Historiens mest støjende information: Hvorfor det skete, og hvad det førte til

2024 Forfatter: Richard Flannagan | [email protected]. Sidst ændret: 2023-12-16 00:01

Enhver lægmand ved, at "hvem der ejer information, han styrer verden", og derfor er den omhyggeligt beskyttet mod ydre indgreb. Imidlertid er de trufne foranstaltninger ikke altid effektive, fordi verden nu og da annoncerer skandaler om informationslækage, og billederne af spioner - informationsjægere, romantiseres af biografen i alle lande. Hvad var så forfærdeligt ved de højeste datalækager, hvis skyld skete de, og hvad førte de til sidst til?

Det sidste spørgsmål, da hele landet har diskuteret skandalen med fodboldspilleren Artem Dzyuba i flere måneder nu, virker endda upassende. Ja, det er ikke nok at have oplysninger, du skal kunne bruge det rentabelt. Men nogle gange kan du betale med noget dyrere end penge. Det er ikke overraskende, at skandaler omkring datalækager blusser op af selve det, der skete, selvom de ikke førte til alvorlige konsekvenser. Det er nok, at disse meget sørgelige konsekvenser kunne være sket ved en persons skyld.

Vladimir Vetrov: "hold din næse for vinden"

Hans navn er bevaret i historien som navnet på en mand, der forrådte sit hjemland, hans værdighed og blev et tydeligt bevis på den sovjetiske efterretningstjenestes ufuldkommenhed, på trods af samernes strenge sikkerhedsforanstaltninger og uendelige kontrol. Efter at have modtaget en videregående uddannelse ender han i KGB, på tidspunktet for sin første forretningsrejse til udlandet havde han allerede to års arbejde på dette område bag sig. Han tog til Frankrig som ingeniør på Mashpriborintorg, hvor han aktivt indsamler oplysninger af videnskabelig og teknisk karakter, som tiltrækker sine franske kollegers opmærksomhed. Som man siger, "fisker - fisker."

Først havde franskmændene i detaljer fundet ud af, hvem han var, end Vetrov gav dem en sådan mulighed, efter at have haft en ulykke i et fremmed land i en officiel bil. Franske agenter planlagde at afpresse ham, men det lykkedes Vladimir at rejse til Sovjetunionen - forretningsrejsen var slut. Men han forlod med pligtfølelse til en ny bekendt, der hjalp ham med reparationen af bilen.

Under en forretningsrejse til Canada kommer han igen i rod, men det kan ikke kaldes en ulykke, fordi han selv købte antikviteter i Moskva på forhånd, som han forsøgte at sælge i udlandet. Smykker viste sig at være stjålet, Vetrov var et offer i sagen. Her modtager han et direkte tilbud om at arbejde mod sit land, men han giver ikke et bekræftende svar.

Herhjemme stod KGB -Schnick over for en ubehagelig overraskelse, for en så tvetydig opførsel under forretningsrejser og tiltrukket opmærksomhed blev han overført fra operatører til en lænestolmedarbejder - han var nødt til at indsamle og analysere de indgående data. Så farvel til udenlandske forretningsrejser, muligheden for at sælge antikviteter, købe et underskud og meget, meget mere. Hans degradering falder sammen med promoveringen af en kollega, som han var i en uudtalt rivalisering med, og Vetrov begynder at tænke over, hvordan man hævner sig på dem alle. Imidlertid havde han allerede svaret på dette spørgsmål.

På en af de internationale udstillinger møder han sin bekendt, gennem hvem han beder om at formidle et brev til franskmanden, der hjalp ham med reparationen af bilen (til agenten). En bekendt bærer imidlertid ikke dette brev til adressaten, men sender det direkte til kontraintelligence -tjenesten. I brevet fortalte han i øvrigt kort om sig selv og tilbød sine tjenester. Sådan begyndte Vetrovs samarbejde med fransk efterretningstjeneste.

Mere end 4 tusinde dokumenter fra afsnittet "Top Secret", en liste over 250 officerer fra videnskabelig og teknisk efterretning (de blev fordelt rundt om i verden), 70 navne på personer, der giver information til KGB og næsten 500 efterretningsofficerer i Sovjetunionen var oplyst af Vetrov.

Men Vetrov var ikke desto mindre en talentfuld spejder, omend ikke en særlig god person. Det blev aldrig afsløret. De satte ham på en anden sag - han forsøgte at dræbe sin egen elskerinde, da hun fik ham til at skilles, og dræbte en mand, der ville gå i forbøn for hende. Tilsyneladende knuste det langsigtede samarbejde med udenlandske agenter endelig hans nervesystem, og han brød som følge heraf. Efter allerede at have modtaget fordømmelse i henhold til denne artikel, begyndte Vetrov at blive undersøgt for forræderi til moderlandet. Det var dengang, at alt blev afsløret. Som følge heraf blev han dømt til døden ved at skyde.

Mobiloperatører som lager af personlige oplysninger

Med den aktive introduktion af gadgets og informationsteknologier i livet begyndte informationslækage at være af en anden karakter, men samtidig blev den udbredt. Som et resultat af hacker -hacking kan en enorm mængde personlige data offentliggøres, hvilket betyder, at der vil være mange flere ofre.

