Únik nejhlučnějších informací v historii: Proč se to stalo a k čemu to vedlo

2024 Autor: Richard Flannagan | [email protected]. Naposledy změněno: 2023-12-16 00:00

Každý laik ví, že „kdo vlastní informace, vládne světu“, a proto je pečlivě chrání před vnějšími zásahy. Přijatá opatření však nejsou vždy účinná, protože svět tu a tam vyhlašuje skandály o úniku informací a obrazy špiónů - lovců informací, jsou romantizovány kinematografií všech zemí. Co bylo tak strašného na nejhlasitějších únicích dat, čí chyba se stala a k čemu nakonec vedly?

Poslední otázka, vzhledem k tomu, že celá země už několik měsíců diskutuje o skandálu s fotbalistou Artem Dzyubou, se zdá dokonce nevhodná. Ano, nestačí mít informace, musíte je umět využívat se ziskem. Někdy ale můžete platit i něčím dražším než penězi. Není divu, že skandály kolem úniků dat vzplanou samotnou skutečností, co se stalo, i když to nemělo vážné důsledky. Stačí, že se tyto velmi smutné důsledky mohly stát něčí vinou.

Vladimir Vetrov: „Držte nos před větrem“

Jeho jméno se v historii zachovalo jako jméno muže, který zradil svou vlast, svoji důstojnost a stal se jasným důkazem nedokonalosti sovětské zpravodajské služby, a to navzdory přísným bezpečnostním opatřením a nekonečné kontrole Sámů. Po získání vysokoškolského vzdělání končí v KGB, v době své první zahraniční pracovní cesty už měl za sebou dva roky práce v tomto oboru. Odešel do Francie jako inženýr v Mashpriborintorg, kde aktivně sbírá informace vědeckého a technického charakteru, které přitahují pozornost jeho francouzských kolegů. Jak se říká: „rybář - rybář“.

Sotva Francouzi detailně zjistili, kdo to je, dal jim takovou příležitost Vetrov, který měl nehodu v cizí zemi na služebním autě. Francouzští agenti ho plánovali vydírat, ale Vladimirovi se podařilo odejít do SSSR - služební cesta skončila. Odešel ale s pocitem povinnosti k novému známému, který mu pomohl s opravou auta.

Při služební cestě do Kanady se opět dostává do nepořádku, ale tomu se nedá říkat nehoda, protože sám si v Moskvě předem koupil starožitnosti, které se pokusil prodat do zahraničí. Ukázalo se, že šperky byly ukradeny, Vetrov byl v případě obětí. Zde dostává přímou nabídku pracovat proti své zemi, ale nedává kladnou odpověď.

Doma KGB -Schnicka čekalo nepříjemné překvapení, kvůli tak nejednoznačnému chování během služebních cest a přitahování pozornosti byl přeložen z dělníků na pracovníka křesla - musel sbírat a analyzovat příchozí data. Takže sbohem zahraničním pracovním cestám, možnost prodeje starožitností, nákup deficitu a mnoho, mnoho dalšího. Jeho degradace se shoduje s povýšením kolegy, se kterou byl v nevyřčené rivalitě, a Vetrov začíná přemýšlet, jak se jim všem pomstít. Na tuto otázku však již měl odpověď.

Na jedné z mezinárodních výstav potká svého známého, přes kterého požádá o předání dopisu Francouzi, který mu pomohl s opravou auta (agentovi). Známý však tento dopis adresátovi nenosí, ale zasílá jej přímo kontrarozvědce. V dopise, mimochodem, stručně řekl o sobě a nabídl své služby. Tak začala spolupráce Vetrova s francouzskou rozvědkou.

Více než 4 tisíce dokumentů ze sekce „Přísně tajné“, seznam 250 důstojníků vědecké a technické rozvědky (byly distribuovány po celém světě), 70 jmen osob poskytujících informace KGB a téměř 500 zpravodajských důstojníků SSSR bylo prozradil Vetrov.

Ale Vetrov byl přesto talentovaný průzkumník, i když ne příliš dobrý člověk. Nikdy to nebylo odhaleno. Postavili mu jinou věc - pokusil se zabít svou vlastní milenku, když ho přesvědčila k rozvodu, a zabil muže, který se za ni chtěl přimlouvat. Dlouhodobá spolupráce se zahraničními agenty mu podle všeho nakonec rozbila nervový systém a v důsledku toho se zhroutil. Poté, co byl Vetrov již odsouzen podle tohoto článku, začal být studován pro zradu vlasti. Tehdy bylo vše odhaleno. V důsledku toho byl odsouzen k smrti zastřelením.

Mobilní operátoři jako sklad osobních údajů

S aktivním zaváděním gadgetů a informačních technologií do života začal být únik informací jiného charakteru, ale zároveň se rozšířil. V důsledku hackerského hackingu lze zveřejnit obrovské množství osobních údajů, což znamená, že obětí bude mnohem více.

