Najglasnije curenje informacija u povijesti: zašto se to dogodilo i do čega je to dovelo

2024 Autor: Richard Flannagan | [email protected]. Zadnja promjena: 2023-12-16 00:07

Svaki laik zna da "tko posjeduje informacije, on vlada svijetom", pa je stoga pažljivo zaštićena od vanjskih zadiranja. Međutim, poduzete mjere nisu uvijek učinkovite, jer svijet tu i tamo najavljuje skandale o curenju informacija, a slike špijuna - lovaca na informacije, romantizira kino svih zemalja. Što je bilo toliko strašno u vezi s najglasnijim curenjem podataka, do čije su se greške dogodili i do čega su na kraju doveli?

Posljednje pitanje, s obzirom na to da cijela zemlja već nekoliko mjeseci raspravlja o skandalu s nogometašem Artemom Dzyubom, čini se čak i neprimjerenim. Da, nije dovoljno imati informacije, morate ih znati profitabilno koristiti. Ali ponekad možete platiti nečim skupljim od novca. Nije iznenađujuće da se skandali oko curenja podataka rasplamsavaju samom činjenicom onoga što se dogodilo, čak i ako nisu doveli do strašnih posljedica. Dovoljno je da su se te vrlo tužne posljedice mogle dogoditi nečijom krivnjom.

Vladimir Vetrov: "Držite nos do vjetra"

Njegovo je ime u povijesti sačuvano kao ime čovjeka koji je izdao svoju domovinu, svoje dostojanstvo i postao jasan dokaz nesavršenosti sovjetske obavještajne službe, unatoč Samijevim strogim sigurnosnim mjerama i beskrajnoj kontroli. Nakon visokog obrazovanja završava u KGB -u, u vrijeme svog prvog službenog putovanja u inozemstvo iza sebe je već imao dvije godine rada na ovom polju. Otišao je u Francusku kao inženjer u Mashpriborintorg, gdje aktivno prikuplja podatke znanstvene i tehničke prirode, što privlači pozornost njegovih francuskih kolega. Kako se kaže, "ribar - ribar".

Tek što su Francuzi detaljno doznali tko je on, Vetrov im je pružio takvu priliku, nakon što se u stranoj zemlji dogodio nesreća u službenom automobilu. Francuski agenti planirali su ga ucjenjivati, ali Vladimir je uspio otići u SSSR - službeni put je završio. No, s osjećajem dužnosti otišao je novom poznaniku koji mu je pomogao u popravku automobila.

Tijekom poslovnog putovanja u Kanadu opet upada u nered, no to se ne može nazvati nesrećom, jer je i sam unaprijed u Moskvi kupio starine koje je pokušao prodati u inozemstvu. Pokazalo se da je nakit ukraden, Vetrov je bio žrtva u slučaju. Ovdje dobiva izravnu ponudu da radi protiv svoje zemlje, ali ne daje potvrdan odgovor.

Kod kuće je KGB -Schnick doživio neugodno iznenađenje, zbog takvog dvosmislenog ponašanja tijekom službenih putovanja i privlačenja pozornosti premješten je iz operativaca u radnika u fotelji - morao je prikupljati i analizirati dolazne podatke. Dakle, zbogom inozemna poslovna putovanja, mogućnost prodaje antikviteta, kupnja deficita i puno, puno više. Njegovo degradiranje podudara se s promicanjem kolege s kojim je bio u neizgovorenom rivalstvu, a Vetrov počinje razmišljati kako im se svima osvetiti. Međutim, već je imao odgovor na ovo pitanje.

Na jednoj od međunarodnih izložbi upoznaje svog poznanika preko kojeg traži da prenese pismo Francuzu koji mu je pomogao u popravku automobila (agentu). Međutim, poznanik ne nosi ovo pismo primatelju, već ga šalje izravno protuobavještajnoj službi. U pismu je, inače, ukratko pričao o sebi i nudio svoje usluge. Tako je započela suradnja Vetrova s francuskim obavještajcima.

