Bezpieczeństwo teleinformatyczne a wyciek danych
Co pewien czas serwisy informacyjne pełne są doniesień o wycieku danych. Dotyczy to zarówno wielkich korporacji, małych firm, jak i organów państwa. We wrześniu 2014 r. niemal 5 milionów loginów oraz haseł do popularnego serwisu Gmail zostało upublicznionych na rosyjskim forum zajmującym się bezpieczeństwem.
Tylko w 2014 roku zidentyfikowanych zostało 446 błędów w ramach przebadanych przez zespół cert.gov.pl 34 witryn internetowych, należących do 12 instytucji państwowych. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak, np. rozwijając systemy teleinformatyczne.
Teleinformatyka to nic innego jak zbiór technologii, które umożliwiają przesyłanie danych. W związku z tym, wielu ekspertów uważa, że skonstruowanie całkowicie bezpiecznego systemu teleinformatycznego to mrzonka. Współczesne metody przesyłu danych same bowiem prowokują niebezpieczne sytuacje. Mimo że stale trwają prace nad coraz bardziej zaawansowanymi zabezpieczeniami, wciąż udaje się znaleźć w nich usterki i luki, przez które przeciekają istotne dane.
Najbardziej spektakularne wycieki informacji miały miejsce wskutek działania WikiLeaks założonego w 2006 roku. Serwis pozwala użytkownikom internetu, całkowicie anonimowo, umieszczać poufne dokumenty dotyczące najważniejszych osób i wydarzeń: polityków, wojskowych, prezesów korporacji, członków rad nadzorczych, itp.
Szczególnie głośno wokół WikiLeaks zrobiło się w 2010 roku, kiedy to udostępniono w serwisie dane pochodzące z dwóch różnych źródeł. Informacje dotyczyły wojny w Iraku oraz Afganistanie. W sumie opublikowano wówczas prawie pół miliona tajnych dokumentów z pierwszej dekady XXI wieku. Znajdowały się w nich m.in.: niepublikowane dotąd informacje na temat realnych strat wśród cywili. Były tam choćby sprawozdania związane z atakiem polskich wojsk na wioski Nangar Khel, w sierpniu 2007 roku.
Wycieki nie dotyczą oczywiście jedynie istotnych kwestii związanych z wojskowością lub państwem. Zdarza się, że obnażają działania poszczególnych firm, grup społecznych czy międzynarodowych korporacji. I tak, prywatne dane setek tysięcy osób wpadają w nieuprawnione ręce. Tak było choćby w przypadku sławnego wycieku z firmy Sony Pictures z ubiegłego roku.
Ujawniono wtedy m.in. dane ponad 40 tys. byłych pracowników firmy oraz prywatne numery telefonów gwiazd Hollywood i scenariusze dopiero powstających filmów. Wśród opublikowanych informacji była również prywatna korespondencja celebrytów i producentów, z której wynikało między innymi, co "w kuluarach" mówi się o Leonardzie Di Caprio i innych gwiazdach.
Ten wyciek danych nie był zresztą pierwszym w przypadku firmy Sony. Trzy lata wcześniej, w 2011 roku, japońska korporacja musiała zmierzyć się z atakiem hakerów, w wyniku którego w ręce przestępców trafiły dane milionów użytkowników Playstation. Istniało wówczas podejrzenie, że hakerzy mogli nawet... włamać się na ich konta bankowe.
W 2013 roku z kolei, włamano się na serwery firmy Adobe. W wyniku tego działania, w sieci pojawił się plik z danymi 153 milionów kont użytkowników produktów tej firmy. Danych było ponad 9 gigabajtów! Prawie milion kont stanowiły polskie adresy, a ponad tysiąc z nich założonych było na rządowej domenie gov.pl. Firma możliwie najszybciej zresetowała hasła swoich użytkowników.
W zeszłym roku do wycieku danych swoich klientów niechętnie przyznała się również firma eBay - największy na świecie serwis aukcyjny. Odkryto bowiem, że w pierwszym kwartale 2014 r., dokonano włamania do bazy danych serwisu. Łupem złodziei padły wówczas takie informacje jak: imiona i nazwiska użytkowników, ich adresy e-mail, adresy zamieszkania, numery telefonów i daty urodzenia. Ta wpadka nastąpiła po tym, jak hakerzy weszli w posiadanie pewnej liczby loginów i haseł do kont pracowników eBaya.
Wyjątkowo spektakularne włamanie miało miejsce w 2006 r. i dotyczyło firmy Heartland Payment Systems. Skradziono wówczas dane do 130 milionów kart kredytowych i debetowych. Jedna z osób, która dokonała tego przestępstwa - Albert Gonzales - został skazany na 20 lat pozbawienia wolności i osadzony w więzieniu federalnym. Można powiedzieć, że i tak miał dużo szczęścia - mężczyźnie groziło bowiem nawet dożywocie.
Polskie firmy też zaliczają wpadki, związane z bezpieczeństwem teleinformatycznym. Przypomnieć tu można chociażby "niedopatrzenie" Filmwebu, w wyniku którego do internetu trafił plik z danymi, hasłami i loginami, 700 tysięcy użytkowników. Chyba każdy, kto korzystał z tego polskiego serwisu, sprawdził wówczas, czy i jego danych nie ma na liście. Nawet jeśli nie było, to dla bezpieczeństwa warto było zmienić hasło. Ot, tak na wszelki wypadek.
