Η μεγαλύτερη διαρροή δεδομένων στον 21ο αιώνα και το εμπόριο δεδομένων σήμερα

Νίκος Βασιλόπουλος
Viber Whatsapp
Μοιράσου το
Η μεγαλύτερη διαρροή δεδομένων στον 21ο αιώνα και το εμπόριο δεδομένων σήμερα
Η διαρροή COMB (Compilation Of Many Breaches – Συλλογή Πολλών Διαρροών) αφορά περισσότερους από 3,2 δισεκατομμύρια μοναδικούς συνδυασμούς ηλεκτρονικών ταχυδρομείων και κωδικών πρόσβασης για πάρα πολλές πλατφόρμες και αποτελεί μια πρώτης τάξεως ευκαιρία πλουτισμού για ορισμένους.

Τον Φεβρουάριο του 2021 έγινε γνωστή η μεγαλύτερη διαρροή συνδυασμού δεδομένων ως σήμερα, για τον 21ο αιώνα. Η διαρροή αυτή, με το ακρωνύμιο COMB (Compilation Of Many Breaches – Συλλογή Πολλών Διαρροών) αφορά περισσότερους από 3,2 δισεκατομμύρια μοναδικούς συνδυασμούς ηλεκτρονικών ταχυδρομείων και κωδικών πρόσβασης για πάρα πολλές πλατφόρμες. Αποτελεί έναν συνδυασμό διαρροών που είχαν συμβεί από το 2017 ως το 2019 και προστέθηκαν σε αυτές και καινούριοι συνδυασμοί.

Για να γίνει κατανοητό το πραγματικό μέγεθος, αν υποθέσουμε ότι κάθε ένας από αυτούς τους συνδυασμούς αφορά έναν χρήστη, τότε έχουμε το 40% του πληθυσμού της γης ή το 70% των ανθρώπων που έχουν πρόσβαση στο Διαδίκτυο (περίπου 4,7 δισεκατομμύρια άνθρωποι).

Συνδυάζοντας το γεγονός αυτό με τις διαρροές από το Facebook (δεδομένα 533 εκατομμυρίων χρηστών) και το LinkedIn (500 εκατομμύρια χρήστες), ανοίγει η συζήτηση για το εμπόριο προσωπικών δεδομένων από τις πλατφόρμες του διαδικτύου, που αυτή τη στιγμή αναδεικνύεται σε μια σημαντική εμπορική δραστηριότητα, με παγκόσμιο βεληνεκές και δυνητικά πολύ μεγάλο ποσοστό κέρδους για τους υποψήφιους «πωλητές».

Το ζήτημα της ασφάλειας δεδομένων σε πρώτο πλάνο

Ο αντίκτυπος για τους καταναλωτές και τις επιχειρήσεις αυτής της νέας διαρροής δεν μπορεί ακόμα να εκτιμηθεί στο σύνολό του. Ένα από τα ζητήματα είναι ότι οι καθημερινοί χρήστες του διαδικτύου χρησιμοποιούν τον ίδιο συνδυασμό ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης για παραπάνω από μία πλατφόρμες. Μάλιστα, πολλές εφαρμογές χρησιμοποιούν τη λογική της διασύνδεσης μέσω λ.χ. του Gmail. Έτσι, αν ένας χρήστης χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης για το LinkedIn ή το Netflix με τους λογαριασμούς του στο Gmail, τότε είναι πολύ πιθανό να κινδυνεύουν όλες οι πλατφόρμες επικοινωνίας του από παραβίαση.

Όσον αφορά την ασφάλεια έχουμε δύο κυρίαρχες τάσεις. Η πρώτη είναι αυτή κολοσσών όπως η Microsoft και η Google, που επιθυμούν να συγκεντρώσουν πάνω τους, όλες τις δυνατές διασυνδέσεις του εκάστοτε χρήστη χρησιμοποιώντας τη λογική του ελέγχου αυθεντικοποίησης του χρήστη «δύο παραγόντων», όπου ο χρήστης θα χρησιμοποιεί μια επιπλέον συσκευή για την αναγνώρισή του (π.χ. smartphone).

Η δεύτερη λύση έρχεται από τις εταιρείες που ασχολούνται με τη διαδικτυακή ασφάλεια κι έχουν ήδη τρέξει να καλύψουν την ανάγκη για τη δημιουργία και απομνημόνευση μοναδικών συνδυασμών πρόσβασης, με hardware και software εφαρμογές.

Το εμπόριο των προσωπικών δεδομένων

Από το 2013 έχει γίνει γνωστό με πολλές παρεμβάσεις -με πιο εμφατική αυτή του Edward Snowden- ότι διάφοροι οργανισμοί, κυβερνητικοί και μη, αγοράζουν ή συλλέγουν παράνομα δεδομένα, κατευθείαν από τους εξυπηρετητές των δικτύων (servers) για ίδια χρήση. Ένα μέρος αυτού του εμπορίου έχουμε καταλάβει μόνο από διάφορα σκάνδαλα που εμφανίζονται κατά καιρούς, όπως αυτό του Facebook και Cambridge Analytica.
Το εμπόριο προσωπικών δεδομένων, διαφαίνεται ως σημαντικά επικερδής κλάδος και για την ώρα κινήσεις όπως της Ε.Ε. με τον καθορισμό ενός Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) σίγουρα δεν τοποθετεί σωστά το πρόβλημα, καθώς δεν περιορίζει τη δράση των εταιριών που συλλέγουν δεδομένα, ενώ οι ελευθερίες που δίνει στον χρήστη δεν είναι σημαντικές, από τεχνολογική σκοπιά.

Για να γίνει κατανοητό το τεράστιο μέγεθος της αξίας των προσωπικών δεδομένων σήμερα, ο χάκερ που παραβίασε το LinkedIn επιτρέπει στους χρήστες να δουν ένα πολύ μικρό δείγμα των δεδομένων για 2 δολάρια έκαστος. Επίσης, όποιος θέλει να αγοράσει όλα τα δεδομένα, το ποσό είναι δυσθεώρητο και είναι απαιτητό, όπως φαντάζεστε, σε bitcoin. Το COMB ανοίγει λοιπόν ένα μεγάλο ζήτημα που είναι η συλλογή δεδομένων αντί -γενικά- της προστασίας τους και των δυνατοτήτων πλουτισμού που δίνουν για μεμονωμένα άτομα, αλλά κυρίως για τις 5 μεγάλες εταιρείες πληροφορικής / Μέσων Κοινωνικής Δικτύωσης.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

gazzetta
gazzetta reader insider insider