Articol adaugat in 18 August 2008 de catre Echipa eTimisoara.
Sursa : TIMPOLIS

"Buna ziua. Va sunam de la o prestigioasa societate de asigurari, stim ca aveti cont bancar si venituri de peste 1.000 de euro, am vrea sa va prezentam o oferta de asigurare unica pe piata". Tot mai multi romani primesc telefoane de acest gen, la pachet cu sms-uri de la banci care, in mod normal, nu ar avea de unde sa le stie numerele de telefon. Primesc in posta plicuri cu oferte de credit "personalizate", iar casuta de mail le e invadata cu reclame la telefonie mobila, masini in leasing sau oferte imobiliare "unicat". Toate acestea sunt posibile datorita unei bresle tot mai bine reprezentata in Romania ultimilor ani – hotii de identitate.

Un fenomen care ia amploare

Un studiu recent al Comisiei Europene, legat de felul in care tot mai multe firme acceseaza si tranzactioneaza ilegal baze uriase de date cu informatii personale, fara a avea acest drept, releva faptul ca doar 30% dintre romani sunt interesati de protectia informatiilor personale referitoare la ei, in timp ce in tari vest-europene 80% sau 90% dintre cetateni sunt preocupati ca informatiile confidentiale pe care le furnizeaza unei banci sau unui medic de familie sa ramana intr-adevar confidentiale.

Multi romani cred ca e o teorie a conspiratiei ipoteza ca numele, adresa lor, numerele de telefon, mailul, datele despre starea de sanatate si venitul, informatiile care tin de cazier, starea civila, starea locativa ar putea fi tranzactionate la pachet, alaturi de alte milioane de fisiere personale asemanatoare, intre banci, societati de asigurari, firme de multi-level marketing, societati de brokeraj, agentii imobiliare. De fapt, insa, acest lucru chiar se intampla, iar ori de cate ori o firma stie despre o anumita persoana mai multe informatii decat ar fi normal (iar acest lucru se intampla frecvent) e evident ca aceste date, multe personale, care ar trebui protejate, au fost vandute de catre o societate comerciala sau un functionar caruia, la un moment dat, i-au fost incredintate, confidential, aceste date. Acesta este secretul telefoanelor-surpriza de la firme de vanzari door-to-door care stiu exact cat castiga potentialul lor client, acesta este misterul sms-urilor primite de la o banca la care receptorul mesajelor-publicitare nu i-a trecut niciodata pragul.

Explicatia acestor fenomene e simpla : de obicei, in sistemul bancar angajatii valorosi sunt vanati de mai multe banci concurente care, in momentul in care reusesc sa fure personal de la o banca concurenta, le propun viitorilor angajati, contra unui bonus substantial, sa ia de la fostul loc de munca niste copii dupa bazele de date cu clienti. Asa ajung informatiile despre clientii unei anumite banci la zeci de institutii bancare prin care se perinda unul si acelasi salariat.
Negustorii de date

Vreti sa stiti ce mail personal are un prieten, un rival, un potential client? Nimic mai simplu. Pe pagina web www.anunturi.acasa.ro se gaseste unul din multele anunturi de profil : "Vand super baza de date cu 2.000.000 de adrese de e-mail, cuprinzand atat adrese ale persoanelor juridice, cat si ale persoanelor fizice cu domiciliul in Romania, la cel mai mic pret de pe piata! Telefon : 0749943008". Am sunat la numarul respectiv, unde am intrebat interlocutorul cate adrese de mail are de la persoane din Timis. Ni s-a solicitat sa revenim, probabil pentru verificari, insa la al doilea telefon intervenise o schimbare de atitudine : "Ati gresit numarul. Nu e numarul corect indicat acolo".
Contraatacul, cea mai buna aparare

Potrivit societatii de avocatura Urban & Asociatii, americanii deja au creat un sistem prin care cetatenii sunt indemnati sa reclame furtul de identitate, precum si alte abuzuri legate de protejarea datelor personale, prin e-mailuri, sms-uri, faxuri sau scrisori trimise pe baza unor informatii colectate abuziv. "E un fenomen care ia amploare, si nu trebuie sa-i lasam pe cei care comit abuzuri sa isi bata joc de noi, si sa nu facem nimic. Presa este foarte importanta, din acest punct de vedere, trebuie sa traga semnale de alarma. Exista o institutie cu competente specifice – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Dar daca nu o sesizeaza nimeni, ce se intampla? Cum vreti sa functioneze? Sunt platiti din banul public si trebuie sa primeasca sesizari publice pentru a lua masuri", ne-a declarat avocatul Iulian Urban, care ii indeamna pe toti cei care au fost victimele furtului de identitate sa ii trimita dovezi ale abuzurilor, pentru a le inainta autoritatilor.

