Javni sukob između prof. dr. Hadžiba Salkića i Agencije za identifikaciona dokumenta (IDDEEA) oko navodnog curenja podataka građana Bosne i Hercegovine postao je nacionalna vijest.
Salkić je alarmirao javnost tvrdnjom da su podaci više od 47.000 građana kompromitovani i dostupni na “dark webu”, dok je IDDEEA odlučno negirala bilo kakav sigurnosni propust u svojim sistemima.
Međutim, fokusiranje isključivo na to da li je centralna baza podataka probijena zamagljuje širu i opasniju istinu: digitalni identitet građana BiH je dokazivo ugrožen iz mnoštva izvora, a ova kontroverza je samo simptom sistemske ranjivosti.
41 pitanje za IDDEEA-u: Potraga za odgovorima
Kao krunski dokaz svoje zabrinutosti i poziv na transparentnost, prof. dr. Salkić je javno uputio čak 41 pitanje Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA) – instituciji koja je ključna u sistemu upravljanja našim podacima.
Iako lista svih pitanja nije u potpunosti javno objavljena, ona suštinski ciljaju na srž problema: sigurnosne protokole, kontrole pristupa bazama podataka, provedene forenzičke analize i postojanje nezavisnih sigurnosnih revizija.
Salkić je, gostujući na Hayat TV, potvrdio da je na svom profilu objavio 41 pitanje, ističući da “redoslijed tih pitanja i odgovori na njih, ustvari, otkrivaju sve”. Time je lopticu odgovornosti prebacio direktno u dvorište IDDEEA-e, tražeći da se javnosti polože računi.
Anatomija spora i stvarna prijetnja
Sukob je eskalirao kada je IDDEEA, suočena sa Salkićevim optužbama, odgovorila kontraofanzivom. Agencija je navela da su optužbe iznesene “bez ijednog tehničkog dokaza” i da nijedan sigurnosni incident nije zabilježen u njihovim sistemima, koji su pod stalnim nadzorom. Kao ključni korak, IDDEEA je zatražila od Državne agencije za istrage i zaštitu (SIPA) da istraži Salkićeve tvrdnje, efektivno prebacujući teret dokazivanja na pojedinca koji je podigao uzbunu.
Dok se vodi ova institucionalna bitka, nezavisni dokazi potvrđuju da je strah građana opravdan. Etička hakerka Arnela Šabović otkrila je i potvrdila autentičnost pasoša građana BiH koji se prodaju na dark webu, navodeći da podaci mogu poticati iz “bezbroj načina”, uključujući hakirane baze podataka privatnih kompanija, turističkih agencija, hotela ili neopreznog dijeljenja putem e-maila.
Jednom kada podaci dospiju na dark web, praktično ih je nemoguće ukloniti. Ova curenja imaju stvarne posljedice. Građani BiH su već bili žrtve krađe identiteta, suočavajući se sa lažnim kaznama za saobraćajne prekršaje u inostranstvu ili sofisticiranim finansijskim prevarama, gdje kriminalci koriste njihov identitet za iznudu novca.
Novi zakon: Štit koji čeka primjenu
U sjeni ove rasprave leži najmoćniji alat koji država ima na raspolaganju: novi Zakon o zaštiti ličnih podataka, koji stupa na snagu 2025. godine i u potpunosti je usklađen sa Opštom uredbom o zaštiti podataka (GDPR) Evropske unije. Ovaj zakon fundamentalno mijenja igru:
- Osnažuje građane: Daje im konkretna prava, kao što su pravo na pristup, ispravku i brisanje svojih podataka (“pravo na zaborav”).
- Distribuira odgovornost: Odgovornost za zaštitu podataka više nije samo na IDDEEA-i. Svaki hotel, online prodavnica, telekom operater ili bilo koja druga organizacija koja obrađuje lične podatke postaje “kontrolor podataka” sa zakonskim obavezama.
- Uvodi drakonske kazne: Za kršenje zakona predviđene su kazne do 40.000.000 KM ili 4% ukupnog godišnjeg prometa, što zaštitu podataka čini poslovnim imperativom.
Građani koji sumnjaju na zloupotrebu svojih podataka mogu se obratiti Agenciji za zaštitu ličnih podataka u BiH (AZLP), koja je nadležna za provođenje ovog zakona.
Šta ovo znači za građane Brčkog i BiH?
Dok traje ovaj javni sukob stručnjaka i institucije, građani ostaju u sredini, s pravom zabrinuti. Pitanje sigurnosti ličnih podataka nije akademska rasprava, već temelj modernog društva. Od mogućnosti otvaranja fantomskih firmi na naše ime, do zloupotrebe u svijetu digitalnog kriminala, opasnosti su realne.
Ova situacija bi trebala poslužiti kao poziv na buđenje, kako za institucije na svim nivoima vlasti, tako i za same građane. Neophodno je insistirati na potpunoj transparentnosti, nezavisnim revizijama sigurnosnih sistema i jasnoj liniji odgovornosti.
Za nas u Brčkom, kao i za sve druge u BiH, ključno je da znamo da su naši identiteti, naša “digitalna ličnost”, zaista sigurni. Dok se ne dobiju jasni i nedvosmisleni odgovori na sva postavljena pitanja, osjećaj digitalnog nemira će s pravom i dalje lebdjeti u zraku.
Zaključak: Put ka digitalnoj otpornosti
Umjesto iscrpljivanja u međusobnim optužbama, fokus se mora prebaciti na izgradnju nacionalne cyber otpornosti. To zahtijeva:
- Hitnu primjenu novog zakona: Osnažiti Agenciju za zaštitu ličnih podataka (AZLP) da proaktivno nadzire sve subjekte koji rukuju podacima građana.
- Javnu edukaciju: Informisati građane o rizicima, njihovim novim pravima i načinima zaštite.
- Saradnju umjesto sukoba: Formirati nacionalno tijelo koje će okupiti stručnjake iz javnog i privatnog sektora za zajedničko rješavanje sistemskih prijetnji.
Samo tako Bosna i Hercegovina može preći sa reaktivnog gašenja požara na proaktivnu izgradnju sigurnog digitalnog društva za sve svoje građane.
