Таа е една од првите во тимот во земјава која работела за заштита на личните податоци и дел од евро-азиската канцеларија на УНИЦЕФ, со цел унапредување на постапувањето со личните податоци на деца. Мотивот објаснува Пендароска на хакерите им е да остварат недозволена, противзаконска корист од различен вид, односно некаква вредност.

Како започна Вашата кариера во областа на сајбер безбедноста? 

- Погледнато од денешна перспектива, тогаш воопшто не бев свесна дека мојот порив за почитување на човековите права и слободи, а заштитата на приватноста и личните податоци се токму тоа, ќе ме одведе во водите на сајбер безбедноста. Како асистент по меѓународно право за човекови права, ме заинтригираа неколку случаи на Европскиот суд, а се работеше за дистинкција помеѓу она што е јавен интерес и интересно за јавноста, во контекст на објавување податоци за функционери или познати личности. И тогаш, ја согледав „тенката“ граница помеѓу она што се прави за општо, јавно добро и она што е во интерес на поединецот. И зачекорив во тоа поле, кое, тогаш го бележеше својот зародиш кај нас. Така станав дел од тимот што работеше на првите проекти за заштита на лични податоци во земјава, а со тоа се наметна потребата да го надградам знаењето во европски рамки. Тоа ми отвори нови хоризонти, како што впрочем е широк и недогледен и самиот интернет простор.

Велат, светот е отворена книга ако сакаш да читаш! А јас со огромно љубопитство и тогаш и денес се нурнувам во заштитата на приватноста и личните податоци. Тоа ме одведе до многу проекти и активности низ Европа. Со особено задоволство бев дел од евро-азиската канцеларија на УНИЦЕФ, со цел унапредување на постапувањето со личните податоци на деца. Науката си ја носам во себе, но секогаш се потпирам на, за мене еден императив, дека научните истражувања не смеат да бидат на штета на поединецот. Токму за тоа и се грижам како офицер за заштита на лични податоци и етика во неколку Хоризонт2020 проекти.

Денес, за мене е одговорност што сум дел од околу 24% од светската работната сила во сајбер безбедноста, колку што се застапени жените. Но и привилегија да се биде „поезија во проза“, како што еднаш одговорив на прашањето како е да се биде жена во свет (сајбер безбедност) кој што е доминантно машки.

Кој ја нарушува најчесто сајбер безбедноста на меѓународен план и со какви цели?

- Прашањето е повеќеслојно, исто како што и самиот поим сајбер безбедност во себе обединува повеќе сфери, а заштитата на приватноста и личните податоци е само еден сегмент. Па оттука, „лошите играчи“ се различни, а следствено и нивните мотиви/цели. Спектарот е широк, почнувајќи од терористички групи, хакери, криминални групи до трговци со лични податоци. Има случаи кога е доволен само „еден“ компјутерски вирус да се заразат цели системи, а со тоа потенцијално да се злоупотребат милиони податоци. Едно нешто е заедничко за сите: мотивот да остварат недозволена, противзаконска корист од различен вид, односно некаква вредност.

Понекогаш „мета“ е безбедноста на државата, со цел, на пример, да се ослабне нејзиното влијание како фактор на меѓународната сцена. Честопати, „економските џинови“, дигиталните трансакции, се соочуваат со сајбер напади (на пример, банки, финансиски институции), а на удар се изложени и телекомуникациските компании, енергетските системи, но и он-лине продавници, веб страници. Но, не се поштедени ниту граѓаните, особено преку атак на електронската пошта или нивните профили на социјалните мрежи, кои потоа се злоупотребуваат за различни цели (креирање лажни профили, недозволена продажба на податоци и тн.).

Постои ли соодветна заштита, како да се заштитиме кога се во прашање личните податоци?

- Има една шеговита илустрација, ученикот и’ вели на учителката „Пред да го напишам моето име на таблата, морам да знам како/за што планирате да го употребите овој податок“. Ова јасно ни укажува дека секој поединец е првиот фактор, примарниот филтер, секој од нас индивидуално треба да изгради грижлив однос и постапување со своите податоци. Бидејќи, во одредена мера од нас самите зависи колку и кои лични податоци ќе ги направиме достапни за другите луѓе, како ќе се постапува со нив, односно како и за што ќе се користат истите. А логично, ќе знаеме и што треба минимално да превземеме, во случај кога ќе ни биде повредено правото на заштита на личните податоци.

Најдобрата заштита е, за почеток, да бидеме свесни дека не постои целосна заштита! Оттука, од суштинско значење е подигнување на нивото на свест и грижа заснована на премисата дека податокот=тоа сум јас. Секогаш кога не морате, не „сервирајте“ лични податоци во слободен промет. Во секоја ситуација, запрашајте се за можните несакани дејства. Генерално, за поединците, особено во однос на социјалните мрежи, би требало да важи правилото за споделување „помалку е подобро“.