Furtul de identitate te poate saraci peste noapte

Cine crede ca o banala copie dupa cartea de identitate e absolut inofensiva si poate fi incredintata oricui se inseala. Politisti de la Serviciul de Investigare a Fraudelor Timis ne-au declarat ca in vestul tarii incepe sa fie tot mai des practicat "imprumutul" de identitate, cu scopul golirii de conturi bancare. In multe cazuri, hotului de identitate ii e suficient sa stie codul numeric personal al unui titular de cont la o banca comerciala, pentru a-si confectiona o carte de identitate cu propria fotografie, dar cu CNP-ul original. Cu acest document masluit se poate prezenta in banca, unde sa lichideze conturile adevaratului titular.
Si statul "o ia pe aratura"

Ce se mai poate spune insa atunci cand nici chiar statul nu respecta legea cu privire la protejarea datelor cu caracter personal? TIMPOLIS scria in premiera, anul trecut, despre initiativa deputatului Sorin Paveliu, care a atras atentia Autoritatii Nationale pentru Prelucrarea Datelor cu Caracter Personal cu privire la vulnerabilitatile sistemului de secretizare a datelor colectate de populatie cu prilejul programului de analize medicale gratuite obligatorii, demarat de Ministerul Sanatatii. In urma unui control, s-a dovedit ca semnalul de alarma tras de Sorin Paveliu era perfect justificat – colectarea de date personale fara un consimtamant expres, informatii care pot face obiectul unui santaj, prelucrate de personal neautorizat, si sisteme informatice vulnerabile sunt doar cateva dintre minusurile descoperite cu ocazia actiunii de control. Aceste date, obtinute ilegal, puteau crea numeroase avantaje, inclusiv materiale, detinatorului, care le putea folosi inclusiv ca parghie de presiune in afaceri. Bolile de care sufera o anumita persoana nu sunt in niciun caz informatii publice si pot fi un instrument de santaj redutabil.

De la scandalul initial a trecut mai bine de jumatate de an, fara ca lucrurile sa se remedieze semnificativ. "Investigatia nu a avut urmarile scontate. Ulterior, Ministerul Sanatatii a dat drumul si unui sistem informatic ignorand avizul pe care trebuie sa-l ceara Autoritatii Nationale de Supraveghere a Datelor cu Caracter Personal", ne-a declarat deputatul Sorin Paveliu.

Conform Autoritatii Nationale de Supraveghere a Datelor cu Caracter Personal, inainte de a demara acest program de analize medicale gratuite obligatorii, Ministerul Sanatatii primise aviz doar pentru prelucrarea urmatoarelor date personale cu privire la cetatenii romani : nume, prenume, cod numeric personal. In ceea ce priveste informatiile colectate, lucrurile ramasesera oarecum in coada de peste.

"Ca destinatie ulterioara a datelor s-a mentionat numai transformarea in date anonime si stocarea in scopuri statistice, de cercetare istorica sau stiintifica, fara insa sa se stabileasca perioada de arhivare a documentelor ce contin date personale pe suport electronic si hartie", ne-a comunicat Alina Savoiu, sef Birou Juridic si Comunicare a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Dupa cum ne-au informat oficialii A.N.S.P.D.P., Ministerului Sanatatii i-au fost transmise, in urma controlului, niste "instructiuni obligatorii". Printre ele se numara completarea autorizarii de prelucrare de date, urmand ca Ministerul sa precizeze clar persoanele imputernicite sa prelucreze astfel de informatii, categoriile exacte de date, data estimata pentru incheierea operatiunilor de prelucrare. Totodata, ministerul urma, conform instructiunilor date de A.N.S.P.D.P., sa ia masuri urgente pentru "respectarea cerintelor minime de securitate a prelucrarii datelor cu caracter personal, care dispun atribuirea codurilor de identificare, insotite de metode de autentificare, prin eliminarea posibilitatii ca aplicatia informatica pusa la dispozitie de catre Ministerul Sanatatii Publice sa se poata accesa pe baza codului numeric personal al medicului de familie".

Autoritatea nu precizeaza insa daca Ministerul s-a conformat si daca datele culese de la populatie sunt acum securizate, in asa fel incat la ele sa nu poata ajung indivizi rauvoitori.

Macar un singur lucru clarifica fara drept de apel A.N.S.P.D.P. : "Medicii implicati in program si cetatenii trebuie informati cu privire la destinatarii datelor, iar refuzul cetatenilor de a furniza informatiile solicitate prin riscograma individuala nu atrage nicio consecinta". Adica, pacientii nu sunt obligati sa raspunda la intrebarile medicului, asa cum s-a sugerat, inclusiv de catre o serie de oficiali ai Ministerului Sanatatii, de la care s-a lansat probabil si zvonul nejustificat al amendarii celor care nu se prezinta la medic, pentru acest program de analize gratuite.

Lasarea acestei probleme inca neclarificata poate avea consecinte imprevizibile, aata vreme cat, potrivit unor surse din sistem, la sfarsit, daca se va isca un scandal cu privire la securizarea datelor colectate prin acest program national, cei 10.000 de medici de familie implicati in colectarea datelor ar putea fi scosi drept tapi ispasitori. In Timis sunt angrenati in acest program de evaluare a starii de sanatate peste 420 de medici de familie.