Tekstualna baza sa podacima o ličnosti 5 190 396 građana Srbije, uz više od 4 000 finansijskih dokumenata (ukupno preko 19 gigabajta sadržaja), bila je tokom protekle nedelje javno dostupna na zvaničnom sajtu Agencije za privatizaciju Republike Srbije, utvrdila je SHARE Fondacija.
Drugim rečima, internet javnosti su bili dostupni ime, prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status onih koji su u evidenciji nosilaca prava na besplatne akcije koju vodi Agencija za privatizaciju. Na osnovu ovih podataka neko od posetilaca sajta mogao je utvrditi sledeće informacije o određenoj ličnosti: datum rođenja, mesto rođenja, starost i pol.
Značaj ovih podataka se između ostalog ogleda i u činjenici da svaki korisnik Interneta na osnovu JMBG može potencijalno pretraživati druge javne elektronske baze kako bi došao do dodatnih podataka. Takođe, ukoliko neko sazna vaš JMBG, može da se prijavi na različite javne ili privatne elektronske servise koristeći vaš identitet.
Pored direktnog korišćenja ovih podataka, moguća je zloupotreba i socijalnim inženjeringom. Ponekad je dovoljno pozvati neku kompaniju sa kojom imate ugovor i dajući samo ime, prezime i JMBG možete zahtevati dodatne usluge ili ukidanje pojedinih usluga. U pogrešnim rukama, ovi podaci mogu da dovedu do masovne krađe identiteta građana, usled čega će državni organi i privreda morati da preduzmu adekvatne mere kako ne bi došlo do ozbiljnih posledica za građane čiji su podaci kompromitovani.
Interesantno je da se link ka bazi slobodno razmenjivao na Tviteru, gde su ga saradnici SHARE Fondacije uočili. Za sada nije poznato da li je u pitanju neka vrsta bezbednosnog napada ili greška zaposlenih u Agenciji.
Iz SHARE Fondacije kažu da ovaj slučaj ne treba vezivati za vesti o „hakerskim pretnjama“ kojima su se mediji poslednjih nekoliko dana prilično bavili. U slučaju „srpskih hakera“, po onom što se moglo videti, radilo se o mnogo manjem broju ličnih podataka čije poreklo je najverovatnije baza podataka „sigurnih glasača“ neke od političkih stranaka.
Po otkriću ovog propusta ljudi iz Fondacije nisu želeli da kompromituju podatke više od 5 miliona ljudi, pa su prvo obavestili Kancelariju Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, koja je hitno reagovala povodom ovog slučaja. Pristup bazi je onemogućen u petak, 12. decembra tokom popodnevnih časova, nakon što su prikupljeni dokazi i o svemu obaveštena Agencija za privatizaciju.