Bezazleno online udvaranje iz skoro dvije tisuće kilometara udaljene Slovačke otkrilo je nevjerojatan sigurnosni propust i kršenje GDPR, odnosno Uredbe o zaštiti osobnih podataka.
Slovak koji je Dubrovkinji putem društvenih mreža iskazao naklonost i nehotice je potvrdio krajnje aljkavi odnos prema poslu zbog kojeg bi, da je sreće, trebao odgovarati netko viši iz policijske hijerarhije.
Tužit će državu
O šokantnom događaju ispričala nam je sugrađanka, čiji su podaci poznati redakciji Dubrovačkog vjesnika:
- Krajem prošlog tjedna na Messenger sam dobila poruku od nepoznate osobe. Na prvu sam pomislila da je riječ o lažnom profilu, no došla je nova poruka, a na njoj fotografija mog zahtjeva za izdavanje osobne iskaznice iz 2008. godine, kad sam nakon udaje promijenila prezime i predala zahtjev dubrovačkoj policiji. Sad, 13 godina poslije, gledam opet taj obrazac i pitam se otkud on nekome nepoznatom?! Pošiljatelja poruke pitala sam što se događa, a on mi mi je odgovorio da se javlja iz jedne tvornice papira u Slovačkoj! Mislim da mi se javio naivno, da uspostavi neki kontakt. Ubrzo mi je poslao i svoju fotografiju na kojoj drži moj karton a netko drugi, vjerojatno njegov prijatelj, prstima je oblikovao srce, dok je netko treći to fotografirao! I još je rekao kako ima još takvih papira. Ja sam iz svega zaključila da je nekako u reciklaži papira u Slovačkoj završila dokumentacija, ne samo moja, nego možda i većine sugrađana ili barem onih Dubrovčana koji su 2008. godine podnijeli zahtjeva za izdavanje osobnih dokumenata! Ne znam jesu li u Slovačkoj završili i obrasci za putovnice ili papiri iz još nekih godina i iz drugih policijskih uprava, ali i ovo mi je bilo dosta. Revoltirana, odmah sam nazvala središnjicu Ministarstva unutarnjih poslova RH u Zagrebu. Spojili su me s nekim iz Krim- odjela koji me ispitao i najviše tražio dokaze 'kako znam da je to to". Nakon toga, iz MUP-a mi se više nitko nije javio! Katastrofa!- razočarano prepričava Dubrovkinja koja razmišlja i o pravnim koracima:
- Ova situacija je za mene na rubu međunarodnog incidenta! Tužit ću vlastitu državu jer su svojom neodgovornošću njezini službenici ugrozili moju sigurnost! Gdje je ta famozna zakonska zaštita mojih osobnih podataka? Na spomenutom su obrascu otisak moga kažiprsta, matični broj i svi ostali podaci koji se traže pri podnošenju zahtjeva za izdavanje osobne iskaznice. Ne znam je li te obrasce netko prodao tvornici u Slovačkoj, samo se pitam čemu to kad u našoj zemlji postoji tvrtka koja je ovlaštena za tiskanje i uništavanje policijskih i drugih dokumenata prvo kiselinom, a potom i rezanjem. Još sam u šoku, no mladića iz Slovačke ne krivim ni za što. Želim ga zaštititi jer mi je nesvjesno učinio uslugu i upoznao s katastrofalnim sigurnosnim propustom Strašno! - zgrožena je naša sugovornica.
Bezbroj načina za zloporabu
Ostaje pitanje kako je osjetljiva dokumentacija u obliku sekundarne sirovine uopće mogla izaći iz Hrvatske? Da je riječ o suviše ozbiljnom incidentu potvrdili su nam i neki umirovljeni visokopozicionirani dužnosnici MUP RH. Potvrdili su obvezu uporabe kiseline i rezača papira i rekli da je 2013. deklasificiran veći broj dokumenata s oznakama tajnosti:
- Išlo se na smanjenje oznaka povjerljivo" i "strogo povjerljivo". Neki su papiri postali suvišni, a prema Zakonu o tajnosti podataka, ako se klasificirani podatak uništi, otuđi ili učini dostupnim neovlaštenim osobama, vlasnik podatka poduzima sve mjere da otkloni moguće štetne posljedice, pokreće utvrđivanje odgovornosti i o svemu izvješćuje VONS i pokreće postupak sprečavanja štete.
Razgovarali smo i odvjetnicom žene s početka priče koja će je pravno zastupati u skorom sudskom postupku.
- Postoji javni interes da se dozna kolikim je građanima ugrožen identitet, kako su nastali propusti i sumnja da je cijela tranša dokumenata s osobnim podacima završila u Slovačkoj. Nisam potpuno sigurna je li to kazneno djelo ili "samo" katastrofalni oblik kršenja GDPR-a. Nitko ne tvrdi da je netko nečije podatke prodao primjerice na dark webu, ali vlasnici tih podataka mogu ih rasparčati i prodati na crnom tržištu podataka. Tko je kriminalac ili ima nečasne namjere, može s njima čuda napraviti, kao npr. iskoristiti ih za izradu putovnice koja mu otvara put po cijeloj EU! S takvim identitetom teroristi mogu što hoće! Tržišta tih podataka su vrlo ozbiljna, a Slovak koji se javio mojoj klijentici možda jest učinio glupost, ali i ukazao na ogroman sigurnosni problem- kaže naša sugovornica i dodaje kako je uništavanje ovakvih dokumenata uz komisijski nadzor ukinuto promjenom pravilnika 2013. godine, što nikako ne umanjuje odgovornost osobe koja s njima radi.
Tekst je objavljen u tiskanom izdanju Dubrovačkog vjesnika 03. srpnja 2021.