Najglasnejše informacije v zgodovini: zakaj se je to zgodilo in do česa je pripeljalo

2024 Avtor: Richard Flannagan | [email protected]. Nazadnje spremenjeno: 2023-12-16 00:17

Vsak laik ve, da "kdor je lastnik informacij, vlada svetu", zato je skrbno zaščitena pred zunanjimi posegi. Vendar sprejeti ukrepi niso vedno učinkoviti, saj svet tu in tam napoveduje škandale o uhajanju informacij, podobe vohunov - lovcev na informacije pa kinematografija vseh držav romantizira. Kaj je bilo tako groznega pri najglasnejšem uhajanju podatkov, do čigave krivde so prišli in do česa so na koncu privedli?

Zadnje vprašanje, glede na to, da celotna država že nekaj mesecev o škandalu razpravlja z nogometašem Artemom Dzyubo, se zdi celo neprimerno. Ja, ni dovolj, da imaš informacije, moraš jih znati donosno uporabiti. Včasih pa lahko plačate z nečim dražjim od denarja. Ni presenetljivo, da se škandali v zvezi z uhajanjem podatkov razplamtijo že zaradi samega dejstva, čeprav niso povzročili hudih posledic. Dovolj je, da so se te žalostne posledice lahko zgodile po krivdi nekoga.

Vladimir Vetrov: "držite nos proti vetru"

Njegovo ime se je v zgodovini ohranilo kot ime človeka, ki je izdal svojo domovino, svoje dostojanstvo in postal jasen dokaz nepopolnosti sovjetske obveščevalne službe, kljub Samijevim strogim varnostnim ukrepom in neskončnemu nadzoru. Po višji izobrazbi konča v KGB -ju, v času prve službene poti v tujino je imel za seboj že dve leti dela na tem področju. Kot inženir je odšel v Francijo v Mashpriborintorg, kjer aktivno zbira podatke znanstvene in tehnične narave, kar pritegne pozornost njegovih francoskih kolegov. Kot pravi pregovor, "ribič - ribič."

Takoj, ko so Francozi podrobno izvedeli, kdo je, jim je Vetrov ponudil takšno priložnost, saj se je v tuji državi v službenem avtomobilu povzročil nesreča. Francoski agenti so ga načrtovali izsiljevati, vendar je Vladimirju uspelo oditi v ZSSR - službenega potovanja je bilo konec. A z občutkom dolžnosti je odšel k novemu znancu, ki mu je pomagal pri popravilu avtomobila.

Med službenim potovanjem v Kanado spet zaide v nered, vendar temu ne moremo reči nesreča, saj je sam v Moskvi vnaprej kupil starine, ki jih je skušal prodati v tujini. Izkazalo se je, da je nakit ukraden, Vetrov je bil žrtev v zadevi. Tu prejme neposredno ponudbo za delo proti svoji državi, a pritrdilen odgovor ne da.

Doma je KGB -Schnick čakalo neprijetno presenečenje, zaradi tako dvoumnega vedenja med poslovnimi potovanji in pritegnjenja pozornosti so ga iz operativcev premestili v delavca na fotelju - zbrati in analizirati je prihajajoče podatke. Torej, slovo od tujih poslovnih potovanj, možnosti prodaje starin, nakupa primanjkljaja in še veliko, veliko več. Njegova degradacija sovpada z napredovanjem kolega, s katerim je bil v neizrečenem rivalstvu, Vetrov pa začne razmišljati, kako bi se vsem maščeval. Je pa že imel odgovor na to vprašanje.

Na eni od mednarodnih razstav spozna svojega znanca, preko katerega prosi, da posreduje pismo Francozu, ki mu je pomagal pri popravilu avtomobila (agentu). Znanec pa tega pisma ne prenese naslovniku, ampak ga pošlje neposredno protiobveščevalni službi. Mimogrede, v pismu je na kratko povedal o sebi in ponudil svoje storitve. Tako se je začelo sodelovanje Vetrova s francoskimi obveščevalci.

Več kot 4 tisoč dokumentov iz oddelka "Strogo tajno", seznam 250 častnikov iz znanstvene in tehnične obveščevalne službe (bili so razdeljeni po vsem svetu), 70 imen ljudi, ki so dajali podatke KGB -ju, in skoraj 500 obveščevalcev ZSSR razkril Vetrov.

Toda Vetrov je bil kljub temu nadarjen skavt, čeprav ne zelo dober človek. Nikoli ni bilo razkrito. Postavili so ga na drugo zadevo - poskušal je ubiti lastno ljubico, ko ga je prepričala k ločitvi, in ubil moškega, ki je hotel posredovati zanjo. Očitno je dolgotrajno sodelovanje s tujimi agenti dokončno razbilo njegov živčni sistem in posledično se je zlomil. Ker je Vetrov že prejel obsodbo po tem členu, so ga začeli preučevati zaradi izdaje domovine. Takrat se je vse razkrilo. Posledično je bil s streljanjem obsojen na smrt.

Mobilni operaterji kot skladišče osebnih podatkov

Z aktivnim uvajanjem pripomočkov in informacijskih tehnologij je bilo uhajanje informacij drugačne narave, hkrati pa je postalo razširjeno. Zaradi hekerskega vdora je mogoče objaviti ogromno osebnih podatkov, kar pomeni, da bo žrtev veliko več.

Naročniki Megafona so bili leta 2011 neprijetno presenečeni nad dejstvom, da so SMS sporočila, ki so jih poslali prek spletne strani operaterja, na voljo prek iskalnika. To se je zgodilo zaradi napake zaposlenih v mobilnem podjetju, ki niso zaprli vmesnih strani iz robotskega indeksiranja. Družba je naročnike prepričala, da je v omrežje prišla zanemarljiva količina SMS -ov, poleg tega pa se niso dotaknili tistih, poslanih prek mobilnih pripomočkov.

Vendar to ni rešilo podjetja pred sodnimi spori, upravljavec je bil priveden do upravne odgovornosti in globe. Znesek globe v višini nekaj tisoč rubljev pa se ni mogel naučiti velikemu mobilnemu podjetju, kjer je bilo njegovemu ugledu še več škode. Verjetno bi si zdaj mnogi naročniki raje izbrali druge mobilne operaterje, a istega leta je še en pomemben igralec na trgu te storitvene industrije divjal v veliko večjem obsegu.

Več kot milijon in pol naročnikov, katerih število se je začelo z 911 in 917, je postalo žrtev nezakonito razkritih osebnih podatkov. Na posebej ustvarjenem spletnem mestu so bili na voljo ne samo osebni, temveč tudi podatki o potnem listu, vključno z naslovi za registracijo. Operater je takoj zagotovil, da bodo storilce odpustili, sistem za delo z informacijami pa večkrat zaostril. Na internetu je dolgo časa krožilo mnenje, da so bili podatki združeni v omrežje po krivdi posebnih služb.

Tudi tretji vodja mobilnih operaterjev se ni izognil tovrstnim škandalom, preiskovalni odbor je razvil informacije, da sta VimpelCom in MTS prenašala podatke o svojih naročnikih, vključno s korespondenco in sporočili neznanim osebam. VimpelCom je priznal, da je prišlo do takega incidenta, in obljubil preiskavo. Delavca so odpustili in zoper njega uvedli kazensko zadevo.

Spletne trgovine in zabavni portali

Sporočila in osebni podatki še zdaleč niso edino, o čemer človek raje ne govori. Na primer, o nakupih v številnih spletnih trgovinah uporabniki tudi raje ne bi povedali vsem zaporedoma. Vse v istem letu 2011 bi lahko prek iskalnika brskalnika našli podatke o tem, kaj je določena oseba naročila v določeni trgovini. Viden ni bil samo status naročila, ampak tudi njegova vsebina, kraj dostave in ime kupca.

Vse bi bilo v redu, toda med trgovinami, katerih naročila so postala javno dostopna, ni bilo le knjig, iger ter trgovin s parfumerijo in kozmetiko, ampak tudi spletnih mest, ki prodajajo intimno blago. Kako se ne spomnimo incidenta z Dziubo, ker to področje osebnega življenja osebe vedno vzbudi splošno zanimanje in resni škandal okoli določene osebe se lahko razplamti.

Če se je v tem primeru napaka končala brez večjih škandalov, potem je veriga trgovin Target povzročila veliko več ogorčenja, pa čeprav samo zato, ker je že prišlo do denarnih izgub. Kriminalci so prek spletnega mesta pridobili dostop do kreditnih kartic uporabnikov, ki so prej plačali storitve na tem spletnem mestu in prejeli 40 milijonov dolarjev. Odprli so tudi dostop do osebnih podatkov 70 milijonov ljudi, ki so bili odjemalci tega sistema.

Podobne usode nam pri spletu Sony ni ušel. Poleg tega so ogorčeni uporabniki podjetje preplavili s tožbami v skupni vrednosti več kot 170 milijonov dolarjev. Ta zgodba je Sony premaknila s prvega mesta v igralniških omrežjih in se je dolgo spominjala, saj je škodila ugledu podjetja.

Banke in plačilni sistemi

Kljub temu, da se je vprašanje kaznovanja bank zaradi uhajanja informacij o transakcijah strank in njihovem finančnem poslovanju kakršne koli narave že večkrat pojavljalo, predstavniki bank vedno zanikajo lastno vpletenost v tovrstna uhajanja (seveda!). Prenos vse odgovornosti na abstraktne hekerje, ki uspejo dobiti informacije prek mobilnih aplikacij in drugih načinov storitev, gesla pa razkrijejo stranke same.

Strokovnjaki pa ne izključujejo dejstva, da se zaposlenim v bankah tradicionalno posveča premalo pozornosti, saj ni mogoče izključiti možnosti, da zaposleni sami razkrijejo te podatke goljufom. Tako ali drugače na tem področju ni toliko odmevnih škandalov, a skoraj vsaka stranka banke se je soočila s tovrstnim puščanjem informacij. To pomeni, da je to področje med najbolj korumpiranimi v smislu zaščite informacij, poleg tega pa ima minimalni odstotek razkritih kaznivih dejanj.

Eden največjih uhajanj informacij se je zgodil v plačilnem sistemu Heartland Payment Systems. Kršen je bil varnostni sistem, zaradi česar so podatki o 130 milijonih kartic in njihovih lastnikih prišli v roke goljufov. Nameščena je bila posebna programska oprema, ki je vohunila za vse operacije s karticami v omrežjih in brala podatke. Podjetje je bilo aktivno in je služilo več sto tisoč strankam, zato je bila škoda velika.

Ta primer je opazen tudi po dejstvu, da je bil identificiran krivec, ki je dobil pravi mandat. Potem ko se je izkazalo, da je vpleten v še nekaj hekerskih napadov, je bil obsojen na 20 let zapora.

Beloruska banka je istega leta 2011 v omrežje spustila podatke dveh tisoč svojih strank, ki so že zaprosile za posojilo. Njihovi podatki so bili v neposrednem dostopu kar na spletni strani banke (podatki o potnem listu, podatki o kraju dela, vloga za posojilo), vse to pa je na spletni strani viselo več kot 10 ur. Banka se je odpovedala odgovornosti in navedla, da so podatki v banki zanesljivo zaščiteni, podatki na spletnem mestu pa so bili prikazani z zunanjih strežnikov, ki ponujajo storitve gostovanja.

Socialna omrežja

Zdi se, da so družabna omrežja samo skladišče informacij o osebi. Ime, fotografija, lokacija, podatki o sorodnikih, prijateljih, fotografije, da ne omenjam možnosti osebne korespondence, po kateri lahko izveš vse, kar želiš.

Tako je na primer nedavni škandal s Facebookom razkril šibko točko družbenega omrežja, ko je podjetje, ki je zbiralo podatke za sociološko študijo, lahko brez njihovega dovoljenja pridobilo podatke o 50 milijonih uporabnikov Facebooka. Uhajanje njihovih podatkov ne vpliva toliko na uporabnike same. Toda domnevno so podatki, pridobljeni med takšno sociološko študijo, oglaševalcem pomagali narediti potrebne nastavitve v istem omrežju in s tem vplivali na volitve predsednika Združenih držav.

