Furtul bazelor de date, un pericol real pentru organizațiile non guvernamentale

Publicat de Rotar Mirela, 13 mai 2022, 12:37 / actualizat: 16 mai 2022, 13:44

     Atenționarea a fost făcută cu prilegul ”Cafenelei civice” organizată ieri în Sala Studio a Radio Tg. Mureș, eveniment ce a precedat Târgul ONG-urilor care este organizat mâine la Tg Mureș.

    Cu acest prilej, președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor, Marius Dumitrescu, a reiterat regulile ce trebuie respectate în spațiul european, în contextul crizelor climatice, economice, pandemice și militare care au acutizat așa-numitul război electronic.

     ONG-urile, care de obicei au resurse puține, se bazează pe voluntariat și sunt mai puțin atente la zona de proceduri, fiind mai expuse la protecția datelor, spune acesta.

     Cu doi ani în urmă Aociația a lansat Ghidul pentru protecția datelor ONG-urilor, dar Marius Dumitrescu susține se menține același haos în domeniu:

  Multe ONG-uri nu conștientizează că de fapt prelucrează datele voluntarilor și ale angajaților, ale beneficiarilor și ale donatorilor. Nu e vorba de nume și prenume, vorbim, de multe ori, de date sensibile, mai ales în criza din Ucraina, vorbim de datele medicale ale refugiaților. Dar un ONG nu își pune problema unui atac cibernetic. Sunt două tipuri mari de atacuri. Unele sunt direcționate voit. Mai sunt însă și atacurile uzuale, de pildă phishing-ul, adică sunt “pescuite” persoane vulnerabile. Odată cu școala online, cu telemunca, ne-am dus acasă toate dosarele, pe calculatoarele personale. Acolo deschid ce mail vreau eu, virusez calculatoare și pierd date.

      Atacurile cibernetice sunt în creștere, ajungând în România la ordinul miilor în fiecare zi, însă nu volumul acestora reprezintă adevăratul pericol.

      O vulnerabilitate permanentă rămân mailurile și rețelele de socializare gratuite, în urma cărora plătim cu furtul de date personale, atrage atenția Marius Dumitrescu:

Digitalizarea, așa cum a fost făcută sau cum au înțeles-o primăriile, școlile, ține de utilizarea e-mailurilor gratuite, care nu-ți oferă niciun fel de garanție, în primul rând tu nu ai o relație contractuală cu ei. Pe de altă parte, avem platforme de socializare și softuri de comunicare; nu putem folosi astfel de platforme cu titlu gratuit, pentru că nimic nu este gratuit, plătim cu datele personale! Să facem un exercițiu și să citim termenii și condițiile acestor platforme și o să aflăm cu stupoare că proprietarul atașamentelor, al informațiilor din emailurile noastre (dacă folosim un serviciu gratuit) nu suntem noi, ci este furnizorul de mail. Sfatul nostru? Să folosim domenii cu care ne aflăm într-o relație contractuală. Sunt furnizori din Uniunea Europeană care ne cer un euro, doi euro, deci sume nesemnificative.

      În ce privește instituțiile stastului, acestea pot apela la Serviciul de Telecomunicații Speciale, care pot pune la dispoziție servicii și protecție cibernetice specifice.

     ONG-urile sau instituțiile sunt sfătuite de specialiștii în domeniu să renunțe la ideea de gratuitate, să nu se joace cu datele cetățenilor, fiindcă este o responsabilitate maximă, și să nu uite că oamenii greșesc, nu tehnologia.

Valeriu Russu