Kõige valjem info lekib ajaloos: miks see juhtus ja milleni see viis

2024 Autor: Richard Flannagan | [email protected]. Viimati modifitseeritud: 2023-12-16 00:03

Iga võhik teab, et "kellele kuulub teave, see valitseb maailma" ja seetõttu on see hoolikalt kaitstud väliste rünnakute eest. Siiski ei ole võetud meetmed alati tõhusad, sest maailm kuulutab aeg -ajalt skandaale teabe lekke kohta ning luurajate - teabeküttide - pilte romantiseerib kõigi riikide kino. Mis oli valjuhäälse andmete lekke puhul nii kohutavat, kelle süü need juhtusid ja milleni nad lõpuks viisid?

Viimane küsimus, arvestades, et kogu riik on juba mitu kuud arutanud skandaali jalgpalluri Artem Dzyubaga, tundub isegi sobimatu. Jah, teabe omamisest ei piisa, seda tuleb osata kasumlikult kasutada. Kuid mõnikord saate maksta millegi rahaga kallimaga. Pole üllatav, et skandaalid andmete lekete ümber süttivad juhtunu tõsiasjast, isegi kui need ei toonud kaasa kohutavaid tagajärgi. Piisab sellest, et need väga kurvad tagajärjed võisid juhtuda kellegi süül.

Vladimir Vetrov: "hoia oma nina tuule käes"

Tema nimi on ajaloos säilinud kui mehe nimi, kes reetis oma kodumaa, oma väärikuse ja sai selgeks tõendiks nõukogude luureteenistuse ebatäiuslikkusest, hoolimata saamide rangetest turvameetmetest ja lõputust kontrollist. Pärast kõrghariduse omandamist satub ta KGB -sse, esimese välislähetuse ajal oli seljataga juba kaks aastat sel alal. Ta läks Prantsusmaale insenerina Mashpriborintorgi, kus kogub aktiivselt teaduslikku ja tehnilist laadi teavet, mis köidab tema prantsuse kolleegide tähelepanu. Nagu öeldakse: "kalur - kalamees".

Alles siis, kui prantslased said üksikasjalikult teada, kes ta on, andis Vetrov neile sellise võimaluse, olles juhtunud välisriigis ametiautoga õnnetusse. Prantsuse agendid plaanisid teda väljapressida, kuid Vladimiril õnnestus NSV Liitu lahkuda - ärireis oli läbi. Kuid ta lahkus kohusetundega uue tuttava juurde, kes aitas tal autot parandada.

Töölähetusel Kanadasse satub ta jälle jamasse, kuid seda ei saa õnnetuseks nimetada, sest ta ise ostis Moskvast ette antiikesemed, mida proovis välismaale müüa. Ehted osutusid varastatuks, Vetrov oli juhtumis ohver. Siin saab ta otsese pakkumise töötada oma riigi vastu, kuid ei anna jaatavat vastust.

Kodus tabas KGB -Schnickit ebameeldiv üllatus, sellise mitmetähendusliku käitumise eest ärireisidel ja tähelepanu äratamise tõttu viidi ta operatiivtöötajate juurest tugitoolitöötaja juurde - ta pidi koguma ja analüüsima saabuvaid andmeid. Niisiis, hüvasti välislähetustega, antiigi müümise võimalusega, defitsiidi ostmisega ja palju -palju muud. Tema alandamine langeb kokku kolleegi edutamisega, kellega ta oli ütlemata rivaalitsemises, ja Vetrov hakkab mõtlema, kuidas neile kõigile kätte maksta. Sellele küsimusele oli tal aga juba vastus olemas.

Ühel rahvusvahelisel näitusel kohtub ta oma tuttavaga, kelle kaudu ta palub edastada kirja prantslasele, kes aitas teda auto parandamisel (agendile). Tuttav aga ei kanna seda kirja adressaadile, vaid saadab selle otse vastuluureteenistusele. Muide, kirjas rääkis ta lühidalt endast ja pakkus oma teenuseid. Nii sai alguse Vetrovi koostöö Prantsuse luurega.

