Skaļākā informācija noplūst vēsturē: kāpēc tas notika un pie kā tas noveda

2024 Autors: Richard Flannagan | [email protected]. Pēdējoreiz modificēts: 2023-12-16 00:12

Jebkurš nespeciālists zina, ka "kam pieder informācija, tas valda pār pasauli", un tāpēc tā ir rūpīgi aizsargāta no ārējiem iejaukšanās gadījumiem. Tomēr veiktie pasākumi ne vienmēr ir efektīvi, jo pasaule šad un tad paziņo par skandāliem par informācijas noplūdi, un spiegu - informācijas mednieku - attēlus romantizē visu valstu kino. Kas bija tik briesmīgs visskaļākajā datu noplūdē, kura vaina notika un pie kā galu galā noveda?

Pēdējais jautājums, ņemot vērā, ka visa valsts jau vairākus mēnešus apspriež skandālu ar futbolistu Artemu Dzjubu, šķiet pat nepiemērots. Jā, ar informāciju nepietiek, jums ir jāspēj to izmantot izdevīgi. Bet dažreiz jūs varat maksāt ar kaut ko dārgāku par naudu. Nav pārsteidzoši, ka skandāli ap datu noplūdi uzliesmo jau no paša notikušā fakta, pat ja tie neizraisīja briesmīgas sekas. Pietiek, ka šīs ļoti bēdīgās sekas varēja notikt kāda vainas dēļ.

Vladimirs Vetrovs: "turiet degunu pret vēju"

Viņa vārds vēsturē ir saglabāts kā tāda cilvēka vārds, kurš nodevis savu dzimteni, viņa cieņu un kļuva par skaidru pierādījumu padomju izlūkdienesta nepilnībām, neskatoties uz sāmu stingrajiem drošības pasākumiem un nebeidzamo kontroli. Pēc augstākās izglītības iegūšanas viņš nokļūst VDK, viņa pirmā ārzemju komandējuma laikā viņam jau bija aiz muguras divi darba gadi šajā jomā. Viņš devās uz Franciju kā inženieris Mashpriborintorg, kur aktīvi vāc zinātniski tehnisku informāciju, kas piesaista viņa franču kolēģu uzmanību. Kā saka: "zvejnieks - zvejnieks".

Tiklīdz francūži bija detalizēti noskaidrojuši, kas viņš ir, Vetrovs viņiem deva šādu iespēju, jo ar dienesta automašīnu bija piedzīvojis avāriju svešā valstī. Franču aģenti plānoja viņu šantažēt, bet Vladimiram izdevās aizbraukt uz PSRS - komandējums bija beidzies. Bet viņš aizbrauca ar pienākuma sajūtu pie jauna paziņas, kurš viņam palīdzēja automašīnas remontā.

Komandējuma laikā Kanādā viņš atkal iekuļas nekārtībā, taču to nevar nosaukt par nelaimes gadījumu, jo viņš pats iepriekš Maskavā iegādājās senlietas, kuras mēģināja pārdot ārzemēs. Juvelierizstrādājumi izrādījās nozagti, Vetrovs šajā lietā bija upuris. Šeit viņš saņem tiešu piedāvājumu strādāt pret savu valsti, taču viņš nesniedz apstiprinošu atbildi.

Mājās VDK -Šniku gaidīja nepatīkams pārsteigums, par tik neskaidru uzvedību komandējumu laikā un uzmanības piesaistīšanu viņš tika pārcelts no operatīvajiem darbiniekiem uz atzveltnes krēslu - viņam bija jāsavāc un jāanalizē ienākošie dati. Tātad, ardievas ārvalstu komandējumiem, iespēja pārdot senlietas, nopirkt deficītu un daudz ko citu. Viņa pazemināšana amatā sakrīt ar kolēģa, ar kuru viņš bija neizteiktajā sāncensībā, paaugstināšanu amatā, un Vetrovs sāk domāt, kā viņiem visiem atriebties. Tomēr viņam jau bija atbilde uz šo jautājumu.

Vienā no starptautiskajām izstādēm viņš satiek savu paziņu, ar kuras starpniecību lūdz nodot vēstuli francūzim, kurš viņam palīdzēja automašīnas remontā (aģentam). Tomēr paziņa šo vēstuli nenēsā adresātam, bet nosūta tieši pretizlūkošanas dienestam. Starp citu, vēstulē viņš īsi pastāstīja par sevi un piedāvāja savus pakalpojumus. Tā sākās Vetrova sadarbība ar Francijas izlūkdienestiem.

