Na KGZS zaskrbljeni zaradi nedavnih vdorov v podatkovne baze

Na Kmetijsko gozdarski zbornici Slovenije (KGZS) so opozorili, da je pri nepooblaščenem dostopu do osebnih podatkov skoraj 900 tisoč prebivalcev na Upravi Republike Slovenije za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) prišlo do več resnih tveganj za kmete. Med njimi je tudi večina večina izmed 110 tisoč članov KGZS – zato zbornica poziva člane k previdnosti, pristojne institucije pa k takojšnjemu ukrepanju.

Na Kmetijsko gozdarski zbornici Slovenije (KGZS) predvidevajo, da je bilo pri nepooblaščenem dostopu do osebnih podatkov na Upravi Republike Slovenije za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) ogroženih več podatkovnih zbirk. Kot so opozorili, to predstavlja visoko tveganje za zlorabo osebnih podatkov, med drugim krajo identitete, zlorabo pri oddaji vlog in finančne goljufije v imenu kmetov. Registri, ki jih vodi UVHVVR (register kmetijskih gospodarstev, register rejnih živali, register fitofarmacevtskih sredstev, register prejemnikov subvencij), so ključni za določanje upravičenosti do neposrednih plačil in ukrepov razvoja podeželja. Vdor v te evidence lahko povzroči resne motnje pri izvajanju ukrepov Skupne kmetijske politike (SKP).

Zaplet, ki se je zgodil prejšnji teden, lahko povzroči zastoj v delovanju podatkovnih baz, s čimer je neposredno ogrožena sledljivost in zakonitost prometa z živili živalskega in rastlinskega izvora. Možno je tudi, da bodo onemogočena izdaja veterinarskih spričeval in izvoznih dovoljenj, zadržanje pošiljk na mejah, izguba zaupanja trgovinskih partnerjev, neveljavnost certifikatov ter motnje v notranjem prometu z blagom. Če bi Evropska komisija ugotovila sistemske pomanjkljivosti v sistemu upravljanja in kontrole (IACS), bi to lahko povzročilo finančne popravke, kar bi pomenilo neposredno izgubo sredstev za državni proračun. Obstaja tudi tveganje, povezano z akreditacijo. Dogodek nenazadnje zmanjšuje zaupanje kmetov v institucije in povečuje administrativno obremenitev organov, kar lahko ogrozi učinkovitost izvajanja SKP.

Na zbornici so pristojne organe pozvali k uvedbi dodatnih zaščitnih ukrepov za preprečevanje kraje identitete, takojšnji izvedbi neodvisne revizije informacijskih sistemov in podatkovnih baz, okrepitvi varnostnih protokolov ter nadzora dostopa, pripravi kriznega načrta za primer ponovnih incidentov, obveščanju upravičencev in deležnikov o zaščitnih ukrepih ter pripravi poročila za Evropsko komisijo o sprejetih korektivnih ukrepih.

NSi na nujni seji pričakuje pojasnila

Da razkritje osebnih podatkov predstavlja več sistemskih tveganj za izvajanje SKP in za promet z živil so opozorili tudi v stranki NSi. Pojasnili so, da so registri, ki jih vodi UVHVVR, ključni za določanje upravičenosti do neposrednih plačil in ukrepov razvoja podeželja – vdor v te evidence tako lahko povzroči različna tveganja za uspešno izvajanje ukrepov skupne kmetijske politike. Poleg tega so opozorili na potencialno izgubo sredstev za državni proračun, če bi Evropska komisija ugotovila sistemske pomanjkljivosti v sistemu upravljanja in kontrole (IACS) in bi bili potrebni finančni popravki. »Incident zmanjšuje zaupanje kmetov v institucije in povečuje administrativno obremenitev organov, kar lahko ogrozi učinkovitost izvajanja skupne kmetijske politike,« so še zapisali ter zahtevali pojasnila in sprejem sklepov na nujni seji parlamentarnega odbora. 

V NSi so zato zahtevali sklic nujne seje odbora za kmetijstvo, gozdarstvo in prehrano, na kateri predlagajo sprejem naslednjih sklepov: 

1. Odbor za kmetijstvo, gozdarstvo in prehrano poziva Ministrstvo za kmetijstvo, gozdarstvo in prehrano, da zagotovi celovito revizijo informacijske varnosti v celotnem resorju.

2. Odbor za kmetijstvo, gozdarstvo in prehrano poziva Ministrstvo za kmetijstvo, gozdarstvo in prehrano, da nemudoma okrepi varnostne protokole in nadzore dostopa.

3. Odbor za kmetijstvo, gozdarstvo in prehrano poziva Ministrstvo za kmetijstvo, gozdarstvo in prehrano, da v najkrajšem možnem času pripravi načrt kriznega upravljanja za primer ponovnih incidentov.

UVHVVR je ranljivost nemudoma odpravil, direktorica odstopila

Spomnimo, o neavtoriziranem dostopu do osebnih podatkov preko spletne strani, kjer je objavljen seznam registriranih fitofarmacevtskih sredstev, je upravo obvestil Informacijski pooblaščenec 29. oktobra. Ta je namreč prejel anonimno prijavo kršitve varnosti podatkov. Zoper upravo je zaradi suma neustreznega zagotavljanja varnosti podatkov sprožil inšpekcijski nadzor. Dostop je bil omogočen do imen, priimkov, naslovov, EMŠO in davčnih številk posameznikov, ki so bile v preteklosti zavezane vpisu v registre, ki jih v skladu s področno zakonodajo vodi ministrstvo za kmetijstvo, gozdarstvo in prehrano, ter organi v sestavi ministrstva (Agencija za kmetijske trge in razvoj podeželja, Uprava za varno hrano, veterinarstvo in varnost rastlin, Inšpektorat za kmetijstvo, gozdarstvo, lovstvo in ribištvo), ali so bili predmet nadzora inšpekcij na področju kmetijstva.

Podatki med drugim vključujejo registre rejnih živali, registre kmetijskih gospodarstev, prejemnike kmetijskih subvencij, register hišnih živali ... Na upravi so posameznikom svetovali, naj ne delijo dodatnih osebnih podatkov po telefonu ali elektronski pošti, če niso 100-odstotno prepričani, s kom govorijo. Tisti, ki se v teh zbirkah podatkov prepoznajo, se lahko za dodatne informacije obrnejo na elektronski naslov [email protected]. Direktorica Vida Znoj je zaradi objektivne odgovornosti odstopila s položaja, zaradi incidenta pa poteka tudi kriminalistična preiskava.

Informacijski pooblaščenec je v izjavi za javnost pojasnil kako pomembno je izbiranje varnih gesel ter redno preverjanje bančnih in drugih izpiskov. Poleg tega je tudi svetoval tudi preverbo, ali so se naši podatki znašli na spletu – kar se lahko preveri na tej povezavi.