Jaotises "Ülisalajane" oli üle 4000 dokumendi, 250 teadusliku ja tehnilise luure ohvitseri nimekiri (neid levitati kogu maailmas), 70 KGB -le teavet andva inimese nime ja ligi 500 NSV Liidu luureohvitseri. avalikustas Vetrov.

Kuid Vetrov oli sellegipoolest andekas skaut, ehkki mitte väga hea inimene. Seda ei avaldatud kunagi. Nad panid ta teisele asjale - ta üritas tappa oma armukest, kui too veenis teda lahutama, ja tappis mehe, kes tahtis tema eest sekkuda. Ilmselt purustas pikaajaline koostöö välisagentidega lõpuks tema närvisüsteemi ja selle tagajärjel ta lagunes. Olles juba selle artikli alusel hukka mõistetud, hakati Vetrovit uurima kodumaa reetmise pärast. Siis selgus kõik. Selle tagajärjel mõisteti ta tulistamisega surma.

Mobiilsideoperaatorid kui isikliku teabe ladu

Seadmete ja infotehnoloogiate aktiivse kasutuselevõtuga hakkas teabe leke olema teistsuguse iseloomuga, kuid samal ajal hakkas see levima. Häkkerite häkkimise tulemusena võib avalikustada tohutu hulga isikuandmeid, mis tähendab, et ohvreid on palju rohkem.

2011. aastal üllatas Megafoni abonente ebameeldivalt asjaolu, et operaatori veebisaidi kaudu saadetud SMS -sõnumid said otsingumootori kaudu kättesaadavaks. See juhtus mobiilsideettevõtte töötajate vea tõttu, kes ei sulgenud vahelehti robotite indekseerimise eest. Ettevõte veenis tellijaid, et võrku sattus tühine kogus SMS -e, pealegi ei puudutanud see mobiilseadmete kaudu saadetavaid.

See aga ei päästnud ettevõtet kohtuvaidlustest, operaator pandi haldusvastutusele ja trahvile. Mitme tuhande rubla suurune trahvisumma ei olnud aga vaevalt õppetund hiiglaslikule mobiilsideettevõttele, kus tema mainele tehti rohkem kahju. On tõenäoline, et paljud abonendid eelistaksid nüüd teisi mobiilsideoperaatoreid, kuid samal aastal läks selle teenustööstuse turu teine suur tegija palju laiemas plaanis metsikuks.

Ebaseaduslikult avalikustatud isikuandmete ohvriks langes üle pooleteise miljoni abonendi, kelle arv algas numbritega 911 ja 917. Spetsiaalselt loodud saidil said kättesaadavaks mitte ainult isiklikud, vaid ka passi andmed, sealhulgas registreerimisaadressid. Operaator kinnitas kohe, et kurjategijad vallandatakse ja teabega töötamise süsteemi karmistatakse mitmekordselt. Internetis levitati pikka aega arvamust, et andmed liideti võrku eriteenistuste süül.

Ka mobiilioperaatorite kolmas juht ei hoidnud sedalaadi skandaalidest eemale, uurimiskomitee töötas välja teabe, et VimpelCom ja MTS edastasid oma abonentide kohta andmeid, sealhulgas kirjavahetust ja sõnumeid tundmatutele isikutele. VimpelCom tunnistas, et selline vahejuhtum toimus, ja lubas asja uurida. Töötaja vabastati ametist ja tema vastu algatati kriminaalasi.

Veebipoed ja meelelahutusportaalid

Sõnumid ja isikuandmed pole kaugeltki ainus asi, millest inimene eelistab mitte rääkida. Näiteks paljudes veebipoodides tehtud ostude kohta eelistaksid kasutajad ka mitte kõigile järjest rääkida. Samal 2011. aastal võis brauseri otsingumootori kaudu leida andmeid selle kohta, mida konkreetne inimene antud poes tellis. See oli nähtav mitte ainult tellimuse olekust, vaid ka selle sisust, kohaletoimetamiskohast ja kliendi nimest.

Kõik oleks korras, kuid kaupluste hulgas, mille tellimused avalikult kättesaadavaks said, ei olnud mitte ainult raamatuid, mänge ning parfümeeria- ja kosmeetikakauplusi, vaid ka intiimkaupu müüvaid saite. Kuidas me ei mäletaks juhtumit Dziubaga, sest see isikliku elu valdkond tekitab alati üldist huvi ja teatud inimese ümber võib puhkeda tõsine skandaal.

