Novi zakon o zaštiti podataka mogao bi pogodovati prevarantima?

Još nas nekoliko mjeseci dijeli od stupanja na snagu Opće uredbe o zaštiti podataka (GDPR) koja će svim građanima EU-a osigurati jednaku razinu zaštite podataka, odnosno povećat će sigurnost i privatnost podataka te omogućiti potpunu kontrolu nad osobnim podacima. Kompanije (uključujući i hrvatske) moraju do 25. svibnja uskladiti svoje poslovanje s ovom uredbom i poštovati nova pravila, u suprotnom im prijete velike (milijunske) kazne.

tri vijesti o kojima se priča zemlja je poludjela Znanstvenici upozoravaju: Dolazi dan kakav čovječanstvo još nije doživjelo 70 posto učinkovitosti VIDEO Pogledajte protuzračni sustav koji su Britanci u 3 mjeseca sklepali za Ukrajinu i koji skida ruske dronove kao muhe s neba "Kill web" Amerikanci paničare jer Kina ima sustav za ciljanje zbog kojeg američke snage nisu sigurne ni na "sigurnoj" udaljenosti

No dok bi s jedne strane ova uredba trebala bolje zaštititi korisnike i njihovu privatnost, dio stručnjaka za sigurnost upozorava kako bi korist od novih pravila mogli imati i neki prevaranti i spameri kojima se (slučajno) pruža zaštita. Naime, kako su sigurnosni stručnjaci komentirali za The Guardian, Opća uredba o zaštiti podataka u suprotnosti je s WHOIS sustavom koji se koristi za otkrivanje identiteta vlasnika internetskih stranica. Raj Samani iz McAfeea kaže kako zahvaljujući WHOIS protokolu možemo saznati tko je vlasnik određenih domena, što naročito pomaže u traženju online kriminalaca, prevaranata, spammera i drugih negativaca s interneta.

Upravo je provjeravanje WHOIS podataka jedan od prvih koraka koje sigurnosne kompanije poduzimaju ako sumnjaju u maliciozne stranice ili ako im je što drugo sumnjivo, no s promjenama zakona osobe koje registriraju domene moći će se pozvati na privatnost podataka koji više neće biti javno dostupni, što će otežati sigurnosne provjere domena i stranica, odnosno njihovih vlasnika.

Javni WHOIS sustav kakav danas postoji nije kompatibilan s principima zaštite podataka prema GDPR-u, upozorila je još prošle godine Sarah Wyld iz kompanije OpenSRS. Bez obzira na GDPR, nedavno je David Redl iz američke organizacije za telekomunikacije i informacije komentirao kako američka vlada očekuje kako će informacije i dalje biti jednostavno dostupne putem WHOIS servisa – treba napomenuti da, iako se Opća uredba o zaštiti podataka odnosi na građane EU-a, ona obuhvaća i strane kompanije koje posluju u Europskoj uniji, odnosno koje koriste podatke građana Unije.

Dio stručnjaka vjeruje kako GDPR ipak neće imati tako veliki utjecaj jer ionako postoji mogućnost zadržavanja privatnosti podataka prilikom registracije domene, dok policija ionako već posjeduje brojne alate putem kojih mogu doći do željenih informacija. No informacije putem WHOIS-a itekako mogu biti korisne običnim korisnicima koji preko njih, npr. mogu otkriti prijevare – na The Guardianu su naveli primjer osobe koja je kupovala kameru preko interneta, no u posljednji je trenutak, srećom, odustala od kupovine jer su podaci WHOIS-a pokazali kako je stranica aktivna tek nekoliko tjedana i registrirana je "na neko ime poput Mickey Mousea", što jasno ukazuje kako je riječ o prijevari.

Kakav će biti utjecaj GDPR-a, saznat ćemo za nešto više od tri mjeseca, a iako će i hrvatskim korisnicima donijeti puno veća prava kada su u pitanju privatnost i sigurnost, na ovom primjeru ipak vidimo kako ova Opća uredba o zaštiti korisnika ipak ima svoje mane.