minn Mark A. Sammut Sassi
Nixtieq insib mod ieħor biex ngħidha, imma naħseb li mod wieħed biss hemm: kelli raġun.
Darbtejn fuq xulxin ktibt f’dil-gazzetta dwar il-periklu tas-serq tal-identità meta nagħtu d-dejta personali lil kumpaniji. Dan l-aktar li jsir hu bil-loyalty cards, meta jitolbu ismek u kunjomok, l-indirizz, in-numru tal-karta tal-identità, in-numru tal-mobile, l-indirizz tal-email, u saħansitra meta tiġi biex issarraf il-punti, jitolbuk ukoll il-firma u ġie li anki jieħdu fotokopja tal-karta tal-identità.
Dawn kollha huma l-elementi li flimkien jagħmlu l-identità tiegħek. B’dal-elementi kollha, min ikun ħajjen jista’ jasal biex isibek online u jisraqlek l-identità tiegħek – u b’hekk ikun jista’ jidħol fil-kont bankarju tiegħek, jeħodlok flusek, jew jixtri bi flusek, u jkun jista’ jagħmel bosta affarijiet oħrajn li jkunu jidhru bħalkieku għamilthom int.
Ktibt dwarha dil-problema, mhux darba imma tnejn, għax saret ħaġa komuni f’pajjiżna li kumpaniji privati jitolbu dat-tip ta’ informazzjoni personali. Lili ġratli b’loyalty card. Imma wkoll saħansitra meta mort nixtri xi bozoz, u talbuni ħafna informazzjoni personali, li, m’għandniex xi ngħidu, irrifjutajt li nagħti. Però, fil-każ tal-loyalty card, jekk ma tagħtihomx l-informazzjoni li jitolbuk, ma jħallukx issarraf il-punti li tkun ġemmajt – jiġifieri, jiġi għamla ta’ rikatt: jew tagħtihom id-dejta personali jonkella ma jagħtukx il-punti li jkunu wegħduk.
L-ebda rispons mill-awtorotajiet
Ktibt f’dil-gazzetta – li hi wieħed miż-żewġ organi uffiċjali tal-Partit fl-Oppożizzjoni, mhux xi biċċa fuljett maħruġ minn xi grupp klandestin – u milli nista’ nifhem ma kien hemm l-ebda rispons mill-awtoritajiet.
Jien niftakar żmien meta artiklu fil-gazzetta li jqajjem punt dwar l-amministrazzjoni pubblika kien iqanqal rispons mill-awtoritajiet. Taħt dal-Gvern tant spiċċajna b’arroganza fl-amministrazzjoni pubblika, li jien ktibt darbtejn dwar dal-punt, u lanqas virgola ma ġiet bħala rispons mill-amministrazzjoni pubblika. Tibda tistaqsi jekk l-amministrazzjoni pubblika tħosshiex ’il fuq mill-iskrutinju pubbliku.
Ippretendejt rispons mill-awtoritajiet pubbliċi l-għaliex il-punt li qajjimt hu ta’ serjetà kbira. U – biex inkun qed ngħid kollox – fi Stati Membri oħrajn tal-Unjoni Ewropea ma jintalbux dawn id-dettalji kollha dwar id-dejta personali, x’aktarx għax Stati Membri oħrajn, li huma aktar serji u konxji mill-perikli, jafu li d-dejta personali hi xi ħaġa delikata u li jeżisti s-serq tagħha minn hackers u kriminali oħrajn.
Jiġifieri f’Malta, l-istudenti li sabu vjolazzjoni tas-sigurtà – jiġifieri periklu għall-pubbliku – ġew akkużati b’reat kriminali u ħajjithom magħmula infern; jiġifieri f’Malta, ma jagħtukx id-dettalji tiegħek minħabba fil-protezzjoni tad-dejta personali; jiġifieri f’Malta, jekk titlob lill-kumpanija tal-assikurazzjoni tiegħek iġġiblek kumpens f’każ ta’ ħbit, jekk trid tinkiteb third party letter ma jagħtukx id-dettalji għax hemm il-protezzjoni tad-dejta personali – imma mbagħad il-kumpaniji privati jġibuk b’dahrek mal-ħajt (jew tagħtihom id-dejta jew ma jagħtukx il-punti) u r-rispons tal-awtoritajiet hu biss silenzju ta’ qabar! Dan hu l-pajjiż medjokri u sottożviluppat li ngħixu fih!
Dejta minn kumpanija tal-gaming
Sadattant, kif ktibt fil-bidu, kelli raġun. It-tħassib tiegħi dwar is-serq tad-dejta personali ġie kkonfermat – b’xorti ħażina (biex ma ninftiehemx ħażin) – minn aħbar li ħarġet fis-26 ta’ Marzu: l-ispeċjalista tas-sigurtà tal-IT Lilith Wittmann ħabbret li rnexxielha tidħol fil-websites ta’ xi sussidjarji tal-kumpanija Merkur AG u rat id-dejta personali ta’ aktar minn miljun persuna. Merkur AG tuża software magħmul minn kumpanija Maltija li, skont Wittman, hu faċli ħafna biex tidħol fih.
Lilith Wittmann hi membru tal-Chaos Computer Club, l-akbar għaqda ta’ hackers fl-Ewropa.
Din sabet li s-software miktub minn kumpanija Maltija ma joffri l-ebda diffikultà biex tikseb aċċess għad-dejta personali tal-klijenti.
Sabet ismijiethom, l-indirizzi tal-email, id-dettalji tal-credit cards, indirizzi postali, u tagħrif ieħor.
Il-kumment tagħha – li għandu jiftħilna għajnejna – kien ċar: dan kien “teżor ta’ dejta għal min irid l-ismijiet u diżastru għal min juża s-sistema”.
Wittmann qalet – u din lili qajmitli ġimsi xewk xewk – li daħlet fis-server mingħajr il-ħtieġa li tilloggja! Sabet aktar minn 70,000 ritratt tal-identità u evidenza tal-indirizz postali. Din hi ħaġa tal-akbar serjetà!
Issa ħa nkunu ċar u espliċitu. Wittman daħlet fis-server ta’ kumpanija tal-gaming – jiġifieri kumpanija enormi li tonfoq flejjes kbar għall-ħarsien tad-dejta. U anki kumpanija ta’ dal-kobor ma kinitx kapaċi żżomm ’il barra lil min jista’ jisraq id-dejta. Kif, allura, nistgħu nserrħu rasna li kumpaniji żgħar – li jeħdulna d-dejta personali tagħna – jafu jipproteġuha?
Azzjoni!
Jien nistenna li l-awtortajiet jieħdu azzjoni u jitolbu lil dal-kumpaniji ma jibqgħux jeħdulna d-dejta.
Nistenna wkoll li nisma’ mill-politiċi diskors dwar dal-perikli u mhux aktar tentattivi (min-naħa tal-Gvern) biex ineżża’ liċ-ċittadini mill-jedd għall-inkjesti maġisterjali. Dal-pajjiż medjokri u sottożviluppat… u (agħar) immexxi b’mod dilettantesk u furban.
Dan l-artiklu deher f’In-Nazzjon tal-Ħamis 3 ta’ April, 2025.
