Koliko smo sigurni na internetu?

*scroll below for the English version*

Dakle, kada su me zamolili da napišem članak o kibernetičkoj sigurnosti… pomisliala sam “O, bože, ovo će biti dosadno, znaš?” Možda, ali također je važno, posebno za one poput mene koji provode barem pet sati dnevno za računalom radi učenja i rada.

Što je onda kibernetička sigurnost? Sastoji se od politika usmjerenih na povećanje pouzdanosti ICT proizvoda, usluga i procesa. U našem hiperpovezanom i virtualnom svijetu, naši podaci i informacije moraju biti zaštićeni i moramo spriječiti njihovo prisvajanje od strane cyber kriminalaca. Danas, a posebno nakon pandemije Covid-19, prodaja i kupnja osobnih podataka su isplative aktivnosti koje ugrožavaju našu privatnost.

Osobno sam počela razmišljati o važnosti zaštite osobnih podataka kada sam pročitala članak u Huffington Postu. Prije nekoliko godina počela sam koristiti aplikaciju za praćenje mjesečnice, stvarno je korisna i jednostavna za korištenje, bolja od “zastarjelog” papirnatog kalendara. Pomoću ove aplikacije možete prijaviti uzimate li lijekove, osjećate li bol, pa čak i ako dobro spavate, prilično osobni podaci ha? Međutim, 2019. godine bila sam šokirana ovim člankom koji je izvijestio da u SAD-u aplikacija, slična onoj koju koristim, prodaje podatke žena radnica njihovim korporacijama. Na taj je način, na primjer, korporacija mogla znati razmišlja li netko o trudnoći, ima li kašnjenja menstruacije i uzimaju li radnice lijekove. Osnivači aplikacije, u ovom slučaju, branili su se da poštuju privatnost dajući korporacijama samo zbirne podatke… možda zastarjeli papirnati kalendar i nije tako loš, zar ne?

Međutim, da li je život u špilji bez interneta rješenje? Mislim da nije, ali, u isto vrijeme, trebamo obratiti pažnju i zaštititi svoje podatke. Netko kaže da je najbolja obrana napad i, u ovom slučaju, to zaista i jest. Agencija Europske unije za kibernetičku sigurnost (ENISA), osnovana 2004. godine, ima veliku ulogu u sprječavanju prisvajanja podataka kroz multilateralne politike, suradnju između zemalja EU, promicanje kompetencija kibernetičke sigurnosti u društvu i ulaganje u nove tehnologije. Možemo razumjeti važnost ENISA-e ako razmislimo o tome što se dogodilo u siječnju 2021. Tijekom tog razdoblja WhatsApp je ažurirao svoje uvjete pružanja usluga dijeljem svijeta i svi podaci korisnika bili su podijeljeni s Facebookom u reklamne svrhe. Međutim, europska pravila nisu dopuštala to učiniti WhatsAppu s podacima građana EU-a.

Uredba EU-a štiti privatnost i sigurnost Europljana, ali istovremeno se možemo, kao pojedinačni građani, osposobiti za zaštitu naših podataka. ENISA organizira periodične sastanke o kibernetičkoj sigurnosti dajući ljudima alate za zaštitu zaposlenika i poduzeća od kibernetičkih napada, promicanje dobrih praksi za sigurnost podataka, sprječavanje financijskih i podatkovnih prijevara i mnoge druge teme. Među dobrim praksama koje treba slijediti, Agencija Europske unije za kibernetičku sigurnost savjetuje ljudima da koriste pseudonim kako bi zaštitili identitet, da preuzimaju samo službene aplikacije, da ne dopuštaju aplikacijama pristup vašim kontaktima, mikrofonu, SMS-u, GPS-u i da prijave zlouporabu ili potencijalnu prijevaru.

Kako se povećava korištenje internetskih usluga, tako su cyber rizici veći, ali nemojte bježati u špilju, samo obratite pozornost i budite sigurni!

 

Elena Sinico, pripravnica Udruge IKS.

 

 

So, when they asked me to write an article about Cybersecurity… oh gosh, this is going to be boring you know? Maybe, but it is important, in particular for the ones like me who spend at least five hours per day on the computer for studying and working.

Then, what Cybersecurity is? It consists in policies aimed to increase the trustworthiness of ICT products, services and processes. In our hyper-connected and virtual world, our data and information need to be protected and we must prevent their appropriation by cyber criminals. Nowadays, and in particular after the Covid-19 pandemic, selling and buying personal data are profitable activities which endanger our privacy.

Personally, I started to think about the importance to protect my data when I read an article in the Huffington Post. Years ago, I began to use an app to trace my period, it is really useful and simple to use, better than an “obsolete” paper calendar. With this app you can report if you are taking medicines, if you feel pain and even if you are sleeping well, pretty personal data uh? However, in 2019 I was shocked by this article which reported that in US an app, similar to the one that I use, was selling women workers’ data to their corporations. In this way, for example, the corporation could know if someone was thinking to get pregnant, if they had a period delay and if they were taking medicine. The founders of the app, in this case, defended themselves saying that they were respecting the privacy giving to the corporations only aggregate data… maybe the obsolete paper calendar is not so bad, don’t you think so?

However, is living in a cave with no internet the solution? I do not think so, but, at the same time, we should pay attention and protect our information. Someone says that the best attack is the defence and, in this case, it really is. The European Union Agency for Cybersecurity (ENISA), established in 2004, has a big role in preventing data appropriation trough multilateral policies, cooperation between EU countries, promoting cybersecurity competences among the society and investing in new technologies. We can understand the importance of the ENISA if we think about what happened in January 2021. During that period WhatsApp updated its terms of services globally and all the users’ data would have been shared with Facebook for advertising purposes. However, European rules did not allow to do so to WhatsApp with EU citizens’ data.

The EU regulation is protecting Europeans’ privacy and security, but, we can, at the same time, as single citizens, train yourself to protect our information. ENISA organizes recurrent meetings about cybersecurity giving to people tools to secure employees and business from cyber attacks, promoting good practices for the security of data, to prevent financial and data frauds and many others topics. Among good practices to follow, the European Union Agency for Cybersecurity advises people to use a pseudonym in order to protect the identity, to download only official apps, to do not allow apps to have access to your contacts, microphone, SMS, GPS and to how report the abuse or potential fraud.

The more the use of online services increases the more cyber risks are increasing, but do not refugee yourself in a cave, just pay attention and be safe!

 

Elena Sinico, intern in Association IKS.