Le fughe di informazioni più rumorose della storia: perché è successo e a cosa ha portato

2024 Autore: Richard Flannagan | [email protected]. Ultima modifica: 2023-12-16 00:09

Qualsiasi profano sa che "chi possiede le informazioni, governa il mondo", e quindi è accuratamente protetto dalle invasioni esterne. Tuttavia, le misure adottate non sono sempre efficaci, perché il mondo di tanto in tanto annuncia scandali sulla fuga di informazioni e le immagini delle spie - cacciatrici di informazioni, sono romanzate dal cinema di tutti i paesi. Cosa c'era di così terribile nelle fughe di dati più rumorose, di chi è stata la colpa e a cosa hanno portato alla fine?

L'ultima domanda, visto che l'intero Paese sta discutendo dello scandalo con il calciatore Artem Dzyuba ormai da diversi mesi, sembra addirittura inopportuna. Sì, non basta avere le informazioni, bisogna saperle usare con profitto. Ma a volte puoi pagare con qualcosa di più costoso del denaro. Non sorprende che gli scandali relativi alla fuga di dati divampano per il fatto stesso di ciò che è accaduto, anche se non hanno portato a conseguenze disastrose. È sufficiente che queste tristi conseguenze possano essere accadute per colpa di qualcuno.

Vladimir Vetrov: "tenere il naso al vento"

Il suo nome è rimasto nella storia come il nome di un uomo che ha tradito la sua patria, la sua dignità ed è diventato una chiara prova dell'imperfezione del servizio di intelligence sovietico, nonostante le rigide misure di sicurezza e il controllo senza fine dei Sami. Dopo aver ricevuto un'istruzione superiore, finisce nel KGB, al momento del suo primo viaggio d'affari all'estero aveva già alle spalle due anni di lavoro in questo campo. È andato in Francia come ingegnere a Mashpriborintorg, dove raccoglie attivamente informazioni di natura scientifica e tecnica, che attirano l'attenzione dei suoi colleghi francesi. Come dice il proverbio, "pescatore - pescatore".

Non appena i francesi hanno scoperto in dettaglio chi fosse, Vetrov ha dato loro una tale opportunità, avendo avuto un incidente in un paese straniero in un'auto ufficiale. Gli agenti francesi pianificarono di ricattarlo, ma Vladimir riuscì a partire per l'URSS: il viaggio d'affari era finito. Ma se ne andò con un senso del dovere verso una nuova conoscenza che lo aiutò con la riparazione dell'auto.

Durante un viaggio d'affari in Canada, si mette di nuovo nei guai, ma questo non può essere definito un incidente, perché lui stesso ha acquistato in anticipo oggetti d'antiquariato a Mosca, che ha cercato di vendere all'estero. I gioielli si sono rivelati rubati, Vetrov è stata una vittima nel caso. Qui riceve un'offerta diretta di lavoro contro il suo Paese, ma non dà una risposta affermativa.

A casa, il KGB-Schnick ha avuto una spiacevole sorpresa, per un comportamento così ambiguo durante i viaggi di lavoro e attirando l'attenzione, è stato trasferito dagli operatori a un lavoratore in poltrona: ha dovuto raccogliere e analizzare i dati in arrivo. Quindi addio ai viaggi di lavoro all'estero, alla possibilità di vendere oggetti d'antiquariato, acquistare a deficit e tanto, tanto altro. La sua retrocessione coincide con la promozione di un collega con cui era in una tacita rivalità, e Vetrov inizia a pensare a come vendicarsi di tutti loro. Tuttavia, aveva già la risposta a questa domanda.

Ad una delle mostre internazionali, incontra un suo conoscente, attraverso il quale chiede di trasmettere una lettera al francese che lo ha aiutato con la riparazione dell'auto (all'agente). Tuttavia, un conoscente non porta questa lettera al destinatario, ma la invia direttamente al servizio di controspionaggio. Nella lettera, tra l'altro, ha brevemente raccontato di sé e ha offerto i suoi servizi. È così che è iniziata la cooperazione di Vetrov con l'intelligence francese.

Più di 4 mila documenti della sezione "Top Secret", un elenco di 250 ufficiali dell'intelligence scientifica e tecnica (sono stati distribuiti in tutto il mondo), 70 nomi di persone che forniscono informazioni al KGB e quasi 500 ufficiali dell'intelligence dell'URSS sono stati divulgato da Vetrov.

Ma Vetrov, tuttavia, era uno scout di talento, anche se non una persona molto buona. Non è mai stato rivelato. Lo hanno messo su una questione diversa: ha cercato di uccidere la sua stessa amante quando lei lo ha convinto a divorziare e ha ucciso un uomo che voleva intercedere per lei. Apparentemente, la cooperazione a lungo termine con agenti stranieri alla fine ha distrutto il suo sistema nervoso e, di conseguenza, è crollato. Avendo già ricevuto la condanna in base a questo articolo, Vetrov iniziò a essere studiato per tradimento alla Patria. Fu allora che tutto fu rivelato. Di conseguenza, è stato condannato a morte sparando.

Operatori cellulari come deposito di informazioni personali

Con l'introduzione attiva di gadget e tecnologie dell'informazione nella vita, la perdita di informazioni ha iniziato ad essere di natura diversa, ma allo stesso tempo si è diffusa. Come risultato dell'hacking degli hacker, un'enorme quantità di dati personali può essere resa pubblica, il che significa che ci saranno molte più vittime.

Nel 2011, gli abbonati Megafon sono rimasti spiacevolmente sorpresi dal fatto che i messaggi SMS inviati tramite il sito Web dell'operatore fossero disponibili tramite un motore di ricerca. Ciò è accaduto a causa dell'errore dei dipendenti dell'azienda cellulare, che non hanno chiuso le pagine intermedie dall'indicizzazione robotica. La società ha convinto gli abbonati che una quantità trascurabile di SMS è entrata in rete, inoltre, non ha toccato quelli inviati tramite gadget mobili.

Tuttavia, ciò non ha salvato la società dal contenzioso, l'operatore è stato portato a responsabilità amministrativa e a una multa. Tuttavia, l'importo della multa di diverse migliaia di rubli non è servito come lezione per l'enorme compagnia di telefonia mobile, dove è stato fatto più danno alla sua reputazione. È probabile che molti abbonati ora preferiscano altri operatori cellulari, ma quello stesso anno un altro importante attore nel mercato di questo settore dei servizi si è scatenato su scala molto più ampia.

Più di un milione e mezzo di abbonati, i cui numeri iniziavano con il 911 e il 917, sono stati vittime di informazioni personali divulgate illegalmente. Su un sito appositamente creato, sono stati resi disponibili non solo i dati personali, ma anche i dati del passaporto, compresi gli indirizzi di registrazione. L'operatore ha immediatamente assicurato che i colpevoli sarebbero stati licenziati e che il sistema per lavorare con le informazioni sarebbe stato rafforzato molte volte. Per molto tempo su Internet è circolata l'opinione che i dati siano stati incorporati nella rete per colpa dei servizi speciali.

Anche il terzo leader degli operatori cellulari non è rimasto lontano da scandali di questo tipo, il comitato investigativo ha elaborato informazioni che VimpelCom e MTS hanno trasmesso dati sui loro abbonati, inclusa corrispondenza e messaggi a sconosciuti. VimpelCom ha ammesso che si è verificato un tale incidente e ha promesso di indagare. Il dipendente è stato licenziato e nei suoi confronti è stato aperto un procedimento penale.

Negozi online e portali di intrattenimento

Messaggi e dati personali sono tutt'altro che l'unica cosa di cui una persona preferisce non parlare. Ad esempio, sugli acquisti in un certo numero di negozi online, gli utenti preferirebbero anche non dirlo a tutti di seguito. Tutto nello stesso 2011, attraverso un motore di ricerca del browser, si potevano trovare dati su ciò che una determinata persona ha ordinato in un determinato negozio. Era visibile non solo lo stato dell'ordine, ma anche il suo contenuto, il luogo di consegna e il nome del cliente.

