Povreda podataka 3 milijuna birača u Alberti otkriva prazninu u zaštiti privatnosti političkih stranaka

Povreda podataka 3 milijuna birača u Alberti otkriva prazninu u zaštiti privatnosti političkih stranaka

Premijerka Alberte Danielle Smith pokrenula je formalnu istragu nakon što je baza podataka s osobnim informacijama otprilike tri milijuna birača procurila na internet. Izloženi podaci uključuju imena i adrese, a bazu podataka je navodno pribavila i distribuirala separatistička skupina. Incident je oštro osvijetlio regulatornu slijepu točku koja pogađa Kanađane diljem zemlje: političke stranke uglavnom su izuzete od istih zakona o privatnosti koji se primjenjuju na tvrtke i vladine agencije.

Za milijune Albertanaca čiji su podaci bili ugroženi, ova povreda je oštar podsjetnik da podaci koje nikada niste svjesno predali ipak mogu završiti u pogrešnim rukama.

Što je bilo izloženo i kako se to dogodilo

Baze podataka birača sastavljaju se kroz sam izborni proces. Kada se Kanađani registriraju za glasovanje, njihova imena i adrese prikuplja Elections Alberta i mogu se dijeliti s registriranim političkim strankama u svrhu kampanje. To je standardna praksa u kanadskim provincijama i na saveznoj razini.

Problem je u tome što se događa s tim podacima kada dođu do političke stranke. Za razliku od privatnih organizacija reguliranih na saveznoj razini koje su obvezane PIPEDA-om (Zakon o zaštiti osobnih podataka i elektroničkim dokumentima), političke stranke u većini provincija djeluju u sivoj zoni privatnosti. Na njih se ne primjenjuju isti nadzor, sigurnosni zahtjevi ili obveze obavještavanja o povredama koji se primjenjuju na banku, bolnicu ili čak malo poduzeće.

U ovom slučaju, baza podataka je navodno dospjela do separatističke skupine i potom procurila na internet. Cjelokupni detalji o tome kako su podaci preneseni ili pristupljeni još nisu potvrđeni od strane istražitelja, ali ishod je jasan: osobni podaci milijuna birača sada kruže izvan svake kontroliranog okruženja.

Zakonodavni odgovor Alberte

Premijerka Smith priznala je ozbiljnost povrede i naznačila da provincijska vlada aktivno razmatra zakonodavne promjene. Predložene reforme dale bi nadzornim tijelima za privatnost veće ovlasti nad načinom na koji političke stranke prikupljaju, pohranjuju i upravljaju osobnim podacima.

Ovo je značajan korak. Trenutno, Povjerenik za informacije i privatnost Alberte ima ograničenu nadležnost nad političkim strankama. Proširenje te nadležnosti uskladilo bi Albertu s rastućim zahtjevima zagovornika privatnosti diljem Kanade koji su dugo tvrdili da izuzeće za političke stranke stvara neprihvatljive rizike za obične građane.

Međutim, zakonodavna promjena zahtijeva vrijeme. Prijedlozi zakona moraju biti sastavljeni, raspravljeni i usvojeni. Propisi moraju biti napisani. Čak i uz političku volju, smislene nove zaštite mogle bi biti udaljene mjesecima ili godinama od provedbe. U međuvremenu, podaci koji su već procurili ne mogu se povratiti.

Što to znači za vas

Ako ste registrirani birač u Alberti, postoji razumna vjerojatnost da su vaše ime i adresa bili dio ove baze podataka. Premda se sama imena i adrese mogu činiti relativno bezazlenima u usporedbi s financijskim ili zdravstvenim podacima, mogu se ipak iskorištavati na nekoliko načina.

U kombinaciji s drugim javno dostupnim informacijama, izložene adrese mogu omogućiti ciljane phishing pokušaje, prijevare putem fizičke pošte ili se koristiti za izgradnju sveobuhvatnijih profila pojedinaca u svrhu prijevare. Rizik se povećava kada loši akteri agregiraju procurjele podatke iz više izvora.

Šire gledano, ova povreda podsjetnik je da vaši osobni podaci postoje na mnogim mjestima na koja možda niste izričito pristali, te da svi ti čuvari nisu podvrgnuti istim standardima.

Evo praktičnih koraka koje možete poduzeti odmah:

• Pratite neobične aktivnosti. Budite oprezni na neočekivanu poštu, sumnjive telefonske pozive ili e-poruke koje upućuju na vašu adresu ili osobne podatke. Phishing pokušaji često postaju uvjerljiviji kada napadači imaju stvarne podatke s kojima mogu raditi.
• Provodite minimizaciju podataka gdje god možete. Kada ispunjavate obrasce na internetu ili se registrirate za usluge, navedite samo informacije koje su strogo potrebne. Što manje podataka o vama postoji u sustavima trećih strana, to je manja vaša izloženost.
• Koristite VPN prilikom pregledavanja interneta. Premda VPN ne može poništiti povredu podataka, štiti vaš internetski promet od presretanja i sprječava povezivanje vaše IP adrese s vašom online aktivnošću, smanjujući količinu novih podataka koji se mogu prikupiti o vama.
• Provjerite popise brokera podataka. Stranice koje agregiraju osobne podatke često brzo preuzimaju procurjele informacije. Usluge koje skeniraju i zahtijevaju uklanjanje iz baza podataka brokera podataka mogu pomoći u smanjenju širenja vaših podataka.
• Razmislite o zamrzavanju kredita ili upozorenju o prijevari. Ako ste zabrinuti zbog krađe identiteta, kontaktiranje glavnih kanadskih kreditnih ureda radi postavljanja upozorenja o prijevari dodaje sloj zaštite od otvaranja novih računa na vaše ime.

Povreda podataka birača u Alberti primjer je zašto si Kanađani ne mogu priuštiti da se oslanjaju isključivo na vladinu zaštitu koja još nije zaživjela. Političke stranke posjeduju značajne količine osjetljivih podataka građana, a regulatorni okviri koji upravljaju tim podacima nisu pratili suvremena očekivanja privatnosti.

Predložene zakonodavne promjene u Alberti dobrodošli su razvoj, ali naglašavaju širu nacionalnu raspravu koja se mora voditi. U međuvremenu, osobno preuzimanje kontrole nad vašim digitalnim otiskom najpouzdanija je linija obrane koja vam je trenutno dostupna.