Analiza Šer fondacije: Podaci građana „cure“ oglašivačima preko sajtova javnih preduzeća Beograda

Skoro polovina sajtova koji pripadaju Gradu Beogradu odnosno gradskim službama i javnim preduzećima poseduje marketinške trekere koji omogućavaju oglašivačima da prikupljaju podatke o korisnicima sa veb stranice, pokazala je analiza Šer fondacije. Podaci koji se na ovaj način prikupe koriste se za plasiranje targetiranih oglasa, a mogu ih koristiti i brokeri podataka i drugi sakupljači informacija na internetu.

– Na ovaj način se ovim trećim stranama olakšava personalizovanje reklama i građenje digitalnog identiteta korisnika preko različitih onlajn mreža, uglavnom u svrhu ostvarivanja profita ovih posrednika – navodi se u analizi.

Šer fondacija utvrdila je i da se na šest sajtova (JKP „Beograd put“, JKP „Beogradski vodovod i kanalizacija“, JKP „Javno osvetljenje“, JKP „Parking servis“, JP „Beogradska tvrđava“ i Aerodrom „Nikola Tesla“) nalaze kolačići trećih strana, odnosno posrednički kolačići koji dopuštaju drugim sajtovima da prate korisničko ponašanje na tim sajtovima.

– Iako je broj kolačića i trekera koji su pronađeni na svim sajtovima mali, korišćenje ovih tehnologija jako je problematično za kredibilitet samih javnih preduzeća jer nema razloga da državne institucije imaju ovakve trekere na sajtovima – piše Šer.

Takođe je utvrđeno i da JKP „Beogradski vodovod i kanalizacija“ koristi invazivne trekera koji prate beleženja unosa korisnika na sajtu, što znači da sajt pamti tekst koji se unosi, bilo prilikom registracije na sajt ili ostavljanja komentara. Šer napominje da je ovakva tehnika pamćenja unosa teksta aktivna čak iako se korisnik predomisli i obriše napisan tekst, koji može sadržati adresu, broj platne kartice ili komentar na sadržaj.

Pored praćenja korisnika preko sajtova Šer fondacija analizirala je druge segmente.

Utvrđeno je da skoro desetina analiziranih sajtova ne koristi enkriptovani https protokol, što kako se navodi, predstavlja razlog za brigu i sumnjanje u bezbednost tih sajtova.

– Takođe, iako je više od 70 odsto sajtova hostovano u Srbiji i u skoro trećini slučajeva podaci prolaze samo kroz Srbiju, kod nekoliko sajtova je ustanovljeno da se koriste posrednički servisi kao što je Cloudflare. Ovaj servis ima veliki značaj kada je u pitanju zaštita od DDoS napada, ali je važno ne zaboraviti da je Cloudflare kompanija sa sedištem u SAD, što znači da korisnički podaci prolaze kroz američke servere. Uz to čak 80 odsto sajtova javnih institucija nema objavljenu politiku privatnosti niti obaveštenje o kolačićima. Obaveštenje odnosno politika kolačića je pronađena na samo sedam sajtova – pokazala je analiza.