Nakon vijesti da je etička hakerica Arnela Šabović na dark webu i breach forumima naišla na stranice koje prodaju skenirane ili uslikane pasoše iz cijelog svijeta, uključujući i one iz naše države, od kojih su neki još uvijek i validni, oglasili su se i iz IDDEEA-e.
– Povodom informacija o prodaji skeniranih pasoša na ilegalnim internet platformama (tzv. “dark web”), Agencija za identifikaciona dokumenta, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA) naglašava da ovakve zloupotrebe najčešće nastaju usljed nepažnje pojedinaca prilikom korištenja i čuvanja ličnih dokumenata, a ne kompromitacije zvaničnih baza podataka. IDDEEA obavještava građane da su svi lični podaci u zvaničnim evidencijama zaštićeni na najvišem bezbjedonosnom nivou i da ne postoji rizik od kompromitacije podataka iz zvaničnih baza – naveli su u saopćenju za medije
Zakonom o zaštiti ličnih podataka BiH, kao i drugim relevantnim propisima, jasno je definisano ko i u kojim okolnostima može zahtijevati kopiju ličnih dokumenata. Kopiranje i skeniranje ličnih dokumenata dozvoljeno je samo ovlaštenim institucijama i organizacijama u skladu sa zakonskim osnovom i u tačno propisane svrhe. Posebno napominjemo da hoteli, turističke agencije i druge privatne organizacije nemaju zakonsko pravo zadržavati kopije ličnih dokumenata bez izričite zakonske osnove. Imaju pravo utvrditi lični identitet i upisati eventualno ime i prezime kao i razlog posjete, što je neki minimum podataka koji se daje ovim organizacijama ali bez obaveze da se ostavljaju lični dokumenti na recepciji hotela i sl.
IDDEEA podsjeća građane na sljedeće mjere zaštite ličnih dokumenata:
- Pažljivo rukovanje dokumentima – Ne dijelite skenirane ili fotografisane kopije pasoša i drugih ličnih dokumenata, posebno putem interneta i neprovjerenih servisa. Nepoznati online servisi mogu predstavljati rizik.
- Prijava izgubljenog ili ukradenog dokumenta – Ukoliko dođe do gubljenja ili krađe pasoša, odmah prijavite slučaj nadležnim organima kako bi se dokument zvanično poništio i spriječila eventualna zloupotreba.
- Provjera identiteta prilikom ustupanja podataka – Budite oprezni kome i u koje svrhe dajete podatke sa svojih dokumenata. Neodgovorno ustupanje može dovesti do pokušaja zloupotrebe.
Naveli su da IDDEEA kontinuirano unapređuje sigurnosne standarde i primjenjuje najsavremenije tehnološke mjere kako bi osigurala integritet ličnih podataka građana Bosne i Hercegovine. Svaka sumnja u zloupotrebu ličnih podataka i/ili dokumenata treba biti prijavljena nadležnim organima.
– U smislu navedenog, IDDEEA podstiče i ohrabruje građane da koriste digitalni potpis kao siguran i pouzdan način autentifikacije u online komunikaciji s institucijama i privatnim sektorom. Korištenjem digitalnog potpisa građani mogu smanjiti rizik od zloupotrebe ličnih podataka, identitetskih prevara i neovlaštenog pristupa njihovim dokumentima. Ističemo da digitalni potpis omogućava brže i efikasnije obavljanje administrativnih poslova bez potrebe za fizičkim dolaskom i ustupanjem ličnog dokumenta, čime se dodatno poboljšava zaštita privatnosti i podataka korisnika – saopćili su.