Bug Online

Da je pravo na privatnost jedno je od temeljnih ljudskih prava, danas se manje-više svi slažu. Ono o čemu se pravni stručnjaci iz različitih pravnih poredaka uglavnom ne slažu jest kakav je točan sadržaj tog prava, odnosno koje i kakve podatke pravni sustav treba štititi.

Dok se na svjetskoj razini pravni sustavi još uvijek ne mogu dogovoriti oko opsega zaštite privatnosti, u okružju globalnog informacijskog sustava posljednjih nekoliko godina može se govoriti o organiziranoj djelatnosti protupravnog pribavljanja osobnih podataka, najčešće ne radi njihovog neposrednog iskorištavanja (što počinitelja redovito čini odgovornim za teža kaznena djela, odnosno djela za koja je zapriječena ozbiljnija kazna), već radi daljnje prodaje.

Stvaranjem virtualnog svijeta, cyberspacea, čiju okosnicu čine informatička i telekomunikacijska tehnologija objedinjene u infrastrukturi Interneta, javljaju se stalno novi oblici zadiranja u privatnost građana.

Tko su počinitelji protupravnog pribavljanja podataka, tko naručitelji pojedinačnih podataka ili čitavih zbirki osobnih podataka, s kojom svrhom i koliki je novac u pitanju, a posebno kolike su štete nastale zbog otuđivanja osobnih podataka, pitanja su na koja je odgovor pokušalo dati istraživanje o vrijednosti crnog tržišta podataka koje je krajem prošle godine objavila američka tvrtka Symantec, jedna od najstarijih softverskih kuća na tržištu softvera za osobna računala i jedan od najvažnijih igrača na tržištu antivirusnog softvera i računalne sigurnosti općenito.

Tržište vrijedno četvrt milijarde dolara

U istraživanju koje je obuhvatilo vremenski period od početka 2007. do sredine prošle 2008. godine Symantecovi su istraživači procijenili vrijednost crnog tržišta osobnih podataka na gotovo četvrt milijarde dolara, a štete koje su počinjene procijenjene su na preko 5 milijardi američkih dolara.

Symantecovo istraživanje jedno je od prvih koje se sustavno i kroz duži vremenski period pozabavilo istraživanjem na koji način počinitelji zapravo trguju osobnim podacima, zatim kakav je profil počinitelja, odnosno je li riječ o pojedinačnim “poduzetnicima” ili o organiziranim kriminalnim skupinama. Rezultati istraživanja otkrili su da je djelatnost protupravnog prikupljanja i trgovanja osobnim podacima u prvom redu zanimljiva organiziranim spam i phishing grupama, na isti način kao što je i ozbiljna i sustavna povreda autorskog prava, odnosno softversko piratstvo, biznis kojim se bave organizirane skupine sastavljene od dilera, ali i od pojedinaca s darom za zaobilaženje kriptografskih rješenja koja proizvođači softvera koriste za ograničavanje neovlaštenog korištenja svojih proizvoda. Symantecovi istraživači uspjeli su izdvojiti jednu grupu počinitelja koja je u dvije godine trajanja istraživanja zaradila preko četiri milijuna dolara.

Organizirane grupe i, rjeđe, pojedinci, svoje su usluge odnosno pakete osobnih podataka nudili na više desetina tisuća on-line foruma. Očekivano, najtraženiji podaci bili su oni povezani s financijskim uslugama, odnosno kreditne kartice s pratećim sigurnosnim kôdom, korisničke šifre za pristup web-bankarstvu, kao i sami alati ili exploiti u informacijskim sustavima financijskih institucija.

Osobni podaci koji su omogućavali pristup bankovnim računima prodavali su se po cijeni od 30 do gotovo 400 američkih dolara. Pristupni podaci za e-mail račune prodavali su se po cijeni između jednog i 350 američkih dolara.

Osim toga, Symantecovi su istraživači otkrili da je za cijenu od 10 do 150 američkih dolara moguće kupiti paket osobnih podataka koji zlonamjernom korisniku omogućuju da u velikom dijelu ili u potpunosti preuzme identitet žrtve – među vrlo traženim podacima bili su i oni američkog socijalnog osiguranja, tzv. SSNs (Social Security Numbers), čija je cijena varirala od 5 do 7 američkih dolara.