Les fuites d'informació més fortes de la història: per què va passar i a què va conduir

2024 Autora: Richard Flannagan | [email protected]. Última modificació: 2023-12-16 00:00

Qualsevol laic sap que "qui posseeix informació, governa el món" i, per tant, està acuradament protegida de les invasions externes. Tot i això, les mesures preses no sempre són efectives, perquè de tant en tant el món anuncia escàndols sobre la filtració d’informació i les imatges d’espies (caçadors d’informació) estan romàntics pel cinema de tots els països. Què va ser tan terrible en les fuites de dades més fortes, a qui van tenir la culpa i a què van acabar provocant?

L'última pregunta, atès que tot el país ha estat discutint l'escàndol amb el jugador de futbol Artem Dzyuba des de fa diversos mesos, sembla fins i tot inadequada. Sí, no n’hi ha prou amb tenir informació, heu de poder utilitzar-la de manera rendible. Però de vegades es pot pagar amb una cosa més cara que els diners. No és d’estranyar que els escàndols al voltant de les filtracions de dades es manifestin pel fet del que va passar, encara que no comportessin conseqüències nefastes. N’hi ha prou que aquestes tristes conseqüències poguessin passar per culpa d’algú.

Vladimir Vetrov: "mantingueu el nas al vent"

El seu nom s’ha conservat a la història com el nom d’un home que va trair la seva pàtria, la seva dignitat i es va convertir en una evidència clara de la imperfecció del servei d’intel·ligència soviètic, malgrat les estrictes mesures de seguretat i el control sense fi dels sami. Després de rebre estudis superiors, acaba a la KGB, en el moment del seu primer viatge de negocis a l’estranger ja tenia dos anys de feina en aquest camp. Va anar a França com a enginyer a Mashpriborintorg, on recull activament informació de caràcter científic i tècnic, que atrau l’atenció dels seus col·legues francesos. Com diu la dita, "pescador - pescador".

Tan bon punt els francesos van saber detalladament qui era, Vetrov els va donar aquesta oportunitat, després d’haver tingut un accident en un país estranger en un cotxe oficial. Els agents francesos van planejar fer-li xantatge, però Vladimir va aconseguir marxar cap a la URSS: el viatge de negocis s’havia acabat. Però va marxar amb el sentit del deure cap a un nou conegut que el va ajudar a reparar el cotxe.

Durant un viatge de negocis al Canadà, torna a ficar-se en un embolic, però això no es pot anomenar accident, perquè ell mateix va comprar antiguitats a Moscou per endavant, que va intentar vendre a l'estranger. Les joies van resultar ser robades, Vetrov va ser víctima del cas. Aquí rep una oferta directa per treballar contra el seu país, però no dóna una resposta afirmativa.

A casa seva, el KGB-Schnick tenia una desagradable sorpresa, per un comportament tan ambigu durant els viatges de negocis i per cridar l’atenció, va ser transferit d’operaris a un treballador de butaca: havia de recopilar i analitzar les dades entrants. Així doncs, adéu als viatges de negocis estrangers, a la possibilitat de vendre antiguitats, comprar dèficit i molt, molt més. La seva degradació coincideix amb la promoció d’un col·lega amb qui es trobava en una rivalitat sense parlar, i Vetrov comença a pensar com venjar-se de tots ells. Tot i això, ja tenia la resposta a aquesta pregunta.

En una de les exposicions internacionals, coneix el seu conegut, a través del qual demana transmetre una carta al francès que l’ha ajudat en la reparació del cotxe (a l’agent). Tot i això, un conegut no porta aquesta carta al destinatari, sinó que l’envia directament al servei de contraintel·ligència. A la carta, per cert, va explicar breument sobre ell mateix i va oferir els seus serveis. Així va començar la cooperació de Vetrov amb la intel·ligència francesa.

Més de 4.000 documents de la secció "Top Secret", una llista de 250 oficials d'intel·ligència científica i tècnica (es van distribuir per tot el món), 70 noms de persones que proporcionaven informació al KGB i gairebé 500 oficials d'intel·ligència de la URSS eren divulgat per Vetrov.

Però Vetrov, no obstant això, era un explorador amb talent, tot i que no era una persona molt bona. Mai no es va revelar. El van posar en una qüestió diferent: va intentar matar la seva pròpia amant quan ella el va convèncer perquè es divorciés i va matar un home que volia intercedir per ella. Pel que sembla, la cooperació a llarg termini amb agents estrangers finalment va trencar el seu sistema nerviós i, com a resultat, es va trencar. Després d’haver rebut la condemna en virtut d’aquest article, Vetrov va començar a estudiar-se per traïció a la Pàtria. Va ser llavors quan es va revelar tot. Com a resultat, va ser condemnat a mort per trets.

Operadors de telefonia mòbil com a magatzem d'informació personal

Amb la introducció activa d’aparells i tecnologies de la informació a la vida, la filtració d’informació va començar a tenir una naturalesa diferent, però al mateix temps es va generalitzar. Com a conseqüència de la pirateria informàtica, es pot fer pública una gran quantitat de dades personals, cosa que significa que hi haurà moltes més víctimes.

El 2011, els subscriptors de Megafon van quedar desagradablement sorpresos pel fet que els missatges SMS que enviaven a través del lloc web de l’operador estiguessin disponibles a través d’un motor de cerca. Això va passar per l'error dels empleats de l'empresa cel·lular, que no van tancar les pàgines intermèdies de la indexació robòtica. L'empresa va convèncer als subscriptors que una quantitat insignificant d'SMS entrava a la xarxa, a més, no tocava els enviats a través de dispositius mòbils.

Tot i això, això no va salvar l’empresa del litigi, l’operador va passar a responsabilitat administrativa i a una multa. No obstant això, l'import de la multa de diversos milers de rubles gairebé no va servir de lliçó per a l'enorme companyia cel·lular, on es va fer més mal a la seva reputació. És probable que ara molts subscriptors prefereixin altres operadors de telefonia mòbil, però aquell mateix any, un altre actor important del mercat per a aquesta indústria de serveis es va tornar salvatge a una escala molt més gran.

Més d’un milió i mig de subscriptors que van començar amb 911 i 917 van ser víctimes d’informació personal revelada il·legalment. En un lloc creat especialment, no només es van disposar de dades personals, sinó també de passaports, incloses les adreces de registre. L'operador va assegurar immediatament que els autors serien acomiadats i que el sistema de treball amb informació es reforçaria moltes vegades. A Internet durant molt de temps, es va difondre l'opinió que les dades es fusionaven a la xarxa per culpa dels serveis especials.

El tercer líder d’operadors de telefonia mòbil tampoc no es va allunyar d’aquests tipus d’escàndols, el comitè d’investigació va elaborar informació que VimpelCom i MTS transmetien dades sobre els seus subscriptors, incloses correspondències i missatges a persones desconegudes. VimpelCom va admetre que es va produir aquest incident i va prometre investigar. L'empleat va ser acomiadat i se li va obrir una causa penal.

Botigues en línia i portals d’entreteniment

Els missatges i les dades personals estan lluny de ser l'únic que una persona prefereix no parlar. Per exemple, sobre les compres en diverses botigues en línia, els usuaris també preferirien no dir-ho a tothom seguit. Tot el mateix 2011, mitjançant un motor de cerca del navegador, es podien trobar dades sobre el que una persona en concret va demanar en una botiga determinada. Era visible no només l'estat de la comanda, sinó també el contingut, el lloc de lliurament i el nom del client.

Tot aniria bé, però entre les botigues, les comandes en què es feia pública, no només hi havia llibres, jocs i botigues de perfumeria i cosmètica, sinó també llocs on es venien articles íntims. Com no recordar l’incident amb Dziuba, perquè aquesta esfera de la vida personal d’una persona sempre desperta interès general i pot aparèixer un greu escàndol al voltant d’una persona determinada.

Si en aquest cas l’error va acabar sense grans escàndols, la cadena de botigues Target va causar molta més indignació, encara que només fos perquè ja es tractava de pèrdues monetàries. Els delinqüents a través del lloc van obtenir accés a targetes de crèdit dels usuaris que prèviament havien pagat pels serveis en aquest lloc i van rebre 40 milions de dòlars. També van obrir l'accés a les dades personals de 70 milions de persones que eren clients d'aquest sistema.

No vam escapar d’una sort similar a Sony en línia. A més, els usuaris indignats van inundar l’empresa amb demandes en total que van superar els 170 milions de dòlars. Aquesta història va desplaçar Sony del primer lloc a les xarxes de jocs i va ser recordada durant molt de temps, ja que va perjudicar la reputació de la companyia.

Bancs i sistemes de pagament

Malgrat que s’ha repetit reiteradament la qüestió de castigar els bancs per filtrar informació sobre les transaccions dels clients i les seves operacions financeres de qualsevol naturalesa, els representants dels bancs sempre neguen la seva pròpia participació en aquestes filtracions (és clar!). Desplaçant tota la responsabilitat dels pirates informàtics abstractes que aconsegueixen obtenir informació mitjançant aplicacions mòbils i altres mètodes de servei, i les contrasenyes són revelades pels propis clients.

No obstant això, els experts no exclouen que tradicionalment es prengui poca atenció als propis empleats dels bancs, perquè no es pot excloure la possibilitat que els mateixos empleats revelin aquestes dades als estafadors. D’una manera o altra, no hi ha tants escàndols de gran renom en aquesta àrea, però gairebé tots els clients del banc s’han enfrontat a aquest tipus de filtració d’informació. Això significa que aquesta àrea és una de les més corruptes en matèria de protecció de la informació, a més, té un percentatge mínim de delictes resolts.

Una de les fuites d'informació més importants es va produir al sistema de pagament Heartland Payment Systems. Es va vulnerar el sistema de seguretat, fet pel qual les dades de 130 milions de targetes i els seus propietaris van caure en mans de defraudadors. Es va instal·lar un programari especial que espiava qualsevol operació de targeta a les xarxes i llegia les dades. L’empresa estava activa i donava servei a centenars de milers de clients, de manera que el dany va ser enorme.

Aquest cas també és notable pel fet que es va identificar el culpable que va rebre un terme real. Després de descobrir que estava implicat en alguns atacs de pirates informàtics més, va ser condemnat a 20 anys de presó.

El banc bielorús, el mateix 2011, va deixar a la xarxa les dades de dos mil dels seus clients, que prèviament havien sol·licitat un préstec. Les seves dades es trobaven a l’accés directe al lloc web del banc (dades de passaports, informació sobre el lloc de treball, sol·licitud de préstec), i tot plegat al lloc web durant més de 10 hores. El propi banc es va negar de responsabilitat, afirmant que la informació del banc està protegida de manera fiable i que les dades del lloc provenien de servidors externs que proporcionen serveis d’allotjament.

Xarxes socials

Sembla que les mateixes xarxes socials són només un magatzem d’informació sobre una persona. Nom, foto, ubicació, informació sobre familiars, amics, fotos, sense oblidar la possibilitat de correspondència personal, mitjançant la qual podreu esbrinar tot el que vulgueu.

Per exemple, el recent escàndol amb Facebook va revelar el punt feble de la xarxa social, quan una empresa que recopilava dades per a un estudi sociològic va poder obtenir informació sobre 50 milions d’usuaris de Facebook sense el seu permís. Els usuaris en si no es veuen tan afectats per la filtració de les seves dades. Però, suposadament, la informació obtinguda en el transcurs d’un estudi sociològic d’aquest tipus va ajudar els anunciants a configurar la configuració necessària a la mateixa xarxa i, per tant, a influir en l’elecció del president dels Estats Units.

Després de l'escàndol, la xarxa social i el seu fundador van admetre el seu error, van fer les millores necessàries i es van destruir les dades divulgades. Els usuaris es disculpen. No obstant això, després d'això es va fer evident que les dades d'usuari ja estan disponibles a les bases de dades de desenes de desenvolupadors de diverses aplicacions i anunciants. La xarxa social Vkontakte tenia un problema similar. Hi havia un gran nombre de còpies de documents i contrasenyes a través d’un senzill motor de cerca, però després que esclatés l’escàndol, VKontakte va amagar aquestes dades amb configuracions de privadesa.

Llocs de serveis governamentals

Els llocs web governamentals que acompanyen les transaccions i proporcionen informació oficial solen ser més fiables, però són sotmesos regularment a atacs de pirates informàtics. Així, a l’oficina regional de Perm del Fons de Pensions de Rússia hi va haver una filtració de dades. Algunes de les dades personals dels destinataris dels serveis van acabar a Internet i es podien trobar simplement fent google. Els administradors del lloc van ser acusats d'això, és a dir, de vegades es pot prescindir dels pirates informàtics, simplement confiant la feina del lloc a una persona no massa responsable.

A Internet hi havia informació sobre el nom de la persona, les seves dades de passaport, TIN, l'import dels pagaments al fons de pensions, l'import de l'assegurança i la part finançada de la pensió. No obstant això, sense els detalls del passaport, aquesta informació no es va considerar prou personal per ser castigada per ella.

El tribunal Khamovnichesky de Moscou també va ser atacat per delinqüents que van fer pública la correspondència interna dels empleats, obrint l'accés a la base de dades de cartes. A més, es va fer per expressar de manera tan ambigua el suport al grup Pussy Riot, el cas del qual es va conèixer en aquest moment en aquest tribunal. Els hackers no només van filtrar cartes de les autoritats judicials a la xarxa, sinó que les van substituir per textos ofensius, demanaven l'alliberament dels membres del grup i altres consignes i una avaluació de la tasca del sistema judicial en el seu conjunt. Tota aquesta desgràcia va durar gairebé un dia, el lloc no va funcionar de manera estable i, per descomptat, no va inspirar confiança entre els empleats.

Els llocs governamentals van volar un darrere l'altre el 2012, incloses les àrees d'aplicació de la llei, educatives, mèdiques, financeres i altres. Es van filtrar a Internet 2,5 milions d’entrades d’aquests llocs que contenien informació personal. Els hackers es van fer públics immediatament, fins i tot van fer públic el nom del seu grup. Van emetre una declaració segons la qual Rússia ha estat un país de tirania durant massa temps i intenten cridar l'atenció sobre el fet que, mentre els russos es veuen obligats a treballar per un cèntim, el seu país té diners per pagar la feina dels espies.

Entre les dades que van resultar ser de domini públic hi havia els inicis de sessió i les contrasenyes de les bústies personals, incloses les relacionades amb recursos governamentals. Molts d’ells s’han mantingut xifrats.

Els empleats dels arxius nacionals dels Estats Units, sense cap pirata informàtic, van aconseguir obrir una de les carpetes més amagades amb informació sobre veterans de l’exèrcit amb el seu nom, les seves famílies i adreces, així com les campanyes en què van participar. I per un import de 76 milions de peces.

És que un dels discs durs on s’emmagatzemava aquesta informació va deixar de funcionar. Els empleats de l'arxiu van prendre una decisió completament lògica que calia reparar-lo i el van enviar per a la seva reparació. Abans desàvem totes les dades del disc, però ens oblidàvem d’eliminar-les. Al final, el disc no es va reparar i es va tornar enrere, però el que va passar amb les dades tancades que van deixar les parets de la institució estatal calla.