Las filtraciones de información más ruidosas de la historia: por qué sucedió y a qué condujo

2024 Autor: Richard Flannagan | [email protected]. Última modificación: 2023-12-16 00:02

Cualquier lego sabe que "quien posee la información, él gobierna el mundo" y, por lo tanto, está cuidadosamente protegido de las intrusiones externas. Sin embargo, las medidas que se toman no siempre son efectivas, porque el mundo anuncia de vez en cuando escándalos sobre filtraciones de información, y las imágenes de espías, cazadores de información, son romantizadas por el cine de todos los países. ¿Qué fue tan terrible acerca de las filtraciones de datos más ruidosas, de quién fueron las fallas y a qué condujeron finalmente?

La última pregunta, dado que todo el país lleva varios meses discutiendo el escándalo con el futbolista Artem Dzyuba, parece incluso inapropiada. Sí, no basta con tener información, es necesario poder utilizarla de forma rentable. Pero a veces puedes pagar con algo más caro que el dinero. No es sorprendente que los escándalos en torno a la filtración de datos estallen por el mismo hecho de lo que sucedió, incluso si no tuvieron consecuencias nefastas. Es suficiente que estas tristes consecuencias pudieran haber ocurrido por culpa de alguien.

Vladimir Vetrov: "mantén tu nariz en el viento"

Su nombre se ha conservado en la historia como el nombre de un hombre que traicionó a su patria, su dignidad y se convirtió en una clara evidencia de la imperfección del servicio de inteligencia soviético, a pesar de las estrictas medidas de seguridad y el control interminable de Sami. Luego de recibir estudios superiores, termina en la KGB, en el momento de su primer viaje de negocios al extranjero ya tenía dos años de trabajo en este campo a sus espaldas. Fue a Francia como ingeniero en Mashpriborintorg, donde recopila activamente información de carácter científico y técnico, que atrae la atención de sus colegas franceses. Como dice el refrán, "pescador - pescador".

Tan pronto como los franceses descubrieron en detalle quién era, Vetrov les dio esa oportunidad, después de haber tenido un accidente en un país extranjero en un automóvil oficial. Los agentes franceses planearon chantajearlo, pero Vladimir logró irse a la URSS: el viaje de negocios había terminado. Pero se fue con sentido del deber a un nuevo conocido que lo ayudó con la reparación del automóvil.

Durante un viaje de negocios a Canadá, nuevamente se mete en un lío, pero esto no se puede llamar un accidente, porque él mismo compró antigüedades en Moscú con anticipación, que intentó vender en el extranjero. Las joyas resultaron ser robadas, Vetrov fue una víctima en el caso. Aquí recibe una oferta directa para trabajar contra su país, pero no da una respuesta afirmativa.

En casa, la KGB-Schnick se llevó una sorpresa desagradable, por un comportamiento tan ambiguo durante los viajes de negocios y que llamó la atención, fue transferido de operativos a trabajador de sillón: tuvo que recopilar y analizar los datos entrantes. Entonces, adiós a los viajes de negocios al extranjero, la posibilidad de vender antigüedades, comprar un déficit y mucho, mucho más. Su degradación coincide con el ascenso de un colega con el que estaba en una rivalidad tácita, y Vetrov comienza a pensar en cómo vengarse de todos ellos. Sin embargo, ya tenía la respuesta a esta pregunta.

En una de las exposiciones internacionales, se encuentra con su conocido, a través de quien le pide que le transmita una carta al francés que lo ayudó con la reparación del automóvil (al agente). Sin embargo, un conocido no lleva esta carta al destinatario, sino que la envía directamente al servicio de contrainteligencia. En la carta, por cierto, habló brevemente sobre sí mismo y ofreció sus servicios. Así comenzó la cooperación de Vetrov con la inteligencia francesa.

Más de 4 mil documentos de la sección "Top Secret", una lista de 250 oficiales de inteligencia científica y técnica (se distribuyeron por todo el mundo), 70 nombres de personas que proporcionaron información a la KGB y casi 500 oficiales de inteligencia de la URSS fueron revelado por Vetrov.

Pero Vetrov, sin embargo, era un cazatalentos talentoso, aunque no muy buena persona. Nunca fue revelado. Lo pusieron en un asunto diferente: trató de matar a su propia amante cuando ella lo convenció de divorciarse y mató a un hombre que quería interceder por ella. Aparentemente, la cooperación a largo plazo con agentes extranjeros finalmente destrozó su sistema nervioso y, como resultado, se derrumbó. Habiendo recibido ya la condena en virtud de este artículo, Vetrov comenzó a ser estudiado por traición a la Patria. Fue entonces cuando se reveló todo. Como resultado, fue condenado a muerte por disparos.

Los operadores de telefonía móvil como almacén de información personal

Con la introducción activa de dispositivos y tecnologías de la información en la vida, la fuga de información comenzó a ser de naturaleza diferente, pero al mismo tiempo se generalizó. Como resultado de la piratería informática, se puede hacer pública una gran cantidad de datos personales, lo que significa que habrá muchas más víctimas.

En 2011, los suscriptores de Megafon se sorprendieron desagradablemente por el hecho de que los mensajes SMS que enviaban a través del sitio web del operador estaban disponibles a través de un motor de búsqueda. Esto sucedió por el error de los empleados de la empresa celular, quienes no cerraron las páginas intermedias de la indexación robótica. La compañía convenció a los suscriptores de que una cantidad insignificante de SMS ingresó a la red, además, no tocó los enviados a través de dispositivos móviles.

Sin embargo, esto no salvó a la empresa de un litigio, el operador fue llevado a la responsabilidad administrativa y una multa. Sin embargo, el monto de la multa de varios miles de rublos apenas sirvió de lección para la enorme compañía celular, donde se hizo más daño a su reputación. Es probable que muchos suscriptores prefieran ahora otros operadores celulares, pero ese mismo año, otro actor importante en el mercado de esta industria de servicios se volvió loco a una escala mucho mayor.

Más de un millón y medio de suscriptores cuyos números comenzaron con el 911 y el 917 se convirtieron en víctimas de información personal divulgada ilegalmente. En un sitio creado especialmente, no solo se dispuso de datos personales, sino también de pasaportes, incluidas las direcciones de registro. El operador aseguró de inmediato que los perpetradores serían despedidos y el sistema para trabajar con información se endurecería muchas veces. En Internet durante mucho tiempo, circuló la opinión de que los datos se fusionaron en la red por culpa de los servicios especiales.

El tercer líder de los operadores celulares tampoco se mantuvo alejado de escándalos de este tipo, el comité de investigación elaboró información de que VimpelCom y MTS transmitieron datos sobre sus suscriptores, incluida correspondencia y mensajes a desconocidos. VimpelCom admitió que ocurrió tal incidente y prometió investigar. El empleado fue despedido y se abrió una causa penal en su contra.

Tiendas online y portales de entretenimiento

Los mensajes y los datos personales están lejos de ser lo único de lo que una persona prefiere no hablar. Por ejemplo, sobre las compras en varias tiendas en línea, los usuarios también preferirían no contárselo a todos seguidos. Todo en el mismo 2011, a través de un buscador de navegador, se podían encontrar datos sobre lo que una persona en particular ordenaba en una tienda determinada. Era visible no solo el estado del pedido, sino también su contenido, lugar de entrega y el nombre del cliente.

Todo estaría bien, pero entre las tiendas, pedidos en los que se hicieron públicos, no solo había tiendas de libros, juegos y perfumería y cosmética, sino también sitios de venta de artículos íntimos. Cómo no recordar el incidente con Dziuba, porque esta esfera de la vida personal de una persona siempre despierta el interés general, y puede estallar un escándalo grave en torno a una determinada persona.

Si en este caso el error terminó sin mayores escándalos, entonces la cadena de tiendas Target causó mucha más indignación, aunque solo sea porque allí ya se trataba de pérdidas monetarias. Los delincuentes a través del sitio obtuvieron acceso a las tarjetas de crédito de los usuarios que previamente habían pagado por los servicios en este sitio y recibieron $ 40 millones. También abrieron el acceso a los datos personales de 70 millones de personas que eran clientes de este sistema.

No escapamos a un destino similar en Sony online. Además, los usuarios indignados inundaron la empresa con demandas en total que superaron los $ 170 millones. Esta historia desplazó a Sony del primer lugar en las redes de juegos y fue recordada durante mucho tiempo, habiendo dañado la reputación de la empresa.

Bancos y sistemas de pago

A pesar de que se ha planteado repetidamente la cuestión de castigar a los bancos por filtrar información sobre las transacciones de los clientes y sus operaciones financieras de cualquier naturaleza, los representantes bancarios siempre niegan su propia participación en tales filtraciones (¡por supuesto!). Transferir toda la responsabilidad a los piratas informáticos abstractos que logran obtener información a través de aplicaciones móviles y otros métodos de servicio, y las contraseñas son reveladas por los propios clientes.

Sin embargo, los expertos no excluyen el hecho de que tradicionalmente se presta poca atención a los propios empleados de los bancos, porque no se puede excluir la posibilidad de que los propios empleados revelen estos datos a los estafadores. De una forma u otra, no hay tantos escándalos de alto perfil en esta área, pero casi todos los clientes del banco se han enfrentado a este tipo de filtración de información. Esto significa que esta área es una de las más corruptas en materia de protección de la información, además, tiene un porcentaje mínimo de delitos resueltos.

Una de las mayores filtraciones de información se produjo en el sistema de pago de Heartland Payment Systems. Se violó el sistema de seguridad, como resultado de lo cual los datos de 130 millones de tarjetas y sus propietarios cayeron en manos de estafadores. Se instaló un software especial que espió cualquier operación de tarjeta en las redes y leyó datos. La empresa estaba activa, atendiendo a cientos de miles de clientes, por lo que el daño fue enorme.

Este caso también se destaca por el hecho de que se identificó al culpable, quien recibió un término real. Después de que resultó que estuvo involucrado en algunos ataques de piratas informáticos más, fue sentenciado a 20 años de prisión.