Kui sel juhul lõppes viga suuremate skandaalideta, siis kaupluste kett Target tekitas palju rohkem nördimust, kasvõi seetõttu, et seal oli juba küsimus rahalistest kahjudest. Kurjategijad saidi kaudu saidi kaudu juurdepääsu nende kasutajate krediitkaartidele, kes olid varem sellel saidil teenuste eest maksnud ja saanud 40 miljonit dollarit. Samuti avasid nad juurdepääsu selle süsteemi klientideks olnud 70 miljoni inimese isikuandmetele.

Me ei pääsenud sarnasest saatusest Sony veebis. Pealegi uputasid nördinud kasutajad ettevõtte kohtuasjadega kokku üle 170 miljoni dollari. See lugu tõrjus Sony mänguvõrkude esikohalt ja jäi meelde pikaks ajaks, kahjustades ettevõtte mainet.

Pangad ja maksesüsteemid

Hoolimata asjaolust, et korduvalt on tõstatatud pankade karistamise küsimus klientide tehinguid ja nende mis tahes laadi finantstehinguid puudutava teabe lekkimise eest, eitavad pangaesindajad alati oma osalust sellistes lekkides (muidugi!). Kogu vastutuse kandmine abstraktsetele häkkeritele, kellel õnnestub mobiilirakenduste ja muude teenindusmeetodite kaudu teavet hankida ning paroolid paljastavad kliendid ise.

Eksperdid ei välista aga asjaolu, et traditsiooniliselt pööratakse pankade töötajatele endile vähe tähelepanu, sest ei saa välistada võimalust, et töötajad ise avaldavad need andmed petturitele. Ühel või teisel viisil ei ole selles valdkonnas nii palju kõrgetasemelisi skandaale, kuid peaaegu iga panga klient on sellist teabeleket silmitsi seisnud. See tähendab, et see valdkond on teabekaitse poolest üks korrumpeerunumaid, pealegi on seal lahendatud minimaalne kuritegude protsent.

Heartlandi maksesüsteemide maksesüsteemis tekkis üks suurimaid teabelekkeid. Rikuti turvasüsteemi, mille tagajärjel langesid petturite kätte 130 miljoni kaardi ja nende omanike andmed. Paigaldati spetsiaalne tarkvara, mis nuhkis võrgu kõiki kaarditoiminguid ja luges andmeid. Ettevõte tegutses aktiivselt, teenindades sadu tuhandeid kliente, seega oli kahju tohutu.

See juhtum on tähelepanuväärne ka selle poolest, et süüdlane tuvastati, kes sai reaalse tähtaja. Pärast seda, kui selgus, et ta oli seotud veel mõne häkkerirünnakuga, mõisteti ta 20 aastaks vangi.

Valgevene pank lasi samal 2011. aastal võrku kahe tuhande oma varem laenu taotlenud kliendi andmed. Nende andmed olid otse juurdepääsul panga veebisaidil (passi andmed, teave töökoha kohta, laenutaotlus) ja kõik see riputas veebisaidil üle 10 tunni. Pank ise loobus vastutusest, öeldes, et pangas olev teave on usaldusväärselt kaitstud ja saidi andmed ilmusid hostimisteenuseid pakkuvatelt välistelt serveritelt.

Sotsiaalsed võrgustikud

Näib, et suhtlusvõrgustikud ise on lihtsalt inimese kohta teabe ladu. Nimi, foto, asukoht, teave sugulaste, sõprade kohta, fotod, rääkimata isikliku kirjavahetuse võimalusest, mille abil saate teada kõike, mida soovite.

Näiteks hiljutine skandaal Facebookiga paljastas sotsiaalse võrgustiku nõrga koha, kui sotsioloogilise uuringu jaoks andmeid koguv ettevõte suutis ilma nende loata hankida teavet 50 miljoni Facebooki kasutaja kohta. Kasutajad ise ei ole nende andmete lekkimisest nii palju mõjutatud. Kuid väidetavalt aitas sellise sotsioloogilise uuringu käigus saadud teave reklaamijatel teha samas võrgus vajalikke seadeid ja mõjutas seeläbi Ameerika Ühendriikide presidendi valimist.

