalje postupanje u ovom slučaju. Poverenik ima ovlašćenja da pokrene nadzor u skladu sa Zakonom o zaštiti podataka o ličnosti, resorno ministarstvo je nadležno za inspekcijski nadzor u skladu sa Zakonom o informacionoj bezbednosti, dok Nacionalni CERT ima obavezu pružanja saveta i preporuka u slučaju incidenata.
Ko je kriv?
Svesni pritiska koji trpe medicinske službe u jeku borbe protiv pandemije, složili smo se da je zasad najcelishodnije ne objavljivati informacije o ustanovi u kojoj se incident desio. S druge strane, nesumnjivo je reč o incidentu čija težina zahteva utvrđivanje odgovornosti.
Domaći pravni okvir predviđa razne mehanizme kako bi se ovakve situacije predupredile, ali su prilike na terenu često daleko od propisanih standarda. Iako dolaze u dodir sa izuzetno osetljivim podacima, zdravstveni radnici najčešće nisu u potpunosti upoznati sa svim rizicima, posebno u eri digitalizacije. Obaveza zdravstvenih ustanova je da imenuju lice za zaštitu podataka o ličnosti, ali se usled ograničenih resursa na ove pozicije često imenuju nedovoljno obučene osobe, čiji je primarni posao često u sasvim drugom domenu. U ovom slučaju je lice za zaštitu podataka mogao biti i neko ko se svakodnevno brine o osobama zaraženim koronom.
Budući da zaštita podataka danas zahteva i učešće IT stručnjaka, to za budžete ustanova javnog zdravstva predstavlja dodatno opterećenje. Ponekad to znači da isti ljudi brinu o svim tehničkim pitanjima u ustanovi, dok su daleko slabije plaćeni od kolega u privatnom sektoru, bez mogućnosti usavršavanja u oblasti informacione bezbednosti.
Informacioni sistem Covid-19 koji je propisala Vlada, po svojoj prirodi predstavlja centralnu tačku u kompleksnoj arhitekturi za prikupljanje i obradu svih propisanih podataka. Prikupljanje podataka se odvija kroz različite kanale, dok je pojedinačna zdravstvena ustanova samo jedna od ulaznih tačaka u sistem. U takvom sistemu, jako je teško implementirati mere zaštite na nivou ulaznih tačaka, već ih treba definisati na centralnom nivou. Time se rizik od incidenata značajno smanjuje. Na osnovu ovog slučaja, došli smo do zaključka da je za svaku od zdravstvenih ustanova kreiran samo jedan korisnički nalog, čime nije predviđena mogućnost utvrđivanja individualne odgovornosti za zloupotrebu sistema.
Kako je trebalo postupiti?
Nesumnjivo je da je reč o IKT sistemu od posebnog značaja u kome se obrađuju posebne kategorije podataka o ličnosti, što znači da je prilikom njegovog razvoja i implementacije trebalo preduzeti sve mere propisane Zakonom o informacionoj bezbednosti i Zakonom o zaštiti podataka o ličnosti. SHARE Fondacija se detaljno bavila ovim merama u svom Vodiču za zaštitu podataka o ličnosti i Vodiču za IKT sisteme od posebnog značaja.
U svakom slučaju neophodno je u potpunosti primeniti principe privacy by design i security by design, koji pri definisanju pristupa podrazumevaju:
- Svaki korisnik sistema ima svoj nalog za pristup
- Svaki korisnik sistema ima ovlašćenja za obradu samo onih podataka koji su neophodni za njegov rad
- Šifre za pristup se ne objavljuju putem javne mreže
- Postoji standard o složenosti šifre
- Ograničen je broj unosa pogrešne šifre
Naše nasumično otkriće na guglu otkrilo je nepoštovanje standarda bezbednosti i zaštite podataka u javnom zdravstvenom sistemu. Vanredno stanje zbog pandemije svakako ne može biti izgovor za loše obavljen posao, kao ni prepreka da se odmah sprovede detaljna analiza usklađenosti Informacionog sistema Covid-19 sa bezbednosnim standardima.
Čitaj još:
Prilog:
Provera činjenica, igre za sve, digitalne utopije…
Vežbanka za proveru činjenica
Svetsku krizu javnog zdravlja prati infodemija – poplava vesti kroz koju je teško probiti se neoštećenih živaca. Poseban krug pakla čine lažne vesti, panike, zavere i ostalo smeće koje poplava uobičajeno izbacuje na površinu. Trenirajte veštine brze eliminacije budalaština u par lakih koraka.
Igranje video igara sa svojom decom nije samo prilika da se povežete, već i da čujete šta misle o svetu i kako razmišljaju o odnosima između ljudi (i vanzemaljaca i elfova i robota i vampira).
Za razliku od života, porazi u virtuelnom svetu ne ostavljaju ožiljke. Pročitajte koje video igre za porodično druženje i opuštanje predlažu dr Mirko Stojković i njegova tri sina u novom tekstu za našu fondaciju. → SHARE Fondacija
Nastavlja se etička debata o tehnološkim rešenjima za globalnu krizu, odgovornosti usvajanja novih mera, politici prismotre i uticaju na društvo u kom ćemo živeti dan posle pandemije.
Audio kolaži su trenutno dostupni na Telegram i YouTube plejlisti SHARE_BBS-a.
Jedna od glavnih tema u trenutnom diskursu o bezbednosti podataka jeste kako ostati anoniman. Informacije na internetu se agregiraju u sklopu raznih servisa i mreža koje poprimaju centralizovanu strukturu.
Kako se stvaraju utabani putevi kojima putuju podaci i kako se autonomija i anonimnost korisnika gube u tom procesu u tekstu Filipa Miletića. → SHARE Fondacija
PLUS:
→ Vlada Velike Britanije koristi poverljive podatke o pacijentima u borbi protiv korona virusa → The Guardian
→ Prednosti i mane Google i Apple tehnologije za praćenje kontakata tokom pandemije → The Markup
→ Pouzdane tehnologije za zajednički rad na daljinu → Tactical Tech
→ Prodaja Zoom naloga na dark web-u → Bleeping Computer
→ Može li se kamufliranjem zbuniti AI sistem za prepoznavanje lica? → Politico.EU
→ Iza tvog ekrana – emisija Ane Martinoli na Radio aparatu → Mixcloud/Iza tvog ekrana
