„Ak my sami pochopíme, prečo je dobré chrániť si súkromie a bezpečnosť, budeme to vedieť vysvetliť aj našim deťom,“ hovorí Mgr. Veronika Krajčovičová, CEO v spoločnosti bugino, s.r.o..

Veronika je nielen odborníčkou v oblasti informačnej a kybernetickej bezpečnosti, ale aj aktívnou členkou Women for Cyber Slovensko. Zameriava sa na segment malých a stredných podnikov, kde poskytuje odborné poradenstvo v oblasti ochrany dát, informačnej a kybernetickej bezpečnosti.

V rozhovore pre Akčné ženy prezradila:

• Aké hrozby najčastejšie číhajú na ženy v online priestore a ako sa im vyhnúť
• Ako si najlepšie zabezpečiť svoj mobil a čomu sa vyvarovať?
• Kedy dať dieťaťu do ruky mobil a čo v ňom nastaviť

Založila si Bugino, spoločnosť, ktorá sa venuje kybernetickej bezpečnosti, čo ťa k tomu priviedlo?

Keď som začala poskytovať služby v oblasti kybernetickej bezpečnosti pre svojich známych, uvedomila som si, že niektorí z nich nemajú prístup k produktom rovnakej kvality ako veľké firmy. Zistila som, že to, čo si môžu dovoliť, je pomerne drahé v porovnaní s tým, aká je kvalita týchto produktov. Ja som mala skúsenosti v oblasti zdravotníctva, a keďže zdravotníctvo a farmaceutický priemysel sú považované za jedny z najlukratívnejších odvetví, čo sa týka kyberbezpečnosti, bolo zrejmé, že malé firmy doplácajú na nedostatočnú ochranu, pretože si nemôžu dovoliť kvalitnú kybernetickú bezpečnosť a ochranu dát, ktoré sú nevyhnutné na zabezpečenie ich citlivých informácií a zákazníckych dát pred rastúcimi online hrozbami.

Máš bohaté skúsenosti ako poradkyňa pre advokátske kancelárie a zdravotnícke zariadenia, keď si pôsobila v Neapole. Čo ti dala táto zahraničná skúsenosť?

V zahraničí si odborníkov viac vážia a sú ochotní im lepšie platiť, aj keď ich tržby nie sú vždy vyššie, ako si na Slovensku nesprávne myslíme. Je tam jednoducho iná kultúra. Pri plánovaní podnikania v zahraničí sa podnikatelia zameriavajú na to, že budú potrebovať právnika, účtovníka a odborníka v oblasti kyberbezpečnosti a GDPR. Pre zahraničných podnikateľov je to samozrejmosť. Keď som si išla v Taliansku otvárať firmu, spýtala som sa kolegov v práci, ako to mám urobiť, aký je postup a na aké úrady sa mám obrátiť. Ich prvá otázka bola: „Máš právnika a účtovníka?“ Ja som odpovedala, že nie. Vnímali to zo mňa ako veľmi nezodpovedné správanie.

Si členkou Women for Cyber Slovensko, čím sa táto iniciatíva/organizácia zaoberá?

„Women4Cyber“ vznikla v Bruseli ako iniciatíva Europskej Komisie s cieľom podporovať účasť žien v oblasti kybernetickej bezpečnosti. Jej hlavným zámerom je vytvorenie kyberkomunity, ktorá zohľadňuje rodovú rovnosť. Rovnako jej Women for Cyber Slovensko upozorňuje na dôležitosť zapájania žien do oblasti kyberbezpečnosti u nás, kde je stále viditeľná nerovnováha pohlaví. Naším cieľom je podporiť ženy vo vzdelávaní, odbornej príprave a kariérnom raste v tejto oblasti.

Teraz sa zameriavaš sa na malých a stredných podnikateľov. Aké služby im tvoja spoločnosť ponúka?