I 2011 blev Megafon -abonnenter ubehageligt overrasket over, at de SMS -beskeder, de sendte via operatørens websted, blev tilgængelige via en søgemaskine. Dette skete på grund af fejlen hos medarbejderne i mobilselskabet, som ikke lukkede de mellemliggende sider fra robotindeksering. Virksomheden overbeviste abonnenter om, at en ubetydelig mængde SMS kom ind i netværket, og den rørte desuden ikke ved dem, der blev sendt via mobile gadgets.

Dette reddede imidlertid ikke virksomheden fra retssager, operatøren blev bragt til administrativt ansvar og en bøde. Bødens størrelse på flere tusinde rubler tjente dog næppe som en lektion for det enorme mobilfirma, hvor der blev gjort større skade på dets ry. Det er sandsynligt, at mange abonnenter nu foretrækker andre mobiloperatører, men samme år gik en anden stor aktør på markedet for denne serviceindustri vildt i meget større skala.

Mere end halvanden million abonnenter, hvis tal begyndte med 911 og 917, blev ofre for ulovligt videregivne personlige oplysninger. På et specielt oprettet websted blev ikke kun personlige, men også pasdata, herunder registreringsadresser, tilgængelige. Operatøren forsikrede straks, at gerningsmændene ville blive afskediget, og systemet til at arbejde med oplysninger ville blive strammet mange gange. På Internettet blev der i lang tid cirkuleret den opfattelse, at dataene blev fusioneret ind i netværket på grund af specialtjenesternes skyld.

Den tredje leder af mobiloperatører holdt sig heller ikke væk fra denne slags skandaler, undersøgelsesudvalget udarbejdede oplysninger om, at VimpelCom og MTS overførte data om deres abonnenter, herunder korrespondance og beskeder til ukendte personer. VimpelCom indrømmede, at en sådan hændelse fandt sted og lovede at undersøge. Medarbejderen blev afskediget, og der blev indledt en straffesag mod ham.

Online butikker og underholdningsportaler

Beskeder og personlige data er langt fra det eneste, en person foretrækker ikke at tale om. For eksempel om køb i en række netbutikker vil brugerne heller ikke foretrække at fortælle det til alle i træk. Alt i samme 2011 kunne man via en browsersøgemaskine finde data om, hvad en bestemt person bestilte i en given butik. Det var ikke kun synligt for ordrenes status, men også dens indhold, leveringssted og kundens navn.

Alt ville være fint, men blandt butikkerne, hvor ordrer blev offentligt tilgængelige, var der ikke kun bøger, spil og parfume- og kosmetikbutikker, men også websteder, der sælger intime varer. Hvordan kan vi ikke huske hændelsen med Dziuba, fordi denne sfære af en persons personlige liv altid vækker generel interesse, og en alvorlig skandale omkring en bestemt person kan blusse op.

Hvis fejlen i dette tilfælde endte uden større skandaler, forårsagede butikskæden Target meget mere forargelse, hvis det bare var fordi der allerede var et spørgsmål om monetære tab. Kriminelle via webstedet fik adgang til kreditkort for brugere, der tidligere havde betalt for tjenester på dette websted og modtaget $ 40 millioner. De åbnede også adgang til personoplysninger om 70 millioner mennesker, der var klienter i dette system.

Vi undslap ikke en lignende skæbne hos Sony online. Desuden oversvømmede de rasende brugere virksomheden med retssager i alt over 170 millioner dollars. Denne historie fortrængte Sony fra første sted i spilnetværk og blev husket i lang tid efter at have skadet virksomhedens ry.

Banker og betalingssystemer

På trods af at spørgsmålet om at straffe banker for lækage af oplysninger om kunders transaktioner og deres økonomiske operationer af enhver art gentagne gange er blevet rejst, nægter bankrepræsentanter sig altid deres eget engagement i sådanne lækager (selvfølgelig!). At flytte alt ansvar på abstrakte hackere, der formår at få information via mobilapplikationer og andre servicemetoder, og adgangskoderne afsløres af kunderne selv.

Eksperter udelukker imidlertid ikke, at der traditionelt er lidt opmærksomhed på medarbejderne i bankerne selv, fordi man ikke kan udelukke muligheden for, at medarbejderne selv videregiver disse data til svindlere. På en eller anden måde er der ikke så mange højt profilerede skandaler på dette område, men næsten alle klienter i banken har stået over for denne form for informationslækage. Det betyder, at dette område er et af de mest korrupte med hensyn til informationsbeskyttelse, og det har desuden en minimumsprocent af forbrydelser løst.

En af de største informationslækager skete i Heartland Payment Systems betalingssystem. Sikkerhedssystemet blev krænket, hvilket resulterede i, at dataene på 130 millioner kort og deres ejere faldt i hænderne på svindlere. Der blev installeret speciel software, der spionerede på eventuelle kortoperationer på netværkerne og læste data. Virksomheden var aktiv og betjente hundredtusinder af kunder, så skaden var enorm.