Po škandalu sta družabno omrežje in njegov ustanovitelj priznala svojo napako, naredila potrebne izboljšave, razkriti podatki so bili uničeni. Uporabniki so opravičeni. Po tem pa je postalo očitno, da so uporabniški podatki že na voljo v zbirkah več deset razvijalcev različnih aplikacij in oglaševalcev. Podobno težavo je imelo tudi družabno omrežje Vkontakte. Ogromno kopij dokumentov in gesel je bilo na voljo prek preprostega iskalnika, a po izbruhu škandala je VKontakte te podatke skril z nastavitvami zasebnosti.

Spletna mesta vladnih služb

Vladnim spletnim mestom, ki spremljajo transakcije in ponujajo uradne podatke, je običajno bolj zaupanja vredno, vendar so redno podvržene hekerskim napadom. Tako je v permskem regionalnem uradu pokojninskega sklada Rusije prišlo do uhajanja podatkov. Nekateri osebni podatki prejemnikov storitev so končali na internetu in jih je mogoče preprosto najti z googlanjem. Skrbniki spletnega mesta so bili obtoženi tega, to pomeni, da včasih lahko storite brez hekerjev, preprosto zaupajte delo spletnega mesta ne preveč odgovorni osebi.

Na internetu so bili podatki o imenu osebe, njenem potnem listu, TIN, višini plačil v pokojninski sklad, višini zavarovanja in financiranem delu pokojnine. Brez podatkov o potnem listu pa se ti podatki niso šteli za dovolj osebne, da bi jih zaradi tega kaznovali.

Khamovnichesky sodišče v Moskvi so napadli tudi kriminalci, ki so objavili notranjo korespondenco zaposlenih in odprli dostop do zbirke pisem. Poleg tega je bilo to storjeno, da bi na tako dvoumen način izrazili podporo skupini Pussy Riot, katere zadevo so takrat ravno obravnavali na tem sodišču. Hekerji niso samo pretočili pisma pravosodnih organov v omrežje, ampak so jih nadomestili z žaljivimi besedili, pozivi k izpustitvi članov skupine in drugimi slogani ter oceno dela pravosodnega sistema kot celote. Vsa ta sramota je trajala skoraj en dan, stran ni delovala stabilno in seveda ni vzbudila zaupanja med zaposlenimi.

Vladna spletna mesta so leta 2012 letela eno za drugim, vključno s področji kazenskega pregona, izobraževalnimi, medicinskimi, finančnimi in drugimi področji. 2,5 milijona vnosov s teh mest, ki vsebujejo osebne podatke, je pricurljalo v internet. Hekerji so se takoj objavili, objavili so celo ime svoje skupine. Izdali so izjavo, da je Rusija predolgo država tiranije, in skušajo opozoriti na dejstvo, da medtem ko so Rusi prisiljeni delati za peni, ima njihova država denar za plačilo dela vohunov.

Med podatki, za katere se je izkazalo, da so v javni domeni, so prijave in gesla iz osebnih nabiralnikov, vključno s tistimi, ki so povezani z državnimi viri. Mnogi od njih so ostali šifrirani.

Zaposleni v ameriškem državnem arhivu so brez hekerjev uspeli odpreti eno najbolj skritih map z informacijami o veteranih vojske z njihovimi imeni, družinami in naslovi ter akcijami, v katerih so sodelovali. In v količini 76 milijonov kosov.

Samo eden od trdih diskov, na katerih so bili shranjeni ti podatki, je prenehal delovati. Zaposleni v arhivu so sprejeli povsem logično odločitev, da ga je treba popraviti, in ga poslali v popravilo. Preden smo vse podatke shranili z diska, pozabili pa smo jih izbrisati z njega. Diska na koncu niso popravili in ga vrnili nazaj, toda kaj se je zgodilo z zaprtimi podatki, ki so zapustili stene državne institucije, je tiho.