Poskytujem poradenstvo a podporu týkajúcu sa ochrany dát, ľudovo povedané GDPR. Pomáham našim klientom dodržiavať zákonné požiadavky na ochranu osobných údajov a snažím sa zabezpečiť, že sú ich prevádzky v súlade s týmito predpismi ale neobmedzuje ich to v podnikateľských aktivitách. Zaoberám sa tiež kybernetickou bezpečnosťou, kde poskytujem rôzne služby, vrátane analýzy rizík, monitorovania bezpečnostných incidentov, vypracovania bezpečnostných politík a opatrení na zlepšenie kybernetickej bezpečnosti vo danej spoločnosti. Mojim cieľom je pomôcť malým a stredným podnikom dosiahnuť úspech v podnikaní a zároveň zabezpečiť, aby ich biznis bol bezpečný a v súlade s príslušnými právnymi predpismi, ktorých je dnes naozaj veľa.

S čím sa na teba podnikatelia najčastejšie obracajú?

Napríklad lokálne obchodíky a pekárne alebo malé firmy s pár zamestnancami sa na mňa najčastejšie obracajú s otázkami týkajúcimi sa GDPR a ochrany dát. Väčšie firmy, ako sú povedzme čerpacie stanice, e-shopy, rôzne výrobné alebo prepravné spoločnosti čoraz viac vyhľadávajú konzultácie týkajúce sa kybernetickej bezpečnosti, najmä odvtedy, čo nadobudla účinnosť nová smernica NIS2, ktorá kladie zvýšený dôraz na bezpečnosť informačných systémov a kybernetickú ochranu spoločnosti ako takej.

Firmy, ktoré spolupracujú s finančnými inštitúciami ako napríklad banky alebo poisťovne, zasa vyhľadávajú konzultácie ohľadom nariadenia DORA (Digital Operational Resilience Act), ktoré sa týka širokej škály subjektov v rámci celej Európskej únie. Rovnako sa na mňa ale firmy obracajú aj so záujmom o konkrétne riešenia, napríklad ako zabezpečiť ochranu citlivých informácií pri spolupráci so zahraničnými partnermi.

Porozprávajme sa aj o bežných užívateľkách internetu. Aké sú najčastejšie typy online hrozieb, ktorým ženy čelia?

Ženy môžu byť cieľom stalkingu, šikany, obťažovania, tzv. revenge porn (t.j. pornografia z pomsty), vyhrážania sa znásilnením, čo môže viesť až k sexuálnemu útoku alebo k vražde. Ženy môžu byť obeťami tzv. sextingu (t.j. posielanie intímnych fotografií, ktoré sú následne ďalej šírené a upravované bez ich vedomia a súhlasu). Ženy môžu byť cieľom rôznych online podvodov, kde sa ich snažia oklamať, získať osobné údaje alebo peniaze. Je toho veľa, čo sa môže ženám v dnešnej digitálnej dobe stať, ale je dôležité zdôrazniť, že tieto hrozby nie sú obmedzené len na ženy, ale môžu postihnúť kohokoľvek. Preto je dôležité mať na pamäti základné princípy kybernetickej bezpečnosti a byť informovaný o tom, ako sa chrániť pred konkrétnymi hrozbami.

Aké sú podľa teba kľúčové faktory, ktoré prispievajú k zraniteľnosti žien v online priestore?

Žijeme v 21. storočí, no napriek tomu sa ženy často stávajú obeťami rodových stereotypov a diskriminácie. Sú vystavené sexistickým a misogynickým komentárom a správam. Podľa môjho názoru existujú rôzne faktory, ktoré k tomu prispievajú, vrátane obmedzených technických znalostí, nízkeho povedomia o informačnej a kybernetickej bezpečnosti a nedostatku edukácie v týchto oblastiach na školách.