Vairāk nekā 4 tūkstoši dokumentu no sadaļas "Īpaši slepeni", 250 zinātniskās un tehniskās izlūkošanas virsnieku saraksts (tie tika izplatīti visā pasaulē), 70 cilvēku vārdi, kas sniedza informāciju VDK, un gandrīz 500 PSRS izlūkdienestu darbinieki. atklāja Vetrovs.

Bet Vetrovs tomēr bija talantīgs skauts, kaut arī ne pārāk labs cilvēks. Tas nekad netika atklāts. Viņi lika viņam pievērsties citam jautājumam - viņš mēģināja nogalināt savu saimnieci, kad viņa pierunāja viņu šķirties, un nogalināja vīrieti, kurš vēlējās par viņu iestāties. Acīmredzot ilgtermiņa sadarbība ar ārvalstu aģentiem beidzot sagrāva viņa nervu sistēmu, un rezultātā viņš izjuka. Saņemot nosodījumu saskaņā ar šo rakstu, Vetrovu sāka pētīt par nodevību Dzimtenei. Toreiz viss tika atklāts. Rezultātā viņam tika piespriests nāvessods ar šaušanu.

Mobilo sakaru operatori kā personiskās informācijas krātuve

Aktīvi ieviešot sīkrīkus un informācijas tehnoloģijas dzīvē, informācijas noplūdei bija atšķirīgs raksturs, bet tajā pašā laikā tā kļuva plaši izplatīta. Hakeru uzlaušanas rezultātā var publiskot milzīgu daudzumu personas datu, kas nozīmē, ka upuru būs daudz vairāk.

2011. gadā Megafon abonentus nepatīkami pārsteidza fakts, ka ar operatora tīmekļa vietnes starpniecību sūtītās īsziņas kļuva pieejamas, izmantojot meklētājprogrammu. Tas notika mobilo sakaru uzņēmuma darbinieku kļūdas dēļ, kuri neaizvēra starpposma lapas no robotu indeksēšanas. Uzņēmums pārliecināja abonentus, ka tīklā nokļuvis nenozīmīgs īsziņu daudzums, turklāt tas nepieskārās tiem, kas nosūtīti, izmantojot mobilos sīkrīkus.

Tomēr tas neglāba uzņēmumu no tiesāšanās, operators tika saukts pie administratīvās atbildības un naudas soda. Tomēr vairāku tūkstošu rubļu soda nauda diez vai kalpoja kā mācība milzīgajam mobilo sakaru uzņēmumam, kur tika nodarīts lielāks kaitējums tās reputācijai. Iespējams, ka daudzi abonenti tagad dotu priekšroku citiem mobilo sakaru operatoriem, taču tajā pašā gadā vēl viens nozīmīgs šīs pakalpojumu nozares tirgus dalībnieks kļuva daudz plašāks.

Vairāk nekā pusotrs miljons abonentu, kuru skaits sākās ar 911 un 917, kļuva par nelikumīgi izpaustas personiskās informācijas upuriem. Speciāli izveidotā vietnē kļuva pieejami ne tikai personas, bet arī pases dati, tostarp reģistrācijas adreses. Operatore uzreiz apliecināja, ka vainīgie tiks atlaisti, un sistēma darbam ar informāciju tiks daudzkārt pastiprināta. Internetā ilgu laiku tika izplatīts viedoklis, ka dati tīklā tika apvienoti specdienestu vainas dēļ.

Trešais mobilo sakaru operatoru līderis arī nepalika prom no šāda veida skandāliem, izmeklēšanas komiteja izstrādāja informāciju, ka VimpelCom un MTS pārsūtīja datus par saviem abonentiem, tostarp korespondenci un ziņas nepazīstamām personām. VimpelCom atzina, ka šāds incidents noticis, un solīja izmeklēt. Darbinieks tika atlaists un pret viņu tika ierosināta krimināllieta.

Tiešsaistes veikali un izklaides portāli

Ziņas un personas dati nebūt nav vienīgais, par ko cilvēks dod priekšroku nerunāt. Piemēram, par pirkumiem vairākos tiešsaistes veikalos lietotāji arī nevēlas stāstīt visiem pēc kārtas. Tajā pašā 2011. gadā, izmantojot pārlūkprogrammas meklētājprogrammu, varēja atrast datus par to, ko konkrētā persona pasūtīja noteiktā veikalā. Tas bija redzams ne tikai pasūtījuma statuss, bet arī tā saturs, piegādes vieta un klienta vārds.