Denne sag er også kendt for det faktum, at synderen blev identificeret, som modtog et reelt udtryk. Efter det viste sig, at han var involveret i nogle flere hackerangreb, blev han idømt 20 års fængsel.

Den hviderussiske bank, i samme 2011, lod dataene fra to tusinde af dens kunder, der tidligere havde ansøgt om et lån, komme ind på netværket. Deres data var i direkte adgang lige på bankens websted (pasdata, oplysninger om arbejdsstedet, låneansøgning), og alt dette hang på webstedet i mere end 10 timer. Banken frasagde sig selv ansvaret og oplyste, at oplysningerne inde i banken er pålideligt beskyttet, og dataene på webstedet stammer fra eksterne servere, der leverer hostingtjenester.

Sociale netværk

Det ser ud til, at de sociale netværk i sig selv kun er et lager af information om en person. Navn, foto, placering, oplysninger om slægtninge, venner, fotos, for ikke at nævne muligheden for personlig korrespondance, som du kan finde ud af, hvad du vil.

For eksempel afslørede den nylige skandale med Facebook det sociale netværks svage punkt, da en virksomhed, der indsamlede data til en sociologisk undersøgelse, kunne få oplysninger om 50 millioner Facebook -brugere uden deres tilladelse. Brugerne selv er ikke så meget påvirket af lækagen af deres data. Men formodentlig har de oplysninger, der blev indhentet i løbet af en sådan sociologisk undersøgelse, hjulpet annoncører med at foretage de nødvendige indstillinger i det samme netværk og derved påvirke valget af USA's præsident.

Efter skandalen indrømmede det sociale netværk og dets grundlægger deres fejl, foretog de nødvendige forbedringer, de afslørede data blev ødelagt. Brugerne beklager. Efter det blev det imidlertid indlysende, at brugerdata allerede er tilgængelige i databaser for snesevis af udviklere af forskellige applikationer og annoncører. Det sociale netværk Vkontakte havde et lignende problem. Et stort antal kopier af dokumenter og adgangskoder var tilgængelige via en simpel søgemaskine, men efter at skandalen brød ud skjulte VKontakte disse data med privatlivsindstillinger.

Offentlige servicesteder

Regeringswebsteder, der ledsager transaktioner og giver officielle oplysninger, er normalt mere tillid til, men de udsættes regelmæssigt for hackerangreb. Så i Perm -regionskontoret i Ruslands pensionskasse var der en datalækage. Nogle af personoplysningerne om modtagerne af tjenesterne endte på Internettet, og de kunne simpelthen findes ved at google. Webstedsadministratorerne blev anklaget for dette, det vil sige, nogle gange kan du undvære hackere, bare overlade sitets arbejde til en ikke alt for ansvarlig person.

På Internettet var der oplysninger om personens navn, hans pasdata, TIN, betalingsbeløbet til pensionskassen, forsikringsbeløbet og en del af pensionen. Men uden pasoplysninger blev disse oplysninger ikke anset for personlige nok til at blive straffet for dem.

Khamovnichesky -domstolen i Moskva blev også angrebet af kriminelle, der offentliggjorde medarbejdernes interne korrespondance og åbnede adgang til databasen over breve. Desuden blev dette gjort for på en så tvetydig måde at udtrykke støtte til Pussy Riot -gruppen, hvis sag netop var behandlet i denne domstol på det tidspunkt. Hackerne lækkede ikke kun breve fra de retslige myndigheder til netværket, men erstattede dem med stødende tekster, opfordrede til frigivelse af gruppemedlemmer og andre slagord og en vurdering af retssystemets arbejde som helhed. Al denne skændsel varede næsten en dag, stedet fungerede ikke stabilt og inspirerede naturligvis ikke tillid blandt medarbejderne.

Regeringssteder fløj den ene efter den anden i 2012, herunder retshåndhævelse, uddannelsesmæssige, medicinske, finansielle og andre områder. 2,5 millioner poster fra disse websteder, der indeholdt personlige oplysninger, blev lækket til Internettet. Hackerne offentliggjorde straks sig selv og offentliggjorde endda navnet på deres gruppe. De udsendte en erklæring om, at Rusland har været et tyranni -land for længe, og de forsøger at henlede opmærksomheden på, at mens russerne er tvunget til at arbejde for en krone, har deres land penge til at betale for spioners arbejde.

Blandt de data, der viste sig at være i det offentlige domæne, var logins og adgangskoder fra personlige postkasser, herunder dem, der vedrører offentlige ressourcer. Mange af dem er forblevet krypterede.

Medarbejdere i de amerikanske nationale arkiver formåede uden hackere at åbne en af de mest skjulte mapper med oplysninger om hærveteraner med deres navne, deres familier og adresser samt de kampagner, de deltog i. Og i mængden af 76 millioner stykker.

Det er bare, at en af de harddiske, som disse oplysninger blev gemt på, stoppede med at fungere. Medarbejderne i arkivet tog en helt logisk beslutning om, at det skulle repareres og sendes til reparation. Før vi gemte alle data fra disken, men glemte at slette dem fra den. Til sidst blev disken ikke repareret og returneret, men hvad der skete med de lukkede data, der forlod væggene i statsinstitutionen, er tavs.