Наводна повреда података од 2,9 милијарди записа изазива медијску хистерију и правне мере против националних јавних података
Недавне гласине о масовној упаду података у вези са националним јавним подацима (НПД), истакнутом службом за проверу прошлости, запалиле су медије и изазвале више тужби. Упркос широко распрострањеној пажњи, истина иза наводног кршења остаје обавијена неизвесношћу, са мало конкретних доказа који би поткрепили те тврдње.
Преглед садржаја
Твит који је запалио ватрену олују
Први шапати о потенцијалном пробоју појавили су се 8. априла 2024. године, када је корисник по имену ХацкМанац објавио на Кс (бивши Твитер) о запањујућих 2,9 милијарди записа наводно ексфилтрираних из НПД-ових база података. Према објави, податке, који укључују записе грађана Сједињених Држава, Канаде и Уједињеног Краљевства, нудио је на продају претња познат као УСДоД за 3,5 милиона долара. Упркос озбиљности тврдње, мејнстрим медији су објаву углавном игнорисали, а НПД није дао одговор.
Овај почетни пост је уследио 2. јуна 2024. године из вк-ундергроунда, добро познате заједнице сајбер безбедности. Тврдили су да су прегледали узорак података и потврдили њихову аутентичност. И опет су медији и НПД ћутали.
Правни проблеми као што почињу групне тужбе
Ситуација се драматично променила 1. августа 2024, када је Кристофер Хофман поднео групну тужбу против НПД-а. Хофман је навео да су његове личне информације (ПИИ) компромитоване у кршењу, позивајући се на обавештење његове службе за заштиту од крађе идентитета. Ова тужба, заједно са још три које су поднеле наводне жртве, тек треба да пружи конкретан доказ који повезује ексфилтриране податке директно са НПД-ом.
Хофманова тужба, која користи вк-подземну пошту као свој примарни доказ, прожета је недоследностима. На пример, у почетку се кршење приписује УСДоД-у, али касније исправке су показале да је можда одговоран други актер претње, познат као СКСУЛ. Штавише, тужба повећава број записа са 2,9 милијарди на „милијарде појединаца“, цифру која далеко премашује укупну популацију САД, Канаде и Велике Британије.
Могућа риболовна експедиција?
Стручњаци сугеришу да се тужба може мање односити на доказивање кривице НПД-а, а више на приморавање компаније да пружи доказе о својој невиности. У САД, судови могу захтевати од оптужених да открију информације које би могле доказати или оповргнути тврдње против њих. Ова стратегија, која се често назива „пецарска експедиција“, могла би бити примарни циљ Хофмановог правног тима.
Илиа Колоцхенко, извршни директор ИммуниВеб-а и правни експерт, приметио је да су такве тактике чешће у САД него у Европи, где је терет доказивања обично на тужиоцу. Ако суд примора НПД да открије информације о наводном кршењу, то би могло довести до значајних последица за компанију.
Шира слика и оно што знамо до сада
Упркос правном поступку и медијском лудилу, још увек нема дефинитивног доказа да је НПД прекршен. Подаци који се дистрибуирају можда потичу из других извора или су сакупљени из јавних евиденција, уместо да су ексфилтрирани из НПД-а. Чак ни реномирани извори попут Блеепинг Цомпутер-а, који су прегледали узорке процурелих података, нису могли да потврде да су информације потекле од НПД-а.
Штавише, наводна повреда поставља питања о огромном обиму података који су наводно украдени. Стручњаци су изразили скептицизам у погледу изводљивости ексфилтрирања 2,9 милијарди записа без откривања, посебно имајући у виду осетљиву природу информација којима НПД рукује.
Неизвесна будућност: у ишчекивању истине
До сада, НПД није коментарисао наводну повреду, нити је дао било каква званична открића регулаторним телима у САД, Великој Британији или Канади. Истина иза кршења може изаћи на видело само ако судови затраже званичан одговор од НПД-а.
У међувремену, оптужбе су изазвале широку забринутост и спекулације. Да ли ће ове тврдње бити поткријепљене или доказано лажне, остаје да се види, али ситуација служи као подсјетник на потенцијалне ризике повезане са кршењем података у данашњем дигиталном добу.
Док чекамо више информација, кључно је да ситуацији приступите опрезно. Иако се не може искључити могућност кршења у НПД-у, недостатак конкретних доказа значи да истина може бити сложенија него што сугеришу наслови.