Τελικά, πόσο πολύτιμα είναι τα data που κλέβουν οι hackers;
Ο άτυπος τιμοκατάλογος του dark web δείχνει το πόσο σοβαρά είναι τα πράγματα.
- 18 ΜΑΙ 2021
«Υπάρχει μεγάλη ανάγκη προστασίας των ψηφιακών δικαιωμάτων, μία ανάγκη που θα μεγαλώνει ακόμη περισσότερο καθώς η τεχνολογία θα αναπτύσσεται με ραγδαίους ρυθμούς» έλεγε, πριν λίγο καιρό, στο Oneman ο Kωνσταντίνος Κακαβούλης εκπροσωπώντας την οργάνωση της Homo Digitalis. Στον θαυμαστό καινούργιο κόσμο που ζούμε δεν είναι μόνο τα χρήματα εκείνα που μπορούν να πέσουν στα λάθος χέρια.
Την ίδια όμως στιγμή που μία οργάνωση μάχεται για τα ψηφιακά δικαιώματα, οι περισσότεροι δεν αντιλαμβανόμαστε ότι τα data μας είναι υποψήφια για κλοπή όπως ακριβώς συμβαίνει και με το πορτοφόλι μας στο μετρό.
Υπάρχει όμως λόγος ο ανησυχίας; Ή μήπως τελικά όλα αυτά είναι υπερβολές;
Ο τιμοκατάλογος των data
Καθημερινά συμβαίνουν χιλιάδες, αν όχι εκατομμύρια υποκλοπές στο ίντερνετ. Κάποιες φορές έχουν να κάνουν με κατασκοπεία, όπως δηλαδή συνέβη με την περιβόητη υπόθεση της αλυσίδας ξενοδοχείων Marriott το 2018, όταν τα data 500 εκ. πελατών συνολικά έπεσαν στα χέρια της Κινέζων hackers – ή όπως λένε οι κακές γλώσσες στα χέρια της κινεζικής κυβέρνησης. Αντίστοιχη είναι και η περίπτωση της Cambridge Analytica, όπου τα στοιχεία των πολιτών ίσως τελικά έπαιξαν ρόλο στο δημοψήφισμα του Brexit.
Αυτές όμως οι περιπτώσεις είναι σπάνιες, μιας και αφορούν λιγότερο από το 10% των συνολικών συμβάντων. Το 86% των υποκλοπών στον ψηφιακό κόσμο έχει να κάνει -όπως και στον πραγματικό- με τα χρήματα, σύμφωνα με πρόσφατη έρευνα της Verizon για το 2020. Με άλλα λόγια, είναι πολύ πιο πιθανό να πέσεις θύμα τραπεζικής απάτης παρά τα ψηφιακά σου δεδομένα να χρησιμοποιηθούν για την (παράνομη) χάραξη της στρατηγικής κάποιας κρατικής καμπάνιας.
Μάλιστα, σε πρόσφατο άρθρο του το The Conversation παρουσίασε έναν ενδιαφέρον κατάλογο για το πόσο κοστολογούνται τα data στη μαύρη αγορά.
- Χακαρισμένος λογαριασμός Twitter: 35 $
- Χακαρισμένος λογαριασμός Instagram: 45 $
- Χακαρισμένος λογαριασμός Facebook: 65 $
- Χακαρισμένος λογαριασμός Gmail: 80 $
- Cloned Mastercard με PIN: 25 $
- Cloned VISA με PIN: 25 $
- Κωδικοί τραπεζικού λογαριασμού με πάνω από 2000 δολάρια: 120 $
- Κωδικοί χρεωστικής κάρτας έως 1000: 150 $
- Κωδικοί χρεωστικής κάρτας έως 5000: 240 $
Τα νούμερα είναι ενδεικτικά και λειτουργούν ως ένα άτυπος τιμοκατάλογος του dark web, εκεί δηλαδή όπου πραγματοποιούνται και οι περισσότερες παράνομες συναλλαγές τέτοιου τύπου. Οι «κλωνοποιημένες» κάρτες μπορούν να χρησιμοποιηθούν σε απάτες, τα προσωπικά στοιχεία (όνομα, επίθετο, διεύθυνση, ημερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης) για πλαστοπροσωπία αλλά και σε κάποιες εξαιρετικές περιπτώσεις ως μέσο εκβιασμού.
Ακούγεται σαν σενάριο βγαλμένο από ταινία επιστημονικής φαντασίας, δυστυχώς όμως είναι πέρα για πέρα αληθινό. Μάλιστα, αν δυσκολεύεσαι να φανταστείς τι ακριβώς κάνουν τα κλεμμένα data οι hackers υπάρχει ένα απλό παράδειγμα: έχουν παρατηρηθεί περιπτώσεις στο εξωτερικό όπου τα ψηφιακά δεδομένα χρησιμοποιήθηκαν για να πάρουν δάνειο στο όνομα του θύματος οι θύτες.
Υπάρχουν, βέβαια, ακόμα πιο τραβηγμένες υποθέσεις, όπως αυτή που συνέβη πριν κάποια χρόνια στη Σιγκαπούρη. Εκεί, οι hackers χρησιμοποίησαν κλεμμένα data για να χτίσουν ένα βιογραφικό γεμάτο με διπλώματα ιατρικής (!) με απώτερο σκοπό να τα πουλήσουν σε διάφορους απατεώνες. Οι τελευταίοι θα τα χρησιμοποιούσαν για να «ξεζουμίζουν» ανυποψίαστους πελάτες, οι οποίοι είχαν ανάγκη από κάποιο ιατρικό θαύμα.
Μία κάποια λύση
Δυστυχώς, τα data είναι πολύτιμα και όπως κάθε πολύτιμο προϊόν κινδυνεύει από διάφορους επιτήδειους και επαγγελματίες κλέφτες. Φυσικά, τα ψηφιακά μας δικαιώματα κινδυνεύουν όπως ακριβώς κινδυνεύει και το πορτοφόλι μας στα ΜΜΜ – θα πρέπει, δηλαδή, να είμαστε πάντα προσεκτικοί.
Τι μπορείς λοιπόν να κανείς εκτός από το να αποφεύγεις ύποπτα sites με τον ίδιο τρόπο που αποφεύγεις σκοτεινούς και κακόφημους δρόμους; Καταρχάς, κάθε φορά που ακούς για κάποιο data breach (όπως αυτά στο Gmail ή το Facebook) καλό είναι να τσεκάρεις τι έχει συμβεί με τους δικούς σου λογαριασμούς.
Πώς μπορείς να το κάνεις αυτό; Μέσα από δύο sites, το haveibeenpwned και το IntelligenceX, τα οποία τσεκάρουν για εσένα το αν ή και πόσες φορές έχει πέσει θύμα υποκλοπής των ψηφιακών σου δεδομένων.
Η κλοπή των ψηφιακών δεδομένων δεν είναι το τέλος του κόσμου ούτε κάποια τεράστια καταστροφή συνήθως. Καλό όμως είναι να παραμένεις ενήμερος, τόσο για να μη βρεθείς προ εκπλήξεως όσο και επειδή δεν υπάρχει κανένας λόγος να κερδοσκοπούν κάποιοι χρησιμοποιώντας για μάσκα τα δικά σου πολύ προσωπικά στοιχεία.