Väidetav 2,9 miljardi rekordi andmete rikkumine tekitab meediahüsteeriat ja riiklike avalike andmete vastu suunatud õiguslikke meetmeid
Hiljutised kuulujutud massilisest andmerikkumisest, mis on seotud silmapaistva taustakontrolli teenusega National Public Data (NPD), on pannud meedia põlema ja algatanud mitmeid kohtuasju. Hoolimata laialdasest tähelepanust on väidetava rikkumise taga peituv tõde endiselt ebakindlus ning väidete põhjendamiseks on vähe konkreetseid tõendeid.
Sisukord
Säuts, mis sütitas tormi
Esimesed sosinad võimalikust rikkumisest kerkisid esile 8. aprillil 2024, kui kasutaja nimega HackManac postitas X-i (endine Twitter) jahmatavast 2,9 miljardist kirjest, mis väidetavalt NPD andmebaasidest välja imbuti. Postituse kohaselt pakkus USA, Kanada ja Ühendkuningriigi kodanike andmeid sisaldavaid andmeid 3,5 miljoni dollari eest müügiks USDoD-na tuntud ohutegija. Vaatamata nõude tõsidusele jättis peavoolumeedia postituse suures osas tähelepanuta ja NPD ei andnud vastust.
Sellele esialgsele postitusele järgnes 2. juunil 2024 teine vx-underground, tuntud küberjulgeoleku kogukond. Nad väitsid, et vaatasid andmete näidise üle ja kinnitasid nende autentsust. Jällegi vaikisid meedia ja NPD.
Õiguslik tagasilöök, kui algavad ühishagi
Olukord võttis dramaatilise pöörde 1. augustil 2024, kui Christopher Hofmann esitas NPD vastu kollektiivhagi. Hofmann väitis, et tema isikut tuvastav teave (PII) on rikkumisega sattunud, viidates tema identiteedivarguse kaitseteenistuse teatele. See kohtuasi koos kolme teise väidetavate ohvrite esitatud hagiga ei ole veel esitanud konkreetseid tõendeid, mis seovad väljafiltreeritud andmed otse NPD-ga.
Hofmanni hagi, mis kasutab vx-underground-posti peamise tõendina, on täis ebakõlasid. Näiteks omistab see rikkumise algselt USDoD-le, kuid hilisemad parandused näitasid, et vastutav võis olla erinev ohustaja, tuntud kui SXUL. Lisaks suurendab kohtuasi rekordite arvu 2,9 miljardilt "miljarditele isikutele", mis on palju suurem kui USA, Kanada ja Ühendkuningriigi rahvaarv.
Võimalik kalapüügi ekspeditsioon?
Eksperdid viitavad sellele, et kohtuasi võib olla vähem seotud NPD süü tõestamisega, vaid rohkem ettevõtte sundimisega esitada tõendeid oma süütuse kohta. USA-s võivad kohtud nõuda kostjatelt teabe avaldamist, mis võib nende vastu esitatud nõudeid tõestada või ümber lükata. See strateegia, mida sageli nimetatakse "kalapüügiekspeditsiooniks", võib olla Hofmanni juriidilise meeskonna peamine eesmärk.
ImmuniWebi tegevjuht ja õigusekspert Ilia Kolotšenko märkis, et selline taktika on levinud USA-s kui Euroopas, kus tõendamiskoormis lasub tavaliselt hagejal. Kui kohus sunnib NPD-d avaldama teavet väidetava rikkumise kohta, võib see kaasa tuua ettevõttele olulisi tagajärgi.
Suurem pilt ja see, mida me seni teame
Vaatamata kohtumenetlusele ja meediahullusele pole endiselt lõplikke tõendeid NPD rikkumise kohta. Levitavad andmed võivad pärineda muudest allikatest või olla koostatud avalikest registritest, mitte NPD-st välja filtreeritud. Isegi sellised mainekad allikad, nagu Bleeping Computer, kes vaatasid üle lekkinud andmete näidised, ei saanud kinnitada, et teave pärines NPD-st.
Lisaks tekitab väidetav rikkumine küsimusi väidetavalt varastatud andmete mahu kohta. Eksperdid on väljendanud skeptilisust 2,9 miljardi kirje avastamiseta väljafiltreerimise teostatavuse suhtes, eriti arvestades NPD käsitletava teabe tundlikku olemust.
Ebakindel tulevik: tõe ootel
Praeguse seisuga ei ole NPD väidetavat rikkumist kommenteerinud ega ka USA, Ühendkuningriigi ega Kanada reguleerivatele asutustele ametlikku teavet avaldanud. Tõde rikkumise taga võib selguda alles siis, kui kohtud nõuavad NPD-lt ametlikku vastust.
Vahepeal on süüdistused tekitanud laialdast muret ja spekulatsioone. Kas need väited on põhjendatud või osutuvad valeks, jääb veel näha, kuid olukord tuletab meelde võimalikke riske, mis on seotud andmete rikkumistega tänapäeva digiajastul.
Kui ootame lisateavet, on ülioluline suhtuda olukorrasse ettevaatlikult. Kuigi NPD rikkumise võimalust ei saa välistada, tähendab konkreetsete tõendite puudumine, et tõde võib olla keerulisem, kui pealkirjad viitavad.