Jamiyat | 10:47 / 19.07.2021
12673
9 daqiqa o‘qiladi

Ijtimoiy tarmoqlardan shaxsiy ma'lumotlar o‘g‘irlanishi. Bu qanchalik xavfli?

Foto: Getty Images

Ijtimoiy tarmoqdagi profilingizga shaxsiy ma'lumotlaringizning qanchasini kiritasiz?

Ism, yashash joyi, yosh, kasb, oilaviy holat va profil surati? Ijtimoiy tarmoqlarda shaxsiy ma'lumotlarni baham ko‘rishga tayyorlik darajasi har kimda turlicha. Ammo bugun aksariyat odamlar ijtimoiy tarmoqdagi profiliga joylashtirilgan ma'lumotlar endi hammaga ochiqligini bilishadi.

Xo‘sh, siz haqingizdagi barcha ma'lumotlar kiber-haker tomonidan to‘planib, millionlab odamlarning shaxsiy ma'lumotlari bilan bir qatorda eng ko‘p pul to‘laydigan kiberjinoyatchiga sotib yuborilsa, o‘zingizni qanday his qilasiz?

O‘zini Tom Layner deb tanishtirgan haker o‘tgan oy «ko‘ngilxushi uchun» dunyoning turli burchaklaridagi 700 million Linkedin foydalanuvchisining shaxsiy ma'lumotlarini axborot bazasiga to‘plab, uni 5 ming dollardan sota boshladi.

Ijtimoiy tarmoqdagi bu va bunga o‘xshash ma'lumot to‘plash bilan bog‘liq holatlar profilimizda ochiq holda tarqatadigan shaxsiy ma'lumotlarimizning yaxshiroq himoya qilinishi kerakligi borasidagi qizg‘in munozaralarga sabab bo‘ldi.

O‘zini Tom Layner deb tanishtirgan bu shaxs Buyuk Britaniya vaqti bilan soat 8:57da taniqli kiber-hakerlik forumida ma'lumotlarni sotishga qo‘yayotganini e'lon qildi.

«Salom, menda 2021 yilga oid 700 million Linkedin ma'lumotlari bor», deydi u.

U bir milliondan ortiq Linkedin qaydlarini ko‘rish uchun internet-havolani taqdim etadi va o‘zi to‘plagan ma'lumotlarga taklif bilan chiqmoqchi bo‘lgan boshqa hakerlarga «shaxsiy»dan yozish uchun taklifnoma ham qoldirdi.

Ushbu savdo kiber-qaroqchilik dunyosini larzaga keltirdi va Tom ma'lumotlarni «juda ko‘p» baxtli mijozlarga 5 ming dollarga sotayotganini aytdi.

Albatta, u mijozlari kimligini va bu ma'lumotlarni nima uchun sotib olishni xohlashayotganini aytmaydi, ammo uning ta'kidlashicha, ma'lumotlardan kiberhujumlarda foydalanilishi mumkin.

Ushbu xabar, shubhasiz, kiberxavfsizlik va shaxsiy ma'lumotlarni himoya qilish vazifasi yuklatilgan tashkilotlarda ham mediadan katta miqdorda ma'lumot «qazib» olinishidan qo‘rqish kerakmi yoki yo‘qmi degan qizg‘in munozaralarni keltirib chiqardi.

Bu yerda muhim ahamiyatga ega bo‘lgan narsa shuki, mazkur ma'lumot bazalari hakerliksiz, ya'ni boshqalarning saytlariga, ijtimoiy tarmoqlariga yoki akkauntlariga kirmagan holda ochiq ma'lumotlar asosida yaratiladi.

Ular, asosan, ijtimoiy media platformalaridagi profillarni, hamma uchun ochiq bo‘lgan bo‘lgan ma'lumotlarni skanerlash va ularni turkumlashga mo‘ljallangan avtomatlashtirilgan dasturlar yordamida yaratiladi.

Nazariy jihatdan, ushbu ma'lumotlarning aksariyati insonlarning ijtimoiy tarmoqlardagi shaxsiy akkauntlarida mavjud. Ammo bu ma'lumotlarning bir necha millionlarini birlashtirish va bir yerda to‘plash vaqt nuqtayi nazaridan butun boshli bir inson umrini talab qilishi mumkin.

Joriy yilning o‘zida kamida uchta axborotni «qazib» olish hodisasi yuz berdi.

Aprel oyida bir haker Linkedin’dan «qazib» olingan 500 million qaydni sotuvga qo‘yadi.

Ayni o‘sha hafta boshqa bir haker, Clubhouse profillaridan olgan 1,3 millionta profil ma'lumotlarini tekin foydalanish uchun taqdim etadi.

Shuningdek, aprel oyida 533 million Facebook foydalanuvchisiga oid ma'lumotlar hakerlik saytida xayriya mablag‘lari evaziga taqdim etiladi.

«Qazish» ishlarini Facebook’da olib borganini aytgan haker o‘zini Tom Layner deb tanishtiradi.

BBC’ning kiberxavfsizlik bo‘yicha mutaxassisining ta'kidlashicha, Layner ba'zi xabarlarni yarim tunda, ba'zilarini ish vaqtida yuboradi. Shuning uchun, uning qayerda ekaniga oid hech qanday ma'lumot yo‘q.

Uning kundalik hayoti haqida olish mumkin bo‘lgan bir nechta ma'lumot ham uning so‘zlariga asoslanadi. U xotini uxlab yotgani uchun gaplasha olmasligi, tartib-intizomli bir ishda ishlashi, hakerlik uning uchun bir hobbi ekanini bildiradi.

