Kresimir Šolić
U našoj javnosti stručnjaka za privatnost i zaštitu osobnih podataka na internetu doista nema mnogo - iako se radi o problemu s kojim se svakodnevno susreću tisuće korisnika međumrežja. Jedan od stručnjaka za to područje je i doktor znanosti Krešimir Šolić koji radi na Medicinskom fakultetu u Osijeku, gdje predaje nekoliko predmeta iz područja biostatistike i medicinske informatike. Istraživački rad mu je usmjeren na područje računalne i informacijske sigurnosti vezano uz privatnost i sigurnost te ponašanje korisnika ICT mreža.
Prije sveučilišne karijere na sveučilištu Josipa Jurja Strossmayera u Osijeku radio je kao sistem inženjer u CARNetu, središnjici hrvatskog interneta. Knjigu o privatnosti na internetu napisao je, dakle, i kao stručnjak iz prakse i kao akademski znanstvenik i fakultetski profesor. Aktivni je član Hrvatskog društva za medicinsku informatiku, Hrvatskog biometrijskog društva, Hrvatske udruge za informacijsku i komunikacijsku tehnologiju, elektroniku i mikroelektroniku te Hrvatskog instituta za kibernetičku sigurnost.
- Nedavno ste objavili knjigu "Privatnost na internetu" s naglaskom na objavljivanje osobnih informacija o zdravlju i medicinskim problemima. Kako u cjelini ocjenjujete poštovanje privatnosti na internetu kod nas?
- Općenito, "trebamo nešto dati da bi nešto dobili", no trebamo biti svjesni potrebe zaštite svoje privatnosti te smanjiti svoj digitalni otisak - svoje privatne podatke davati samo kad je to nužno i koliko je baš nužno.
- Što bi korisnici trebali objavljivati o sebi, po vašem mišljenju, a ne zadire u sferu privatnog?
- Teško je definirati što je danas ono privatno među podacima koji nas opisuju, jer definicija privatnog podatka je ono što nas izdvaja, odnosno što nas može izdvojiti ili na osnovu čega možemo biti identificirani iz grupe. To najčešće više i nisu podaci kao na primjer ime, prezime, OIB, broj telefona, već specifični zdravstveni podaci, mjesto življenja, spolna orijentacija i drugo.
- Koje su posljedice prevelike otvorenosti na društvenim mrežama i što nikako ne smijemo stavljati na mrežu?
- Bila je jedno vrijeme "šala" koja je kružila među menadžerima i inženjerima koji su se bavili sigurnošću: ako idete na more, na godišnji, na primjer u predivnu Istru, na primjer u neki od barova u uvalama Rta Kamenjak, napišite na Facebooku uz slike gdje ste, kad se vraćate, te ispod kojeg otirača ili iza kojeg kalića sa cvijetom ste ostavili ključ od kuće! Neko opće pravilo bi bilo: nemojte stavljati sadržaj na koji ćete se sramotiti za deset, dvadeset ili trideset godina.
- Znači li to da je najbolji način zaštite privatnosti ne sudjelovanje na društvenim mrežama, u forumima ili na web stranicama koje objavljuju komentare i mišljenja?
- Nekad je bila teza da je sigurno ono računalo koje nije spojeno na Internet, no to tek jeste nesigurno računalo, jer, između ostalog, nema antivirusni program s najnovijim definicijama virusa. Tako je i sa korisnicima, jer oni koji ne sudjeluju, nisu informirani, te se u neznanju paradoksalno mogu lakše "upecati" na neku od najnovijih metoda socijalnog inženjeringa.
- Na koje načine osobni zdravstveni problemi dospijevaju na internet, posebno na društvene mreže i kako se zloupotrebljavaju?
- Iskreno, ne mogu reći da sam na internetu, javno, nalazio nečije privatne zdravstvene podatke. Prije bih rekao da postoji opasnost od takozvane "pete kolone", djelatnika zdravstvenog sustava koji mogu u neznanju ili pod utjecajem financijske ponude ili neke vrste ucjene, otkriti privatne zdravstvene podatke o javnim ličnostima. Takva vrsta kompromitacije, na primjer političara desnog spektra, konzervativnih uvjerenja, koji ima neku spolnu bolest - može biti daleko "skuplja" nego gubitak nekoliko stotina eura sa privatnog računa.
