Domā, ko dari
Vienmēr ir jāizvērtē, vai personas datus nepieciešams sniegt un kādā apjomā, turklāt svarīgi savus datus sargāt ne tikai interneta vidē, norāda Datu valsts inspekcijas (DVI) speciālisti. Datu apstrāde parasti nepieciešama, lai aizsargātu datu subjekta vitāli svarīgas intereses, arī dzīvību un veselību, lai nodrošinātu sabiedrības interešu ievērošanu vai realizētu publiskās varas uzdevumus. Stājoties darba tiesiskajās attiecībās, darba ņēmējs sniedz darba devējam personas datus, lai saskaņā ar Darba likuma prasībām varētu noformēt darba līgumu, bet, piemēram, iegādājoties mobilo telefonu, pārdevējam nav jāiesniedz pases kopija vai informācija par saviem ģimenes locekļiem u.tml., jo šādi personas dati nav nepieciešami, lai noformētu pirkuma līgumu.
Taču, pasliktinoties sociāli ekonomiskajai situācijai, cilvēki vēlas iegūt materiālus un nemateriālus labumus tūlīt un tagad, nedomājot par sekām nākotnē, tādēļ nereti sniedz savus personas datus, neiepazinušies ar noteikumiem, kur un kāpēc tie tiks izmantoti un kas ir tas indivīds vai kompānija, kas tos pieprasa. DVI konstatējusi, ka cilvēki atsaukušies uz krāpnieciskiem darba sludinājumiem un potenciālajam darba devējam sūtījuši, piemēram, dokumentus pat par savu nekustamo īpašumu. Kur vēlāk šī informācija nonāk, to ne vienmēr ir iespējams noskaidrot. Taču tajā brīdī, kad tiek saņemta vēstule no tiesu izpildītājiem vai parādu piedzinējiem par precēm vai pakalpojumiem, ko indivīds pats nekad nav iegādājies un izmantojis, pierādīšana, ka kāda cita persona izdarījusi nelikumīgas darbības ar personas datiem, var būt ilgstoša, skaidro DVI speciālisti.
Gan interneta vidē, gan ārpus tās vienmēr jāizvērtē - vai tiek nodrošināti organizatoriskie vai tehniskie pasākumi, lai personas dati būtu drošībā. Piemēram, vai ārstniecības iestādē pacientu kartes atrodas drošā vietā (aiz slēgtām durvīm skapī u.c.) vai arī tām var piekļūt ikviens, jo tās stāv uz galda pieņemšanas telpā. Kā informē DVI, pēdējos gados pieaug fizisko personu datu aizsardzības pārkāpumu skaits arī ārvalstu interneta portālos, kuriem nav saistošs Fizisko personu datu aizsardzības likums.
Sargies - pikšķerētāji!
«Jāatzīst, ka, neraugoties uz identitātes zādzības draudu izplatību un bīstamību, cilvēkiem par to un tā sekām bieži vien nav pietiekamas izpratnes,» stāsta Panda Security Latvijas pārstāvniecības vadītājs Guntars Netenbergs.
Noziedznieki, izmantojot dažādus līdzekļus, iegūst svešus personīgos datus (personas, bankas pieejas, kontu un kredītkaršu, sociālo tīklu un tiešsaistes veikalu, medicīniskos datus utt.), lai uzdotos par šo personu savtīgos nolūkos. Visizplatītākais mērķis ir finansiāla labuma gūšana - no tiešas naudas zādzības vai pirkuma izdarīšanas līdz šo datu izmantošanai sarežģītās shēmās ar kredītu izkrāpšanu, šantāžu, izspiešanu, uzņēmumu pārņemšanu u.tml. Bieži identitātes zādzības upuris tieši necieš, taču viņa identitāte tiek izmantota, lai apdraudētu cilvēkus šīs personas kontaktu lokā, piemēram, izsūtot datorvīrusus vai surogātpastu - saņēmējs ir pārliecināts, ka saņēmis sūtījumu no pazīstama cilvēka, un zaudē piesardzību. Gadās arī precedenti ar huligānisma vai ekstrēmisma motivāciju. Piemērs - pusaudzis uzlauž paziņas sociālā tīkla profilu un saraksta jēlības, skaidro G. Netenbergs.
