უსაფრთხოების ექსპერტი ანდრო გოცირიძე მოსახლეობას სიფრთხილისკენ მოუწოდებს. მისი განმარტებით, მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ განსაკუთრებული ყურადღება უნდა მივაქციოთ საეჭვო გზავნილებსა და შეთავაზებებს. ცნობისთვის, ცოტა ხნის წინ ცნობილი გახდა, რომ საქართველოს მილიონობით მოქალაქის პირადმა მონაცემებმა გაჟონა. როგორც გამოცემა Cybernews-ი წერს, საქართველოს მოქალაქეების პირადი მონაცემების ბაზა Cloud-ზე გამოჩნდა, შემდეგ კი მოულოდნელად გაქრა. დაუცველი მონაცემთა ბაზა კიბერუსაფრთხოების მკვლევარმა ბობ დიაჩენკომ აღმოაჩინა. Cybernews-ისვე ცნობით, საქართველოს მოქალაქეების პირადი მონაცემები გერმანიაში დაფუძნებული ჩლოუდ-სერვისის პროვაიდერის სერვერზე იყო განთავსებული. მონაცემთა ერთი ბაზა დაახლოებით 5 მილიონი პირის პირად ინფორმაციას შეიცავდა, ხოლო მეორე პერსონალურ მონაცემებთან დაკავშირებულ 7 მილიონ სატელეფონო ჩანაწერს, ასევე 1,45 მილიონი ავტომობილის მფლობელის პირად ინფორმაციას აერთიანებდა. რა საფრთხეს შეიძლება შეიცავდეს პირადი მონაცემების გაჟონვა, ვინ დგას ამ ყველაფრის უკან, ამის შესახებ ანდრო გოცირიძე საკუთარ ვერსიებს გვიზიარებს.
- ჩემს ხელთ არსებული ინფორმაციით, გერმანიაში ბაზირებული ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5 მილიონ მეორე კი 7 მილიონამდე ჩანაწერს; მონაცემთა ბაზა შეიცავდა მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა პირადი ნომერი, სრული სახელი და გვარი, დაბადების თარიღი, სქესი, სერტიფიკატის მსგავსი ნომერი, რომელიც ჰგავს სადაზღვევო იდენტიფიკატორს, მობილური ტელეფონის ნომერი მფლობელის მიბმული აღწერილობით. მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა სახელმწიფომ ეს უარყო. აღმოჩენილი მონაცემები, სავარაუდოდ, წარმოქმნილია სახელმწიფო და კერძო სტრუქტურებში დაცული ინფორმაციის შეჯერებით, მასში მრავლადაა დუბლირება, რის გამოც საერთო რიცხვი აღემატება საქართველოს მოსახლეობის რაოდენობას.
- რა საფრთხის შემცველია ეს?
- მიუხედავად იმისა, რომ საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტ-ნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან გამომდინარე რისკებს სახელმწიფო და თავად მოსახლეობაც სათანადოდ არ აფასებს. მე ხშირად მსმენია, რომ ამბობენ, რა პრობლემაა, ვინც უნდა, იმან იცოდეს ჩემი პირადი ნომერიო. ეს არასწორი მიდგომაა, პერსონალური ინფორმაცია საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფიშინგის ან სოციალური ინჟინერიის სხვა კამპანიებისთვის.
- ამ მონაცემების პოლიტიკური მიზნებისთვის გამოყენება თუ არის შესაძლებელი?
- რა თქმა უნდა, შესაძლებელია. ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვების გარდა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მიერ პროპაგანდის გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა და ჩატარება.