V roce 2011 byli předplatitelé Megafonu nepříjemně překvapeni skutečností, že SMS zprávy, které zaslali prostřednictvím webových stránek operátora, byly dostupné prostřednictvím vyhledávače. Stalo se to kvůli chybě zaměstnanců mobilní společnosti, kteří nezavřeli mezilehlé stránky z robotického indexování. Společnost přesvědčila předplatitele, že se do sítě dostalo zanedbatelné množství SMS, navíc se nedotkla těch odeslaných prostřednictvím mobilních gadgetů.

To však společnost nezachránilo před soudními spory, na provozovatele byla přivedena administrativní odpovědnost a pokuta. Výše pokuty ve výši několika tisíc rublů však stěží posloužila jako poučení pro obrovskou mobilní společnost, kde došlo k větší škodě na její pověsti. Je pravděpodobné, že mnoho předplatitelů by nyní upřednostňovalo jiné mobilní operátory, ale ve stejném roce se další velký hráč na trhu pro toto odvětví služeb začal šířit v mnohem větším měřítku.

Více než jeden a půl milionu předplatitelů, jejichž počet začínal čísly 911 a 917, se stali oběťmi nezákonně zveřejněných osobních údajů. Na speciálně vytvořeném webu byla zpřístupněna nejen osobní, ale i pasová data, včetně registračních adres. Operátor okamžitě ujistil, že pachatelé budou propuštěni a systém pro práci s informacemi bude mnohonásobně zpřísněn. Na internetu dlouho koloval názor, že data byla sloučena do sítě vinou speciálních služeb.

Třetí vůdce mobilních operátorů také nezůstal stranou skandálů tohoto druhu, vyšetřovací komise vypracovala informaci, že VimpelCom a MTS přenášejí data o svých předplatitelích, včetně korespondence a zpráv neznámým osobám. VimpelCom připustil, že k takové události došlo, a slíbil, že to prošetří. Zaměstnanec byl propuštěn a bylo proti němu zahájeno trestní stíhání.

Internetové obchody a zábavní portály

Zprávy a osobní údaje nejsou zdaleka to jediné, o čem člověk raději nemluví. Například o nákupech v řadě internetových obchodů by uživatelé také raději neřekli všem v řadě. Ve stejném roce 2011 bylo možné prostřednictvím vyhledávače v prohlížeči najít údaje o tom, co si konkrétní osoba objednala v daném obchodě. Byl viditelný nejen stav objednávky, ale také její obsah, místo dodání a jméno zákazníka.

Všechno by bylo v pořádku, ale mezi obchody, jejichž objednávky se staly veřejně dostupnými, byly nejen knihy, hry a parfumerie a kosmetika, ale také stránky prodávající intimní zboží. Jak si nemůžeme vzpomenout na incident s Dziubou, protože tato sféra osobního života člověka vždy vzbuzuje obecný zájem a kolem určité osoby může vzplanout vážný skandál.

Pokud v tomto případě chyba skončila bez větších skandálů, pak obchodní řetězec Target způsobil mnohem větší rozhořčení, už jen proto, že tam už se jednalo o peněžní ztráty. Zločinci prostřednictvím této stránky získali přístup ke kreditním kartám uživatelů, kteří dříve za služby na tomto webu platili a obdrželi 40 milionů dolarů. Rovněž otevřeli přístup k osobním údajům 70 milionů lidí, kteří byli klienty tohoto systému.

V Sony online jsme podobnému osudu neunikli. Pobouření uživatelé navíc zaplavili společnost žalobami v součtu přesahujícím 170 milionů dolarů. Tento příběh odsunul Sony z prvního místa v herních sítích a byl dlouho pamatován, protože poškodil pověst společnosti.

Banky a platební systémy

Navzdory skutečnosti, že otázka trestání bank za únik informací o transakcích klientů a jejich finančních operacích jakéhokoli charakteru byla opakovaně nastolena, zástupci bank vždy své vlastní zapojení do takových úniků popírají (samozřejmě!). Přesouvání veškeré odpovědnosti na abstraktní hackery, kteří dokážou získávat informace prostřednictvím mobilních aplikací a dalších metod služeb, a hesla odhalují sami klienti.

Odborníci však nevylučují skutečnost, že samotným zaměstnancům bank je tradičně věnována malá pozornost, protože nelze vyloučit možnost, že sami zaměstnanci tyto údaje odhalí podvodníkům. Tak či onak, v této oblasti není tolik prominentních skandálů, ale téměř každý klient banky se s tímto druhem úniku informací setkal. To znamená, že tato oblast je jednou z nejzkorumpovanějších z hlediska ochrany informací, navíc má minimální procento objasněných zločinů.

K jednomu z největších úniků informací došlo v platebním systému Heartland Payment Systems. Byl narušen bezpečnostní systém, v důsledku čehož se údaje o 130 milionech karet a jejich majitelích dostaly do rukou podvodníků. Byl nainstalován speciální software, který sledoval jakékoli operace s kartami v sítích a četl data. Společnost byla aktivní, obsluhovala statisíce zákazníků, takže škody byly obrovské.