Viss būtu kārtībā, taču starp veikaliem, kuru pasūtījumi kļuva publiski pieejami, bija ne tikai grāmatu, spēļu un parfimērijas un kosmētikas veikali, bet arī vietnes, kurās tika pārdotas intīmas preces. Kā mēs nevaram atcerēties incidentu ar Dziubu, jo šī cilvēka personīgās dzīves sfēra vienmēr izraisa vispārēju interesi, un var uzliesmot nopietns skandāls ap noteiktu cilvēku.

Ja šajā gadījumā kļūda beidzās bez lieliem skandāliem, tad veikalu ķēde Target izraisīja daudz lielāku sašutumu kaut vai tāpēc, ka tur jau bija runa par naudas zaudējumiem. Noziedznieki, izmantojot vietni, ieguva piekļuvi to lietotāju kredītkartēm, kuri iepriekš bija samaksājuši par pakalpojumiem šajā vietnē un saņēma 40 miljonus ASV dolāru. Viņi arī atvēra piekļuvi 70 miljonu cilvēku, kas bija šīs sistēmas klienti, personas datiem.

Mēs neizbēgām no līdzīga likteņa Sony tiešsaistē. Turklāt sašutušie lietotāji pārpludināja uzņēmumu ar tiesas prāvām, kas kopumā pārsniedza 170 miljonus ASV dolāru. Šis stāsts izspieda Sony no pirmās vietas spēļu tīklos un tika atcerēts ilgu laiku, kaitējot uzņēmuma reputācijai.

Bankas un maksājumu sistēmas

Neskatoties uz to, ka vairākkārt ir aktualizēts jautājums par banku sodīšanu par informācijas nopludināšanu par klientu darījumiem un to jebkāda veida finanšu operācijām, banku pārstāvji vienmēr noliedz savu līdzdalību šādās noplūdēs (protams!). Uzliekot visu atbildību abstraktiem hakeriem, kuriem izdodas iegūt informāciju, izmantojot mobilās lietojumprogrammas un citas pakalpojumu metodes, un paroles atklāj paši klienti.

Tomēr eksperti neizslēdz faktu, ka tradicionāli maza uzmanība tiek pievērsta pašiem banku darbiniekiem, jo nevar izslēgt iespēju, ka darbinieki paši atklāj šos datus krāpniekiem. Vienā vai otrā veidā šajā jomā nav tik daudz skaļu skandālu, taču gandrīz katrs bankas klients ir saskāries ar šāda veida informācijas noplūdi. Tas nozīmē, ka šī joma ir viena no korumpētākajām informācijas aizsardzības ziņā, turklāt tajā ir noteikts minimālais noziegumu procentuālais daudzums.

Viena no lielākajām informācijas noplūdēm notika Heartland maksājumu sistēmu maksājumu sistēmā. Drošības sistēma tika pārkāpta, kā rezultātā krāpnieku rokās nonāca dati par 130 miljoniem karšu un to īpašniekiem. Tika instalēta īpaša programmatūra, kas izspiegoja visas karšu darbības tīklos un lasīja datus. Uzņēmums bija aktīvs, apkalpoja simtiem tūkstošu klientu, tāpēc zaudējumi bija milzīgi.

Šis gadījums ir ievērojams arī ar to, ka tika noskaidrots vainīgais, kurš saņēma reālu termiņu. Pēc tam, kad izrādījās, ka viņš ir iesaistīts vēl dažos hakeru uzbrukumos, viņam tika piespriests 20 gadu cietumsods.

Baltkrievijas banka tajā pašā 2011. gadā tīklā ielaida divu tūkstošu savu klientu datus, kuri iepriekš bija pieprasījuši aizdevumu. Viņu dati atradās tiešā piekļuvē tieši bankas vietnē (pases dati, informācija par darba vietu, aizdevuma pieteikums), un tas viss vietnē karājās vairāk nekā 10 stundas. Banka pati atteicās no atbildības, norādot, ka bankā esošā informācija ir droši aizsargāta, un dati vietnē parādījās no ārējiem serveriem, kas nodrošina mitināšanas pakalpojumus.

Sociālie tīkli

Šķiet, ka paši sociālie tīkli ir tikai informācijas krātuve par personu. Vārds, fotoattēls, atrašanās vieta, informācija par radiniekiem, draugiem, fotogrāfijas, nemaz nerunājot par personīgās sarakstes iespēju, ar kuras palīdzību jūs varat uzzināt visu, ko vēlaties.

