Ukraynalıların kişisel verilerini çevrimiçi ve hangi amaçlar için satıyor?

3 ay önce Teknoloji
Bu yazıyı 7 dakikada okuyabilirsiniz

Resim Gerd Altmann, Pixabay.

Vatandaşların hassas kişisel bilgilerinin son derece kamuoyuna duyurulan bir dizi sızıntıyı takiben, Ukraynalılar yavaş yavaş veri korumasının öneme uyanıyorlar. Ancak 25 Ekim’de yerel seçimler yaklaşırken, çevrimiçi olarak mevcut olan seçmenlerin kişisel verileri, yanlış bilgilendirme veya diğer kötü niyetli içeriğin hem yerli hem de yabancı siyasi aktörler tarafından hedeflenen yayılması için olgun koşullar yaratıyor.

Mayıs 2020’de, Ukraynalı bir aktivist Volodymyr Flonts Ukrayna vatandaşlarının kişisel verilerini satan popüler bir mesajlaşma uygulaması Telegram üzerinde anonim @UA_baza chatbot hakkında halkı uyardı. Sadece birkaç ay önce ortaya çıkan bot, pasaport numaraları, kişisel kimlik kodları, ilan edilen ikamet yerleri, ehliyetleri, sosyal medya şifreleri ve hatta milyonlarca Ukraynalı banka bilgileri de dahil olmak üzere 900 GB kayıt topladığını iddia etti. Beş girişlere erişim ve 500 USD için tüm veritabanının satışı teklif etti. Mevcut verilerin listesi, yalnızca çevrimiçi olarak açık olarak mevcut olan kaynaklardan birikmiş olamayacağını açıkça ortaya koymaktadır. O zaman bu veriler nereden gelmiş olabilir?

Ekran görüntüsü 1: @UA_baza Telegram botundan olası veri istek seçenekleri, örneğin bir pasaport numarası veya kişisel vergi numarası gibi hassas kişisel veriler de dahil olmak üzere. Ekran görüntüsü 12.05.2020, hesap aynı gün devre dışı.

Ukrayna’da vatandaşların kişisel verilerini içeren çok sayıda resmi ve gayri resmi veri tabanı bulunmaktadır. Bunlar arasında kamu hizmetleri, tüketici veritabanları ve kökeni tespit etmek zor muhtemel ticari nitelikte diğer veri kümeleri sağlamak amacıyla çeşitli kurumlar tarafından derlenen ve yönetilen devlet kayıtları. Örneğin, Devlet Seçmen Sicili, Merkez Seçim Komisyonu (MSK) içinde özel bir organ tarafından korunan milyonlarca vatandaşın hassas bilgilerini içeren büyük devlet veritabanlarından biridir. Kayıt Defterine erişim o kadar sıkı bir şekilde düzenlenir ki, bir 2019 Başkanlık adayı ünlü bir şekilde herhangi bir usulsüzlük için onu incelemek için 6.000 yıl alacağını şikayet etti. Ancak, görünüşe göre katı güvenlik prosedürlerine rağmen, Ukraynalı hacktivistler daha önce kayıt sitesinin güvenlik açıklarını belirtmişken, MSK üyeleri kamu ve kamu arasındaki büyük bir ücret farkı nedeniyle memurlar arasında nitelikli IT/siber güvenlik personelinin eksikliğini kamuoyuna itiraf etmişlerdir. ticari sektörler.

Buna karşılık, telekomünikasyon şirketleri, çevrimiçi perakendeciler, bankalar ve lojistik operatörleri gibi ticari kuruluşlar kendi veri kümelerini korur. Buna ek olarak, tüketici verileri ülke çapında çeşitli sadakat programları çerçevesinde toplanır ve paylaşılır — bazıları 90’dan fazla çevrimiçi mağaza ve Ukrayna genelinde milyonlarca müşteri ağı dahil. Daha küçük işletmeler genellikle kendi müşteri veritabanlarını çalıştırır. Büyük şirketler genellikle verilerine yalnızca reklam amacıyla üçüncü taraflara erişim sağlarken, daha küçük işletmeler için müşteri veritabanlarını çevrimiçi olarak satmak çok daha yaygındır. Kişisel Verilerin Korunması Kanunu, konuların bilgilendirilmiş onayı olmadan tüketici verilerinin satılmasını yasaklarken, Ukrayna bu tür tüm örnekleri araştırmak veya ihlal edenleri sorumlu tutmak için etkili düzenlemeler ve mekanizmalara sahip değildir.

