Intimni razgovori, obiteljske fotografije, biometrijski, financijski i medicinski podaci, povijest lokacija, pregledavanja… samo su neki od podataka koji su spremljeni na naše pametne telefone. Naši pametni telefoni predstavljaju spremište vrlo osjetljivih osobnih podataka koji otkrivaju obrasce našeg svakodnevnog načina života.
Što se trenutno događa u Katru?
Katar je kao obvezu, prije dolaska u zemlju, nametnuo preuzimanje i korištenje dviju aplikacija: službena aplikacija za Svjetsko prvenstvo - Hayya i aplikacija za praćenje COVID-a - Ehteraz.
Aplikacija za praćenje kontakata Ehteraz kritizirana je iz razloga što omogućuje daljinski pristup slikama i video zapisima korisnika, kao i upućivanje telefonskih poziva bez ikakvih zahtjeva, navodi The Register. Štoviše, aplikacija za praćenje COVID-19 zahtijeva da usluge lokacije budu stalno uključene i daje aplikaciji mogućnost čitanja i pisanja u datotečni sustav.
Aplikacija Hayya, koja vlasnicima ulaznica omogućuje ulazak na stadione i korištenje sustava javnog prijevoza, također je izazvala upozorenja stručnjaka. Hayya se može koristiti za određivanje točne lokacije uređaja, sprječavanje odlaska u stanje mirovanja i pregled mrežnih veza telefona, navodi NRK (Norwegian Broadcasting Corporation).
Nadzorna tijela, primjerice CNIL (francusko nadzorno tijelo), Datatilsynet (norveško nadzorno tijelo), čak i AZOP (hrvatsko nadzorno tijelo), izdala su određene upute kako postupiti prije ulaska i nakon izlaska iz Katra, te kako se ponašati u samom Katru s obzirom na korištenje mobilnog telefona.
Datatilsynet
Norveško nadzorno tijelo napominje kako o samoj osobi ovisi s na koji je rizik spremna, želi li poduzeti određene mjere i koje će mjere poduzeti.
Neke od mjera jesu:
- prije odlaska napravite sigurnosnu kopiju svog telefona u slučaju da kasnije bude potrebno vratiti ga,
- izbjegavajte povezivanje s otvorenim ili nezaštićenim WiFi mrežama,
- mobitel uvijek imajte pri sebi i izbjegavajte ga ostavljati u hotelskim sefovima i slično.
- izbjegavajte korištenje USB priključaka za punjenje u hotelskim sobama, javnom prijevozu, zračnim lukama i slično - koristite punjač sa zidnom utičnicom.
- izbjegavajte instalirati bilo što tijekom putovanja, isključite automatsko ažuriranje aplikacija i softvera, kao i automatsko sigurnosno kopiranje,
- prije odlaska napravite sigurnosnu kopiju svog telefona,
- obrišite i resetirajte telefon tako da bude potpuno prazan,
- instalirajte katarske aplikacije.
Imajte na umu da se sve za što koristite telefon dok su aplikacije instalirane može potencijalno nadzirati! Čim napustite Katar, spremite sve fotografije, a zatim obrišite i resetirajte svoj telefon. Vratite telefon na postavke iz sigurnosne kopije koju ste napravili prije nego što ste otišli.
Ovdje možete pročitati više.
AZOP
Hrvatsko nadzorno tijelo preporučuje da putnici putuju s tzv. „burner phone -om“ koji će moći uništiti nakon što izađu iz Katra, odnosno da koriste prazni mobilni uređaj ili mobilni uređaj koji je resetiran na tvorničke postavke. Što se tiče potrebnih aplikacija, preporuka je da se instaliraju tek neposredno prije polaska i izbrišu odmah po povratku. Napominje se i ograničenje internetske veze na usluge koje zahtijevaju autentifikaciju na najnižu moguću mjeru, čuvanje pametnog telefona stalno uz sebe i snažna lozinka za otključavanje mobilnog uređaja.
I jedna od bitnijih stavki je i da fotografije, video zapise ili digitalne radove koji nisu u skladu sa zakonodavstvom zemlje u koju putuju, putnici ne čuvaju na svojim mobilnim uređajima.
CNIL
Francuska je - unatoč bliskim vezama s Katrom - ponovila savjet CNIL-a. "U Francuskoj, zahvaljujući Općoj uredbi o zaštiti podataka, sve aplikacije moraju jamčiti temeljna prava pojedinaca i zaštitu njihovih podataka. To nije slučaj u Kataru,"
Zaštitne mjere CNIL za putovanja izvan Europske unije:
- prije polaska informirajte se o pravilima koja vrijede za osobne podatke i privatnost u zemlji u koju idete, posebice na stranicama Ministarstva europskih i vanjskih poslova,
- ne otkrivajte lokaciju svog odredišta i zaključajte svoje društvene račune,
- ako predmetna država zahtijeva da preuzmete određenu aplikaciju, iz bilo kojeg razloga:
- instalirajte aplikaciju u zadnji trenutak prije polaska ili na licu mjesta,
- ograničite dopuštenja sustava na ona koja su strogo potrebna,
- izbrišite aplikaciju čim se vratite u zemlju članicu EU
- napravite sigurnosnu kopiju svojih poruka i fotografija, a zatim resetirajte telefon (vraćanje na tvorničke postavke),
- vratite sigurnosnu kopiju po povratku ili bolje, upotrijebite stari telefon za resetiranje ako ga imate,
- držite telefon uvijek uz sebe i ne dopustite nikome da ga koristi,
- ograničite mrežno povezivanje na usluge koje zahtijevaju autentifikaciju, čak i ako izgledaju kao službene, na ono što je strogo neophodno,
- zaštitite pristup svom pametnom telefonu jakom lozinkom,
- na licu mjesta obratite pozornost na fotografije koje snimate - može biti zabranjeno fotografirati osobu bez njezina pristanka ili fotografiranje javne zgrade,
- online ili offline, nikada ne otkrivajte informacije o sebi koje bi vas mogle dovesti u poteškoće ovisno o vašoj zemlji odredišta, posebice osjetljive podatke kao što su vaša politička ili vjerska mišljenja ili vaša seksualna orijentacija.