Više od 4 tisuće dokumenata iz odjeljka "Strogo tajno", popis 250 časnika iz znanstveno -tehničke obavještajne službe (bili su distribuirani po cijelom svijetu), 70 imena ljudi koji su davali podatke KGB -u i gotovo 500 obavještajnih službenika SSSR -a otkrio Vetrov.

No, Vetrov je ipak bio talentirani izviđač, iako ne baš dobra osoba. Nikada nije otkriveno. Postavili su ga na drugo pitanje - pokušao je ubiti vlastitu ljubavnicu kad ga je nagovorila na razvod, a ubio je i čovjeka koji se htio zauzeti za nju. Očigledno, dugotrajna suradnja sa stranim agentima konačno mu je slomila živčani sustav i on je kao rezultat toga pukao. Nakon što je već dobio osudu prema ovom članku, Vetrova su počeli proučavati zbog izdaje domovini. Tada se sve otkrilo. Zbog toga je osuđen na smrt strijeljanjem.

Mobilni operatori kao skladište osobnih podataka

Aktivnim uvođenjem gadgeta i informacijskih tehnologija u život, curenje informacija počelo je biti drugačije prirode, ali je istodobno postalo široko rasprostranjeno. Kao posljedica hakerskog hakiranja, ogromna količina osobnih podataka može se objaviti, što znači da će biti mnogo više žrtava.

Pretplatnici Megafona 2011. godine bili su neugodno iznenađeni činjenicom da su SMS poruke koje su poslali putem web stranice operatora postale dostupne putem tražilice. To se dogodilo zbog pogreške zaposlenika mobilne tvrtke, koji nisu zatvorili posredne stranice od robotskog indeksiranja. Tvrtka je uvjerila pretplatnike da je u mrežu stigla zanemariva količina SMS -a, štoviše, nije dotakla one poslane putem mobilnih naprava.

No, to nije spasilo tvrtku od sudskih sporova, operater je doveden do administrativne odgovornosti i novčane kazne. Međutim, novčana kazna od nekoliko tisuća rubalja teško je poslužila kao pouka za ogromnu mobilnu tvrtku, gdje je učinjena veća šteta njezinu ugledu. Vjerojatno bi mnogi pretplatnici sada preferirali druge mobilne operatere, ali iste godine drugi veliki igrač na tržištu ove uslužne industrije podivljao je u znatno većim razmjerima.

Više od milijun i pol pretplatnika čiji je broj počeo s 911 i 917 postalo je žrtvama nezakonito otkrivenih osobnih podataka. Na posebno stvorenoj web stranici postali su dostupni ne samo osobni, već i podaci o putovnici, uključujući adrese za registraciju. Operaterka je odmah uvjerila da će počinitelji biti otpušteni, a sustav za rad s informacijama višestruko će se pooštriti. Na internetu je dugo kružilo mišljenje da su podaci spojeni u mrežu krivicom posebnih službi.

Treći čelnik mobilnih operatera također nije ostao podalje od skandala ove vrste, istražni odbor razradio je informacije da su VimpelCom i MTS prenosili podatke o svojim pretplatnicima, uključujući dopisivanje i poruke nepoznatim osobama. VimpelCom je priznao da se takav incident dogodio i obećao istragu. Zaposlenik je otpušten i protiv njega je pokrenut kazneni postupak.

Mrežne trgovine i zabavni portali

Poruke i osobni podaci daleko su od jedinog o čemu osoba ne voli govoriti. Na primjer, o kupnjama u brojnim internetskim trgovinama korisnici također ne bi željeli reći svima redom. Sve iste te 2011. godine putem tražilice za preglednike mogli su se pronaći podaci o tome što je određena osoba naručila u određenoj trgovini. Bio je vidljiv ne samo status narudžbe, već i njezin sadržaj, mjesto isporuke i ime kupca.