Je dôležité poznamenať, že ženy často nehlásia takéto incidenty, pretože majú obavy o svoju bezpečnosť alebo preto, že majú dojem, že by ich mohli obviniť z prehnaného reagovania. Taktiež, nedostatok dostupnej právnej ochrany môže ženy odrádzať od toho, aby podnikali právne kroky.

Situácie, v ktorých ženy čelia takýmto problémom, môžu byť veľmi náročné a citlivé. Preto je dôležité ponúkať podporu a zvyšovať povedomie o týchto otázkach, aby sme vytvorili bezpečnejšie a inkluzívne online prostredie pre všetkých užívateľov. Organizácie, vrátane Rady Európy, pracujú na tom, aby zvýšili povedomie o týchto problémoch a zabezpečili bezpečnejší online priestor pre všetkých, vrátanie žien a detí.

Veľa žien sa momentálne zoznamuje s mužmi cez internet. Na aké hrozby by si ženy upozornila? Aké kroky by mali podniknúť na uchovanie svojej bezpečnosti?

Na túto otázku sa dá odpovedať len veľmi všeobecne, pretože každá žena môže mať iné preferencie v oblasti nastavenia a ochrany svojho súkromia. Čo sa týka hrozieb, tie som pomenovala už vyššie. No a čo sa týka konkrétnych krokov na svoju ochranu, tak v provom rade si treba vybrať bezpečnú zoznamovaciu platformu. Povedzme, že žijem na Slovensku a chcem si nájsť partnera na Slovensku, tak sa zameriam napríklad na tri zoznamky, ktoré sú na našom trhu dostupné. Nie je na škodu si vygoogliť, s akými problémami sa užívatelia tej ktorej zoznamky potýkajú a ako sa ich daná zoznamka snaží riešiť. Existujú rôzne fóra kde si ľudia vymnieňajú skúsenosti a aj spôsoby, ako čo
najefektívnejšie nahlasovať prípadné problémy.

Ako druhý krok by som sa zamerala na samotnú registráciu na zoznamke, ktorá vám môže veľa napovedať o tom, ako a či vôbec, si zoznamka overuje nových užívateľov. Prevláda všeobecný názor, že ak je zoznamka platená, bude bezpečnejšia, čo však vôbec nemusí byť pravda. Následne odporúčam pozrieť sa na funkcionality danej aplikácie. Napríklad, kto vidí môj profil, či v prípade potreby môžem prepnúť svoj profil do súkromného alebo inkognito módu a skryť tak informácie pred ostatnými užívateľmi, alebo ako sa dá na zoznamke zablokovať konkrétny užívateľ.

Ďalej by ma napríklad zaujímalo, ako môžem kontrolovať, kto ma kontaktuje. Sú zoznamky, ktoré umožňujú kontaktovať kohokoľvek, iné vám dovolia napísať správu konkrétnemu užívateľovi iba ak vám daný užívateľ napríklad dal like, no niektoré umožnia urobiť prvý krok iba žene. Za veľmi dôležité považujem možnosť skryť moju polohu a nastaviť si mesto, odkiaľ pochádzam, manuálne, alebo zobraziť len moju približnú polohu. No a nakoniec by som sa zamerala na pemzum informácií, ktoré hodlám o sebe zverejniť, čiže akú profilovú foto si zvolím, aký e-mail, tel. číslo, či poskytnem informácie o svojej rodine alebo zamestnaní, a ak áno, tak aké.

Mnoho žien sa nechá oklamať podvodníkmi, ktorí po získaní dôvery vymámia zo ženy peniaze. Čo patrí medzi najčastejšie znaky toho, že ide o podvodníka na internete, tzv. scamera?

