Na sajtu Agencije za privatizaciju neovlašćeno objavljeni podaci oličnosti 5 190 396 građana Srbije i preko 4 hiljade finansijskih dokumenataTekstualna baza sa podacima o ličnosti 5 190 396 građana Srbije, uzviše od 4 000 finansijskih dokumenata (ukupno preko 19 gigabajta sadržaja), bila je tokom protekle nedelje javno dostupna na zvaničnom
sajtu Agencije za privatizaciju Republike Srbije, utvrdila je SHARE Fondacija.
Analizom je utvrđeno da su podaci 5 190 396 građana zapravo podaci iz evidencije nosilaca prava besplatnih akcija koju vodi Agencija za privatizaciju. Od tog broja više od 280.000 je sa juga Srbije odnosno iz 13 opština Jablaničkog i Pčinjskog okruga.Veličina tekstualne baze sa podacima o ličnosti je 1,22 gigabajta, što predstavlja ogromnu količinu podataka o ličnosti koji su ostavljeni tako da svako može da im pristupi, preuzme ih i
potencijalno zloupotrebi. Bazi sa ličnim podacima je bilo moguće pristupiti na sledećem
linku:http://www.priv.rs/upload/company/contract/BES/dump_web_prijave_10062013.txt.
Ovaj slučaj ne treba vezivati za vesti o „hakerskim pretnjama“ kojima su se mediji poslednjih nekoliko dana prilično bavili. U slučaju“srpskih hakera“, po onom što se moglo videti, radilo se o mnogo manjem broju ličnih podataka čije poreklo je najverovatnije baza podataka „sigurnih glasača“ neke od političkih stranaka.
Pošto baza kompromituje podatke više od 5 miliona ljudi, nismo želeli da alarmiramo javnost dok baza ne bude uklonjena sa Interneta. Stoga smo obavestili Kancelariju Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, koja je hitno reagovala povodom ovog slučaja. Pristup bazi je onemogućen u petak, 12. decembra tokom popodnevnih časova, nakon što su prikupljeni dokazi i o svemu obaveštena Agencija za privatizaciju.
Ukoliko ste građanin Srbije i 2008. godine ste se prijavili za besplatne akcije, vaši podaci su kompromitovani. U nastavku možete videti izgled dela baze:
Analizom je utvrđeno da baza sadrži različite podatke o 5 190 396građana Srbije i to:
ime,prezime,srednje ime,jedinstveni matični broj građana (JMBG),status građanina u evidenciji nosilaca prava na besplatne akcije(poslednja kolona)
Važno je napomenuti da je na osnovu predstavljenih podataka moguće
utvrditi sledeće informacije o određenoj ličnosti:datum rođenja,mesto rođenja.starost,pol
Značaj ovih podataka se između ostalog ogleda i u činjenici da svaki korisnik Interneta na osnovu JMBG može potencijalno pretraživati druge javne elektronske baze kako bi došao do dodatnih podataka. Takođe,ukoliko neko sazna vaš JMBG, može da se prijavi na različite javne ili privatne elektronske servise koristeći vaš identitet.
Pored direktnog korišćenja ovih podataka, moguća je zloupotreba i socijalnim inženjeringom. Ponekad je dovoljno pozvati neku kompaniju sa kojom imate ugovor i dajući samo ime, prezime i JMBG možete zahtevati dodatne usluge ili ukidanje pojedinih usluga. U pogrešnim rukama, ovi podaci mogu da dovedu do masovne krađe identiteta građana,usled čega će državni organi i privreda morati da preduzmu adekvatne
mere kako ne bi došlo do ozbiljnih posledica za građane čiji su podaci kompromitovani.
Interesantno je da se link ka bazi slobodno razmenjivao na Tviteru, gde su ga saradnici SHARE Fondacije uočili. Iako smo prvo pomislili da je možda neko iz same Agencije neovlašćeno dostavio ovaj link nekom,te da ga je ta osoba potom podelila na društvenim mrežama, ispostavilo se da je baza bila pretraživa na pretraživaču Google i da je izgleda
svako ko je ukucao svoj matični broj, a prijavio se 2008. godine za besplatne akcije, bio u mogućnosti da slobodno i bez ograničenja pristupi ovoj stranici.
Ako ste se prijavili za besplatne akcije, mogli ste da ukucate svoj matični broj u Google i kao rezultat pretrage biste dobili link ka ovoj bazi.