El banco bielorruso, en el mismo 2011, dejó entrar a la red los datos de dos mil de sus clientes, que habían solicitado previamente un préstamo. Sus datos estaban en acceso directo directamente en el sitio web del banco (datos de pasaporte, información sobre el lugar de trabajo, solicitud de préstamo), y todo esto colgado en el sitio web durante más de 10 horas. El propio banco declinó su responsabilidad, afirmando que la información dentro del banco está protegida de manera confiable y que los datos en el sitio provienen de servidores externos que brindan servicios de alojamiento.

Redes sociales

Parecería que las redes sociales en sí mismas son solo un almacén de información sobre una persona. Nombre, foto, ubicación, información sobre familiares, amigos, fotos, sin mencionar la posibilidad de correspondencia personal, mediante la cual puede averiguar lo que desee.

Por ejemplo, el reciente escándalo con Facebook reveló el punto débil de la red social, cuando una empresa que recolectaba datos para un estudio sociológico pudo obtener información sobre 50 millones de usuarios de Facebook sin su permiso. Los propios usuarios no se ven muy afectados por la filtración de sus datos. Pero supuestamente la información obtenida en el transcurso de tal estudio sociológico ayudó a los anunciantes a realizar los ajustes necesarios en la misma red y, por lo tanto, influir en la elección del presidente de los Estados Unidos.

Luego del escándalo, la red social y su fundador admitieron su error, hicieron las mejoras necesarias, los datos revelados fueron destruidos. Los usuarios se disculpan. Sin embargo, después de eso, se hizo evidente que los datos de los usuarios ya están disponibles en las bases de datos de decenas de desarrolladores de diversas aplicaciones y anunciantes. La red social Vkontakte tuvo un problema similar. Una gran cantidad de copias de documentos y contraseñas estaban disponibles a través de un motor de búsqueda simple, pero después de que estalló el escándalo, VKontakte ocultó estos datos con configuraciones de privacidad.

Sitios de servicios gubernamentales

Los sitios web gubernamentales que acompañan a las transacciones y brindan información oficial suelen ser más confiables, sin embargo, están sujetos regularmente a ataques de piratas informáticos. Entonces, en la oficina regional de Perm del Fondo de Pensiones de Rusia hubo una fuga de datos. Algunos de los datos personales de los destinatarios de los servicios acababan en Internet y se podían encontrar simplemente buscando en Google. Los administradores del sitio fueron acusados de esto, es decir, a veces puede prescindir de los piratas informáticos, simplemente confiando el trabajo del sitio a una persona no demasiado responsable.

En Internet había información sobre el nombre de la persona, los datos de su pasaporte, el TIN, el monto de los pagos al fondo de pensiones, el monto del seguro y la parte financiada de la pensión. Sin embargo, sin los detalles del pasaporte, esta información no se consideró lo suficientemente personal como para ser castigada por ello.

El Tribunal Khamovnichesky de Moscú también fue atacado por delincuentes que hicieron pública la correspondencia interna de los empleados, abriendo el acceso a la base de datos de cartas. Además, esto se hizo con el fin de expresar de manera tan ambigua el apoyo al grupo Pussy Riot, cuyo caso acaba de conocerse en este tribunal en ese momento. Los hackers no solo filtraron cartas de las autoridades judiciales a la red, sino que las reemplazaron con textos ofensivos, llamados a la liberación de miembros del grupo y otras consignas y una valoración del trabajo del sistema judicial en su conjunto. Toda esta desgracia duró casi un día, el sitio no funcionó de manera estable y, por supuesto, no inspiró confianza entre los empleados.

Los sitios gubernamentales volaron uno tras otro en 2012, incluidas las áreas policiales, educativas, médicas, financieras y otras. Se filtraron a Internet 2,5 millones de entradas de estos sitios que contenían información personal. Los piratas informáticos se hicieron públicos de inmediato, incluso hicieron público el nombre de su grupo. Emitieron una declaración de que Rusia ha sido un país de tiranía durante demasiado tiempo, y están tratando de llamar la atención sobre el hecho de que mientras los rusos se ven obligados a trabajar por un centavo, su país tiene dinero para pagar el trabajo de los espías.

Entre los datos que resultaron ser de dominio público se encontraban los inicios de sesión y las contraseñas de los buzones de correo personales, incluidos los relacionados con los recursos gubernamentales. Muchos de ellos han permanecido encriptados.

Empleados de los archivos nacionales de Estados Unidos, sin hackers, lograron abrir una de las carpetas más ocultas con información sobre los veteranos del ejército con sus nombres, sus familias y direcciones, así como las campañas en las que participaron. Y por la cantidad de 76 millones de piezas.

Es solo que uno de los discos duros en los que se almacenaba esta información dejó de funcionar. Los empleados del archivo tomaron una decisión completamente lógica de que necesitaba ser reparado y lo enviaron para su reparación. Antes, guardamos todos los datos del disco, pero nos olvidamos de eliminarlos. Al final, el disco no fue reparado y devuelto, pero se calla lo que pasó con los datos cerrados que dejaron los muros de la institución estatal.