- Mogu li zloupotrebama podataka o zdravlju nastati i ozbiljniji problemi?
- Drugi veliki potencijalni problem može nastati izmjenom zdravstvenih podataka, prilikom hakiranja podataka u na primjer e-kartonu ili bolničkom informacijskom sustavu. Izmjena podataka može dovesti do smrtnog ishoda ako haker izmjeni podatke o alergijama na neke lijekove kod pacijenta. Ako pitate zašto bi to haker učinio - jedan od čestih, i banalnih razloga je slava među kolegama hakerima i dokaz da netko nešto može napraviti. Zato je na primjer gmail sustav, kao javni i vrlo popularan servis, često meta hakiranja.
- Ima li internetskih prijevara u "medicinskoj zoni" interneta, poput krađe identiteta ili trgovine lažnim lijekovima i pripravcima lijekova? Poznato je da se narkotici mogu naručiti preko, primjerice, grupa na Telegramu?
- Danas se korisnici sve više oslanjaju na takozvanog "Google doktora". Kako postoje lažne, ili blaže rečeno netočne informacije na internetu, tako je i s lažnim proizvodima. Na žalost, puno veća je opasnost od lažnih i potencijalno opasnih lijekova, nego od cipela lažirane marke proizvođača.
- Nedavno je došlo do velikog curenja podataka o dužnicima iz jedne tvrtke koja se bavi naplatom potraživanja. Je li tako nešto moguće u zdravstvenom sustavu - danas imamo e-kartone, e-uputnice i e-recepte, podaci se mogu hakirati?
- Nema potpune sigurnosti, odnosno stopostotne zaštite. Mislim da vam moj odgovor nije zadovoljavajući, no bolji nemam!
- Nakon raznih zločina i tragedija - poput nedavne pucnjave u beogradskoj školi - na društvenim mrežama pojave se osobni podaci o žrtvama, te o počinitelju. Često su u pitanju i detaljno objašnjeni medicinski podaci. Koliko je kod nas takvih primjera i opravdava li zanimanje javnosti takve napade na privatnost?
- Internet je omogućio razmjenu informacija u realnom vremenu, neposredno nakon događaja. To je, po mom mišljenju, velika dobrobit za društvo u cjelini. Ono što svatko od nas treba, svaki korisnik interneta, jest da treba biti svjestan da je internet javni prostor te da se na njega primjenjuju ista ona pravila, etička i zakonska, kao i na ulici, odnosno u realnom okruženju.
- Društvene mreže sve su više podijeljene prema generacijama koje ih koriste. Facebook i Twiter ostaju generacijama koje su starije, mlađi koriste Tik Tok i Instagram, ali svugdje ima kršenja privatnosti. Može li se to dovesti u red? vrijeđanje i prijetnje dobivaju reakciju vlasti tek ako je riječ o premijeru ili ministrima?
- Nije baš tako, probajte vrijeđati ili pozivati na nasilje i policija će vam pokucati na vrata, a institucije će na osnovu procjene možda pokrenuti i prekršajni, odnosno kazneni postupak. Naš budući stanodavac, poslodavac, budući bračni partner, pa s vremenom i naši potomci će sigurno "proguglati" što smo sve objavljivali na internetu - a ono što se jednom na njemu objavi nikad se u potpunosti ne može ukloniti. Drugim riječima, zauvijek ostaje na primjer u nekoj sigurnosnoj kopiji dokumenata ili kod nekog pojedinca koji je podatke kopirao na svoje privatne spremnike zato što mu je to bilo interesantno.
- Reguliraju li zakoni poštovanje privatnosti na internetu?