V prvom rade skutočnosť, že nás ľúbi po dvoch dňoch písania, na tretí si nás chce zobrať a na štvrtý si vypýta peniaze. Uvediem príklad, ktorý sa stal mne. Raz, keď mi takýto scamer písal, tak mi hneď medzi prvými správami povedal, že samu páčia také skromné ženy ako som ja. Tak som sa ho na rovinu spýtala odkiaľ vie, že som skromná žena. Veď to z môjho profilu vyčítať nemohol, nepozná ma, nikdy sme sa spolu nerozprávali ani nestretli. Nevedel, čo mi má na to odpovedať. Títo muži väčšinou čakajú, že budeme prekvapené a vdačné za taký kompliment, prípadne, že ho nebudeme vedieť prijať, no ja som reagovala úplne inak a to bol koniec celej story.

Často tieto podvodné profily disponujú fotografiami z ukradnutých identít. Dokonca, ak má žena záujem o videohovor, scameri vlastnia krátke videá, takže pôsobia dôveryhodne. Ako sa títo podvodníci dostanú k takýmto materiálom?

Väčšina z nás má vytvorené profily na sociálnych sieťach. Mnoho ľudí tieto profily udržuje verejne prístupnými, čo znamená, že ktokoľvek má ľahký prístup k našim fotografiám. Tieto fotografie môžu byť následne zneužité na vytvorenie falošných profilov, falošných videí alebo, v prípade detí, môžu byť zneužité na šírenie detskej pornografie. Dnes už nie je problém upraviť fotografiu tak, aby vyzerala dôveryhodne, alebo vytvoriť krátke video pomocou umelej inteligencie, v ktorom bude osoba zobrazená na fotke stiahnutej z internetu. Dokonca existuje aplikácia, ktorá vás dokáže doslova vyzliecť a vytvoriť vašu nahú fotografiu.

Ďalší problém spočíva v tom, že mnoho ľudí nemá prehľad o tom, koľko, s kým a aké fotky zdieľajú na internete. Ja osobne využívam bezplatnú nemeckú aplikáciu COPYTRACK na monitorovanie všetkých fotografií, ktoré zverejňujem na svojich profiloch na sociálnych sieťach. Táto metóda nie je náročná. Vždy, keď nahrám fotografiu, napríklad na LinkedIn, uložím ju aj do tejto aplikácie, ktorá následne skúma, kto sa pokúša získať prístup k mojej fotke a na čo ju chce použiť.

To platí aj v prípade, že niekto chce fotku iba prehliadať v režime inkognito. Ak ma niekto z rodiny alebo priateľov požiada o zaslanie fotografií, napríklad zo spoločného výletu, nikdy tieto fotografie neposielam cez správy na sociálnych sieťach alebo chatovacie aplikácie. V mobile mám stiahnutú švajčiarsku aplikáciu ProtonDrive, kam tieto fotky nahrám a danému človeku pošlem iba link na stiahnutie.

Sú k dispozícii nejaké nástroje, ako si preveriť fotografiu alebo údaje o „nápadníkovi“?

Áno, existujú rôzne nástroje a postupy, ktoré môžete použiť na to, aby ste preverili fotografiu alebo údaje o niekom online. Napríklad Google ponúka službu na vyhľadávanie alebo overenie fotografií. Stačí zadať do Google vyhľadávača “image search” a nahrať obrázok alebo zadajte URL obrázka do vyhľadávania a zistíte, kde všade sa tento obrázok objavuje na internete. Tineye je špecializovaný nástroj na vyhľadávanie obrázkov, ktorý umožňuje nájsť stránky, kde sa daný obrázok použil.

Ak máte podozrenie, že si niekto vytvoril falošný profil, môžete si prezrieť jeho sociálne siete. Skontrolujte, na akých platformách je aktívny a či sú jeho informácie naprieč týmito platformami konzistentné. Existujú aj online služby a aplikácie, ktoré vám pomôžu overiť totožnosť osoby. Niektoré z nich môžu zahŕňať aj overenie e-mailovej adresy alebo telefónneho čísla.

Môžeme vôbec niekomu na internete dôverovať?

