Крадіжка даних в епоху дигіталізації
9 січня 2019 р.
У Німеччині триває розслідування стосовно того, хто стояв за викраденням даних близько тисячі політиків, відомих осіб і журналістів. У мережу виклали номери їхніх мобільних телефонів, адреси електронної пошти, а в 50-60 випадках - і таку делікатну інформацію, як спілкування в чатах та приватні фото.
8 січня повідомили, що Федеральне управління кримінальної поліції (BKA) затримало підозрюваного у крадіжці даних. Ідеться про 20-річного юнака з Гессена, який назвав мотивом свого вчинку гнів на політиків.
У Німеччині тепер дебатують про створення кіберполіції. Цілком справедливо багато людей запитують: чи є для німців перебування в мережі небезпечнішим, ніж для інших?
Великий бізнес, великі втрати даних
Відповідь однозначна: ні! Як часто приватні дані потрапляють не в ті руки, показує не лише скандал навколо соцмережі Facebook і компанії Cambridge Analytica, яка оголосила про банкрутство. Британська фірма з аналізу даних без дозволу зібрала інформацію про понад 50 мільйонів користувачів Facebook. Дані мали бути проаналізовані й використані для передвиборчої кампанії чинного президента США Дональда Трампа.
Facebook - не єдиний великий концерн, який несумлінно ставиться до захисту даних мільйонів користувачів. Крадіжки даних постійно супроводжують процес дигіталізації економіки, політики й суспільства.
Наприклад,мережі готелів Marriott у листопаді минулого року довелося визнати, що в неї викрали дані близько 500 мільйонів клієнтів (тільки уявіть!). Ідеться про номери паспортів включно з датами народження й адресами проживання.
Так само недбало ставилася до захисту даних клієнтів і водіїв американська компанія Uber. Восени 2016 року виявилося, що хакери отримали доступ до 57 мільйонів записів.
Великі європейські концерни теж не можуть похвалитися значними досягненнями у сфері захисту даних. Наприклад, у французького телекомунікаційного велетня Orange у січні 2014 року хакери викрали дані близько 800 тисяч клієнтів. Авіаперевізник British Airways восени 2018 року "загубив" інформацію про 380 тисяч бронювань за допомогою кредитних карток.
А те, що вчинили хакери у Франції, просто-таки лякає. Із серверів французького будівельного концерну Ingérop викрали документи щодо інфраструктури, яка впливає на безпеку країни, зокрема інформацію про атомні електростанції, в'язниці й мережі трамвайних ліній.
Громадськість дізналася про це в листопаді. Медіа повідомляли, що в викрадених документах була інформація про розміщення відеокамер у в'язницях суворого режиму, запланований могильник ядерних відходів на півночі Франції та особисті дані понад 1200 працівників і працівниць концерну. З огляду на всі ці приклади можна припустити, що насправді кількість крадіжок даних, про які нам ще не відомо, значно вища.
Естонія: витоки даних у цифровій країні-лідерці
Але навіть такі "дигіталізовані" країни-лідерки, як Естонія, не живуть безпечніше за інших. Улітку 2017 року там наробила галасу звістка про проблеми з захистом даних електронних посвідчень осіб. До того естонський уряд переконав громадян маленької балтійської країни, що вони мешкають у першому на світі цілковито оцифрованому суспільстві з усіма його перевагами.
У центрі проекту "e-Estonia" перебуває електронне посвідчення особи, на якому зберігається все про громадян і громадянок цифрової нації-піонерки: від податкових декларацій до даних про голосування на виборах.
Естонці були шоковані, коли дізналися, що команда фахівців із цифрової безпеки виявила купу слабких місць у системі захисту електронних посвідчень. Хакери могли б викрасти цифрову ідентичність більшості естонців, повідомила "Financial Times" восени 2017 року. Крадіжка даних могла б стосуватися близько 750 тисяч громадян Естонії - країни, де мешкають 1,3 мільйона людей.
Естонський уряд доклав зусиль, аби владнати ситуацію, і запевнив, що слабкі місця в системі захисту ліквідували. В Естонії продовжують користуватися цифровими посвідченнями особи. Однак події 2007 року свідчать про те, що навіть у країні-лідерці у сфері інформаційних технологій не можна почуватися цілком безпечно.
Того року хакерські групи вперше взяли Естонію на приціл і атакували важливі сервери цієї країни. Окрім веб-сайтів шкіл, банків і газет, постраждали сайти різних відомств, міністерств і навіть президента. Перша масштабна кібератака на всю країну тривала чотири дні. Припускають, що за цим стояла хакерська мережа з сусідньої Росії.
Швеція: крадіжка даних спричинила урядову кризу
У Швеції скандал навколо витоку даних улітку 2017 року спричинив тяжку урядову кризу. З'ясувалося, що за два роки до того державне відомство з питань транспорту доручило IT-адміністрування своїх даних концерну IBM. Американська компанія замовила управління базами даних субпідрядникам із Чехії та Румунії.
Через брак контролю IT-фахівці отримали доступ до конфіденційної інформації шведського війська та відомства, яке видає водійські права. Чимало шведів розкритикували дії урядових структур, котрі так легковажно поставились до захисту важливої інформації.
Це стало випробуванням на міцність для уряду меншості, який був тоді при владі. Двоє міністрів подали у відставку, але це не заспокоїло політично нестабільну ситуацію в країні, яка збергіається й після парламентських виборів у вересні 2018 року.
Якщо ви вважали, що безпека даних існує принаймні у Швейцарії, то там вас теж розчарують. Чули про те, що в телефонного оператора Swisscom викрали дані 800 000 клієнтів?