Tento případ je pozoruhodný také skutečností, že byl identifikován viník, který obdržel skutečný termín. Poté, co se ukázalo, že byl zapojen do dalších hackerských útoků, byl odsouzen k 20 letům vězení.

Běloruská banka ve stejném roce 2011 do sítě pustila data dvou tisíc svých klientů, kteří dříve žádali o půjčku. Jejich data byla v přímém přístupu přímo na webové stránky banky (údaje o pasu, informace o pracovišti, žádost o půjčku), a to vše na webu viselo více než 10 hodin. Samotná banka se zřekla odpovědnosti s tím, že informace uvnitř banky jsou spolehlivě chráněny a data na webu se objevila z externích serverů, které poskytují hostingové služby.

Sociální sítě

Zdálo by se, že samotné sociální sítě jsou jen zásobárnou informací o člověku. Jméno, fotografie, poloha, informace o příbuzných, přátelích, fotografie, nemluvě o možnosti osobní korespondence, pomocí které můžete zjistit cokoli chcete.

Nedávný skandál s Facebookem například odhalil slabé místo sociální sítě, kdy společnost shromažďující data pro sociologickou studii dokázala získat informace o 50 milionech uživatelů Facebooku bez jejich svolení. Samotní uživatelé nejsou únikem svých dat tolik zasaženi. Ale informace získané v průběhu takové sociologické studie údajně pomohly inzerentům provést potřebná nastavení ve stejné síti, a tím ovlivnit volbu prezidenta USA.

Po skandálu sociální síť a její zakladatel přiznali svou chybu, provedli nezbytná vylepšení, zveřejněná data byla zničena. Uživatelé se omlouvají. Poté se však ukázalo, že uživatelská data jsou již k dispozici v databázích desítek vývojářů různých aplikací a inzerentů. Sociální síť Vkontakte měla podobný problém. Prostřednictvím jednoduchého vyhledávače bylo k dispozici obrovské množství kopií dokumentů a hesel, ale po vypuknutí skandálu VKontakte tato data skryla pomocí nastavení ochrany osobních údajů.

Místa státní správy

Vládní webové stránky, které doprovázejí transakce a poskytují oficiální informace, jsou obvykle důvěryhodnější, ale jsou pravidelně vystavovány útokům hackerů. Takže v regionální kanceláři Perm penzijního fondu Ruska došlo k úniku dat. Některé osobní údaje příjemců služeb skončily na internetu a daly se najít jednoduše googlováním. Správci stránek byli z toho obviněni, to znamená, že někdy se můžete obejít bez hackerů, jednoduše svěřit práci webu nepříliš odpovědné osobě.

Na internetu byly informace o jménu osoby, jeho pasových údajích, DIČ, výši plateb do penzijního fondu, výši pojištění a financované části důchodu. Bez údajů o pasu však tyto informace nebyly považovány za dostatečně osobní, aby za ně mohly být potrestány.

Na moskevský soud Khamovnichesky zaútočili také zločinci, kteří zveřejnili interní korespondenci zaměstnanců a otevřeli přístup k databázi dopisů. Navíc to bylo provedeno za účelem vyjádřit tak nejednoznačným způsobem podporu skupině Pussy Riot, jejíž případ byl v té době právě projednáván u tohoto soudu. Hackeři nejen propustili dopisy od soudních orgánů do sítě, ale nahradili je urážlivými texty, výzvami k propuštění členů skupiny a dalšími slogany a zhodnocením práce soudního systému jako celku. Celá tato ostuda trvala téměř den, stránky nefungovaly stabilně a samozřejmě nevzbuzovaly důvěru mezi zaměstnanci.

Vládní weby létaly jeden po druhém v roce 2012, včetně donucovacích, vzdělávacích, lékařských, finančních a dalších oblastí. Na internet uniklo 2,5 milionu záznamů z těchto stránek, které obsahovaly osobní údaje. Hackeři se okamžitě stali veřejnými, dokonce zveřejnili jméno své skupiny. Vydali prohlášení, že Rusko je příliš dlouho zemí tyranie, a snaží se upozornit na skutečnost, že zatímco Rusové jsou nuceni pracovat za penny, jejich země má peníze na zaplacení práce špionů.

Mezi údaji, která se ukázala být veřejně dostupná, byla přihlašovací jména a hesla z osobních schránek, včetně těch, která se týkala vládních zdrojů. Mnoho z nich zůstalo šifrováno.

Zaměstnanci amerických národních archivů bez hackerů dokázali otevřít jednu z nejskrytějších složek s informacemi o armádních veteránech s jejich jmény, jejich rodinami a adresami, jakož i s kampaněmi, kterých se zúčastnili. A to ve výši 76 milionů kusů.

Prostě jeden z pevných disků, na kterých byly tyto informace uloženy, přestal fungovat. Zaměstnanci archivu učinili zcela logické rozhodnutí, že je třeba jej opravit, a poslali ho k opravě. Než jsme uložili všechna data z disku, ale zapomněli jsme je z něj odstranit. Disk nakonec nebyl opraven a vrácen zpět, ale to, co se stalo se zavřenými daty, které opustily zdi státní instituce, mlčí.