Shkelja e supozuar e të dhënave të 2.9 miliardë rekordeve ngjall histerinë mediatike dhe veprime ligjore kundër të dhënave publike kombëtare
Thashethemet e fundit për një shkelje masive të të dhënave që përfshin të Dhënat Publike Kombëtare (NPD), një shërbim i shquar i kontrollit të sfondit, kanë ndezur mediat dhe kanë shkaktuar padi të shumta. Pavarësisht vëmendjes së gjerë, e vërteta pas shkeljes së supozuar mbetet e mbuluar me pasiguri, me pak prova konkrete për të vërtetuar pretendimet.
Tabela e Përmbajtjes
Një cicërimë që ndezi një stuhi zjarri
Pëshpëritjet e para të një shkeljeje të mundshme u shfaqën në 8 Prill 2024, kur një përdorues i quajtur HackManac postoi në X (ish-Twitter) rreth 2.9 miliardë rekorde marramendëse që dyshohet se ishin nxjerrë nga bazat e të dhënave të NPD. Sipas postimit, të dhënat, të cilat përfshijnë të dhëna nga qytetarët e Shteteve të Bashkuara, Kanadasë dhe Mbretërisë së Bashkuar, po ofroheshin për shitje nga një aktor kërcënimi i njohur si USDoD për 3.5 milionë dollarë. Pavarësisht nga ashpërsia e pretendimit, postimi u injorua kryesisht nga mediat kryesore dhe NPD nuk dha një përgjigje.
Ky postim fillestar u pasua nga një tjetër më 2 qershor 2024, nga vx-underground, një komunitet i njohur i sigurisë kibernetike. Ata pretenduan se kishin shqyrtuar një mostër të të dhënave dhe konfirmuan vërtetësinë e tyre. Sërish media dhe NPD heshtën.
Pasojat ligjore teksa fillojnë paditë në klasë
Situata mori një kthesë dramatike më 1 gusht 2024, kur Christopher Hofmann ngriti një padi kolektive kundër NPD. Hofmann pretendoi se informacioni i tij personal i identifikueshëm (PII) ishte komprometuar në shkelje, duke cituar një njoftim nga shërbimi i tij për mbrojtjen e vjedhjes së identitetit. Kjo padi, së bashku me tre të tjera të ngritura nga viktimat e supozuara, nuk ka dhënë ende prova konkrete që lidhin të dhënat e ekfiltruara drejtpërdrejt me NPD.
Padia e Hofmann-it, e cila përdor postën vx-underground si dëshminë e saj kryesore, është e mbushur me mospërputhje. Për shembull, fillimisht ia atribuon shkeljen USDoD, por korrigjimet e mëvonshme treguan se një aktor tjetër kërcënimi, i njohur si SXUL, mund të ketë qenë përgjegjës. Për më tepër, padia rrit numrin e të dhënave nga 2.9 miliardë në "miliarda individë", një shifër që tejkalon shumë popullsinë e kombinuar të SHBA, Kanadasë dhe Britanisë së Madhe.
Një ekspeditë e mundshme peshkimi?
Ekspertët sugjerojnë se padia mund të jetë më pak për të provuar fajësinë e NPD-së dhe më shumë për detyrimin e kompanisë për të dhënë prova të pafajësisë së saj. Në SHBA, gjykatat mund t'u kërkojnë të pandehurve të zbulojnë informacione që mund të vërtetojnë ose hedhin poshtë pretendimet kundër tyre. Kjo strategji, e cilësuar shpesh si "ekspeditë peshkimi", mund të jetë qëllimi kryesor i ekipit ligjor të Hofmann.
Ilia Kolochenko, CEO i ImmuniWeb dhe një ekspert ligjor, vuri në dukje se taktika të tilla janë më të zakonshme në SHBA sesa në Evropë, ku barra e provës zakonisht bie mbi paditësin. Nëse gjykata e detyron NPD-në të zbulojë informacion në lidhje me shkeljen e pretenduar, kjo mund të çojë në pasoja të rëndësishme për kompaninë.
Fotografia më e madhe dhe ajo që dimë deri më tani
Megjithë veprimet ligjore dhe furinë mediatike, ende nuk ka asnjë provë përfundimtare se NPD është shkelur. Të dhënat që qarkullojnë mund të kenë origjinën nga burime të tjera ose të jenë përpiluar nga të dhënat publike, në vend që të jenë nxjerrë nga NPD. Edhe burime me reputacion si Bleeping Computer, të cilat shqyrtonin mostrat e të dhënave të rrjedhura, nuk mund të konfirmonin se informacioni vinte nga NPD.
Për më tepër, shkelja e supozuar ngre pyetje në lidhje me vëllimin e madh të të dhënave të raportuara të vjedhura. Ekspertët kanë shprehur skepticizëm në lidhje me mundësinë e ekfiltrimit të 2.9 miliardë të dhënave pa zbulim, veçanërisht duke pasur parasysh natyrën e ndjeshme të informacionit që trajton NPD.
E ardhmja e pasigurt: Në pritje të së vërtetës
Deri më tani, NPD nuk ka komentuar mbi shkeljen e supozuar dhe as nuk ka bërë ndonjë zbulim zyrtar për organet rregullatore në SHBA, MB ose Kanada. E vërteta pas shkeljes mund të dalë në dritë vetëm nëse gjykatat kërkojnë një përgjigje formale nga NPD.
Ndërkohë, akuzat kanë shkaktuar shqetësim dhe spekulime të përhapura. Nëse këto pretendime do të vërtetohen ose do të vërtetohen të rreme, mbetet për t'u parë, por situata shërben si një kujtesë e rreziqeve të mundshme që lidhen me shkeljet e të dhënave në epokën e sotme dixhitale.
Ndërsa presim për më shumë informacion, është thelbësore t'i qasemi situatës me kujdes. Ndërsa mundësia e një shkeljeje në NPD nuk mund të përjashtohet, mungesa e provave konkrete do të thotë se e vërteta mund të jetë më komplekse sesa sugjerojnë titujt.