- Postoje zakonski propisi koji nastoje regulirati ponašanje na internetu i zaštitu privatnih podataka, a centralni dokument je Opća uredba o zaštiti podataka, takozvani GDPR, uredba Europske unije, na koju se nadovezuju hrvatski zakoni, poglavito Kazneni zakon. Također, medijsko izvješćivanje uz upozorenja koja izdaje Policijska služba u zadnje vrijeme podiže razinu svijesti među općom populacijom. U našim prvim znanstvenim istraživanjima pomoću trik pitanja o analizi kvalitete dobivali smo od dvije trećine ispitanika njihove lozinke za službenu adresu elektroničke pošte, dok je danas taj postotak ispod trećine ispitanika. Ostala istraživanja pokazuju da edukacija ima značajan utjecaj, no ne i dovoljan, ali kroz vremenski period od desetak godina postignut je značajni napredak po pitanju sigurnog ponašanja na internetu.
- Može li se spriječiti "osvetnička pornografija" na internetu?
- Ne. Danas je moguće "složiti" filmić pomoću naprednih programa koji će izgledati kao istina. Mislim da će nas u budućnosti preplaviti lažne istine na internetu, te će biti sve veći problem razlikovati istinu od lažnih, konstruiranih, izmišljenih informacija.
- Kako komentirate "izazove" kojima se podvrgavaju najmlađi korisnici društvenih mreža, Tik Toka uglavnom? Zabilježeno je nekoliko primjera gušenja, bacanja pred vlak ili automobil - koji su doveli do smrtnih ishoda?
- Prvi zabilježeni smrtni ishod mlade osobe u "lijepoj našoj" radi zlostavljanja preko Facebook mreže se dogodio prije nekih pet godina. Zabrana korištenja novih tehnologija sigurno nije rješenje. Rješenje je edukacija i kontinuirano upozoravanje radi podizanja svijesti korisnika interneta, a pogotovo mladih i djece. Potrebno je osvijestiti korisnike svih dobnih skupina da je digitalni svijet itekako realan sa svim svojim stvarnim posljedicama.
- Danas svatko može zloupotrebljavati i manipulirati preko interneta?
- Štoviše, puno je lakše u digitalnom svijetu lažno se predstavljati i prikrivati tragove svojih zlonamjernih postupaka. Za to danas više nije potrebno neko veliko tehničko predznanje.
- Postoje li takvi slučajevi i kod nas? Psihijatri i psiholozi često upozoravaju da su mlađe, nezrele i labilne osobe sklone suicidu objavi li se na mreži nešto iz njihovog privatnog života?
- Vraćam se na prethodni odgovor - virtualni svijet na internetu je itekako stvaran svijet, a rekao bih da postaje i stvarniji nego svijet uživo. Na primjer, vjerojatno imate online prijatelje s kojima se ne družite ili se ne bi niti družili uživo na kavi ili u šetnji. Uvijek su postojale osobe koje su maltretirale i osobe koje su bile maltretirane, no sad je to sve preseljeno na internet koji je omogućio globalo zlostavljanje. Edukacija, a posebno odgoj i obrazovanje djece i mladih kasni, a od iznimne je važnosti za razvoj mlade osobe.
- Formiraju li se nove generacije - poput generacije Z - na internetu, s mobitelom u ruci, gdje zapravo ima vrlo malo privatnosti, a i mlade osobe ponekad ne znaju što treba ostati u osobnoj sferi?
- Ne treba mladima braniti nove tehnologije. Oni s time odrastaju i ne trebaju zaostajati za svojim vršnjacima. No treba povećati razinu svijesti o opasnostima, edukacijom osvijestiti koristi i mane. Nažalost, sve se prebrzo događa i nema tko, odnosno tek su rijetki koji mogu educirati, jer edukatori ne stignu naučiti sve da bi prenijeli znanje. Svi smo svjesni da mladi danas znaju više od nas starijih.
- Kako vi, kao stručnjak, čuvate svoju privatnost na internetu?
- Moram priznati, loše. Smatram da nisam zanimljiv - što je jako pogrešno. No, ako bih istaknuo jednu star za zaštitu rekao bih da je sigurnosna kopija naših osobnih, nama važnih podataka, možda najvažniji oblik zaštite od gubitka podataka. Privatnost smo već svojevoljno i dobrovoljno izgubili.