@UA_baza chatbotunda satın alınabilen verilerin saf hacmi ve doğası, halka açık bir isyan ve resmi bir soruşturma başlattı. Telegram tarafından kaldırıldığı veya yaratıcıları tarafından silinip silinmediği açık olmasına rağmen, botun kendisi derhal çevrimdışı hale gelmiştir. Ancak, benzer bir ada sahip birkaç hesap daha sonra Telegram’da yeniden ortaya çıktı. Olayla ilgili bir gazetecilik soruşturması, sızan veri kümesinin Devlet Seçmen Sicili ve Birleşik Demografik Sicili, ticari veritabanları ve sosyal medyanın eski sürümleri de dahil olmak üzere devlet kayıtlarından alınan verileri birleştirdiğini öne sürdü.

Daha önce hiç kimse bu kadar çok veri toplamamasına rağmen, bu Ukrayna vatandaşlarının kişisel verilerinin çevrimiçi olarak sızdırıldığı ilk zaman değildi. 2018’de, ülkenin en büyük lojistik şirketi “Nova poshta” nın 18 milyon müşterisinin bir veritabanı gibi görünüyordu. 2019’da kolluk kuvvetleri, Ukrayna Gümrük Servisi veritabanını satan birini tutukladı. Ve Haziran 2020 yılında, gazeteciler doğruladı sızıntı müşteri veritabanı PrivatBank — en büyük bankalarından biri Ukrayna. Kötü şöhretli Telgraf botunun ortaya çıkmasından önce, bu tür büyük veri setleri belirsiz bülten panolarında çevrimiçi olarak satıldı; basit bir internet araması ise talep üzerine tam adlar, telefon numaraları, cinsiyet ve e-posta adreslerini içeren özel veritabanlarını derlemek için daha küçük veri tüccarlarını ortaya çıkaracaktı.

Ekran görüntüsü 2: Satış için vatandaşların verilerini sunan operasyonel bir Telgraf botundan olası veri istek seçenekleri. Ekran Görüntüsü 15.10.2020

25 Ekim yerel seçimler gel, kişisel Ukraynalılar verilerinin online ticaret devam ediyor. Kısa bir süre önce, engelli @UA_baza botunun adını taklit eden bir Telgraf hesabı, seçmen veritabanlarını satışa sunduğunu duyurdu. Ve bu hesap hileli gibi görünse de, bunu 16 binden fazla kullanıcı takip ediyor. Ancak kişisel verilerin daha küçük alt kümeleri ticareti yapan diğer Telgraf botları en az 2018’den beri faaliyete geçmiştir. Böyle bir bot (bkz. ekran görüntüsü numarası 2) bir telefon numarasını bir isme bağlar ve e-posta adresi, fotoğraf, sosyal medya hesapları, kayıtlı işletme veya araç plaka numarası gibi diğer ilişkili veri parçalarını arar. Bireysel istekler ücretsiz veya bir kullanıcının telefon rehberinden telefon numaraları karşılığında sağlanır, kullanıcıları bilgi veya rızası olmadan başkalarının verilerini göndermeye teşvik eder, daha büyük bir veri kümesi ise 50 USD mütevazı bir ödeme için satılır. Robotun yaratıcıları anonim kalır ve veri kümelerini iş arayan web siteleri gibi “açık kaynaklardan” topladıklarını iddia eder. Ancak, bazı kullanıcılar daha önce özel varlıklara sağladıkları verileri tanıdı ve bu verilerin sızdırılan tüketici veritabanlarını da kullandığını belirtti.

Ve en büyük veri kümesini satan chatbot çevrimdışı olmasına ve ilk kamu öfkesinin azalmasına rağmen, çevrimiçi olarak hala mevcut olan kişisel verilerin hacmi çok sayıda vatandaşın potansiyel olarak kötü niyetli içerikle hedeflenmesine olanak tanır. Örneğin, Novi Sanzhary kasabasında, Coronavirus’un vurduğu Çin’in Wuhan kentinden gelen Ukrayna vatandaşlarının gelişiyle bağlantılı bir huzursuzluk, Viber grupları, Instagram ve Facebook gönderileri aracılığıyla, binlerce telefon numarasına istenmeyen erişimin nasıl yapıldığını gösterdi. , dezenformasyon yaymak kitlesel panik kışkırtmak ve popüler haberciler uygulamaları ve sosyal medyayı kullanarak belirli bir bölgede huzursuzluk kışkırtmak için kullanılabilir. Hassas kişisel ve ticari bilgiler içeren sızdırılan veri kümelerinin birçoğu ile, bir sonraki nerede yeniden ortaya çıkacaklarını tahmin etmek zordur. Ancak, bu tür verilerin siyaset de dahil olmak üzere çeşitli bağlamlarda hem iç hem de dış aktörler tarafından kolayca sömürülebileceği açıktır.

Kaynak https://globalvoices.org/2020/10/21/who-is-selling-ukrainians-personal-data-online-and-why/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
4 gün önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
4 gün önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
3 hafta önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
3 hafta önce