Įvedus savo vardą ir pavardę į „Google“ paiešką, dažnas nustemba, kiek informacijos apie jį vis dar laisvai prieinama internete. Net ir seni, seniai pamiršti skaitmeniniai pėdsakai – buvusios paskyros, komentarai forumuose ar kadaise palikti kontaktiniai duomenys – kibernetiniams nusikaltėliams gali tapti pakankamu pagrindu sukčiavimui ar tapatybės vagystei.
Kibernetinio saugumo ekspertai pabrėžia, kad šiandien duomenų apsauga nebėra vien privatumo klausimas – ji tiesiogiai susijusi su finansiniu saugumu ir asmens tapatybės apsauga.
„NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas atkreipia dėmesį, kad per pastaruosius 5–10 metų pasikeitė ne tik technologijos, bet ir pačių duomenų reikšmė. Anksčiau didžiausias dėmesys buvo skiriamas privatumo pažeidimams, o šiandien asmens duomenys tampa įrankiu, leidžiančiu vykdyti finansinį sukčiavimą, perimti paskyras ar net daryti psichologinį spaudimą.
Internete nuolat kaupiamas turinys, daromos svetainių kopijos, o viešai prieinami paieškos įrankiai leidžia labai greitai surinkti išsamią informaciją apie konkretų asmenį. Tam pasitelkiami ir atvirojo šaltinio žvalgybos (OSINT) įrankiai, kurie šiandien yra lengvai prieinami ir plačiai naudojami. Svarbu suprasti, kad paieškos sistemos pačios duomenų nesukuria – jos tik parodo tai, kas jau yra paviešinta internete: socialiniuose tinkluose, forumuose, registracijos formose ar senose, pamirštose paskyrose.
Pasak eksperto, žmonės dažnai neįvertina, kiek informacijos apie save patys palieka viešai, ir nustemba ją pamatę paieškos rezultatų puslapiuose. Būtent tokia informacija neretai tampa atspirties tašku kibernetiniams nusikaltėliams.
Didžiausią riziką kelia tie duomenys, kurie leidžia identifikuoti žmogų arba suteikia galimybę prisijungti prie jo naudojamų sistemų. Tai gali būti el. pašto adresai, telefono numeriai, vartotojų vardai, gimimo datos ar net fragmentiška informacija iš asmens dokumentų. Tokie duomenys dažnai naudojami paskyrų perėmimui, socialinės inžinerijos atakoms, finansiniam sukčiavimui ar tapatybės vagystei.
D. Jatautas pabrėžia, kad žala dažnai neapsiriboja vien privatumo praradimu. Žmonės patiria realius finansinius nuostolius, tampa šantažo taikiniais arba jų vardu vykdomi sukčiavimo veiksmai, galintys pakenkti reputacijai ir pasitikėjimui.
Europos Sąjungoje galiojantis Bendrasis duomenų apsaugos reglamentas suteikia teisę gyventojams reikalauti, kad pasenę, netikslūs ar pertekliniai asmens duomenys būtų pašalinti iš paieškos sistemų rezultatų. Procesas gana aiškus: vartotojas pateikia prašymą, nurodo konkrečias nuorodas ir duomenų pobūdį, o apie sprendimą informuojamas el. paštu.
Vis dėlto svarbu suprasti, kad pašalinimas iš paieškos rezultatų nereiškia visiško informacijos išnykimo iš interneto. Duomenys gali likti svetainėse, kuriose buvo paskelbti, arba būti randami kitose paieškos sistemose. Todėl jautrią informaciją aptikus keliose vietose, rekomenduojama kreiptis tiek į konkrečių platformų administratorius, tiek į paieškos sistemų atstovus.
Ekspertas taip pat primena, kad skaitmeninis saugumas prasideda nuo kasdienių įpročių. Reguliariai peržvelgiant informaciją apie save internete, uždarant senas ar nebenaudojamas paskyras, atsakingai nustatant privatumo ribas socialiniuose tinkluose ir vengiant viešai skelbti jautrius duomenis, galima reikšmingai sumažinti riziką tapti kibernetinių nusikaltėlių taikiniu.
„Skaitmeninė higiena turi būti nuolatinis procesas – kuo anksčiau ir nuosekliau pasirūpinsime savo duomenimis, tuo mažesnė tikimybė, kad jie taps nusikaltėlių įrankiu“, – apibendrina „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.