Galvenie un bīstamākie identitātes zagļi ir profesionāli kibernoziedznieki, kuri izmanto jaunāko tehnoloģiju iespējas. Iegūtos datus viņi nereti tirgo citiem interesentiem. 2011. gada janvārī publicētais PanaLabs pētījums atklājis šokējošus faktus - interneta vidē samērā brīvi darbojas vairāk nekā 50 vietņu, kurās iespējams iegādāties zagtos datus, un to vidējās cenas ir visai pieejamas.
Identitātes zādzību bieži veic ar tehniskiem līdzekļiem - ļaunprātīgu programmatūru (datorvīrusiem, Trojas zirgiem, spiegu programmatūru, keyloggers u.c.), inficētām web lapām vai tiešu hakeru uzbrukumu ar ielaušanos datorā. Te var līdzēt antivīrusu programmatūra, ugunssiena, pretiebrukumu sistēmas, jaunākie operētājsistēmas ielāpi utt. Galvenais, protams, ir piesardzība apmeklējamo interneta vietņu izvēlē.
Otrs izplatītākais identitātes zādzību veids - tiek izmantota cilvēku ziņkārība un lētticība. Latviešu valodā rasts ļoti trāpīgs apzīmējums «pikšķerēšana», teic G. Netenbergs. Kibernoziedznieki, izmantojot dažādas ēsmas, cenšas izvilināt no upuriem sev vēlamos datus. Piemēram, nosūtot e-pasta vēstuli it kā bankas vārdā ar lūgumu atsūtīt paroles vai piedāvājot apskatīt kādu pikantu attēlu, kas aizved uz inficētu interneta vietni. Arī šajā gadījumā palīdzēs specializēta programmatūra. «Tomēr galvenais ierocis pret pikšķerēšanu ir potenciālā upura veselais saprāts un piesardzība,» piekodina speciālists.
Kartes un PIN kods
Valsts policijas (VP) Kibernoziegumu apkarošanas nodaļas dati liecina, ka 2010. gada pirmajā pusgadā valstī reģistrēts 151 notikums saistībā ar kibernoziedzību, 66 no tiem tika sākts kriminālprocess. Reālo incidentu skaits varētu būt vēl lielāks, jo visbiežāk nosacīti sīkos gadījumos upuri pēc palīdzības nevēršas.
Noziedzniekus īpaši interesē maksājumu kartes un to dati. Nereti lietotājs karti makā ir glabājis kopā ar PIN kodu, tāpēc zagļi vai laupītāji pēc tam viegli izņem skaidru naudu bankomātos. Bez PIN koda noziedzniekiem maksājumu kartes nav interesantas, sevišķi kopš šī gada, kad 1. janvārī stājās spēkā noteikumi, kas paredz, ka arī tirdzniecības vietās pirkuma darījums jāautorizē ar PIN kodu, stāsta VP Sabiedrisko attiecību nodaļas priekšnieks Andis Rinkevics. Karti bez PIN koda noziedznieks var izmantot, tikai iepērkoties internetā, taču tā nav visai bieža parādība.
Lai izdarītu pirkumus internetā, pietiek ar maksājumu kartes rekvizītiem - lietotāja vārdu, derīguma termiņu, kartes numuru un speciālu trīsciparu kodu (CVV). Tāpēc kartes nevajadzētu izlaist no redzesloka arī, piemēram, restorānos, lai kāds nenorakstītu to datus. Vajadzētu pievērst uzmanību, kādos interneta resursos maksājumu kates izmantojat. Lai gan Latvijā nav konstatēti viltus internetveikali, tomēr pasaulē tādi ir - to mērķis ir nelikumīga maksājumu karšu datu iegūšana, teic A. Rinkevics.
Kibernoziedznieki strādā globāli un cenšas iegūt jebkuru peļņu. Latvija izceļas ar samērā ātru vidējo interneta plūsmas ātrumu, kā arī daudz mazākiem ieguldījumiem IT drošības infrastruktūrā, stāsta G.Netenbergs. Pērnā gada beigās Latvijas iedzīvotājus aptaujāja par attieksmi pret datu drošību internetā, un atklājās, ka 63% par saviem datiem internetā nejūtas droši. Īpaši cilvēkus uztrauc finanšu drošība un datorvīrusu izplatīšanās, kas apdraud personīgo informāciju. «Optimālā aizsardzība pret personīgo datu zādzību varētu būt veselais saprāts, aizsardzības programmatūra un elementāra izpratne par problēmu,» teic G. Netenbergs.