“Dani, nasılsın? Churruca sorununun ve fidye yazılımı siber saldırısının fazlasıyla farkında olduğunu düşünüyorum.” Sıradan bir perşembe, yıllardır işaret ettiğim siber güvenlik krizinin bir arkadaşımın ağzından hayata geçtiği gün oldu: “Annem ve babam tüm tıbbi geçmişlerini ve üzerlerinde yapılan çalışmaları kaybetti. Özellikle de tedavi gören annem. tedavi.” aktif… Tüm vardiyalar kaybedildi.” Kendisinin de tanımladığı gibi, yaşamımızın gerçek insani boyutunu ortaya çıkaran bir “çılgınlık” dijital çaresizlik.
Geçen ay Arjantin, yalnızca dijital sistemlerimizin savunmasızlığını değil, aynı zamanda nüfusumuzun en hassas bilgilerine karşı uyguladığımız cezai ihmali de açığa çıkaran bir bilgisayar saldırısı dalgasına tanık oldu. Churruca Hastanesinin kurbanı olduğu fidye yazılımı Bu münferit bir olay değil – çoğumuzun yıllardır uyardığı bir felaketin başlangıcı.
Ülkedeki en önemli üç laboratuvarın (Rossi, Hidalgo ve Stamboulian) sistemlerinde ihlal bildirilmesiyle kriz daha da derinleşti. En mahrem verilerimizi koruyan kurumlar: Genetik analizlerden ölümcül hastalıkların teşhislerine kadar her şey açığa çıktı. Buna Ulusal Atom Enerjisi Komisyonu (CNEA) tarafından bildirilen ve daha da ciddi bir sorunu ortaya çıkaran olay da eklenmiştir: Ulusal güvenlik üzerinde potansiyel etkisi olan stratejik verilerin açığa çıkması.
En çok endişelendiren şey sessizlik duvarı tüm bunların etrafında yükselen bir şey. Kurumların gizliliği korumak için eski iç politikaların arkasına nasıl saklandıklarını gördüm. Bu gizlilik kültürü yalnızca halkın güvenine ihanet etmekle kalmıyor, aynı zamanda bizi gelecekteki saldırıların suç ortağı haline getiriyor.
Tıbbi ve stratejik bilgiler özellikle hassastır. Tıbbi geçmişler, teşhisler, analizler ve diğer kişisel veriler yalnızca hassas bilgileri temsil etmekle kalmaz, aynı zamanda yanlış ellere geçtiğinde suiistimal ve hak ihlali araçları haline gelebilecek hayatımızın mahrem yönlerini de temsil eder.
Verileri korumaya yönelik eski bir yasa
Arjantin'in yasal çerçevesi bu göreve uygun değil. Kişisel Verilerin Korunması Kanunu2000 yılından bu yana yürürlükte olan, teknolojik gelişmeler karşısında geçerliliğini yitirmiştir. Kurumların sessizliği ve hesap verme sorumluluğu eksikliğini sürdüren olayları bildirme zorunluluğu yoktur. Bu yasal boşluk, yalnızca itibarlarını vatandaşların güvenliğinden önde tutmayı tercih eden kuruluşları korumakla kalmıyor, aynı zamanda gelecekteki saldırıları önlemek için her türlü koordineli eylemi de zorlaştırıyor.
Yürürlüğe girmesi Kongre 108+ Kısacası Arjantin'i küresel standartlarla uyumlu hale getirmek için değerli bir fırsat sunuyor. Bu uluslararası çerçeve, olaylar durumunda net raporlama yükümlülükleri getirmektedir ancak kendimizi kandırmayalım: gerçek bir değişim isteği olmadan, toz toplayan bir belge daha devlet arşivlerinde.
Açıktır ki, Ulusal Kongre'nin bir amacı vardır. ödenmemiş borç bu konuda. Diğer ülkeler modern ve uygulanabilir düzenlemelerle ilerlerken Arjantin eylemsizlik senaryosunda sıkışıp kalıyor. Siber güvenlik ve veri korumayla ilgili yasa tasarıları ilerleme kaydedilmeden birikerek milyonlarca Arjantinliyi açığa çıkarıyor.