Andrebbe tutto bene, ma tra i negozi, in cui gli ordini sono diventati pubblicamente disponibili, non c'erano solo libri, giochi e negozi di profumerie e cosmetici, ma anche siti di vendita di articoli intimi. Come non ricordare l'incidente con Dziuba, perché questa sfera della vita personale di una persona suscita sempre interesse generale e può divampare un grave scandalo intorno a una certa persona.

Se in questo caso l'errore si è concluso senza grandi scandali, la catena di negozi Target ha causato molta più indignazione, se non altro perché si trattava già di perdite monetarie. I criminali attraverso il sito hanno ottenuto l'accesso alle carte di credito degli utenti che in precedenza avevano pagato per i servizi su questo sito e hanno ricevuto $ 40 milioni. Hanno anche aperto l'accesso ai dati personali di 70 milioni di persone che erano clienti di questo sistema.

Non siamo sfuggiti a un destino simile su Sony online. Inoltre, gli utenti indignati hanno inondato l'azienda con azioni legali per un totale di oltre 170 milioni di dollari. Questa storia ha spostato Sony dal primo posto nelle reti di gioco ed è stata ricordata per molto tempo, avendo danneggiato la reputazione dell'azienda.

Banche e sistemi di pagamento

Nonostante il fatto che sia stata ripetutamente sollevata la questione della punizione delle banche per la fuga di informazioni sulle transazioni dei clienti e sulle loro operazioni finanziarie di qualsiasi natura, i rappresentanti delle banche negano sempre il proprio coinvolgimento in tali perdite (ovviamente!). Spostando tutte le responsabilità su hacker astratti che riescono a ottenere informazioni tramite applicazioni mobili e altri metodi di servizio, le password vengono rivelate dai client stessi.

Tuttavia, gli esperti non escludono il fatto che tradizionalmente si presti poca attenzione ai dipendenti delle banche stesse, perché non si può escludere la possibilità che siano gli stessi dipendenti a rivelare questi dati ai truffatori. In un modo o nell'altro, non ci sono così tanti scandali di alto profilo in quest'area, ma quasi tutti i clienti della banca hanno dovuto affrontare questo tipo di fuga di informazioni. Ciò significa che quest'area è una delle più corrotte in termini di protezione delle informazioni, inoltre ha una percentuale minima di reati risolti.

Una delle più grandi fughe di informazioni si è verificata nel sistema di pagamento di Heartland Payment Systems. Il sistema di sicurezza è stato violato, a seguito del quale i dati su 130 milioni di carte e dei loro proprietari sono finiti nelle mani di truffatori. È stato installato un software speciale che spiava qualsiasi operazione della carta sulle reti e leggeva i dati. L'azienda era attiva, servendo centinaia di migliaia di clienti, quindi il danno fu enorme.

Questo caso è anche degno di nota per il fatto che è stato identificato il colpevole, che ha ricevuto un termine reale. Dopo che si è scoperto che era coinvolto in altri attacchi di hacker, è stato condannato a 20 anni di carcere.

La banca bielorussa, nello stesso 2011, ha messo in rete i dati di duemila suoi clienti, che in precedenza avevano richiesto un prestito. I loro dati erano in accesso diretto direttamente sul sito web della banca (dati del passaporto, informazioni sul luogo di lavoro, richiesta di prestito), e tutto questo è rimasto appeso al sito web per più di 10 ore. La banca stessa ha declinato la responsabilità, affermando che le informazioni all'interno della banca sono protette in modo affidabile e che i dati sul sito sono apparsi da server esterni che forniscono servizi di hosting.

Social networks

Sembrerebbe che i social network stessi siano solo un magazzino di informazioni su una persona. Nome, foto, luogo, informazioni su parenti, amici, foto, per non parlare della possibilità di corrispondenza personale, con la quale puoi scoprire tutto ciò che desideri.

Ad esempio, il recente scandalo con Facebook ha rivelato il punto debole del social network, quando un'azienda che raccoglieva dati per uno studio sociologico è riuscita a ottenere informazioni su 50 milioni di utenti di Facebook senza il loro permesso. Gli utenti stessi non sono molto interessati dalla perdita dei loro dati. Ma presumibilmente le informazioni ottenute nel corso di tale studio sociologico hanno aiutato gli inserzionisti a effettuare le impostazioni necessarie nella stessa rete e, quindi, a influenzare l'elezione del presidente degli Stati Uniti.

Dopo lo scandalo, il social network e il suo fondatore hanno ammesso il loro errore, hanno apportato i miglioramenti necessari, i dati divulgati sono stati distrutti. Gli utenti sono scusati. Tuttavia, in seguito è diventato ovvio che i dati degli utenti sono già disponibili nei database di dozzine di sviluppatori di varie applicazioni e inserzionisti. Il social network Vkontakte ha avuto un problema simile. Un numero enorme di copie di documenti e password era disponibile tramite un semplice motore di ricerca, ma dopo lo scandalo scoppiato, VKontakte ha nascosto questi dati con le impostazioni sulla privacy.

Siti di servizi governativi

I siti Web del governo che accompagnano le transazioni e forniscono informazioni ufficiali sono generalmente più affidabili, tuttavia sono regolarmente soggetti ad attacchi di hacker. Quindi, nell'ufficio regionale di Perm della Cassa pensione della Russia c'è stata una fuga di dati. Alcuni dei dati personali dei destinatari dei servizi sono finiti su Internet e potrebbero essere trovati semplicemente googling. Di questo sono stati accusati gli amministratori del sito, cioè a volte si può fare a meno degli hacker, semplicemente affidando il lavoro del sito a una persona non troppo responsabile.

Su Internet c'erano informazioni sul nome della persona, i dati del suo passaporto, il TIN, l'importo dei pagamenti al fondo pensione, l'importo dell'assicurazione e la parte finanziata della pensione. Tuttavia, senza i dettagli del passaporto, queste informazioni non sono state ritenute sufficientemente personali da essere punite per questo.

Anche il tribunale Khamovnichesky di Mosca è stato attaccato da criminali che hanno reso pubblica la corrispondenza interna dei dipendenti, aprendo l'accesso al database delle lettere. Inoltre, ciò è stato fatto per esprimere in modo così ambiguo il sostegno al gruppo Pussy Riot, il cui caso è stato appena ascoltato in questo tribunale a quel tempo. Gli hacker non solo hanno fatto trapelare alla rete lettere delle autorità giudiziarie, ma le hanno sostituite con testi offensivi, richieste di liberazione dei membri del gruppo e altri slogan e una valutazione dell'operato del sistema giudiziario nel suo insieme. Tutta questa vergogna è durata quasi un giorno, il sito non ha funzionato in modo stabile e, naturalmente, non ha ispirato fiducia tra i dipendenti.

I siti del governo sono volati uno dopo l'altro nel 2012, comprese le aree delle forze dell'ordine, dell'istruzione, della medicina, della finanza e di altro tipo. 2,5 milioni di voci da questi siti che contenevano informazioni personali sono state divulgate su Internet. Gli hacker si sono immediatamente resi pubblici, hanno persino reso pubblico il nome del loro gruppo. Hanno rilasciato una dichiarazione secondo cui la Russia è stata un paese di tirannia per troppo tempo e stanno cercando di attirare l'attenzione sul fatto che mentre i russi sono costretti a lavorare per un centesimo, il loro paese ha soldi per pagare il lavoro delle spie.

Tra i dati che si sono rivelati di dominio pubblico c'erano login e password delle caselle di posta personali, comprese quelle relative alle risorse governative. Molti di loro sono rimasti crittografati.

I dipendenti degli archivi nazionali degli Stati Uniti, senza alcun hacker, sono riusciti ad aprire una delle cartelle più nascoste con informazioni sui veterani dell'esercito con i loro nomi, le loro famiglie e indirizzi, nonché le campagne a cui hanno preso parte. E per un importo di 76 milioni di pezzi.

È solo che uno dei dischi rigidi su cui erano archiviate queste informazioni ha smesso di funzionare. I dipendenti dell'archivio hanno preso una decisione del tutto logica che doveva essere riparato e l'hanno inviato per la riparazione. Prima abbiamo salvato tutti i dati dal disco, ma ci siamo dimenticati di eliminarli da esso. Alla fine, il disco non è stato riparato e restituito, ma tace quello che è successo ai dati chiusi che hanno lasciato le pareti dell'istituzione statale.