Piemēram, nesenais skandāls ar Facebook atklāja sociālā tīkla vājo vietu, kad uzņēmums, kas vāc datus socioloģiskam pētījumam, bez viņu atļaujas varēja iegūt informāciju par 50 miljoniem Facebook lietotāju. Lietotājus pašus tik ļoti neietekmē viņu datu noplūde. Taču domājams, ka šāda socioloģiskā pētījuma laikā iegūtā informācija palīdzēja reklāmdevējiem veikt nepieciešamos iestatījumus tajā pašā tīklā un tādējādi ietekmēja ASV prezidenta ievēlēšanu.

Pēc skandāla sociālais tīkls un tā dibinātājs atzina savu kļūdu, veica nepieciešamos uzlabojumus, atklātie dati tika iznīcināti. Lietotāji tiek atvainoti. Tomēr pēc tam kļuva skaidrs, ka lietotāju dati jau ir pieejami desmitiem dažādu lietojumprogrammu izstrādātāju un reklāmdevēju datubāzēs. Sociālajā tīklā Vkontakte bija līdzīga problēma. Izmantojot vienkāršu meklētājprogrammu, bija pieejams milzīgs dokumentu un paroļu kopiju skaits, taču pēc skandāla uzliesmošanas VKontakte šos datus slēpa ar privātuma iestatījumiem.

Valsts dienesta vietnes

Valdības vietnes, kas pavada darījumus un sniedz oficiālu informāciju, parasti ir uzticamākas, tomēr tās regulāri tiek pakļautas hakeru uzbrukumiem. Tātad Krievijas Pensiju fonda Permas reģionālajā birojā notika datu noplūde. Daži pakalpojumu saņēmēju personas dati nonāca internetā, un tos varēja atrast, vienkārši meklējot Google. Vietnes administratori par to tika apsūdzēti, tas ir, dažreiz jūs varat iztikt bez hakeriem, vienkārši uzticot vietnes darbu ne pārāk atbildīgai personai.

Internetā bija informācija par personas vārdu, viņa pases datiem, TIN, maksājumu summu pensiju fondā, apdrošināšanas summu un pensijas finansēto daļu. Tomēr bez pases datiem šī informācija netika uzskatīta par pietiekami personisku, lai par to tiktu sodīts.

Maskavas Khamovnichesky tiesai uzbruka arī noziedznieki, kuri publiskoja darbinieku iekšējo saraksti, atverot piekļuvi vēstuļu datubāzei. Turklāt tas tika darīts, lai tik neskaidri paustu atbalstu grupai Pussy Riot, kuras lieta tolaik tikko tika izskatīta šajā tiesā. Hakeri ne tikai nopludināja tīklam vēstules no tiesu iestādēm, bet aizstāja tās ar aizvainojošiem tekstiem, aicināja atbrīvot grupas dalībniekus un citus saukļus un novērtēja tiesu sistēmas darbu kopumā. Viss šis negods ilga gandrīz dienu, vietne nedarbojās stabili un, protams, neradīja uzticību darbinieku vidū.

Valdības vietnes lidoja viena pēc otras 2012. gadā, tostarp tiesībaizsardzības, izglītības, medicīnas, finanšu un citās jomās. Internetā tika nopludināti 2,5 miljoni ierakstu no šīm vietnēm, kas saturēja personisku informāciju. Hakeri uzreiz publiskoja sevi, pat publiskoja savas grupas nosaukumu. Viņi izplatīja paziņojumu, ka Krievija pārāk ilgi ir bijusi tirānijas valsts, un viņi cenšas pievērst uzmanību faktam, ka, lai gan krievi ir spiesti strādāt par santīmu, viņu valstij ir nauda, lai samaksātu par spiegu darbu.

Starp datiem, kas izrādījās publiski pieejami, bija pieteikšanās vārdi un paroles no personīgajām pastkastēm, tostarp tās, kas saistītas ar valsts resursiem. Daudzi no tiem ir palikuši šifrēti.

ASV nacionālā arhīva darbiniekiem bez hakeriem izdevās atvērt vienu no slēptākajām mapēm ar informāciju par armijas veterāniem ar viņu vārdiem, viņu ģimenēm un adresēm, kā arī kampaņām, kurās viņi piedalījās. Un 76 miljonu gabalu apjomā.

Vienkārši viens no cietajiem diskiem, kuros tika glabāta šī informācija, pārstāja darboties. Arhīva darbinieki pieņēma pilnīgi loģisku lēmumu, ka tas ir jāremontē, un nosūtīja to remontam. Pirms mēs saglabājām visus datus no diska, bet aizmirsām tos no tā izdzēst. Galu galā disks netika salabots un atgriezts atpakaļ, taču tas, kas notika ar slēgtajiem datiem, kas atstāja valsts iestādes sienas, klusē.