Ο ιδρυτής του ιστότοπου που προειδοποιεί για παραβιάσεις δεδομένων Have I Been Pwned διαχειρίζεται “το μεγαλύτερο γνωστό αποθετήριο κλεμμένων δεδομένων στον πλανήτη”, αναφέρει ο δημόσιος ραδιοτηλεοπτικός οργανισμός ABC της Αυστραλίας. Διαθέτει πάνω από 6 δισεκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ωστόσο, χωρίς υπαλλήλους, ο Troy Hunt διαχειρίζεται μόνος του όλες τις τεχνικές και λειτουργικές λεπτομέρειες και “έχει καταλήξει να παίζει ένα παράξενα κεντρικό ρόλο στην παγκόσμια ασφάλεια στον κυβερνοχώρο”.
Ο Troy είναι πολύ προσεκτικός με το πώς διαχειρίζεται ό,τι βρίσκει. Συλλέγει (και κρυπτογραφεί) μόνο τους αριθμούς κινητών τηλεφώνων, τα email και τους κωδικούς πρόσβασης που βρίσκει στις παραβιάσεις, απορρίπτοντας τα ονόματα των θυμάτων, τις φυσικές τους διευθύνσεις, τα τραπεζικά στοιχεία και άλλες ευαίσθητες πληροφορίες.
Η ιδέα είναι να μάθουν οι χρήστες από πού έχουν διαρρεύσει τα δεδομένα τους, χωρίς όμως να εκτίθονται σε περαιτέρω κίνδυνο.
Μόλις εντοπίσει ότι σημειώθηκε παραβίαση δεδομένων, ο Troy επικοινωνεί άμεσα με τον υπεύθυνο οργανισμό για να του επιτρέψει να ενημερώσει τους χρήστες του πριν το κάνει. Αυτό σύμφωνα με τον ίδιο, είναι συχνά το πιο δύσκολο βήμα της διαδικασίας γιατί πρέπει να τους πείσει ότι είναι νόμιμο και όχι κάποιου είδους απάτη.
Δεν είναι υποχρεωμένος να δώσει σε οργανισμούς αυτή την ευκαιρία, και πόσο μάλλον να επιμένει όταν αγνοούν τα μηνύματά του ή τον κατηγορούν ότι προσπαθεί να εκβιάσει για χρήματα.
Όμως υπάρχουν ενδείξεις ότι αυτή η προσέγγιση λειτουργεί. Παρά τη νομική γκρίζα ζώνη στην οποία δραστηριοποιείται εδώ και μια δεκαετία, δεν έχει μηνυθεί από οποιονδήποτε από τους οργανισμούς που είναι υπεύθυνοι για τις 705 παραβιάσεις που μπορούν πλέον να αναζητηθούν στο Have I Been Pwned.
Αυτές τις μέρες, μεγάλες εταιρείες τεχνολογίας όπως η Mozilla και το 1Password χρησιμοποιούν το Have I Been Pwned και ο Troy αναφέρει ότι δεκάδες κυβερνήσεις και υπηρεσίες επιβολής του νόμου συνεργάζονται με την υπηρεσία του…
“Δεν είναι εταιρεία που ελέγχεται. Είναι απλώς ένας τύπος στο διαδίκτυο”, λέει η Jane Andrew, ειδικός σε παραβιάσεις δεδομένων στο Πανεπιστήμιο του Σίδνεϊ.
“Νομίζω ότι είναι σοκαριστικό να ανακαλύπτουμε πληροφορίες για τον εαυτό μας. Αυτό λέει ότι οι κυβερνήσεις και οι αρχές επιβολής του νόμου, γενικά, έχουν αφήσει σε ιδιώτες να αντιμετωπίσουν τις συνέπειες από παραβιάσεις δεδομένων. Χωρίς μια αποτελεσματική παγκόσμια ρυθμιστική αρχή, η Andrew λέει ότι ένα κρίσιμο μέρος της παγκόσμιας υποδομής κυβερνοασφάλειας βασίζεται στην καλή θέληση αυτού του ανθρώπου.
Εγώ στη θέση του θα έστελνα μαζικά σε 6 δισ. κόσμου ένα email που θα πούλαγα “¨φίλτρα με … ολύμπιο νερό”. :P
Τώρα μιλώντας σοβαρά, στη ζωή υπάρχουν οι παραδοχές και τα δόγματα (σ.σ. αναλόγως αν μιλάμε για επιστήμη ή για θρησκείες).
Δυνάμει αυτών των δύο “καταστάσεων”, θέλοντας και μη, αποδεχόμαστε ορισμένες καταστάσεις μιας και δεν μπορούμε να κάνουμε αλλιώς.
Έτσι οδηγούμαστε στο εξής δίλημμα : κάνουμε ταμείο κρίνοντας τι είναι μεγαλύτερο.
Η πιθανή ζημιά να έχει κάποιος -πιθανά- ΒΡΩΜΙΚΟΣ αυτή την πληροφόρηση και να μας ενημερώνει ώστε να αλλάζουμε κωδικούς ή να … πλέουμε σε πελάγη ευτυχίας την ίδια ώρα που κάποιοι ΣΙΓΟΥΡΑ ΒΡΩΜΙΚΟΙ κάνουν “δουλειές” με τα δεδομένα μας ;
Όπως θα έλεγε και ο ηθοποιός – δήμαρχος στο παλιό σήριαλ : εσύ αποφασίζεις