Officiële instanties debet aan digitale onveiligheid en schending privacy

Instanties moeten onmiddellijk stoppen met het publiceren van persoonlijke gegevens op sociale media en andere openbare kanalen. Dit is de dringende oproep die het Cyber Security Incident Response Team Suriname (SUR-CSIRT) doet. De oproep omvat ook om posts met privégegevens met spoed te verwijderen.

De dringende oproep van de Surinaamse cyberveiligheidsautoriteiten heeft alles te maken met de voortdurende privacyschending in het land. Het is een trend dat verschillende instanties - ook de officiële - persoonlijke gegevens van individuen plaatsen op verscheidene sociale media platformen. Deze inbreuken leiden niet alleen tot ernstige privacykwesties, maar resulteren ook in zorgwekkende gevallen van identiteitsfraude.

Het publiceren van identiteitsgegevens vergroot ook het risico dat individuele accounts het doelwit worden van hackers. Intussen zijn meer dan 1600 gehackte Facebook- accounts meldingen gerapporteerd omdat de wachtwoorden zijn veranderd. De hackers hebben zich makkelijk voorgedaan als de echte eigenaar omdat ze over de persoonlijke gegevens beschikken voor het resetten van het wachtwoord. Ook worden de gegevens verhandeld op de darkweb en kun je de identiteit van iemand anders kopen. SUR-CSIRT wijst erop dat een aantal visumaanvragen is afgewezen, omdat de identiteit van de aanvragen niet klopt met de biodata.

Onderzoek wijst uit dat persoonlijke gegevens, zoals namen en adressen, ongemeend openbaar worden gepubliceerd door instanties zoals de afdeling rijbewijzen, verzekeringsbedrijven en het domeinkantoor, dat als voedingsbodem wordt beschouwd door computercriminelen. Hetzelfde gebeurt bij de dokterskaarten met uitgebreide patiëntgegevens die zelfs publiekelijk wordt gedeeld. Zo worden mensen gebeld door oplichters dat ze administratiekosten moeten betalen voor de afhandeling van hun stukken. De beller beschikt over alle informatie van het slachtoffer omdat alles open en bloot staat gepubliceerd.

Op alle betrokken instanties, in het bijzonder de afdeling rijbewijzen, verzekeringsbedrijven en grondzaken, alsook aan overige bedrijven, wordt een dringende oproep gedaan om onmiddellijk maatregelen te nemen om de privacy van hun cliënten te beschermen.

Criminelen gebruiken de gepubliceerde gegevens om misbruik te maken van individuen. Het is van het grootste belang dat de gemeenschap zich bewust is van deze dreiging.

De cyberveiligheidsautoriteiten adviseren dringend instanties om hun medewerkers intensief te trainen en bewust te maken van de ernstige gevolgen van het onbedoeld publiceren van persoonlijke gegevens. Medewerkers moeten volledig doordrongen zijn van de mogelijke risico's en hoe deze te vermijden.

Instanties moeten specifieke beleidsmaatregelen invoeren die de bescherming van persoonlijke gegevens op sociale media waarborgen, zegt SUR-CSIRT. Deze beleidsmaatregelen moeten heldere richtlijnen bevatten over het veilig omgaan met en het beheren van vertrouwelijke informatie.

Instanties moeten ook geavanceerde technologische oplossingen invoeren om onbedoelde verspreiding van persoonlijke gegevens te voorkomen. Het gaat om onder andere het gebruik van beveiligde informatiesystemen en strikte toegangscontroles.

Instanties moeten contact opnemen met individuen via privéberichten of telefonisch in plaats van klantgegevens openbaar te publiceren. Privacy is een fundamenteel recht, en het is cruciaal dat alle betrokken partijen samenwerken om deze rechten te waarborgen, zegt SUR-CSIRT.