hovorí jeden z nich, ktorý sa predstavil ako RICHARD. Otvára svoj notebook so súbormi eurotel, easy, orange, prima a ST. "Chcete vidieť SIS-ku?" pýta sa a na obrazovke sa už mihajú desiatky mobilných čísiel tajnej služby.
Kde ste databázy získali?
(Hackeri sa chvíľu dohadujú, nakoniec krčia plecami.) "Ťažko povedať - od niektorého z kamarátov. EuroTel som si stiahol zo servera na jednej zo slovenských škôl, kde bola databáza voľne prístupná, pri ostatných nepoznám presného pôvodcu. Takéto veci sa skrátka nejako objavujú - v diskusiách, na internetových serveroch..."
Koľko ľudí už môže mať kópiu databáz?
"Odhadujem okolo stovky."
Ako sa databázy podľa vás dostali na verejnosť?
"V jedinom prípade - pri Slovak Telecom - boli údaje získané technickými prostriedkami, hackerským prienikom do ich systému v roku 2002. V ostatných prípadoch to museli vyniesť zamestnanci niektorej z inštitúcií."
Ako je možné, že to firmy nezistili?
"Firmy zavádzajú informačné systémy, ktoré ich zamestnancom umožňujú vidieť rôzne údaje o zákazníkoch - mená, kontaktné údaje, uskutočnené hovory... K týmto údajom má prístup veľké množstvo zamestnancov, no systém striktnej kontroly prístupu k údajom zjavne chýba."
Kto všetko má k osobným údajom prístup?
"Množstvo ľudí - od podpory zákazníkom cez technikov až po marketing. Nedávno mi ukradli auto a zrazu mi volal niekto, kto mal zrejme s krádežou niečo spoločné. Zavolal som teda kamarátke, ktorá pracuje u jedného z mobilných operátorov, či by mi nemohla podľa čísla zistiť meno a adresu toho človeka. Čakal som, že to bude pár hodín trvať, ale ona mi údaje nadiktovala za pár sekúnd - prečítala si to priamo na svojom monitore. Nadiktovala mi dokonca aj čísla, na ktoré dotyčný telefonoval. Pracovala pritom na marketingu v pozícii, kde nemala absolútne žiaden dôvod mať prístup k databáze zákazníkov. Ale mala ho."
Aká je podľa vás motivácia zamestnancov, ktorí databázy vynesú?
"Prečo by som to neurobil, keď môžem? Prečo by si nepozrel, kde býva moja obľúbená televízna moderátorka? Zamestnanci majú nízku morálku a urobia to už len preto, že to systém umožňuje."
Je možná aj krádež kvôli speňaženiu údajov?
"Nepočul som ešte, že by takúto databázu niekto predával. Kupcov by sa však našlo určite dosť."
Aké databázy sa dajú ešte na Slovensku získať?
"V princípe je možné získať väčšinu bežných databáz, ktoré si vedú firmy. Populárne sú napríklad databázy videopožičovní - poznám pár ľudí, ktorí si ich zohnali, aby získali kontakt na nejaké pekné dievčatá bývajúce v okolí. Treba si uvedomiť, že v bežnej požičovni sedí slabo platený človek, pre ktorého je samozrejmosťou, že si bude databázu prezerať a možno si ju aj odnesie domov a ukáže kamarátom. Takýchto firiem je množstvo. Dosť desivé historky však kolujú aj o úrovni zabezpečenia na daňových úradoch, aj keď žiadnu databázu od nich som na vlastné oči ešte nevidel."
Nakoľko závažný je podľa vás takýto prienik?
"Uvedomme si, že po Slovensku kolujú údaje najväčších telekomunikačných firiem o miliónoch ľudí. Ak ešte unikne jedna databáza veľkej poisťovne, štát môže hneď zrušiť úrad na ochranu osobných údajov - čo bude ešte môcť chrániť? Ak by som databázu umiestnil na internet čo i len na jeden deň, zostane tam naveky. Internet totiž nezabúda: údaje sa objavia vo vyhľadávačoch a takýto únik už nikto nikdy neodčiní. Čo potom urobíme - zmeníme všetkým občanom rodné čísla a vymeníme všetky občianske preukazy?"
Čo budete teraz s databázami robiť?
"To, čo som šesť rokov robil so všetkými predchádzajúcimi - uložím si ich na disk počítača a zabudnem na ne. Občas sa mi zrejme ozve nejaký kamarát s tým, že mu priateľku otravuje nejaký úchylák a potrebuje vedieť jeho meno a adresu. A ak bude presvedčivý, tak mu údaje prezradím."
