Vjerojatno ste mnogi od vas primijetili da smo prilikom organizacije središnjeg nacionalnog skupa o zaštiti osobnih podataka u okviru međunarodnog MIPRO 2020 skupa pod nazivom "GDPR – Jesmo li na pravom putu?", kao organizatori i moderatori vodili brigu da link na Zoom konferenciju ne bude javno objavljivan i izravno smo ga dijelili osobama koje su se emailom prijavile za sudjelovanje.
To je minimum sigurnosnih mjera koje moramo poduzeti radi sprječavanja uljeza i otkrivanja poslovnih tajni i osobnih podataka sudionika, da ne širimo mogućnosti na snimanje video konferencije i izjava sudionika, popise sudionika s njihovim fotografijama, pa čak i pozadinama koje mogu otkriti gdje se koji sudionika u danom trenutku nalazi.
A upravo takav propust dogodio se na najvišoj EU razini, na sastanku EU ministara.
U online sastanak, na kojem su raspravljane po EU strateške teme, uletio im je nizozemski novinar.
Kako je to moguće?
Nizozemski je ministar obrane na Twitteru javno objavio link na koji se svi ministri trebaju prijaviti i, uz njega, i brojčanu lozinku u kojoj je otkrio 5 od 6 znamenki.
Da, nevjerovatno ;-)
Novinaru nije trebalo dugo da pokuša nekoliko kombinacija, točnije iz drugog pokušaja je ušao u video konferenciju namijenjenu samo EU ministrima.
Kakav sigurnosni propust najviših EU institucija, koje uz gotovo neograničene proračune nisu za vrijeme pandemije osigurale vlastitu sigurnu video konferencijsku platformu.
Štoviše, novinar je ministrima poručio slijedeće:
"I regularly do illegal things for my job because I have to demonstrate that something is wrong, that there is misconduct or something is amiss,"
A mi ćemo reći da je uvijek bolje učiti na tuđim greškama. Zato nemojte nikada javno objavljivati linkove na svoje video konferencije.
I sami se uvjerite:
https://www.politico.eu/article/dutch-reporter-hacked-eu-council-interview/