Úplne na prvú by som povedala, že nie, ale to by som išla aj sama proti sebe. V prvom rade si musíme uvedomiť, že žijeme v období štvrtej takzvanej digitálnej revolúcie. Niečo, čo sme v minulosti vnímali ako dva svety, byť online alebo offline, už prakticky neexistuje. Hranica medzi životom v digitálnom a fyzickom svete sa postupne zmenšuje. Už nejde o to, byť pripojený na internet, pretože už sme pripojení prakticky stále. Ide o to, že naša každodenná existencia je prepletená s digitálnym svetom takmer na každom kroku. Ak chceme niekomu na internete dôverovať, musíme si osvojiť pre nás ešte stále nové soft skills ako sú napríklad kritické myslenie, a hľadať spôsoby, ako sa v digitálnom svete orientovať a správne ho chápať.

Stretla si sa s prípadmi ľudí, ktorých niekto podviedol, okradol či využil cez internet?

Áno, stretla som sa s prípadmi ľudí, ktorí boli obeťami podvodu, krádeže identity alebo zneužitia cez internet. Tieto prípady sú stále častejšie, keďže internet a digitálna komunikácia sú v dnešnej dobe veľmi rozšírené a využívané. Podvody na internete môžu mať rôzne formy. Je dôležité, aby sme boli opatrní a informovaní o bezpečnostných opatreniach v online svete, a aby sme vedeli, ako rozpoznať potenciálne riziká.

Máš s podvodníkmi na internete aj ty osobne nejakú negatívnu skúsenosť?

Áno, aj ja osobne som sa stretla s podvodníkmi na internete, hoci našťastie nemám žiadnu negatívnu skúsenosť. Je však dôležité si uvedomiť, že podvody na internete môžu postihnúť kohokoľvek. Preto je dôležité zvyšovať povedomie o bezpečnosti na internete a podporovať vzdelávanie v tejto oblasti, aby sme sa mohli chrániť a zabezpečiť bezpečné online prostredie pre všetkých.

Ako si najlepšie zabezpečiť svoj mobil a čomu sa vyvarovať?

Treba sa zamyslieť, na čo ten mobil vlastne mám (len na osobné účely alebo len na prácu, prípadne na oboje), a ako ho využívam. Poznám veľa ľudí, ktorí pristupujú napríklad do internet bankingu alebo na sociálne siete len cez svoj počítač a telefón používajú len ako komunikačný nástroj. Iné je nastaviť ochranu mobilu takémuto užívateľovi a iné je nastaviť ho niekomu, kto má v mobile takpovediac všetko. Základ je ale stále rovnaký. Spoľahlivý antivírus, VPN-ka, silné heslá, pravidelné aktualizácie a zálohy a celkovo si urobiť v mobile poriadok a napríklad vymazať aplikácie, ktoré nepoužívam. Podrobne sa tejto téme venujem vo svojej príručke Ikeový návod k informačnej bezpečnosti, ktorej tretia časť je venovaná téme zabezpečenia mobilného telefónu.

Ako môžu rodičia chrániť svoje deti pred kyberšikanou alebo inými online hrozbami?

Mne sa najlepšie vždy osvedčila otvorená komunikácia. Od malička som viedla syna k tomu, aby vyjadroval svoje myšlienky a pocity ohľadom akejkoľvek situácie. Šikana sa väčšinou začína v škole a až neskôr sa prenáša na sociálne siete. Rodičia by sa mali svojich detí pýtať, čo si myslia o konkrétnej situácii, ako sa v nej cítia, aký majú na ňu názor a ako by ju riešili ony.

Ja patrím do generácie mileniálov (čiže ľudí narodených medzi rokmi 1981 až 1996). Môj syn patrí ku Generácii Z, čiže k deťom narodeným medzi rokmi 1997 a 2012, ktoré sú známe ako prvá generácia, ktorá vyrástla v dobe vysoko rozvinutých digitálnych technológií a s internetom ako samozrejmosťou. Tieto deti majú silné digitálne zručnosti a sú schopné rýchlo sa adaptovať na nové technológie. Sociálne médiá sú pre nich dôležitou súčasťou každodenného života.

