Procurili su podaci o registracijama, vozilima i više milijuna njihovih vlasnika, za Jutarnji list je to potvrdilo više službi, uključujući i SOA-u.
Nakon što je vijest prvo objavio Večernji list, navodeći da je riječ o 2,444.587 zapisa o vozilima, i to 1,195.052 fizičke osobe, koji su procurili iz baze podataka neke domaće institucije, sve su službe najavile istragu.
Međutim, ono što iznenađuje jest da se još ne može utvrditi iz koje su institucije ili organizacije svi ti podaci iscurili. MUP i Centar za vozila Hrvatske, dvije službe koje imaju pristup navedenim podacima, prebacuju odgovornost, a AZOP, koji određuje visoke kazne za ovakve propuste, tek najavljuje istragu slučaju.
Podaci, navodno, sadrže imena vlasnika vozila, adrese, osobne identifikacijske brojeve, jedinstvene matične brojeve građana, datume rođenja, registracije i ostale podatke o policama osiguranja. Među njima su, navodno, i podaci ministara, štićenih osoba i ambasadora.
Da nije riječ o kibernetičkom napadu, nego o neovlaštenom kopiranju podataka od osoba koje su imale pristup informacijskom sustavu, potvrdili su za Jutarnji iz SOA-e. Sigurnosno-obavještajna agencija dobila je, naime, prijavu s USB-om.
"Podatke iz anonimne predstavke u kojoj se navodi da su nepoznate osobe neovlašteno izrađivale kopije podataka iz evidencije o registriranim vozilima te ih potom učinile dostupnima drugim osobama dostavili smo državnim tijelima na daljnje nadležno postupanje", odgovorili su za Jutarnji list.
Na pitanje znaju li iz koje su institucije podaci iscurili, nisu odgovorili. "Radi provedbe daljnjih istražnih radnji, ne možemo iznositi više podataka o ovom slučaju", kažu.
Neslužbena je informacija ipak da je curenje vezano uz osiguranja vozila.
Konkretno, osim dvije institucije - MUP i CVH - još jedna organizacija barata istim podacima registracija i vlasnika vozila, a to je Hrvatski ured za osiguranje (HUO).
Riječ je o neprofitnoj organizaciju koju su osnovale domaće osiguravajuće kuće, kako stoji na njihovoj stranici.
HUO-u smo poslali upit može li curenje biti iz njihove baze podataka, odgovor ćemo objaviti kada ga zaprimimo.
Iz Agencije za zaštitu osobnih podataka (AZOP), pak, kažu da su zaprimili informaciju kako je došlo do “curenja” osobnih podataka više od milijun fizičkih osoba vlasnika vozila.
- Javnost obavještavamo kako je u tijeku nadzorno postupanje nad svim relevantnim subjektima u konkretnom slučaju te se utvrđuju sve okolnosti, kao i stvarni voditelj obrade baze podataka u kojoj su sadržani predmetni osobni podaci - kažu.
Lani je, podsjetimo, AZOP odredio najveću kaznu za „curenje podataka” agenciji za naplatu potraživanja B2 Kapital u iznosu od 2,265.000 eura. Iz njihove je baze onda izašlo ukupno 77.317 podataka fizičkih osoba, a AZOP je utvrdio, između ostalog, da agencija nije poduzela odgovarajuće tehničke i organizacijske mjere zaštite kod obrade osobnih podataka.
Pitanje ostaje: čeka li višemilijunska kazna onu organizaciju ili instituciju za koju se ovaj propust utvrdi?
Inače, za svakog voditelja obrade podataka kojem se utvrdi prekršaj, potvrđuju iz AZOP-a, predviđena je novčana kazne do 10 milijuna eura, odnosno 20 milijuna eura ili u slučaju poduzetnika do 2 posto, odnosno 4 posto ukupnog godišnjeg prometa na svjetskoj razini. Tijelima javne vlasti takva se kazna, ipak, ne može se izreći, dodaju.
Potpredsjednik vlade i ministar unutarnjih poslova Davor Božinović u ponedjeljak je demantirao da su podaci iscurili iz MUP-a te ustvrdio da ih nema u javnom prostoru.
- Dakle, tu ima podataka koje MUP niti prikuplja, niti ih obrađuje, što onda upućuje na vjerojatnost da je do protuzakonite radnje došlo u nekoj od institucija koje mogu i imaju, na temelju sporazuma i zakona, pravo koristiti podatke koje u njihovom izvornom obliku prikuplja MUP- rekao je.
Na policiji je, dodao je, da utvrdi tko ima baze podataka s tim specifičnim podacima i da se dođe do počinitelja.
- Na sve fizičke i pravne osobe primjenjuje se opća europska uredba o zaštiti podataka, AZOP je taj koji nadzire korištenje i zloporabu korištenja podatka građana i prilično sam uvjeren da će se u zajedničkom radu doći do odgovora na pitanja koja nas zanimaju", poručio je Božinović.
OGLAS
Druga institucija koja bi tim podacima mogla baratati je Centar za vozila Hrvatska. Međutim, oni u šturom odgovoru za Jutarnji navode da "evidenciju o registriranim i označenim vozilima vodi MUP", te da bi za sve ostale informacije trebali kontaktirati njih, piše Jutarnji list.