Tomning ta'kidlashicha, u Linkedin’dan olingan 700 million qaydni Facebook’dan ma'lumotlarni qay tarzda to‘plagan bo‘lsa, xuddi shu usulda qo‘lga kiritgan.

«Bu jarayon bir necha oy davom etdi. Bu juda murakkab ish. Men Linkedin dasturlash interfeysini buzishim kerak edi. Agar bir vaqtning o‘zida foydalanuvchi ma'lumotlari uchun juda ko‘p so‘rov yuboradigan bo‘lsangiz, tizim sizni butunlay bloklab qo‘yadi», deydi u.

Ko‘plab ijtimoiy tarmoqlar o‘z API (Application Programming Interface), ya'ni ilova dasturlash interfeyslarini boshqa kompaniyalarga sotadi. Shunday qilib, boshqa kompaniyalar ham reklama yoki boshqa dasturlarni joylashtirish uchun ijtimoiy tarmoq platformasi foydalanuvchilarining ma'lumotlariga kirishlari mumkin bo‘ladi.

Tomning ta'kidlashicha, u Linkedin dasturiy ta'minoti tizimini «aldash» orqali ko‘plab ma'lumotlarni olish yo‘lini topgan.

Ma'lumotlar bazasi sotuvga qo‘yilganini birinchi bo‘lib ko‘rgan kiberxavfsizlik tashkiloti Privacy Shark Tom Layner bergan bepul havola «namunasini» ko‘rib chiqadi va ro‘yxatda foydalanuvchilarning to‘liq ismlari, elektron pochta manzillari, jinsi, telefon raqamlari va professional yoki korporativ ma'lumotlarni qamrab olinganiga amin bo‘ladi.

Linkedin esa Tom Layner ilovaning dasturlash interfeysidan foydalanmagani va bu harakat ma'lumotlar xavfsizligini buzish emasligini ta'kidlamoqda, ammo u sotish uchun taqdim etayotgan ma'lumotlar orasida «boshqa manbalar qatorida o‘z saytidan olingan ma'lumotlar ham mavjudligi»ni tan oldi.

«Bu Linkedin xavfsizligini buzish emas va Linkedin a'zosining hech qanday maxfiy ma'lumotlari oshkor etilmagan. Linkedin’dan ma'lumotlarni «qazib» olish bizning xizmat ko‘rsatish shartlarimizni buzish hisoblanadi va biz doimo foydalanuvchilarimizning shaxsiy hayotini himoya qilishga intilamiz», deydi kompaniya.

Aprel oyidagi ma'lumotlarni «qazib» olish bilan bog‘liq voqealar tufayli yuzaga kelgan xavotirlarga javoban Facebook ham xuddi shunday pozitsiyani tutdi va bu ma'lumotlar eski ma'lumotlar ekanligini ta'kidladi.

Facebook matbuot xizmati xodimi bu strategiyani «ma'lumotni skrining qilish sanoatning umumiy muammosi ekanligini va bu doimiy faoliyat ekani» bilan izohladi .

Biroq hakerlar ushbu ma'lumotlar bazalarini sotish orqali pul ishlashmoqda, bu esa kiberxavfsizlik bo‘yicha ba'zi mutaxassislarni tashvishga solmoqda.

SOS Intelligence deb nomlangan tahdidli razvedka hisobotlarini ishlab chiqaruvchi kompaniya asoschisi va bosh direktori Amir Xadzipashich hakerlar forumlarini kecha-kunduz «qorong‘i tarmoqlar»da skanerdan o‘tkazmoqda.

700 million Linkedin ma'lumotlari sotilgani haqidagi xabar paydo bo‘lishi bilanoq, u va uning jamoasi ma'lumotlarni tahlil qilishni boshlaydi.

«Bu va bunga o‘xshash katta «qazuv» jarayonlarining tafsilotlari – ko‘pchilik odamlar odatiy ijtimoiy muhitda qo‘lga kirita olmaydigan ma'lumotlardir», deydi Xadzipashich. Uning fikricha, API’lar, ya'ni dastur interfeyslari foydalanuvchilar haqida tashqi tomondan ko‘ringanidan ko‘proq ma'lumot beradi, shuning uchun ularni qattiqroq nazorat qilish lozim.

«Shubhaga o‘rin yo‘q»

Karerasining katta qismini hakerlik ma'lumotlarini o‘rganishga bag‘ishlagan, kiberxavfsizlik bo‘yicha mutaxassis Troy Hant ma'lumotlarni «qazib» olish bilan bog‘liq so‘nggi voqealarni uncha xavfli deb hisoblamaydi. U buni profil almashishning bir qismi sifatida qabul qilish kerakligini ta'kidlamoqda.

«Bular mutlaqo qonunbuzarliklar emas. Hozircha hech qanday shubhaga o‘rin yo‘q. Zotan, bu ma'lumotlarning aksariyati allaqachon jamoat mulkiga aylangan. Ammo har bir vaziyatda o‘rtaga qo‘yiladigan masala – ushbu ma'lumotlarning qancha qismi foydalanuvchining o‘z xohishiga ko‘ra joylashtirilgani va ularning qancha qismini hamma ham qo‘lga kirita olmasligi masalasidir», deydi u. Boshqa tomondan, Troy ijtimoiy tarmoqlarni boshqaradigan API dasturlarini takomillashtirish kerakligini va bunday muammo mavjud emasday ish tutish yaxshi oqibatlarga olib kelmasligini ta'kidlaydi.

Tom Laynerga kelsak, ijtimoiy tarmoqlar uni intellektual mulk yoki mualliflik huquqini o‘g‘irlashda ayblashi mumkin. Uning shaxsi va qayerda yashashi aniqlangan taqdirda ham, katta ehtimol bilan u jiddiy jazoga tortilmaydi. 

Mavzuga oid