Generácia Z je známa svojou schopnosťou multitaskingu a spracovania rôznych informácií a úloh súčasne. Dokážu sa sústrediť na viacero vecí naraz, napríklad sledovať televíziu, písať správu na sociálnych médiách a robiť si úlohy. My sme vyrastali v dobe kedy sa technológie rozvíjali a svet sa nám menil doslova pred očami. Sme zruční v práci s počítačom a technológiami celkovo, ale na prácu s nimi sme sa museli adaptovať. Sme generácia takzvaných digitálnych imigrantov, kdežto naše deti sú takzvaní digitálni domorodci.

Ak chceme ako rodičia chrániť svoje deti v tejto digitálnej dobe, musíme jej najprv porozumieť my sami. To znamená neustále sa učiť nové veci, skúšať nové technológie, nastaviť sebe aj svojej rodine kyberhygienu a hlavne rozprávať sa o tom všetkom s našimi deťmi. Ak my sami pochopíme, na čo je nám dobré chrániť si súkromie a bezpečnosť, budeme vedieť vysvetliť aj našim deťom, prečo by niektoré informácie mali zostať súkromné. A čím menej toho o sebe zverejňujeme, tým viac sa pre dhrozbami ako kyberšikana dokážeme ochrániť.

Od akého veku by si povolila deťom mobil? Aké opatrenie na zabezpečenie mobilu by si urobila ako prvé?

Podľa môjho názoru deťom do 6 rokov nepatrí mobil vôbec do rúk. V období 6 až 7 rokov, keď začína dieťa chodiť do školy, by mohlo dieťa dostať smart hodinky, pomocou ktorých dokážem s dieťaťom komunikovať, a ktoré zaznamenávajú jeho polohu, v prípade že dieťa chodí do školy samé. Od 10 rokov by som dala dieťaťu do rúk mobilný telefón. Rovnako iPhone ako aj Android ponúkajú funkcie rodičovskej kontroly, kde môžu rodičia nastaviť aké stránky ich dieťa môže alebo nemôže navštevovať, aké aplikácie si môže stiahnuť, vedia vypnúť lokalizačné služby, kontrolovať čas strávený pri obrazovke alebo nastaviť fotoaparát tak, aby dieťa neposielalo svoje fotky komukoľvek.

Okolo veku 13 rokov už môžeme postupne rodičovskú kontrolu uvoľňovať ale musíme dieťa naučiť zodpovednosti ako napríklad aktualizácie, zálohy, bezpečná komunikácia na nete, čas strávený pri hraní a zábave na mobile. V tomto veku by už dieťa malo mať svoju platobnú kartu, ak sa na to cítime môžeme začať už v 10 rokoch. Dieťa sa tak učí finančnej gramotnosti a zodpovednosti v rámci svojich možností a pod dohľadom nás rodičov. V tomto období je dôležité diskutovať s dieťaťom o online bezpečnosti, ochrane súkromia a správaniu sa na internete.

Cieľom rodiča by malo byť doviesť dieťa k samostatnosti a zodpovednému používaniu technológií.

Ak sa nám toto podarí tak od 15-tich rokov by som nechala dieťa už samostatné s minimálnym dohľadom. V tomto veku väčšinou nastupuje na strednú školu a k mobilu mu pribudne aj počítač, začína používať Apple Pay alebo Goole Pay. Skôr by som to poňala ako nejaké partnerstvo. Ak bude v tomto veku dieťa niečo potrebovať, môže prísť za nami po radu ale nemali by sme ho až tak kontrolovať. Podrobne sa tejto téme venujem vo svojej príručke Ikeový návod k informačnej bezpečnosti, ktorej siedma časť je venovaná téme detí.