Sve bi bilo u redu, ali među trgovinama, narudžbe u kojima su postale javno dostupne, nije bilo samo knjiga, igara i trgovina parfumerijama i kozmetikom, već i web stranica koje prodaju intimnu robu. Kako se ne prisjetiti incidenta s Dziubom, jer ova sfera osobnog života neke osobe uvijek izaziva opći interes, a ozbiljan skandal oko određene osobe može se rasplamsati.

Ako je u ovom slučaju pogreška završila bez većih skandala, tada je lanac trgovina Target izazvao mnogo više ogorčenja, makar samo zato što je već bilo u pitanju novčani gubitak. Kriminalci su putem web stranice dobili pristup kreditnim karticama korisnika koji su prethodno platili usluge na ovoj web stranici i primili 40 milijuna dolara. Otvorili su i pristup osobnim podacima 70 milijuna ljudi koji su bili klijenti ovog sustava.

Sličnu sudbinu nismo izbjegli ni u Sonyju na internetu. Štoviše, ogorčeni korisnici preplavili su tvrtku tužbama u ukupnom iznosu većem od 170 milijuna dolara. Ova priča istisnula je Sony s prvog mjesta u gaming mrežama i dugo se pamtila, nanijevši štetu ugledu tvrtke.

Banke i sustavi plaćanja

Unatoč činjenici da se više puta postavljalo pitanje kažnjavanja banaka zbog odavanja informacija o transakcijama klijenata i njihovom financijskom poslovanju bilo koje prirode, predstavnici banaka uvijek negiraju vlastitu umiješanost u takva curenja podataka (naravno!). Prebacivanje sve odgovornosti na apstraktne hakere koji uspijevaju doći do informacija putem mobilnih aplikacija i drugih servisnih metoda, a lozinke otkrivaju sami klijenti.

No, stručnjaci ne isključuju činjenicu da se tradicionalno malo pažnje posvećuje samim zaposlenicima banaka, jer se ne može isključiti mogućnost da sami zaposlenici otkriju te podatke prevarantima. Na ovaj ili onaj način, nema toliko velikih skandala na ovom području, ali gotovo svaki klijent banke suočio se s ovakvim curenjem informacija. To znači da je ovo područje jedno od najkorumpiranijih u smislu zaštite informacija, štoviše, ima minimalan postotak riješenih zločina.

Jedno od najvećih curenja informacija dogodilo se u platnom sustavu Heartland Payment Systems. Poremećen je sigurnosni sustav, zbog čega su podaci o 130 milijuna kartica i njihovih vlasnika pali u ruke prevarantima. Instaliran je poseban softver koji je špijunirao sve operacije s karticama na mrežama i čitao podatke. Tvrtka je bila aktivna, opslužujući stotine tisuća kupaca, pa je šteta bila ogromna.

Ovaj je slučaj također značajan po tome što je identificiran krivac koji je dobio pravi mandat. Nakon što se pokazalo da je umiješan u još neke hakerske napade, osuđen je na 20 godina zatvora.

Bjeloruska banka je iste 2011. godine pustila u mrežu podatke dvije tisuće svojih klijenata, koji su se prethodno prijavili za kredit. Njihovi su podaci bili u izravnom pristupu izravno na web stranici banke (podaci o putovnici, podaci o mjestu rada, zahtjev za kredit), a sve je to visilo na web stranici više od 10 sati. Banka se odriče odgovornosti, navodeći da su informacije unutar banke pouzdano zaštićene, a podaci na web mjestu pojavljeni su s vanjskih poslužitelja koji pružaju usluge hostinga.

Društvene mreže

Čini se da su same društvene mreže samo skladište informacija o nekoj osobi. Ime, fotografija, lokacija, podaci o rodbini, prijateljima, fotografije, a da ne govorimo o mogućnosti osobnog dopisivanja, pomoću kojeg možete saznati sve što želite.

Na primjer, nedavni skandal s Facebookom otkrio je slabu točku društvene mreže, kada je tvrtka koja prikuplja podatke za sociološku studiju uspjela doći do podataka o 50 milijuna korisnika Facebooka bez njihovog dopuštenja. Propuštanje njihovih podataka nije toliko pogođeno samim korisnicima. No navodno su podaci dobiveni tijekom takve sociološke studije pomogli oglašivačima da naprave potrebne postavke u istoj mreži i time utječu na izbor predsjednika Sjedinjenih Država.

