Η πρόσβαση στο διαδίκτυο είναι ελεύθερη για σχεδόν 1,5 δισεκατομμύριο ευαίσθητα αρχείαπροσώπων και επιχειρήσεων απ’ όλον τον κόσμο, όπως αποκάλυψαν Βρετανοί ερευνητές, επισημαίνοντας τα σημαντικά κενά στην προστασία των προσωπικών δεδομένων, πέρα από το πρόσφατο σκάνδαλο του Facebook.
Μόνο κατά το πρώτο τρίμηνο του 2018 οι ερευνητές της εταιρείας κυβερνοασφάλειας Digital Shadows ανακάλυψαν ένα «βουνό» προσωπικών εγγράφων που δεν προστατεύονται επαρκώς, δεδομένα που αντιστοιχούν σε 12 πεταμπάιτ (ένα πεταμπάιτ ισοδυναμεί με 1000 τεραμπάιτ), δηλαδή σε έναν όγκο κατά 4.000 φορές μεγαλύτερο από τα διαβόητα Panama Papers.
Πρόκειται για έγγραφα όπου ο καθένας μπορεί να έχει ελεύθερη πρόσβαση, εφόσον έχει έστω και ελάχιστη τεχνική κατάρτιση, ανέφερε ο Ρικ Χόλαντ, ο αντιπρόεδρος της Digital Shadows. Εξήγησε ότι οι ερευνητές δεν χρειάστηκε καν να δώσουν κάποιο κωδικό για να τα αποκτήσουν, τονίζοντας ότι «αυτό διευκολύνει πραγματικά τη δουλειά των κυβερνοπειρατών».
Μετά το σκάνδαλο του Facebook και της Cambridge Analytica οι χρήστες του διαδικτύου απ’ όλον τον κόσμο ανησυχούν για τις διαρροές και την ενδεχόμενη εκμετάλλευση των προσωπικών δεδομένων τους που υπάρχουν στους ιστοτόπους κοινωνικής δικτύωσης αλλά «δεν σκεφτόμαστε αρκετά το ψηφιακό αποτύπωμά μας και τα δεδομένα που είναι ήδη δημοσίως προσβάσιμα», επιμένει στην έκθεσή της η Digital Shadows.
Περίπου το 36% των εγγράφων που εντόπισαν οι ερευνητές προέρχονται από χώρες της Ευρωπαϊκής Ένωσης. Ο μεγαλύτερος όγκος για μία μόνο χώρα προέρχεται από τις ΗΠΑ, με 16%. Υπάρχουν επίσης πολλά έγγραφα από την Ασία και τη Μέση Ανατολή.
Μεταξύ αυτών των εγγράφων υπάρχουν περίπου 2,2 εκατομμύρια ακτινογραφίες και μαγνητικές τομογραφίες, 700.000 εκκαθαριστικά σημειώματα μισθών και 60.000 φορολογικές δηλώσεις ιδιωτών. Όσον αφορά τις εταιρείες, βρέθηκαν πολλά αιτήματα για χορήγηση διπλωμάτων ευρεσιτεχνίας, σχέδια και λεπτομέρειες προϊόντων.
Όπως επισημαίνει η Digital Shadows, οι εταιρείες φοβούνται την κυβερνοπειρατεία ή τη βιομηχανική κατασκοπεία, αγνοώντας ότι ένας σημαντικός όγκος ευαίσθητων δεδομένων κυκλοφορεί ήδη ελεύθερα στο διαδίκτυο.
Στα περισσότερα από τα έγγραφα η εταιρεία απέκτησε πρόσβαση λόγω της «κακής ρύθμισης των παραμέτρων» κατά την αποθήκευσή τους.