Odata cu dezvoltarea tehnologiei si cu avantajele pe care aceasta le ofera, in ultimii ani au inceput sa se intrezareasca o serie de probleme legate de intimitatea datelor personale.
Din cauza neatentiei, multi dintre noi se supun riscului de a se trezi cu conturile golite sau sa ajunga tinte pentru tirul nesfarsit al reclamelor, atat prin e-mail cat si prin posta. Din acest motiv, este necesara o informare cat mai detaliata a acestui fenomen si atentie sporita de fiecare data cand ne sunt cerute datele cu caracter personal.
Desi legislatia romaneasca prevede sanctiuni penale pentru "phishing" (furtul de identitate pe internet prin folosirea sistemelor de transmisie electronice), exista numerosi internauti care cad victima acestei practici si din neatentie isi incredinteaza datele legate de conturi bancare unor linkuri catre site-uri dubioase.
Cand vorbim de internet, conform legii, consimtamantul utilizatorului de internet trebuie obtinut intr-o forma care sa ii permita acestuia sa inteleaga si sa accepte modul in care ii vor fi folosite datele. Altfel spus, inainte de a completa un formular online, utilizatorului trebuie sa ii fie prezentate modalitatile cum vor fi folosite datele sale personale, pe viitor, de catre website-ul in cauza.
Conform legii, datele pot fi folosite de catre un operator doar in momentul in care a fost obtinut consimtamantul. Imprumutarea datelor catre alte companii este prevazuta si ea de lege si se poate face doar cu mentionarea acestui transfer in notificarea depusa la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal si in cazul atentionarii clientilor asupra transferului. Desi legislatia ofera niste masuri de prevenire in vederea protejarii clientilor, nu se mentioneaza modul in care este cerut consimtamantul acesteia, portita care face ca firmele sa exploateze la maxim datele obtinute. Pentru evitarea fraudei sau transformarea sa in "victima comerciala", clientul trebuie sa citeasca intotdeauna tot ceea ce semneaza sau bifeaza.Important de stiut este ca "sunt interzise toate datele cu caracter personal legate de originea rasiala sau etnica, de convingerile politice, religioase, filozofice sau de natura similara, de apartenenta sindicala, precum si a celor privind starea de sanatate sau viata sexuala", a mai spus Alin Popescu.
Din primul moment in care intram pe Internet purtam cu noi un intreg "dosar" cu informatii din cele mai variate. Foarte multi utilizatori nu relizeaza ca, o data ce navigheaza pe net pot fi stranse date despre despre ei, despre site-urile pe care le-au vizitat, despre preferintele si despre locul de provenienta al acestora, stabilindu-li-se astfel un profil pe baza caruia pot fi abordati foarte usor. Daca, pana acest moment, pericolul furtului identitatii nu este prea mare, totul se schimba dupa ce datele personale sunt interceptate. Metoda prin care poate fi realizat acest lucru se numeste phishing si este cea mai frecventa modalitate de furt al datelor personale. Metoda implica in general un e-mail trimis de la o adresa legitima de Internet si care contine de obicei o cerere aparent justificata (verificarea datelor personale, spre exemplu) avand scopul de a face victima sa-si furnizeze datele personale si informatiile conturilor bancare prin intermediul unor site-uri false, care imita paginile web ale unor banci, site-uri de licitatii on-line sau magazine electronice. Phishing-ul este un fenomen in crestere la nivel mondial, pagubele cauzate ridicandu-se la peste 50 miliarde dolari pe an.
"Au existat si in Romania tentative de furt al identitatii prin metoda phishing, utilizand pagini false atribuite Bancii Nationale a Romaniei, Visa International, Mastercard", spune Zsolt Nagy, ministrul Comunicatiilor si Tehnologiei Informatiei.
O alta metoda prin care pot fi aflate datele personale este prezenta unui virus in sistem, care memoreaza parolele si adresele personale de e-mail, site-urile vizitate si care le pune la dispozitia celui care a trimis initial virusul.
Masurile de protectie sunt reprezentate de cateva aplicatii software anti-phishing. Acestea identifica continutul tip phishing al unor site-uri web si mesaje de posta electronica. Aplicatiile pot fi integrate in browser-ele web si contul de e-mail sub forma unui toolbar care arata numele real al domeniului site-ului vizitat, ajutand astfel la identificarea site-urilor pirat. Filtrele anti-spam ajuta, de asemenea, la protectia anti-phishing, reducand numarul mesajelor nesolicitate. De asemenea, multe site-uri de Internet care ofera posibilitatea crearii de conturi folosesc in procesul de validare a utilizatorilor anumite metode de verificare care reduc riscul confuziei intre site-ul real si cele pirat, create pentru furtul datelor personale.
Ca regula generala, trebuie sa fiti foarte atenti cui oferiti datele personale prin intermediul Internetului. In cazul mesajelor de tip phishing, "regula de aur" pentru a evita sa fiti inselati este ca niciodata sa nu urmati link-urile din textul mesajului. Intotdeauna stergeti e-mail-ul imediat. Apoi goliti fisierul "Trash" al contului de e-mail, pentru a preveni accesarea accidentala a acestor link-uri. Daca din anumite motive credeti ca ar putea fi totusi vorba de un e-mail legitim, sfatul specialistilor este sa urmati aceasta regula. Deschideti mai intai site-ul de la care credeti ca provine mesajul prin intermediul browser-ului, fara a folosi ca scurtatura link-ul din mesajul primit. In acest fel veti primi informatii reale despre situatia contului dumneavoastra, evitand riscul de a oferi datele dumneavoastra personale cui nu ar trebui.