Veri koruma, bir hukuk kılavuzunda yer alan soyut bir kavram değildir. Bunlar cep telefonunuzdaki aile fotoğrafları, çocuklarınızın tıbbi testleri, şirketinizin mesleki sırlarıdır. Bu sizin dijital yaşamınız ve boş vaatlerden ve geçici yamalardan daha fazlasını hak ediyor Uyanmak için daha kaç siber saldırıya ihtiyacımız var? Son yirmi yılda hayatımın büyük bir bölümünü Arjantinlilerin kişisel verilerinin korunmasına adadım. Kanıtlar çok güçlü: zaman tükeniyoruz.
Geçen ay Arjantin, yalnızca dijital sistemlerimizin savunmasızlığını değil, aynı zamanda nüfusumuzun en hassas bilgilerine karşı uyguladığımız cezai ihmali de açığa çıkaran bir bilgisayar saldırısı dalgasına tanık oldu. Churruca Hastanesinin kurbanı olduğu fidye yazılımı Bu münferit bir olay değil – çoğumuzun yıllardır uyardığı bir felaketin başlangıcı.
Ülkedeki en önemli üç laboratuvarın (Rossi, Hidalgo ve Stamboulian) sistemlerinde ihlal bildirilmesiyle kriz daha da derinleşti. En mahrem verilerimizi koruyan kurumlar: Genetik analizlerden ölümcül hastalıkların teşhislerine kadar her şey açığa çıktı. Buna Ulusal Atom Enerjisi Komisyonu (CNEA) tarafından bildirilen ve daha da ciddi bir sorunu ortaya çıkaran olay da eklenmiştir: Ulusal güvenlik üzerinde potansiyel etkisi olan stratejik verilerin açığa çıkması.
En çok endişelendiren şey sessizlik duvarı tüm bunların etrafında yükselen bir şey. Kurumların gizliliği korumak için eski iç politikaların arkasına nasıl saklandıklarını gördüm. Bu gizlilik kültürü yalnızca halkın güvenine ihanet etmekle kalmıyor, aynı zamanda bizi gelecekteki saldırıların suç ortağı haline getiriyor.
Tıbbi ve stratejik bilgiler özellikle hassastır. Tıbbi geçmişler, teşhisler, analizler ve diğer kişisel veriler yalnızca hassas bilgileri temsil etmekle kalmaz, aynı zamanda yanlış ellere geçtiğinde suiistimal ve hak ihlali araçları haline gelebilecek hayatımızın mahrem yönlerini de temsil eder.
Verileri korumaya yönelik eski bir yasa
Arjantin'in yasal çerçevesi bu göreve uygun değil. Kişisel Verilerin Korunması Kanunu2000 yılından bu yana yürürlükte olan, teknolojik gelişmeler karşısında geçerliliğini yitirmiştir. Kurumların sessizliği ve hesap verme sorumluluğu eksikliğini sürdüren olayları bildirme zorunluluğu yoktur. Bu yasal boşluk, yalnızca itibarlarını vatandaşların güvenliğinden önde tutmayı tercih eden kuruluşları korumakla kalmıyor, aynı zamanda gelecekteki saldırıları önlemek için her türlü koordineli eylemi de zorlaştırıyor.
Yürürlüğe girmesi Kongre 108+ Kısacası Arjantin'i küresel standartlarla uyumlu hale getirmek için değerli bir fırsat sunuyor. Bu uluslararası çerçeve, olaylar durumunda net raporlama yükümlülükleri getirmektedir ancak kendimizi kandırmayalım: gerçek bir değişim isteği olmadan, toz toplayan bir belge daha devlet arşivlerinde.
Açıktır ki, Ulusal Kongre'nin bir amacı vardır. ödenmemiş borç bu konuda. Diğer ülkeler modern ve uygulanabilir düzenlemelerle ilerlerken Arjantin eylemsizlik senaryosunda sıkışıp kalıyor. Siber güvenlik ve veri korumayla ilgili yasa tasarıları ilerleme kaydedilmeden birikerek milyonlarca Arjantinliyi açığa çıkarıyor.
Veri koruma, bir hukuk kılavuzunda yer alan soyut bir kavram değildir. Bunlar cep telefonunuzdaki aile fotoğrafları, çocuklarınızın tıbbi testleri, şirketinizin mesleki sırlarıdır. Bu sizin dijital yaşamınız ve boş vaatlerden ve geçici yamalardan daha fazlasını hak ediyor Uyanmak için daha kaç siber saldırıya ihtiyacımız var? Son yirmi yılda hayatımın büyük bir bölümünü Arjantinlilerin kişisel verilerinin korunmasına adadım. Kanıtlar çok güçlü: zaman tükeniyoruz.