JUHTKIRI ⟩ Andmevarguse õppetunnid (3)
4. aprill 2024, 21:30
/nginx/o/2024/04/04/15983340t1h33c7.jpg)
- Eestis langeb iga päev keegi küberkelmide ohvriks.
- Varastatud andmetest võib saada varastatud raha.
- Peame pingutama, et end küberkuritegevuse eest kaitsta.
Neljapäeval said ligi 700 000 Apotheka, Apotheka Beauty ja PetCity klienti väga ebameeldiva kirja. Kirjas teatati, et klientide isiklikud andmed, sealhulgas isikukoodid, e-posti aadressid, telefoninumbrid ja mõnel juhul ka kodused aadressid, on varastatud ja need on nüüd küberkurjategijate valduses.
Lohutav on see, et välja arvatud mõni erand, ei langenud info ostetud ravimite kohta kurjategijate saagiks. Kuid sealsamas kirjutatakse halastamatu otsekohesusega: «Ostuajaloos on nähtavad muude apteegikaupade nimetused, kuid mis võivad samuti anda teavet Teie terviseseisundi kohta.»
See tähendab, et kurjategijad ei pruugi teada, mis haigusi te põete, kuid neil on nüüdsest täpselt teada, mis tüüpi kondoome te eelistate või kui tihti te apteegist libestit ostate.
Aga olgem siiski ausad – see kiri on tegelikult veel väga meeldiv võrreldes nende kirjadega, mida te tulevikus saada võite. Eestis langeb iga päev keegi küberkelmide ohvriks ja igal aastal petetakse meie inimestelt välja miljoneid eurosid.
Seega – varastatud andmetest võib kergesti saada varastatud raha. Andmekaitse inspektsiooni peadirektor Pille Lehis ütleski Postimehele Apotheka juhtumit kommenteerides, et «andmetest on saanud inimeste kõige väärtuslikum valuuta».
Ja siit tekib õigustatud küsimus: missugune on ettevõtete vastutus selle valuuta hoidmisel?
Ettevõtete vastutust võib olla vähemalt kolme sorti. Üks on bürokraatlik, mis tähendab trahve, kui ettevõtted isikuandmete kaitse seadust ei täida. Teine on kohtulik, kui kannatanud kohtu kaudu hüvitist nõuavad. Ja kolmas on majanduslik, kui ettevõtte kliendid massiliselt lahkuvad.
Järjekordne küberkurjategijate töövõit on meile meeldetuletuseks, et ainult Euroopa peale lootmisest ei piisa. Me peame ise rohkem pingutama, sest küberkurjategijad kahjuks ei oota.
Turumajanduse loogika ütleb, et kõige rohkem on põhjust loota viimasele ja kõige vähem esimesele. Kohtulik vastutus võiks ka töötada, kuid senise kohtupraktika põhjal ei ole Eestis selleks eeldusi.
Hirm klientide kaotamise ees on väga tugev majanduslik motivaator, kuid Eesti puhul vähendab seda meie turu väiksus ja sellest tulenev konkurentsi piiratus. Kui klientidel ei olegi eriti kuhugi minna, siis see ei tööta.
Me võime panna lootused ka valuuta omanike ehk inimeste peale, et nad enne kolm korda mõtleksid, kui oma andmeid loovutavad. Ainult et – mismoodi me loodame inimesi selles veenda, kui me ei suuda neid hoiatada massiliste küberpettuste eest?
Euroopa Liitu koos tema bürokraatiaga on mugav kritiseerida, kuid vähemalt teab nüüd iga veebikasutaja, et ettevõtted kasutavad nende andmeid ja soovi korral saab sellest keelduda. Samuti on Euroopa Kohus leidnud, et kui inimesel tekib andmelekke tõttu kartus, et tema andmeid võidakse tulevikus kuritarvitada, võib see anda aluse moraalse kahju nõude esitamiseks.
Järjekordne küberkurjategijate töövõit on meile meeldetuletuseks, et ainult Euroopa peale lootmisest ei piisa. Me peame ise rohkem pingutama, sest küberkurjategijad kahjuks ei oota.