Elkarri konektatutako munduan erabiltzaile gisa dugun esposizio maila asko hazi da azken urteotan. Eskuragarri dugun onlineko zerbitzuen kopurua oso handia da eta ohikoa da erabiltzaileok itxuraz doakoak diruditen hainbat zerbitzutan erregistratzea. Kasu horietan, ordea, produktua erabiltzaileak berak izaten dira eta, askotan, interesik eza dela eta bertan behera uzten dituzte zerbitzu horiek, baina erabiltzaileen kontuak eta informazioa erregistratuta geratzen dira.
Ondorioz, e-mail batetik deskargatu dugun programa gaizto batek edo webgune ez-ofizial batetik deskargatu dugun aplikazio batek gugan izan dezakeen eraginaz gain, kontuan hartu behar dugu zerbitzu horietan erregistratzeko erabili izan ditugun datu guztiak edo argitaratu dugun informazioa ziberdelitugileentzako interesekoa da. Zergatik? Erantzuna erraza da. Datu horiek monetizatu egin daitezke, ingeniaritza sozialaren moduko eraso jakin batzuk egiteko erabilgarriak baitira.
Gaur egun, ohikoa da erabiltzaileen/bezeroen kontuetako milaka edo milioika datu lapurtu dizkietela iragarriz enpresetan segurtasun-arrailak agertu direla dioten albisteak topatzea prentsan. Datu horiek, gehienetan, honako hauek izaten dira: izen-abizenak, e-mail helbideak, pasahitzak, helbidea, telefono-zenbakia eta abar.
Erabiltzailea babesteko eta enpresek jardun ahal izateko erreferentziazko esparrua izateko, Europar Batasuneko Datuak Babesteko Araudi Orokorra diseinatu zuten (DBAO, 2016ko apirilaren 27koa). Aipatutako Araudiak zaharkituta utzi zuen Izaera Pertsonaleko Datuak Babesteko Lege Organikoa (DBLO). Araudi horretako 33. eta 34. artikuluetan xedatuta dagoen moduan, erakundeak (pribatuak eta publikoak) derrigortuta daude pertsonengan kalteak eta galerak eragin ditzaketen segurtasuneko arrailak jakinaraztera agintari eskumendunei (kasu honetan, Datuak Babesteko Espainiako Agentziari). Gainera, kalteak larriak (bankuko datuak, historial medikoak, etxeetako helbideak eta abarrak arriskuan jarri direla) badira, arrailaren berri eman behar zaie eragina jasan dutenei neurri egokiak har ditzaten. Datuen filtrazioa gertatu zaiola izana jakinarazteko erakunde batek 72 orduko epea du ihesaren berri izan duen unetik zenbatzen hasita.
Hori dela eta, batzuetan, erabiltzen dugun onlineko zerbitzuren batengandik (sare sozialak garraio publikorako txartelak erosteko orrialdeak, Interneteko zerbitzuen hornitzaileak eta abar) zibersegurtasuneko gorabeheraren bat jasan dutela eta, horren ondorioz, zerbitzua erabiltzen duten pertsonen informazio-ihesa gertatu dela ohartarazten duen jakinarazpenen bat jaso dezakegu.
- Proaktiboak izan eta edozein eratara (deiak, e-mailak edo SMS mezuak) jaso dezakegu phishingarekiko adi egon. Mezu mota horiek jasotzen hasten bagara isilpeko informazioarekin (pasahitzak, adibidez), baliteke erabiltzen dugun onlineko zerbitzuren bateko datuak filtratuta egotea.
- Pribatutasunak eta anonimotasunak izan beharko lukete Interneteko gure jokabidearen oinarria. Beti izango dugu esposizio mailaren bat, baina, arriskuak mugatu ahal izateko, gure kontrolpean egon beharko luke.
- Eskuragarri jartzen duten aplikazio guztietan, erabili autentifikazio bikoitzeko faktorea. Norbaitek, gure kontuetara sar dadin, gure gakoak izateaz gain, gure telefono mugikorrera sarbidea izan beharko luke. Ez da hutsik gabeko sistema, baina delitugileentzako dezente nekosoagoa da gure kontuaren kontrola eskuratzea.
- Inoiz ez erabili hainbat zerbitzutan pasahitz berbera. Datu-lapurreta jasan badugu eta gure pasahitza erabiltzen ditugun tresna eta aplikazio guztietarako berbera bada, ziberkriminalek gure kontu eta profil guztietako informazio osora izango dute sarbidea.
- Eduki gure datu garrantzitsuenen, fakturen, banku-laburpenen, e-mailen eta abarren segurtasun-kopiak. Era horretako gorabeheraren bat jasaten badugu, datuak berreskuratzeko funtsezkoak izaten dira.
- Mugatu Interneten partekatzen dugun informazioa. Ez jarri inoiz datu pertsonalik, telefono-zenbakirik eta helbiderik sare sozialetan.
- Filtrazioak gure bankuko datuetan eragina izan badu, gure banketxearekin jarriko gara harremanetan aholka gaitzaten eta, beharrezkoa bada, gure kreditu-txartelak blokea ditzaten.
- Aldatu gure sartzeko gakoak lehenbailehen.
- Hartu gure gakoak maiz-maiz aldatzeko ohitura. Erabili pasahitz seguruak, sendoak, 15 karaktere edo gehiagokoak, maiuskulak, minuskulak, zenbakiak eta karaktere bereziak nahasita (azpimarra, @ eta abar). Haiek gogoratzea errazagoa izan dadin, pasahitzen kudeatzaile bat erabil dezakegu.
- Nahi izanez gero, erreklamazioa egiteko salaketa jar dezakegu.
Zer da DBLO?
https://www.lopd-proteccion-datos.com/ley-proteccion-datos.php
Segurtasuneko arraila baten aurrean jarduteko moduari buruzko artikulua, kasu zehatz bat oinarritzat hartuta.
Nola salatu Interneteko delitua Ertzaintzan
https://www.ertzaintza.eus/lfr/eu/web/ertzaintza/interposicion-denuncia