Nakon skandala, društvena mreža i njezin osnivač priznali su svoju pogrešku, napravili potrebna poboljšanja, otkriveni podaci su uništeni. Korisnici se ispričavaju. Međutim, nakon toga postalo je očito da su korisnički podaci već dostupni u bazama desetaka programera različitih aplikacija i oglašivača. Društvena mreža Vkontakte imala je sličan problem. Ogroman broj kopija dokumenata i lozinki bio je dostupan putem jednostavne tražilice, no nakon izbijanja skandala VKontakte je te podatke sakrio postavkama privatnosti.

Web stranice državnih službi

Državnim web stranicama koje prate transakcije i pružaju službene podatke obično se vjeruje, međutim, redovito su izložene hakerskim napadima. Dakle, u regionalnom uredu Permskog mirovinskog fonda Rusije došlo je do curenja podataka. Neki od osobnih podataka primatelja usluga završili su na internetu, a do njih se moglo doći jednostavnim googlanjem. Administratori web mjesta bili su optuženi za to, odnosno ponekad možete i bez hakera, jednostavno povjeravajući rad web stranice ne previše odgovornoj osobi.

Na internetu su se nalazili podaci o imenu osobe, podacima o putovnici, TIN -u, iznosu uplata u mirovinski fond, iznosu osiguranja i financiranom dijelu mirovine. Međutim, bez podataka o putovnici, ti se podaci nisu smatrali dovoljno osobnima da bi zbog toga bili kažnjeni.

Khamovnichesky sud u Moskvi također je napadnut od strane kriminalaca koji su javno objavili internu prepisku zaposlenih, otvarajući pristup bazi podataka pisama. Štoviše, to je učinjeno kako bi se na tako dvosmislen način izrazila podrška grupi Pussy Riot, čiji se slučaj u to vrijeme upravo čuo na ovom sudu. Hakeri su ne samo procurili pisma pravosudnih organa u mrežu, već su ih zamijenili uvredljivim tekstovima, pozivima na oslobađanje članova grupe i drugim sloganima te ocjenom rada pravosudnog sustava u cjelini. Sva ta sramota trajala je gotovo jedan dan, stranica nije radila stabilno i, naravno, nije izazvala povjerenje među zaposlenicima.

Državna su mjesta 2012. letjela jedno za drugim, uključujući provedbu zakona, obrazovna, medicinska, financijska i druga područja. 2,5 milijuna unosa s ovih web mjesta koji su sadržavali osobne podatke procurilo je na Internet. Hakeri su se odmah obznanili, čak su i javno objavili ime svoje grupe. Objavili su priopćenje da je Rusija predugo zemlja tiranije i pokušavaju skrenuti pozornost na činjenicu da, dok su Rusi prisiljeni raditi za sitniš, njihova zemlja ima novca za plaćanje rada špijuna.

Među podacima za koje se pokazalo da su u javnoj domeni bile su prijave i lozinke iz osobnih poštanskih sandučića, uključujući i one povezane s državnim resursima. Mnogi od njih ostali su šifrirani.

Zaposlenici američkog nacionalnog arhiva, bez ikakvih hakera, uspjeli su otvoriti jednu od najskrivenijih mapa s podacima o vojnim veteranima s njihovim imenima, obiteljima i adresama, kao i kampanjama u kojima su sudjelovali. I to u iznosu od 76 milijuna komada.

Samo što je jedan od tvrdih diskova na kojima su ti podaci pohranjeni prestao raditi. Djelatnici arhive donijeli su potpuno logičnu odluku da je potrebno popraviti i poslali je na popravak. Prije smo spremili sve podatke s diska, ali smo ih zaboravili izbrisati. Na kraju, disk nije popravljen i vraćen natrag, ali ono što se dogodilo sa zatvorenim podacima koji su napustili zidove državne institucije šuti.