Dok IDDEEA na državnom nivou usklađuje svoj rad sa visokim standardima Evropske unije, entitetski paralelni sistem prijeti da građane RS-a pretvori u digitalne taoce i stalne mete cyber kriminalaca
Najnoviji skandal sa curenjem podataka 51.000 poljoprivrednika u bh. entitetu RS ponovo je ogolio realnost da entitetske institucije RS nemaju ni tehnološke kapacitete ni sigurnosne standarde za očuvanje privatnosti građana.
Vijest da su na dark webu osvanuli osjetljivi podaci korisnika podsticaja Agencije za agrarna plaćanja RS izazvala je opravdan strah i paniku među poljoprivrednicima u tom entitetu, jer su se u rukama kriminalaca našli matični brojevi, kućne adrese i brojevi bankovnih računa, u stvari sve što je potrebno za teške oblike finansijskih prevara i krađu identiteta.
Minićev jeftini izgovor
Pokušaj premijera RS Save Minića da amortizuje štetu tvrdnjom kako ‘podaci nemaju veze sa Agencijom“ i da ‘vladini serveri nisu direktno kompromitovani’, a da pri tome nije iznio rezultate istrage, više zvuči kao jeftin izgovor, nego uvjerljiva izjava o stvarnoj situaciji.
Činjenica da su podaci 51.000 ljudi iz RS uvezani u jednu bazu završili na crnom tržištu jasno dokazuje da sistem zaštite ne postoji ili je potpuno zakazao.
Ovaj incident nije izolovan slučaj, već je sada već dio kontinuiteta nesposobnosti entitetskih organa u RS da zaštite baze podataka, jer raniji masovni hakerski napadi na zdravstveni sistem RS potpuno su paralisali rad ambulanti, dok su kartoni i najintimniji medicinski podaci pacijenata bili zaključani i izloženi mogućim kriminalnim aktivnostima.
Također, ranije curenje informacija u poreskom sektoru RS već je pokazalo da finansijski podaci privrednika i građana u tom entitetu nisu sigurni.
Međutim, uprkos očiglednoj tehnološkoj nemoći da zaštiti i ono čime trenutno raspolaže, SNSD-ov režim u RS-u agresivno pokušava stvoriti paralelni ‘digitalni univerzum’ i oteti nadležnost države BiH i njenih institucija nad nadzorom, evidencijom i upravljanjem brojnih drugih podataka, a nisu u stanju čuvati ni ono što je u entitetskoj nadležnosti.
Naime, kroz nedavno usvojeni Zakon o elektronskoj identifikaciji, uslugama povjerenja u elektronskom poslovanju i elektronskom dokumentu RS, kako je Raport već pisao, entitet pokušava preuzeti poslove koji su striktno u nadležnosti države BiH i državne Agencije za identifikacione dokumente, evidenciju i razmjenu podataka (IDDEEA).
Izlažu građane još većem riziku, glavni motiv im je novac
Podsjećamo, ovo je direktan pokušaj izigravanja odluke Ustavnog suda BiH iz marta ove godine, kada je Sud proglasio neustavnim odredbe Zakona o policiji i unutrašnjim poslovima po kojima je MUP RS pokušao prisvojiti upravljanje sistemom digitalnog potpisivanja, izdavanje kvalifikovanih elektronskih certifikata te uređivanje infrastrukture elektronske identifikacije građana , poslova koji su u nadležnosti Agencije za identifikacione dokumente, evidenciju i razmjenu podataka (IDDEEA) BiH.
Dok u praksi RS pokazuje da nije sposobna zaštititi podatke građana, znači i dalje atakuje na sve poslove u vezi s osjetljivom oblašću čuvanja i razmjene podataka koje već obavlja država BiH shodno državnim zakonima i institucijama.
Zato će biti važna odluka Ustavnog suda BiH u vezi s novim zakonom u RS o elektronskoj identifikaciji, čiju ocjenu ustavnosti je već zatražio Kemal Ademović, zamjenik predsjedavajućeg Doma naroda PSBiH.
Jer jasno je da je na djelu pokušaj kreiranje dva odvojena sistema digitalne identifikacije unutar jedne države koji ne samo da je ustavno i pravno neodrživ, već predstavlja i direktan sigurnosni rizik za sve građane.
Dok IDDEEA na državnom nivou usklađuje svoj rad sa visokim standardima Evropske unije, entitetski paralelni sistem prijeti da građane RS-a pretvori u digitalne taoce i stalne mete cyber kriminalaca.
I to prije svega zbog toga da bi režim u RS preko Agencije za informaciono-komunikacione tehnologije ostvarivao naplatu od građana kroz različite usluge od kojih većinu njih građani već dobijaju besplatno ili jeftinije preko IDDEEA-e.