Иако се честопати многу долги за читање, мошне корисно е да сте запознаени со политиките за приватност на социјалните мрежи или на интернет пребарувачите.

Секако, важно е самиот компјутерски систем да е заштитен со соодветна програма, а и комплексноста на лозинките и честото менување, има своја улога. Корисно е секој кој поминува време на нтернет, во било која форма, да има базични познавања каде треба да се обрати веднаш штом ќе забележи повреда или злоупотреба на лични податоци.

Важен фактор, кој што истовремено е и одговорен чинител за почитување и заштита на личните податоци, секако е државата преку нејзините релеватни институции. Но, одговорност кон моите, вашите податоци имаат сите оние кои на било кој начин ги користат или процесуираат податоците.

Колку сме безбедни во Македонија кога е во прашање овој тип на безбедност? 

- Сајбер безбедноста е најдобриот пример за меѓусебната поврзаност, но и за огромната меѓузависност на светот. Интернет просторот е неограничен, онолку колку што се и неговите можности! И за момент, можете ли да замислите во кој „облак“ (cloud) се чуваат вашите лични податоци? Какви се’ пространства пропатува денес фотографијата што ја објавивте на фејсбук? Во таа смисла, колку сме безбедни во сајбер просторот ние овде, во нашата држава, треба да се набљудува во корелација со другите држави и светската заедница воопшто!

Затоа, најсоодветен, а краток одговор е дека нашата држава, особено приближувајќи се кон полноправно членство во НАТО, ги исполнува формалните критериуми за безбедност во сајбер просторот. Покрај тоа, најголемите компании присутни на македонскиот пазар работат во согласност со светските стандарди за безбедност во електронската комуникација. Досега не се забележани поголеми „потреси“ на тоа поле. Покрај тоа, со сигурност можам да потврдам дека нивото на информираност и свест кај учесниците во електронската комуникација од година во година расте, што, пак од своја страна влијае на зголемена безбедност.

Случаи кои сте ги искусиле во вашето работење како една од 50-те најуспешни? 

- Широка и разнолика е лепезата на случаи, и како што велат нашите стари: секоја планина своја тежина. Па, со такво должно внимание се трудам да се посветам на секој од нив.

Од кога можам да си припомнам за себеси, сум била нескротлив борец за правда во секоја смисла, па тоа лесно се согледува и преку мојата работа. Секогаш поаѓам од и се враќам до поединецот, па оттука сите мои досегашни ангажмани биле токму засновани на стремежот дека профитот или прикривањето зад општото добро, не смеат да бидат на штета на индивидуата!

Ме радува што во последно време најголем дел од компаниите/правните лица ангажираат експерти кои ќе им помогнат нивните системи/алатки или услуги да бидат, како што се вели privacy friendly. Уште повеќе ме поттикнуваат и оние случаи, кога „големите ѕверки“, клекнуваат пред „обичниот човек“, па исплаќаат големи обештетувања токму поради злоупотреби на личните податоци. И актуелните случувања на светската сцена, како што се ефективноста на најзначајната Регулатива за заштита на лични податоци, што токму доведе до тоа најпознатите социјални мрежи и интернет пребарувачи да бидат соодветно санкционирани поради недозволено постапување со личните податоци, ми влеваат надеж дека битката за приватноста се одвива во позитивна насока.

Се’ повеќе ме интересираат и навлегувам подлабоко во етичкиот аспект на прибавувањето и користењето на лични податоци за цели на научните истражувања. Листата е долга, а одговорноста голема!

Ваш совет до сите сајбер корисници.

- Основен совет: грижете се за вашите податоци секојдневно, како што (би требало да) се грижите за самите себеси. Информирајте се, бидејќи информацијата е моќ. Ако „помалку е подобро“, бидете си првиот филтер, секогаш кога можете, обмислено одлучете дали и што ќе споделувате со светот.  

Имајте ги на ум потенцијалните закани и опасности. Но, во време кога мислата патува со брзина на светлината, поентата не е да бидеме параноични секогаш кога од нас ќе се побара некој личен податок, туку само да бидеме доволно претпазливи. Не’ барајте одговорност само од себеси, туку и од надлежните државни институции, но и од компаниите кои „работат“ со вашите податоци или ги користите нивните услуги. Половина од денот поминувате на некој електронски уред, па опремети ги со соодветни системи и програми за заштита. И, своите искуства пренесувајте ги на младите, токму поради тоа што тие знаат најмногу за интернетот и електронската комуникација, но се најмалку свесни и претпазливи за можните ризици и опасности.

Наместо крај: „Прашањето не е „што сакаме да знаеме за луѓето“, туку „што луѓето сакаат да кажат за себеси““...интересно, за размислување.

(А.В.)