Još davne 1998. smo se prvi put susreli s tzv. "KeyLogger" zlonamjernim softwareom kojim zlonamjernik može pratiti točno sve što smo utipkali našom tipkovnicom.
 
U međuvremenu je internet doživio tada neslućenu evoluciju, ali su i prijetnje zlonamjernika evoluirale.
 
Danas internetom kolaju phishing mailovi koji našim nedovoljnim oprezom mogu pogrešnim klikom na neki link ili otvaranje privitka instalirati na naše računalo trojanskog virusa koji u sebi nosi i instalaciju tzv. KeyLogger zlonamjernog sofwarea, i koji logove šalje onome koji na želi zlo.
 
Kako to izgleda? Što se vidi u logovima naše tipkovnice?
 
Pojednostavit ćemo maksimalno. Ovo bi bio najjednostavniji log našeg korištenja tipkovnice i miša upisom u neku od internetskih tražilica:
 
facebook/klik/"username"/klik/"password"/klik
 
Ovaj redak, ako ga prati "KeyLogger" software instaliran na našem računalu, promptno dolazi zlonamjernicima koji više nego jednostavno dolaze do našeg korisničkog imena i lozinke za ulaz na Facebook.
 
Zamislimo što se može dogoditi nekoj tvrtki ako na taj način zlonamjernici dođu u posjed pristupu našem poslovnom sustavu, ERP-u, CRM-u ili HR management aplikaciji. Čak i da koristimo VPN client za povezivanje, sve se može otkriti.
 
Da ne spominjemo praćenje punog sadržaja naših poruka na instant messaging aplikacijama poput Vibera, Messengera, Whatsappa, Signala, Telegrama i sličnih.
 
Instalacija "KeyLogger" zlonamjernog softwarea je danas gotovo neprimjetna te je stoga nužno poduzeti nekoliko ključnih mjera za sprječavanje takvih probijanja naših računa:
 
1. Uvijek moramo pripaziti na sve emailove koji nam dolaze, posebno neočekivane i one koji nas traže da kliknemo na ponuđeni link ili na privitak. To su standardne karakteristike phishing mailova.
 
2. Investirajmo u visokokvalitetni software za otkrivanje zlonamjernika (ponovno preporučamo Bitdefender ili Kaspersky)
 
3. Pokušajmo više koristiti virtualnu tipkovnicu, iako to nije potpuno sigurno rješenje
 
4. Pri upisu u polja "Username" i "Password" napravite trik i u polje "Username" upišite par znakova, zatim se klikom miša prebacite na "Password" ali samo s nekoliko znakova, onda se ponovno mišem vratite na završetak u polju "Username" i na kraju tako i u polju "Password".
 
 
Pročitajte više o Keylogger aplikacijama na ovom linku:
 
https://enterprise.comodo.com/what-is-a-keylogger.php
 
 
No, Keylogger aplikacije imaju i svoju pozitivnu i vrlo korisnu stranu i koriste se pri praćenju osoba s disgrafijom, odnosno, poremećajem u pisanju.
 
Ono što nas posebno zabrinjava jest pojava javnih ponuda aplikacija, kakva je i na priloženoj slici (https://keyboardtracer.com/), kojom se ova funkcionalnost praćenja korištenja tipkovnice nudi javno poslovnim subjektima i fizičkim osobama kako bi mogli pratiti što rade njihovi zaposlenici, što rade supružnici, što im rade djeca.
 
Nemojmo koristiti ovakve aplikacije s prethodno navedenim svrhama jer ćemo imati ozbiljne probleme s GDPR-om.
 
Ako poslodavac vrši ovakvo praćenje zaposlenika, mora ispoštovati obveze iz članka 43. Zakona o radu, obveze uključivanja ovakvog nadzora zaposlenika u interne akte i ugovore o radu, obveze dobivanja suglasnosti radničkog vijeća te obveze provođenja postupka Procjene učinka na zaštitu podataka iz članka 35. GDPR-a s obzirom na Odluku AZOP-a o uspostavi i javnoj objavi popisa vrsta postupaka obrade koje podliježu zahtjevu za procjenu učinka na zaštitu podataka
 
https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli
 
gdje treba posebno obratiti pozornost na točku 13).
 
Da zaključimo, nemojte ni pomišljati koristiti praćenje pisanja tipkovnicama zaposlenika. Nikako ne može proći kao obrada koja je nužna i razmjerna svrhi i time bi se izravno kršilo jedno od temeljnih načela GDPR-a iz članka 5. kojim se nalaže da svaka obrada osobnih podataka mora biti zakonita i poštena.