Պատմության ամենաաղմկոտ տեղեկատվությունը արտահոսում է. Ինչու՞ դա տեղի ունեցավ և ինչի հանգեցրեց

2024 Հեղինակ: Richard Flannagan | [email protected]. Վերջին փոփոխված: 2023-12-16 00:08

Layանկացած աշխարհիկ գիտի, որ «ով տիրապետում է տեղեկատվությանը, նա ղեկավարում է աշխարհը», և, հետևաբար, այն խնամքով պաշտպանված է արտաքին ոտնձգություններից: Այնուամենայնիվ, ձեռնարկված միջոցները միշտ չէ, որ արդյունավետ են, քանի որ աշխարհը ժամանակ առ ժամանակ հայտարարում է սկանդալներ տեղեկատվության արտահոսքի վերաբերյալ, իսկ լրտեսների `տեղեկատվության որսորդների պատկերները ռոմանտիզացվում են բոլոր երկրների կինոյի կողմից: Ո՞րն էր այդքան սարսափելի տվյալների ամենաաղմկոտ արտահոսքի մեջ, ո՞ւմ մեղքով դրանք տեղի ունեցան և ինչի՞ արդյունքում դրանք հանգեցրին:

Վերջին հարցը, հաշվի առնելով, որ ամբողջ երկիրն արդեն մի քանի ամիս քննարկում է սկանդալը ֆուտբոլիստ Արտեմ Ձյուբայի հետ, նույնիսկ անտեղի է թվում: Այո, բավարար չէ տեղեկատվություն ունենալը, պետք է կարողանաս շահութաբեր օգտագործել: Բայց երբեմն կարող ես վճարել ավելի թանկ, քան փողը: Surprisingարմանալի չէ, որ տվյալների արտահոսքի շուրջ սկանդալները բռնկվում են հենց կատարվածի փաստով, նույնիսկ եթե դրանք չեն հանգեցնում սարսափելի հետևանքների: Բավական է, որ այս շատ տխուր հետևանքները կարող էին տեղի ունենալ ինչ -որ մեկի մեղքով:

Վլադիմիր Վետրով. «Քիթդ քամուն պահիր»

Նրա անունը պատմության մեջ պահպանվել է որպես մի մարդու անուն, ով դավաճանել է իր հայրենիքը, իր արժանապատվությունը և դարձել է խորհրդային հետախուզական ծառայության անկատարության ակնհայտ վկայությունը ՝ չնայած Սամիի անվտանգության խիստ միջոցներին և անվերջ վերահսկողությանը: Բարձրագույն կրթություն ստանալուց հետո նա հայտնվում է ՊԱԿ -ում, արտասահմանյան առաջին գործուղման պահին նա իր հետևում արդեն ուներ այս ոլորտում երկու տարվա աշխատանք: Նա Ֆրանսիա է մեկնել որպես ինժեներ Mashpriborintorg- ում, որտեղ նա ակտիվորեն հավաքում է գիտատեխնիկական բնույթի տեղեկատվություն, որը գրավում է նրա ֆրանսիացի գործընկերների ուշադրությունը: Ինչպես ասում են ՝ «ձկնորս - ձկնորս»:

Շուտով ֆրանսիացիները մանրամասնորեն պարզեցին, թե ով է նա, Վետրովը նրանց նման հնարավորություն տվեց ՝ վթարի ենթարկվելով օտար երկրում ծառայողական մեքենայով: Ֆրանսիացի գործակալները ծրագրում էին շանտաժի ենթարկել նրան, բայց Վլադիմիրին հաջողվեց մեկնել ԽՍՀՄ - գործուղումն ավարտվեց: Բայց նա պարտքի զգացումով մեկնեց նոր ծանոթին, ով օգնեց նրան մեքենայի վերանորոգման գործում:

Կանադա գործուղման ժամանակ նա կրկին խառնաշփոթի մեջ է ընկնում, բայց դա չի կարելի պատահական անվանել, քանի որ ինքն ինքը նախապես Մոսկվայում գնել էր հնաոճ իրեր, որոնք փորձել էր վաճառել արտասահմանում: Jewարդերը պարզվել են, որ գողացել են, Վետրովը գործով տուժող է եղել: Այստեղ նա ստանում է իր երկրի դեմ աշխատելու ուղղակի առաջարկ, սակայն նա չի տալիս դրական պատասխան:

Տանը, ԿԳԲ -Շնիկին տհաճ անակնկալ էր սպասվում, գործուղումների ժամանակ նման երկիմաստ պահվածքի և ուշադրություն գրավելու համար նա օպերատիվ աշխատողներից տեղափոխվեց բազկաթոռի աշխատող. Նա պետք է հավաքեր և վերլուծեր մուտքային տվյալները: Այսպիսով, հրաժեշտ արտասահմանյան գործուղումներին, հնաոճ իրեր վաճառելու, դեֆիցիտ գնելու հնարավորությանը և շատ ավելին: Նրա իջեցումը համընկնում է այն գործընկերոջ պաշտոնի բարձրացման հետ, որի հետ նա չասված մրցակցության մեջ էր, և Վետրովը սկսում է մտածել, թե ինչպես վրեժ լուծել բոլորից: Այնուամենայնիվ, նա արդեն ուներ այս հարցի պատասխանը:

Միջազգային ցուցահանդեսներից մեկում նա հանդիպում է իր ծանոթին, որի միջոցով խնդրում է նամակ փոխանցել այն ֆրանսիացուն, ով օգնել է նրան մեքենայի վերանորոգման հարցում (գործակալին): Սակայն ծանոթը այս նամակը չի հասցնում հասցեատիրոջը, այլ ուղարկում է անմիջապես հակահետախուզության ծառայությանը:Նամակում, ի դեպ, նա կարճ պատմեց իր մասին և առաջարկեց իր ծառայությունները: Այսպես սկսվեց Վետրովի համագործակցությունը ֆրանսիական հետախուզության հետ:

«Հույժ գաղտնի» բաժնի ավելի քան 4 հազար փաստաթուղթ, գիտական և տեխնիկական հետախուզության 250 սպաների ցուցակ (դրանք տարածվել են աշխարհով մեկ), ՊԱԿ -ին տեղեկատվություն տրամադրող մարդկանց 70 անուն և ԽՍՀՄ գրեթե 500 հետախույզներ բացահայտեց Վետրովը:

Բայց Վետրովը, այնուամենայնիվ, տաղանդավոր հետախույզ էր, թեև ոչ այնքան լավ մարդ: Երբեք չբացահայտվեց: Նրանք նրան դնում էին այլ հարցի շուրջ. Նա փորձեց սպանել սեփական տիրուհուն, երբ նա համոզեց նրան ամուսնալուծվել, և սպանեց մի տղամարդու, ով ցանկանում էր միջնորդել նրա համար: Ըստ ամենայնի, օտարերկրյա գործակալների հետ երկարաժամկետ համագործակցությունը վերջնականապես քայքայեց նրա նյարդային համակարգը, և նա, արդյունքում, խզվեց: Այս հոդվածով արդեն դատապարտվելով ՝ Վետրովը սկսեց ուսումնասիրվել հայրենիքին դավաճանելու համար: Այդ ժամանակ էր, որ ամեն ինչ բացահայտվեց: Արդյունքում նա դատապարտվեց մահապատժի ՝ կրակոցներով:

Բջջային օպերատորները ՝ որպես անձնական տվյալների պահեստ

Գաջեթների և տեղեկատվական տեխնոլոգիաների ակտիվ ներդրման հետ մեկտեղ տեղեկատվության արտահոսքը սկսեց այլ բնույթ կրել, բայց միևնույն ժամանակ այն լայն տարածում գտավ: Հաքերային կոտրումների արդյունքում հսկայական քանակությամբ անձնական տվյալներ կարող են հրապարակվել, ինչը նշանակում է, որ շատ ավելի շատ զոհեր կլինեն:

2011 -ին Megafon- ի բաժանորդներին տհաճ կերպով զարմացրեց այն փաստը, որ օպերատորի կայքի միջոցով ուղարկված SMS հաղորդագրությունները հասանելի դարձան որոնողական համակարգի միջոցով: Դա տեղի է ունեցել բջջային ընկերության աշխատակիցների սխալի պատճառով, ովքեր չեն փակել միջանկյալ էջերը ռոբոտային ինդեքսավորումից: Ընկերությունը համոզեց բաժանորդներին, որ աննշան քանակությամբ SMS է մուտք գործել ցանց, ավելին ՝ այն չի դիպչել բջջային գաջեթներով ուղարկվածներին:

Սակայն դա չի փրկել ընկերությանը դատավարությունից, օպերատորը ենթարկվել է վարչական պատասխանատվության և տուգանքի: Այնուամենայնիվ, մի քանի հազար ռուբլու տուգանքի չափը հազիվ դաս եղավ բջջային հսկայական ընկերության համար, որտեղ ավելի շատ վնաս հասցվեց նրա հեղինակությանը: Հավանական է, որ շատ բաժանորդներ այժմ կնախընտրեին բջջային կապի այլ օպերատորներ, բայց նույն տարի այս ծառայությունների ոլորտի շուկայում ևս մեկ խոշոր խաղացող գնաց շատ ավելի մեծ մասշտաբով:

Ավելի քան մեկուկես միլիոն բաժանորդ, որոնց համարները սկսվում էին 911 -ից և 917 -ից, դարձան անօրինական կերպով բացահայտված անձնական տվյալների զոհեր: Հատուկ ստեղծված կայքում հասանելի են դարձել ոչ միայն անձնական, այլև անձնագրային տվյալները, ներառյալ գրանցման հասցեները: Օպերատորն անմիջապես վստահեցրեց, որ հանցագործները կազատվեն աշխատանքից, և տեղեկատվության հետ աշխատելու համակարգը բազմիցս կխստացվի: Համացանցում երկար ժամանակ կարծիք էր շրջանառվում, որ տվյալները միացվել են ցանցին ՝ հատուկ ծառայությունների մեղքով:

Բջջային օպերատորների երրորդ ղեկավարը նույնպես անմասն չմնաց այս տեսակի սկանդալներից, քննչական կոմիտեն մշակեց տեղեկատվություն, որ «ՎիմպելԿոմը» և ՄՏՍ -ը փոխանցել են իրենց բաժանորդների տվյալները, ներառյալ նամակագրությունն ու հաղորդագրությունները անհայտ անձանց: «Վիմպելկոմը» խոստովանել է, որ նման միջադեպ է տեղի ունեցել, և խոստացել է հետաքննություն անցկացնել: Աշխատակիցն ազատվել է աշխատանքից և նրա դեմ քրեական գործ է հարուցվել:

Առցանց խանութներ և ժամանցային պորտալներ

Հաղորդագրությունները և անձնական տվյալները հեռու են այն միակ բանից, որի մասին մարդը նախընտրում է չխոսել: Օրինակ, մի շարք առցանց խանութներից գնումների մասին օգտվողները նույնպես կնախընտրեին անընդմեջ չասել բոլորին: Ամբողջ նույն 2011 -ին, զննարկիչի որոնման միջոցով, կարելի էր գտնել տվյալներ, թե ինչ է պատվիրել տվյալ անձը տվյալ խանութում: Այն տեսանելի էր ոչ միայն պատվերի կարգավիճակը, այլև դրա բովանդակությունը, առաքման վայրը և պատվիրատուի անունը:

Ամեն ինչ լավ կլիներ, բայց խանութների շարքում, որոնց պատվերները հանրությանը հասանելի դարձան, կային ոչ միայն գրքեր, խաղեր և օծանելիքի և կոսմետիկայի խանութներ, այլև ինտիմ ապրանքներ վաճառող կայքեր:Ինչպե՞ս կարող ենք չհիշել Ձյուբայի դեպքը, քանի որ մարդու անձնական կյանքի այս ոլորտը միշտ ընդհանուր հետաքրքրություն է առաջացնում, և որոշակի սկանդալի շուրջ լուրջ սկանդալ կարող է բռնկվել:

Եթե այս դեպքում սխալն ավարտվեց առանց խոշոր սկանդալների, ապա Target խանութների ցանցը շատ ավելի մեծ վրդովմունք առաջացրեց, եթե միայն այն պատճառով, որ այնտեղ արդեն խոսվում էր դրամական կորուստների մասին: Կայքի միջոցով հանցագործները մուտք են գործել օգտվողների վարկային քարտեր, որոնք նախկինում վճարել էին այս կայքում ծառայությունների համար և ստացել 40 մլն դոլար: Նրանք նաև բացեցին այս համակարգի հաճախորդների 70 միլիոն մարդկանց անձնական տվյալների հասանելիությունը:

Sony- ի նման ճակատագրից մենք չխուսափեցինք առցանց: Ավելին, վրդովված օգտվողները ընկերությանը հեղեղել են ընդհանուր առմամբ 170 միլիոն դոլարից ավելի հայցերով: Այս պատմությունը Sony- ին հեռացրեց խաղային ցանցերի առաջին տեղից և երկար ժամանակ հիշվեց ՝ վնասելով ընկերության հեղինակությունը:

Բանկեր և վճարային համակարգեր

Չնայած այն հանգամանքին, որ բազմիցս բարձրացվել է բանկերին հաճախորդների գործարքների և դրանց ցանկացած բնույթի ֆինանսական գործառնությունների մասին տեղեկատվության արտահոսքի համար պատժելու հարցը, բանկերի ներկայացուցիչները միշտ հերքում են իրենց մասնակցությունը նման արտահոսքներին (իհարկե!): Ամբողջ պատասխանատվությունը փոխանցելով վերացական հաքերների վրա, ովքեր կարողանում են տեղեկատվություն ստանալ բջջային հավելվածների և ծառայության այլ մեթոդների միջոցով, իսկ գաղտնաբառերը բացահայտում են հենց հաճախորդները:

Այնուամենայնիվ, փորձագետները չեն բացառում այն փաստը, որ ավանդաբար քիչ ուշադրություն է դարձվում հենց բանկերի աշխատակիցներին, քանի որ չի կարելի բացառել, որ աշխատակիցներն իրենք են այդ տվյալները բացահայտում խաբեբաներին: Այսպես թե այնպես, այս ոլորտում այդքան աղմկահարույց սկանդալներ չկան, բայց բանկի գրեթե յուրաքանչյուր հաճախորդ բախվել է այսպիսի տեղեկատվության արտահոսքի: Սա նշանակում է, որ այս ոլորտը տեղեկատվության պաշտպանության տեսանկյունից ամենակոռումպացվածներից մեկն է, ավելին ՝ բացահայտված հանցագործությունների նվազագույն տոկոսն ունի:

Տեղեկատվության ամենախոշոր արտահոսքերից մեկը տեղի է ունեցել Heartland Payment Systems վճարային համակարգում: Խախտվել է անվտանգության համակարգը, ինչի արդյունքում 130 միլիոն քարտերի եւ դրանց տերերի տվյալները խաբեբաների ձեռքն են ընկել: Տեղադրվեց հատուկ ծրագրակազմ, որը լրտեսում էր ցանցերում քարտերի ցանկացած գործողություն և կարդում տվյալները: Ընկերությունը ակտիվ էր ՝ սպասարկելով հարյուր հազարավոր հաճախորդների, ուստի վնասը հսկայական էր:

Այս դեպքը հատկանշական է նաև նրանով, որ բացահայտվել է մեղավորը, ով ստացել է իրական ժամկետ: Այն բանից հետո, երբ պարզվեց, որ նա մասնակցում է ևս մի քանի հաքերային հարձակումների, դատապարտվեց 20 տարվա ազատազրկման:

Բելառուսական բանկը, նույն 2011 թ., Իր երկու հազար հաճախորդների տվյալները, որոնք նախկինում վարկի համար էին դիմել, մուտք գործեց ցանց: Նրանց տվյալները ուղղակիորեն հասանելի էին բանկի կայքում (անձնագրի տվյալներ, աշխատանքի վայրի մասին տեղեկություններ, վարկի դիմում), և այս ամենը կախված էր կայքում ավելի քան 10 ժամ: Ինքը ՝ բանկը, հրաժարվեց պատասխանատվությունից ՝ նշելով, որ բանկի ներսում եղած տեղեկատվությունը հուսալիորեն պաշտպանված է, իսկ կայքի տվյալները հայտնվել են հոսթինգի ծառայություններ մատուցող արտաքին սերվերներից:

Սոցիալական ցանցերը

Թվում է, թե սոցիալական ցանցերն իրենք պարզապես մարդու մասին տեղեկատվության պահեստ են: Անուն, լուսանկար, գտնվելու վայր, հարազատների, ընկերների մասին տեղեկություններ, լուսանկարներ, էլ չենք խոսում անձնական նամակագրության հնարավորության մասին, որով կարող եք պարզել այն, ինչ ցանկանում եք:

Օրինակ, Facebook- ի հետ վերջին սկանդալը բացահայտեց սոցիալական ցանցի թույլ կողմը, երբ սոցիոլոգիական հետազոտության համար տվյալներ հավաքող ընկերությունը կարողացավ առանց իրենց թույլտվության տեղեկատվություն ստանալ Facebook- ի 50 միլիոն օգտագործողի մասին: Օգտատերերն իրենք այդքան էլ չեն տուժում իրենց տվյալների արտահոսքից: Բայց ենթադրաբար նման սոցիոլոգիական ուսումնասիրության ընթացքում ձեռք բերված տեղեկատվությունը գովազդատուներին օգնել է նույն ցանցում կատարել անհրաժեշտ պարամետրերը և, հետևաբար, ազդել Միացյալ Նահանգների նախագահի ընտրության վրա:

Սկանդալից հետո սոցիալական ցանցը և դրա հիմնադիրն ընդունեցին իրենց սխալը, կատարեցին անհրաժեշտ բարելավումները, բացահայտված տվյալները ոչնչացվեցին: Օգտվողները ներողություն են խնդրում: Սակայն դրանից հետո ակնհայտ դարձավ, որ օգտվողի տվյալներն արդեն առկա են տարբեր ծրագրերի և գովազդատուների տասնյակ մշակողների տվյալների բազայում: Նմանատիպ խնդիր ուներ Vkontakte սոցիալական ցանցը: Փաստաթղթերի և գաղտնաբառերի հսկայական պատճեններ մատչելի էին պարզ որոնման միջոցով, բայց սկանդալի բռնկումից հետո VKontakte- ն թաքցրեց այս տվյալները գաղտնիության կարգավորումներով:

Կառավարության ծառայության կայքեր

Գործարքներին ուղեկցող և պաշտոնական տեղեկատվություն տրամադրող կառավարական կայքերը սովորաբար ավելի վստահելի են, սակայն դրանք պարբերաբար ենթարկվում են հաքերային հարձակումների: Այսպիսով, Ռուսաստանի Կենսաթոշակային ֆոնդի Պերմի տարածաշրջանային գրասենյակում տեղի է ունեցել տվյալների արտահոսք: Recipառայություններ ստացողների որոշ անձնական տվյալներ հայտնվեցին համացանցում, և դրանք կարելի էր գտնել պարզապես googling- ով: Կայքի ադմինիստրատորներին մեղադրեցին դրա համար, այսինքն ՝ երբեմն կարող եք անել առանց հաքերների ՝ պարզապես կայքի աշխատանքը վստահելով ոչ այնքան պատասխանատու անձին:

Համացանցում տեղեկատվություն կար անձի անվան, անձնագրի տվյալների, TIN- ի, կենսաթոշակային ֆոնդին վճարումների չափի, ապահովագրության չափի և կենսաթոշակի կուտակային մասի մասին: Այնուամենայնիվ, առանց անձնագրի մանրամասների, այս տեղեկատվությունը այնքան էլ անձնական չի համարվել, որպեսզի պատժվի դրա համար:

Մոսկվայի Խամովնիչեսկի դատարանը հարձակման է ենթարկվել նաև հանցագործների կողմից, որոնք հրապարակայնացրել են աշխատակիցների ներքին նամակագրությունը ՝ բացելով նամակագրության տվյալների բազայի հասանելիությունը: Ավելին, դա արվել է, որպեսզի նման երկիմաստ աջակցություն հայտնեն Pussy Riot խմբին, որի գործն այդ ժամանակ հենց այս դատարանում էր քննվում: Հաքերները ոչ միայն դատական իշխանությունների նամակներն են արտահոսել ցանց, այլ դրանք փոխարինել են վիրավորական տեքստերով, խմբի անդամներին ազատ արձակելու կոչերով և այլ կարգախոսներով և դատական համակարգի աշխատանքի գնահատմամբ: Այս ամբողջ խայտառակությունը տևեց գրեթե մեկ օր, կայքը կայուն չաշխատեց և, իհարկե, վստահություն չներշնչեց աշխատակիցների մոտ:

Կառավարական կայքերը մեկը մյուսի հետևից թռիչք են կատարել 2012 թվականին, ներառյալ իրավապահ, կրթական, բժշկական, ֆինանսական և այլ ոլորտներ: Այս կայքերից 2,5 միլիոն գրառում, որը պարունակում էր անձնական տվյալներ, արտահոսել էր ինտերնետ: Haանցահենները միանգամից իրենց հրապարակեցին, նույնիսկ հրապարակեցին իրենց խմբի անունը: Նրանք հայտարարություն տարածեցին, որ Ռուսաստանը չափազանց երկար ժամանակ բռնակալության երկիր է, և նրանք փորձում են ուշադրություն հրավիրել այն փաստի վրա, որ մինչ ռուսները ստիպված են աշխատել մեկ կոպեկի դիմաց, իրենց երկիրը գումար ունի վճարելու լրտեսների աշխատանքի համար:

Տվյալների թվում, որոնք պարզվել են, որ հանրային տիրույթում են, եղել են մուտքեր և գաղտնաբառեր անձնական փոստարկղերից, ներառյալ ՝ պետական ռեսուրսներին վերաբերող: Նրանցից շատերը մնացել են գաղտնագրված:

ԱՄՆ ազգային արխիվի աշխատակիցներին, առանց որևէ հաքերների, հաջողվեց բացել ամենաթաքնված թղթապանակներից մեկը ՝ բանակի վետերանների մասին տեղեկություններով ՝ նրանց անուններով, նրանց ընտանիքներով և հասցեներով, ինչպես նաև այն արշավներին, որոնց նրանք մասնակցել էին: Եվ 76 միլիոն հատի չափով:

Պարզապես այն կոշտ սկավառակներից մեկը, որի վրա այս տեղեկատվությունը պահվում էր, դադարեց աշխատել: Արխիվի աշխատակիցները միանգամայն տրամաբանական որոշում կայացրեցին, որ այն վերանորոգման կարիք ունի և այն ուղարկեցին վերանորոգման: Նախքան սկավառակից բոլոր տվյալները պահելը, բայց մոռանալով ջնջել դրանք: Ի վերջո, սկավառակը չի վերանորոգվել և հետ է վերադարձվել, բայց այն, ինչ տեղի ունեցավ պետական հիմնարկի պատերը թողած փակ տվյալների հետ, լուռ է: