Iespējamais 2,9 miljardu ierakstu datu pārkāpums izraisa plašsaziņas līdzekļu histēriju un tiesiskas darbības pret valsts publiskajiem datiem
Nesenās baumas par masveida datu pārkāpumu saistībā ar Nacionālo publisko datu (NPD) — ievērojamu pagātnes pārbaudes pakalpojumu — ir izraisījušas plašsaziņas līdzekļu dedzināšanu un izraisījušas vairākas tiesas prāvas. Neskatoties uz plašo uzmanību, patiesība aiz iespējamā pārkāpuma joprojām ir neskaidra, un ir maz konkrētu pierādījumu, kas pamatotu apgalvojumus.
Satura rādītājs
Tvīts, kas aizdedzināja vētru
Pirmie čuksti par iespējamu pārkāpumu parādījās 2024. gada 8. aprīlī, kad lietotājs ar nosaukumu HackManac ievietoja X (iepriekš Twitter) informāciju par satriecošiem 2,9 miljardiem ierakstu, kas, iespējams, tika izfiltrēti no NPD datubāzēm. Saskaņā ar ziņu, datus, kas ietver ierakstus no Amerikas Savienoto Valstu, Kanādas un Apvienotās Karalistes pilsoņiem, pārdošanai piedāvāja draudu aktieris, kas pazīstams kā USDoD, par USD 3,5 miljoniem. Neskatoties uz prasības nopietnību, galvenie mediji šo ziņu lielā mērā ignorēja, un NPD atbildi nesniedza.
Šim sākotnējam ierakstam 2024. gada 2. jūnijā sekoja vēl viena ziņa no vx-underground — plaši pazīstamas kiberdrošības kopienas. Viņi apgalvoja, ka ir pārskatījuši datu paraugu un apstiprinājuši to autentiskumu. Arī mediji un NPD klusēja.
Juridiskā neveiksme, sākoties tiesas prāvām
Situācija dramatisku pavērsienu guva 2024. gada 1. augustā, kad Kristofers Hofmans iesniedza grupas prasību tiesā pret NPD. Hofmans apgalvoja, ka viņa personu identificējošā informācija (PII) pārkāpuma rezultātā ir apdraudēta, atsaucoties uz paziņojumu no viņa identitātes zādzību aizsardzības dienesta. Šai tiesas prāvai, kā arī trim citām, ko iesnieguši iespējamie upuri, vēl ir jāsniedz konkrēti pierādījumi, kas izfiltrētos datus tieši saista ar NPD.
Hofmaņa tiesas prāva, kurā vx-underground posts tiek izmantots kā galvenais pierādījums, ir caurstrāvota ar nekonsekvenci. Piemēram, sākotnēji pārkāpums tiek attiecināts uz USDoD, taču vēlāk veiktie labojumi norādīja, ka atbildīgs varētu būt cits apdraudējuma dalībnieks, kas pazīstams kā SXUL. Turklāt tiesas prāva palielina ierakstu skaitu no 2,9 miljardiem līdz "miljardiem indivīdu", kas ir daudz vairāk nekā ASV, Kanādas un Apvienotās Karalistes iedzīvotāju kopskaits.
Iespējamā makšķerēšanas ekspedīcija?
Eksperti norāda, ka tiesas prāva varētu būt mazāka par NPD vainas pierādīšanu un vairāk par uzņēmuma piespiešanu sniegt pierādījumus par savu nevainību. ASV tiesas var pieprasīt atbildētājiem atklāt informāciju, kas varētu pierādīt vai atspēkot pret viņiem izvirzītās prasības. Šī stratēģija, ko bieži dēvē par "zvejas ekspedīciju", varētu būt Hofmaņa juridiskās komandas galvenais mērķis.
Ilja Koločenko, ImmuniWeb izpilddirektors un juridiskais eksperts, atzīmēja, ka šāda taktika ir izplatītāka ASV nekā Eiropā, kur pierādīšanas pienākums parasti gulstas uz prasītāju. Ja tiesa liks NPD atklāt informāciju par iespējamo pārkāpumu, tas uzņēmumam var radīt būtiskas sekas.
Lielāka aina un tas, ko mēs zinām līdz šim
Neskatoties uz tiesvedību un plašsaziņas līdzekļu neprātu, joprojām nav galīgu pierādījumu tam, ka NPD būtu pārkāpts. Izplatāmie dati var būt iegūti no citiem avotiem vai apkopoti no publiskiem reģistriem, nevis izfiltrēti no NPD. Pat tādi cienījami avoti kā Bleeping Computer, kas pārskatīja nopludināto datu paraugus, nevarēja apstiprināt, ka informācija nāk no NPD.
Turklāt iespējamais pārkāpums rada jautājumus par milzīgo nozagto datu apjomu. Eksperti ir pauduši skepsi par iespējamību izfiltrēt 2,9 miljardus ierakstu bez atklāšanas, īpaši ņemot vērā NPD apstrādātās informācijas sensitīvo raksturu.
Neskaidra nākotne: gaida patiesību
Pagaidām NPD nav komentējusi iespējamo pārkāpumu, kā arī nav sniegusi oficiālu informāciju regulatīvajām iestādēm ASV, Apvienotajā Karalistē vai Kanādā. Patiesība aiz pārkāpuma var nākt gaismā tikai tad, ja tiesas pieprasīs oficiālu NPD atbildi.
Tikmēr apsūdzības ir izraisījušas plašas bažas un spekulācijas. Tas, vai šie apgalvojumi būs pamatoti vai izrādīsies nepatiesi, vēl ir redzams, taču situācija atgādina iespējamos riskus, kas saistīti ar datu pārkāpumiem mūsdienu digitālajā laikmetā.
Gaidot vairāk informācijas, ir ļoti svarīgi pieiet situācijai piesardzīgi. Lai gan nevar izslēgt NPD pārkāpuma iespēju, konkrētu pierādījumu trūkums nozīmē, ka patiesība var būt sarežģītāka, nekā liek domāt virsraksti.