Continuăm seria de chestiuni utile pe care poți să le înveți doar dacă acorzi nițică atenție celor care știu cât este ceasul în anumite zone ale existenței tale, ca să îi zic așa.

Astăzi, spre exemplu, Alex Bălan de la Bitdefender ne bagă un pic în sperieți. În sensul că ne zice clar: este foarte ușor să îți fure cineva identitatea. Așa că e mai bine să te pregătești pentru o astfel de posibilitate. Neplăcută, desigur. Dar…

Ai varianta video a interviului pe care i l-am luat. Sau varianta transcrisă. Cum dorești. Doar să aplici cât mai multe din câte afli azi.

Frank Herbert a spus în cea mai frumoasa carte din lume “Dune”: „A ști ca există o capcană este primul pas în a o evita”. La furtul de identitate noi mai avem de lucrat ca și specie, în condițiile în care există bănci care ne cer codul numeric personal, ne cer data nașterii, numele de fată al mamei, informații ce numim informații statice pentru autentificare, avem o problemă serioasă pentru că sunt informații ce nu le poți schimba.

O să spun un lucru: Orice informație care are mai mult de un an vechime este o informație compromisă, adică data ta de naștere, C.N.P-ul tău care are 25 de ani vechime este o informație compromisă, numai este securizată și ți-o dovedesc statistic datorită faptului că a trecut prin atât de multe mâini. Un secret este între două persoane maxim, din momentul în care sunt trei, patru, cinci, zece, momentul în care C.N.P-ul tău ajunge să fie văzut de mai mult de două, trei persoane ăla nu mai e un secret, numai e confidențial, nu mai e nimic.

Furtul de identitate din păcate se bazează foarte mult pe faptul că aceste date sunt considerate ca fiind securizate și foarte multe lucruri se bazează pe ele. Din păcate se poate face foarte mult cu C.N.P-ul oamenilor, poți să-ți iei credite, cu datele de buletin la fel. Buletinul durează zece ani și este folosit ca sistem de autentificare, not okay by far. Dacă o să spui că GDPR-ul te protejează, nu e chiar așa.

O să spun două povești legate de asta: Una e că GDPR-ul nu te protejează de oops moments, accidente. O instituție a statului român și-a publicat toți datornicii din București, a pus pe site după care cineva le-a zis ca nu e ok sa faceți asta și ăștia le-au dat jos. În 2000, a fost plasată o bază de date cu toți cetățenii Bucureștiului, cu nume, prenume data nașterii, C.N.P, adresa, inclusiv datele mele sunt acolo. La un moment dat totul e spart într-un fel sau altul, nu e o chestie pe care GDPR-ul să o prevină. Singura obligație pe care o are entitatea compromisă e să raporteze la autoritate că am fost sparți și ar trebui să se facă anumite chestii în legătură cu asta.

A doua poveste pe scurt: Eram la notar si doamna de acolo îmi zice să semnez o hârtie că notariatul se obligă să păstreze în condiții de siguranța datele mele, eu am întrebat-o ce se întâmpla dacă datele mele sunt compromise căci sunt în gestiunea voastră, ea îmi răspunde că e o lege care s-a dat acuma și trebuie să semnez. Îl cheamă pe notar, vine acesta și îmi zice, cum adică dumneavoastră credeți că o să fie sparte serverele noastre?, eu îi zic, da. Au fost sparte Yahoo, LinkedIn, firme mai mari, domnul s-a dat bătut și a răspuns că nu știu ce s-ar întâmpla.

Mare grija cu furtul de identitate, și oriunde vedeți că vi se cer date din astea statice să încercați să combateți acel eveniment. Fiți pregătiți pentru eventualitatea în care vi se fură datele personale, vorbiți cu banca de unde aveți credite si întrebați întotdeauna ce s-ar întâmpla dacă cineva ar folosi datele astea in numele meu, o mare obligație o au și ei. Dacă cineva sparge și fura datele tale, tu nu ar trebui sa fii responsabil pentru asta. Din acest motiv trebuie să pui problema fiecărei instituții: Ce s-ar întâmpla in cazul ăsta? Există și soluții de securitate care monitorizează dacă datele tale sunt de vânzare, acestea iți oferă protecția identității digitale.