Problem nije u tome što podaci postoje, već u tome koliko su dostupni i koliko su sistemi koji ih obrađuju otporni na greške i zloupotrebe. Internet je postao infrastruktura svakodnevnog života, ali bezbednosne navike korisnika i institucija često zaostaju za brzinom digitalizacije.
Podaci kao meta, internet kao poligon
Poslednjih godina sajber napadi su se promenili. Više se ne oslanjaju samo na tehničko probijanje sistema, već na manipulaciju korisnicima. Portal WebMind je više puta ukazivao da su fišing prevare, lažne poruke i zloupotreba identiteta postali dominantan oblik napada. Umesto virusa koji se lako prepoznaju, danas stižu mejlovi i poruke koje deluju uverljivo, napisane jasnim jezikom i često prilagođene konkretnoj osobi.
Prema analizama veliki deo napada počinje upravo krađom osnovnih podataka, kao što su ime, mejl adresa ili broj telefona. Ti podaci se zatim kombinuju i koriste za dalju manipulaciju. Jedan klik na lažnu poruku često je dovoljan da napadač dobije pristup nalozima, dokumentima ili čak čitavim sistemima. Poseban problem je to što se korisnici sve teže snalaze u moru digitalnih zahteva, gde svaka poruka deluje hitno i legitimno.
Rizik ne dolazi samo od direktnih napada, već i u slučajevima u kojima su podaci bili izloženi zbog propusta kod eksternih servisa, analitičkih alata ili partnera. U takvim situacijama korisnik često nije ni svestan da su njegovi podaci kompromitovani, jer se incident dešava daleko od platforme koju direktno koristi.
Pravila postoje, ali praksa odlučuje
Zakon o zaštiti podataka o ličnosti u Srbiji jasno propisuje obaveze onih koji obrađuju podatke i prava građana. Međutim, zakon sam po sebi ne sprečava napade. Bezbednost zavisi od toga da li se sistemi redovno ažuriraju, da li se podaci prikupljaju u najmanjoj mogućoj meri i da li zaposleni znaju kako da prepoznaju rizik.
U praksi se pokazuje da su najveći problemi često banalni. Jedna lozinka za više naloga, neproverena poruka ili dokument postavljen na pogrešno mesto. Internet ne prašta rutinu bez razmišljanja. Zato se zaštita podataka ne završava potpisivanjem saglasnosti, već svakodnevnim ponašanjem.
Dovoljno da oprez mora postati navika, a ne izuzetak. Dan zaštite podataka o ličnosti ima smisla samo ako nas podseti da privatnost na internetu nije nešto što se podrazumeva. Ona se čuva postepeno, svesno i odgovorno, klik po klik.
