Hakiranje podataka najranjivijih osoba na svijetu nečuveno je!

25.01.2022.
Nedavni cyber napad na humanitarne podatke 515.000 osoba, kojim su ugroženi ljudi koji već pate zbog posljedica rata ili katastrofe, napad je na humanost.

To su ljudi koji su razdvojeni od svojih obitelji zbog oružanog sukoba, migracija ili prirodne katastrofe, nestale osobe i članovi njihovih obitelji, zatočene osobe. Podaci se odnose na ljude iz cijeloga svijeta, koji su povjerili svoje privatne informacije humanitarnoj mreži čiju su pomoć očajnički trebali.

Nismo olako preuzeli takvu odgovornost. Međunarodni odbor Crvenog križa već je dugo svjestan opasnosti od mogućeg napada na naše podatke. Primijenili smo niz poboljšanja tijekom posljednjih godina zbog sve veće prijetnje od cyber napada te smo s pouzdanim partnerima radili na održavanju visokih standarda zaštite podataka i sustava.

Ali ovaj je napad pokazao da ovakvi sustavi nisu imuni na sofisticirane cyber operacije. Isto kao što humanitarni radnici ne bi smjeli biti meta sukobljenih strana, tako se i humanitarne podatke mora poštivati i koristiti samo za humanitarne svrhe.

Cyber napad često podrazumijeva gubitak profita ili otkrivanje podataka s kreditnih kartica. U ovom bi se slučaju podaci potencijalno mogli koristiti za nanošenje štete izuzetno ranjivim osobama, uključujući i djecu bez pratnje. Ovaj je napad kršenje njihove privatnosti, sigurnosti i prava na dobivanje humanitarne zaštite i pomoći.

Nanijeta je šteta i našoj globalnoj mreži onemogućivši pronalaženje nestalih osoba i spajanje obitelji. Otežane su naše aktivnosti kojima pomažemo zabrinutim obiteljima i nestalim osobama. Otežane su i naše aktivnosti traženja na područjima sukoba, primjerice ljudi koji bježe od nasilja u Afganistanu.

Oko 60 nacionalnih društava Crvenog križa i Crvenog polumjeseca trenutno nema pristup podacima koje su unijeli u ovaj globalni sustav, te ne mogu doći do podataka o migrantima koji bježe od sukoba, katastrofe ili ekstremne gladi. Nasreću, ništa od podataka nije obrisano prilikom ovog napada i naši timovi rade na osiguravanju privremenog rješenja koje će nam omogućiti nastavak ovog izuzetno važnog posla.

Ono što nam najteže pada je rizik od gubitka povjerenja ljudi koji trebaju našu pomoć, privatno i povjerljivo. Tražimo načine na koje možemo informirati osobe čiji su podaci možda bili meta napada i pojasniti koje korake poduzimamo za zaštitu njihovih podataka u budućnosti.

Ovaj je incident posljednji u nizu zabrinjavajućeg trenda cyber napada na bolnice i humanitarne organizacije tijekom posljednjih godina. Mete cyber napada bile su medicinske ustanove u Češkoj Republici, Francuskoj, Španjolskoj, Tajlandu, Sjedinjenim Američkim Državama i Južnoj Africi. Takvi napadi mogu prisiliti na odgađanje operacija i prebacivanje pacijenata u kritičnom stanju na druge lokacije. Napadi su bili i uzrokom odgode obrade testova na COVID-19.

Zajednički moramo zauzeti jedinstven pristup -  cyber operacije i napadi na zdravstvene ustanove i humanitarne podatke i organizacije su opasni, neprihvatljivi i nezakoniti.

Međunarodni pokret Crvenog križa i Crvenog polumjeseca teži biti ono najbolje što čovječanstvo može ponuditi. Pomažemo ljudima u najtežim okolnostima i čuvamo njihovo dostojanstvo. Ovaj napad šteti ključnim aktivnostima kojima svi pridonosimo.

Ljudima čiji su podaci hakirani želimo poručiti: znamo da ste nam povjerili svoje osobne podatke i detalje o traumatičnim događajima u vašem životu. Želimo da znate da činimo sve što možemo kako bismo ponovno uspostavili usluge koje pružamo diljem svijeta.

Robert Markt, izvršni predsjednik Hrvatskog Crvenog križa
Robert Mardini, glavni direktor Međunarodnog odbora Crvenog križa