Postoji li sigurnost podataka kod nas?

Obećao sam pa da nastavim temu.
Zamislite sledeću, sasvim realnu, situaciju:

1. Osoba je završila neki od fakulteta vezanih za računare.
   
2. Tokom studiranja, ta osoba, ima dvadesetakak "kontakta" (Kontakt = Cimeri, kolege sa fakulteta, društvo iz srednje/osnovne škole, društvo iz ulice...) koji su, takođe, završili neke škole i sada rade.
   
3. Nakon završetka studija, osoba uvek radi u struci. Za svojih 10ak godina radnog staža je promenila nekolicinu firmi.
4. Na svim pozicijama, u svim firmama, zbog prirode posla, osoba ima pristupa svim informacijama u elektronskom obliku.
5. "Kontakti" takođe rade u struci i imaju pristupa informacijama u elektronskom obliku.
   
6. Osoba je u braku i ima decu.
7. Osoba, povremeno radi i na privatnim projektima.
   
8. Osoba je... (Upisati, po svom nahođenju, bilo koju karakteristiku: frustrirana, nezadovoljna, kompleksirana, neodgovorna, zaboravna...)

Za potrebe ovog primera, zamislićemo, takođe, da je ta osoba radila kao administrator baze podataka (DBA) na svim poslovima u svim firmama.

Hajde da nabrojimo (mimo hronološkog reda) i firme u kojima je radila.
Npr. Univerzitet, Telekom (a može i Telenor, VIP, sasvim svejedno), Bolnica i na kraju Kreditni biro (ili kako se već to zove. Zapravo, to je ona institucija koju sve banke pitaju da li je klijent kreditno sposoban i gde se slivaju sve informacije o kreditima).

Recimo i to da "kontakti" rade u EPS-u, PTTu, nekom od VELIKIH marketa, Opštini, SUPu... (nabrajati sve ono što Vam je zanimljivo)

Pre početka glavne priče evo još nekih, opšte poznatih informacija:

• Sigurnost podataka. U našim firmama, najviše u državnim, je na bednom (čitaj: Nikakvom) nivou.
  To ide dotle da ljudi koji odu iz neke firme imaju aktivne ključeve, znaju lozinke za alarme, protiv-požarne alarme, poznaju portire/čuvare... i mogu da uđu u svoju bivšu firmu kad god požele...
  Da ne pričamo o tome da je Administrator B O G koji ima pristup svemu i može sve. Nažalost, to važi i za one administratore koji su otišli iz firme! Njih često zovu da pripomognu kada se desi problem iako nisu u firmi...
  
• BackUp. Svaki DBA to radi. Pravi rezervne kopije. Često se desi da neka kopija završi na nekom CDu/DVDu/USB disku administratora... Bez ikakve namere zadnje namere...
• Ljudi iz "branše" se poznaju, čine jedni drugima, pomažu se i razmenjuju iskustva. Često, "upadaju" u tuđe projekte da bi pomogli, posavetovali, rešili problem u cilju poštovanja zadatih rokova.
  Često se dešava da, posle takvih aktivnosti, osobi koja je "upala" kao ispomoć, ostane ceo kod projekta... naravno, bez ikakve zadnje namere...

Sad počinje teorija zavere:

Osoba sa početka posta, na osnovu toga što poznaje dovoljan broj ljudi (stavke 1 - 4, stavka 7) koji su na odgovarajućim mestima (stavka 5, 7) može u kratkom roku da "sakupi" sve o Vama!

Uzmimo na primer samo sledeće baze podataka do kojih imaginarna osoba iz posta može da dođe:
PTTa, Mobilni operateri, Banake, EPS, Opština, Univerzitet/Škola, Bolnica, Velikih trgovina, možda SUP/MUP, Turistička Agencija...

Onda, postoji nešto što se zove OLAP. { Olap je - da totalno banalizujem: smešate babe, žabe, automobile, kape, jabuke i prehlade. Onda kažete računaru, nađi mi zavisnosti...
I on nađe... koliko baba ima žabu za ljubimca, nosi feredžu i autom ide da kupi jabuke u velikom marketu kad ima kijavicu!}
Sa njim, možete da vidite neke nepovezive stvari... da nađete veze u moru nepovezivih podataka, da uočite pravilnosti...

Ako pogledamo tačku 8 rađaju se strašne ideje... Možda je osoba maltretirana od strane šefa. Možda je iskompleksirani frik koji želi svima da se osveti... možda je frustrirana izgledom i hoće da napakosti onoj drugoj osobi koja odbija vezu... možda...
A ako pogledamo tačku 5 pada na pamet i ideja, možda MORA da uradi tako nešto jer ga Neko ucenjuje... preti porodici...

Naivni će pitati: A šta da uradi sa svim tim?

Pa da otkrije (proda?) Vaše podatke, Vaš život!

Naivni će opet pitati: Pa šta ako neko zna moje podatke?

Hmmm... :)

Možda i nije toliko strašno što zna podatke... strašno je što može da otkrije navike. Koliko trošite, koliko zarađujete, kako živite, sa kim ste u kontaktu, šta radite... sve o vama...
Uzmimo najbeznačajniju stvar: Ako neko zna šta volite (šta kupujete), potrudiće se da vam "uvali" sličnu robu... nesvesno ćete trošiti više...
A šta ćemo ako neko zna nešto malo više o Vama, pa može da Vas "proziva" po medijima, da Vas možda i uceni, da malo manipuliše Vama, da...

A kako se naša država bori protiv takvih scenarija?
Koliko je meni poznato, ova država se ne bori uopšte za realnu sigurnost podataka... uglavnom se oslanja na "miran san" radnika, moralnu etiku, i ostala pomoćna sredstva.
Bože, daj da grešim.
U državnim preduzećima, ako i ima DBA, plaćeni su mizerno (a videti i opšte poznate informacije). Zakon je rastegljiv. Mislim, nije rastegljiv, nego ga se niko ne pridržava... Može a i ne mora...

Neprijatno, a?

PS.
Ovaj post (zapravo, tema) je inspirisan činjenicom da sam, migrirajući sa jedne na drugu maxinu, našao u svom BackUp-u, informacije koje, po prirodi stvari NE BI SMEO da posedujem. Jebi ga, ostala baza od nekog davnog projekta za turističku agenciju...