საქართველოს მილიონობით მოქალაქის პერსონალურმა მონაცემმა გაჟონა
ტექნოლოგიებსა და კიბერუსაფრთხოებაზე მომუშავე ვებგვერდის, Cybernews-ის ცნობით, გერმანულმა ღრუბლოვანმა სერვისის პროვაიდერმა საქართველოს თითქმის მთლიანი მოსახლეობის პერსონალური მონაცემები შემთხვევით საჯაროდ ხელმისაწვდომი გახადა.
გამოცემა წერს, რომ საქართველოს მოქალაქეების პირადი მონაცემების ბაზა Cloud-ზე გამოჩნდა, შემდეგ კი მოულოდნელად გაქრა. დაუცველი მონაცემთა ბაზა კიბერუსაფრთხოების მკვლევარმა, ბობ დიაჩენკომ აღმოაჩინა.
Cybernews-ის ცნობით, საქართველოს მოქალაქეების პირადი მონაცემები გერმანიაში დაფუძნებული Cloud სერვისის პროვაიდერის სერვერზე იყო განთავსებული.
გავრცელებული ინფორმაციით, ერთ-ერთი გაჟონილი ინდექსი თითქმის 5 მილიონი პიროვნების პერსონალურ მონაცემებს მოიცავდა, ხოლო მეორე 7 მილიონზე მეტ სატელეფონო ჩანაწერთან დაკავშირებულ პირად ინფორმაციას ასევე 1,45 მილიონი ავტომობილის მფლობელის პირად ინფორმაციას აერთიანებდა. მონაცემები შეიძლება ასლებსა და გარდაცვლილების შესახებ ჩანაწერებსაც შეიცავდეს.. გამოცემა წერს, რომ ვინაიდან საქართველოს მოსახლეობა თითქმის 4 მილიონია, მონაცემები შესაძლოა შეიცავდეს დუბლიკატებს და ჩანაწერებს გარდაცვლილ ადამიანებზე.
„როგორც ჩანს, მონაცემები შეგროვდა მრავალი წყაროდან, მათ შორის სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების საიდენტიფიკაციო სერვისებიდან“, – განაცხადა დიაჩენკომ.
სენსიტიური პერსონალური ინფორმაცია შეიცავდა შემდეგ მონაცემებს:
პირადი ნომერი
სრული სახელი და გვარი
დაბადების თარიღი
გენდერი
სერტიფიკატის მსგავსი ნომერი (შეიძლება იყოს დაზღვევა)
ტელეფონის ნომერი მფლობელის აღწერილობით
“როგორც ჩანს, ეს მონაცემები შეგროვებულია სხვადასხვა წყაროდან, პოტენციურად სამთავრობო ან კომერციული მონაცემთა ბაზებიდან”, – ამბობს დიაჩენკო.
გამოცემა აღნიშნავს, რომ მონაცემების გაჟონვის აღმოჩენიდან მალევე სერვერი ოფლაინ რეჟიმში გადაიყვანეს და გამოქვეყნებულ მონაცემებზე საჯარო წვდომა დაიხურა.
კიბერუსაფრთხოების სპეციალისტი ანდრო გოცირიძე იმ საფრთხეებზე წერს, რაც საქართველოს მოქალაქეების ციფრული მონაცემების გაჟონვა შეიცავს:
“გერმანიაში ბაზირებულ ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5, მეორე კი 7 მილიონამდე ჩანაწერს;
მონაცემთა ბაზა შეიცავდა მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა პირადი ნომერი, სრული სახელი და გვარი, დაბადების თარიღი სქესი, სერტიფიკატის მსგავსი ნომერი, რომელიც ჰგავს სადაზღვევო იდენტიფიკატორს, მობილური ტელეფონის ნომერი მფლობელის მიბმული აღწერილობით;
მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მომხდარი მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა სახელმწიფომ ეს გაჟონვა უარყო. აღმოჩენილი მონაცემები სავარაუდოდ წარმოქმნილია სახელმწიფო და კერძო სტრუქტურებში დაცული ინფორმაციის შეჯერებით, მასში მრავლადაა დუბლირება, რის გამოც საერთო რიცხვი აღემატება საქართველოს მოსახლეობის რაოდენობას.
მიუხედავად იმისა, რომ ერთი შეხედვით, საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტ-ნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან მომდინარე რისკები სახელმწიფოს და თავად მოსახლეობის მხრიდანაც არასათანადოდაა შეფასებული. ითვლება, რომ “რა პრობლემაა, ვინც უნდა იმან იცოდეს ჩემი პირადი ნომერი…”, რაც მცდარი მიდგომაა, რადგან პერსონალური ინფორმაციის ეს რაოდენობა სრულიად საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ადამიანზე ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფიშინგის ან სოციალური ინჟინერიის სხვა კამპანიების საწარმოებლად.
გაჟონვა შესაძლოა არც იყოს ახალი, უბრალოდ ახლა იქნა აღმოჩენილი ეს ბაზა, რომელიც ვიღაცას ატვირთული ჰქონდა ქლაუდზე და არ ჰქონდა დაცული პასვორდით. მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ ადამიანებმა განსაკუთრებული ყურადღება უნდა მიაქციონ საეჭვო გზავნილებსა და შეთავაზებებს;
გარდა ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვებისა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მხრიდან პროპაგანდის მიზანმიმართული გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა-განხორციელება.” წერს ანდრო გოცირიძე სოციალურ ქსელში.
შეაგახსენებთ, გერმანულმა ღრუბლოვანმა სერვისის პროვაიდერმა (Cloud Service Priveder) საქართველოს თითქმის მთლიანი მოსახლეობის პერსონალური მონაცემები შემთხვევით ხელმისაწვდომი გახადა. ამის შესახებ ინფორმაციას გამოცემა Cybernews-ი ავრცელებს.