Pärast skandaali tunnistasid sotsiaalvõrgustik ja selle asutaja oma viga, tegid vajalikud parandused, avalikustatud andmed hävitati. Kasutajad vabandavad. Kuid pärast seda selgus, et kasutajaandmed on juba kättesaadavad kümnete erinevate rakenduste arendajate ja reklaamijate andmebaasides. Sotsiaalvõrgustikul Vkontakte oli sarnane probleem. Lihtsa otsingumootori kaudu oli saadaval tohutul hulgal dokumentide ja paroolide koopiaid, kuid pärast skandaali puhkemist peitis VKontakte need andmed privaatsusseadetega.

Valitsusteenuste saidid

Valitsuste veebisaite, mis kaasnevad tehingutega ja pakuvad ametlikku teavet, usaldatakse tavaliselt rohkem, kuid neid rünnatakse regulaarselt häkkerite poolt. Niisiis oli Venemaa pensionifondi Permi piirkondlikus kontoris andmete leke. Osa teenuste saajate isikuandmeid sattus Internetti ja need leiti lihtsalt googeldades. Selles süüdistati saidi administraatoreid, see tähendab, et mõnikord saate hakkama ilma häkkeriteta, usaldades saidi töö lihtsalt mitte liiga vastutustundlikule isikule.

Internetis oli teavet isiku nime, passi andmete, TIN -i, pensionifondi tehtavate maksete summa, kindlustussumma ja pensioni kogumisosa kohta. Ilma passiandmeteta ei peetud seda teavet siiski piisavalt isiklikuks, et selle eest karistada.

Moskva Khamovnichesky kohut ründasid ka kurjategijad, kes avalikustasid töötajate sisekirjavahetuse, avades juurdepääsu kirjade andmebaasile. Veelgi enam, seda tehti selleks, et väljendada sellisel mitmeti mõistetaval viisil toetust grupile Pussy Riot, kelle juhtumit sel ajal just selles kohtus arutati. Häkkerid mitte ainult ei lekkinud võrgustikule õigusasutuste kirju, vaid asendasid need solvavate tekstidega, nõudsid grupiliikmete vabastamist ja muid loosungeid ning hindasid kogu kohtusüsteemi tööd. Kogu see häbi kestis peaaegu päeva, sait ei töötanud stabiilselt ja loomulikult ei tekitanud see töötajate seas usaldust.

Valitsusasutused lendasid 2012. aastal üksteise järel, sealhulgas õiguskaitse-, haridus-, meditsiini-, finants- ja muud valdkonnad. Nendelt saitidelt lekitati 2,5 miljonit isikuandmeid sisaldavat sissekannet Internetti. Häkkerid avalikustasid end kohe, avalikustasid isegi oma grupi nime. Nad tegid avalduse, et Venemaa on liiga kaua olnud türanniariik, ja üritavad juhtida tähelepanu asjaolule, et kuigi venelased on sunnitud töötama senti, on nende riigil raha luurajate töö eest tasumiseks.

Avalikuks osutunud andmete hulgas olid isiklikest postkastidest pärit sisselogimised ja paroolid, sealhulgas need, mis olid seotud valitsuse ressurssidega. Paljud neist on jäänud krüpteeritud.

USA rahvusarhiivi töötajatel õnnestus ilma häkkeriteta avada üks varjatumaid kaustu, kus oli teavet armee veteranide kohta koos nende nimede, perede ja aadressidega ning kampaaniatega, millest nad osa võtsid. Ja koguses 76 miljonit tükki.

Lihtsalt üks kõvaketastest, millele see teave salvestati, lakkas töötamast. Arhiivi töötajad tegid täiesti loogilise otsuse, et see vajab remonti, ja saatsid selle parandusse. Enne salvestasime kõik andmed kettalt, kuid unustasime selle sealt kustutada. Lõpuks ketast ei parandatud ja tagastati, kuid see, mis juhtus riigiasutuse seintest lahkunud suletud andmetega, vaikib.