Хакери проти знаменитостей
19 березня 2013 р.
Це звучить, як справжня кібер-бомба: Мішель Обама, перша леді США, часто закуповується у мережі модних магазинів Banana Republic - на це вказують оплати, здійснені її кредитною карткою. Відповідні трансакції можна побачити на інтернет-сторінці exposed.su, на якій нещодавно були опубліковані особисті дані американських зірок та політиків. При цьому "su" позначає домен вже не існуючого Радянського Союзу (Soviet Union). На цьому сайті можна покопирсатися не лише у трансакціях Мішель Обами, а і в особистому житті віце-президента США Джо Байдена, генерального прокурора Еріка Голдера або колишньої держсекретаря Гілларі Клінтон, так само як і дочки мільярдера Перис Гілтон або поп-співачки Бритні Спірс.
Чи автентичними є опубліковані дані і звідки вони походять, ще не зрозуміло. Імовірно їх украли не безпосередньо з комп'ютерів та телефонів вказаних осіб, а, принаймні частково, в американського Бюро кредитних історій. Тоді як деяку інформацію можна було навіть доволі просто знайти у вільному доступі, зокрема у судових актах.
Викрадання даних через манівці
"Плітки про знаменитостей - це одне. Куди важливішим, як на мене, є адекватний захист, наприклад, від економічного шпигунства", - зауважує Констанце Курц, речниця німецького об'єднання хакерів Комп'ютерний клуб хаосу (CCC) у розмові з Deutsche Welle. У цьому аспекті, на її думку, німецькі політики та керівники підприємств також перебувають під загрозою.
Хоча Федеральне відомство з безпеки інформаційних технологій Німеччини і намагається захищати мережі провідних політиків та органів влади, самі політики та топ-менеджери компаній, як і звичайні люди, деколи заради зручності передають конфіденційну інформацію за допомогою ненадійних платформ на кшталт приватних мобільних телефонів, попереджає Курц.
Вразливі мобільники
Речниця CCC наголошує, що сьогодні дуже легко поцупити зміст СМС або розмов, здійснених звичайними мобільними телефонами, які використовують стандарт GSM. А спілкуватися за допомогою СМС-повідомлень полюбляє і федеральна канцлерка ФРН Анґела Меркель. Проте, на думку Констанце Курц, робочий мобільний телефон канцлерки краще захищений від шпигунства, аніж мобілки звичайних громадян, зокрема за допомогою кодування.
Щоправда, у згаданому випадку в США інформація походить із зовнішніх джерел. Тож особи, які від цього постраждали, навряд чи можуть вплинути на безпеку своїх даних. Директор Агентства з мережевої та інформаційної безпеки ЄС (ENISA) Удо Гельмбрехт звертає увагу на паралелі між світом інформаційних технологій та реальним життям: "Як клієнт ви також не можете впливати на те, буде вчинено напад на банк, у якому ви маєте рахунок, чи ні. Такі речі просто трапляються".
На часі жорсткіші закони
На думку Констанце Курц, саме політики повинні примушувати підприємства, які працюють з особистими даними громадян, краще захищати їх. "Фірми, які опрацьовують подібні дані, роблять це на певних загальних умовах. Їх у Німеччині запроваджує законодавець", - наголошує речниця CCC. Вона також підтримує ідею запровадження для фірм обов'язку повідомляти про хакерські атаки.
Яскравим прикладом того, як легко іноді отримати конфіденційні дані політика є історія з Андреа Іпсиланті. Лише за допомогою звичайного телефону у 2008 році інформація про виборчу кампанію політика від Соціал-демократичної партії Німеччини потрапила в ефір радіостанції. До офісу тодішньої головної кандидатки від гессенського відділення партії зателефонував чоловік, який імітував голос очільника СДП Франца Мюнтеферінґа. Підставна особа декілька хвилин спілкувалася з політиком про її роль у партії та можливі коаліції. Комедія, здійснена за допомогою крадіжки ідентичності, стала для Андреа Іпсиланті ще одним поштовхом до завершення її політичної кар'єри.