GDPR: mai mult te lasa vulnerabil decat iti protejeaza datele

Din pacate, asta e adevarul atunci cand vorbim despre General Data Protection Regulation, aka GDPR, aceasta lege data pe teritoriul Uniunii Europene. Lege care se aplica si in Romania, desi suntem mai apropiati de Rusia ca nivel de trai decat de restul Uniunii. Ok, am sa termin cu dumele idioate, multumesc. In orice caz, te asigur de faptul ca implementarea GDPR nu te ajuta cu nimic in privinta datelor tale personale devenind mai sigure. Din contra, datele datele tale personale devin mult mai expuse, insa presupun ca te-ai fi gandit la posibilitatea asta daca ai analizat macar odata restrictiile pe care ti le aduce aceasta lege. Da, ca te-ai si gandit la datele tale personale in timp ce iti postai pe Facebook selfie-ul pe care l-ai facut beat in club, sa vada prietenii tai ca stii sa te distrezi. Off..

In fine. Legea a fost promulgata anul trecut si, cel putin in teorie, a fost gandita pentru a asigura protectia datelor personale ale cetatenilor europeni. Doar ca in teorie e usor, practica ne omoara.  Chestia e ca, in momentul de fata, GDPR e folosit exact in scopul opus celui pentru care era redactat intial. Da, legea care ar trebui sa-ti protejeze datele personale este utilizata ca instrument de identificare. Asta ca sa-ti dai seama de faptul ca se doreste, intr-adevar, controlul asupra populatiei prin intemediul internetului. Nu, nu sunt conspirationist, dar una e cand vine Facebook si iti ia datele ca sa-ti bage reclame si alta e cand GDPR e folosit pentru colectarea de date. Gandeste-te si tu putin inainte sa tragi concluzii. Ok? 

Cum poate fi folosit GDPR pentru colectarea datelor, mai exact?

Sa vedem. In cazul asta, demonstratia a fost facuta de catre James Pavur, un cercetator in domeniul securitatii cibernetice. Acesta a reusit sa demonstreze exact acest lucru, exploatand legea GDPR care ar fi trebuit sa ii protejeze pe europeni si datele lor personale. Astfel, acesta a reusit sa convinga anumite companii sa ii dea CNP-uri, parole si alte date prin folosirea dreptului de acces la informatii. Acesta este un mecanism pe care cetatenii din Europa il au la dispozitie pentru a solicita companiilor datele pe care le au despre ei.

Pavur facuse un pariu cu logodnica lui, aparent: i-a spus ca ii va putea fura identitatea folosindu-se de cereri in baza legii GDPR. Si a si demonstrat-o. Pentru asta, a incercat sa testeze cum anumite companii vor administra aceste cereri facute in numele altcuiva. A trimis solicitari catre 75 de companii si a reusit sa afle in acest fel urmatoarele date cu caracter personal despre logodnica sa: codul numeric personal, data de nastere, numele de dinaintea casatoriei al mamei sale, parole, adrese la care locuise in trecut, date despre cazari la hoteluri si informaČ›ii de calatorie, note din timpul liceului, numere partiale ale cardurilor. 

Deci da, acum GDPR iti ofera avantajul ca toata lumea poate avea acces la datele tale personale, nu doar companiile. Din fericire pentru tine, nu toata lumea stie sa foloseasca GDPR pentru a colecta date, insa daca te pui rau cu vreun hacker, sa te astepti la chestii naspa.

Leave a Reply

Your email address will not be published. Required fields are marked *