נתוני האינטרנט שלך הם בהחלט בעיית ביטחון לאומי

עם הצבעת הפרטיות בשבוע שעבר, האקרים יודעים כעת היכן ללמוד את הסודות האפלים ביותר של סנטור או כיצד לחשוף תוכניות נסיעה של אנשי צבא ארה"ב, בין היתר.

נניח שגנרל וקצין מודיעין בעל שלושה כוכבים מזמין טיול מקוון מדאלס לאו'הייר לוועידה בת 3 ימים. היא סורקת את תיבת הדואר הנכנס שלה ומזהה מייל עם שורת הנושא: "עיין במסלול הטיול הקרוב שלך לשיקגו!" לאחר רפרוף בגוף האימייל, היא לוחצת פעמיים על ה-PDF המצורף, ובשלב זה תוכנה זדונית מתוחכמת שפותחה על ידי ארגון הביון של יריב ארה"ב מטביעה את עצמה ומתחילה לשדר בשקט כל קובץ המאוחסן בכונן הקשיח לשרת חשאי, ומפעילה מערכת אשר עוקב אחר פעילויות האינטרנט והאימייל העתידיות שלה, בנוסף, למען המידה הטובה, כל הקשה שהיא מקלידה.

ראה גם:

זה נמשך יותר משנה עד שמתגלה התוכנה הזדונית, אבל עד אז הנזק נעשה. התוכנה הזדונית כבר אספה כמויות של מידע רגיש על משפחתו של הגנרל, תנועותיה, כמו גם פיסות מפוזרות של מידע מסווג למחצה. כיצד למדו ההאקרים בחסות המדינה על תוכניות הנסיעה של הגנרל? זה קל:החלטת הקונגרסלהחזיר את האיסור של ה-FCC על איסוף ומכירת היסטוריות אינטרנט של לקוחות של ספקי פס רחב, בעצם העביר לשחקנים מרושעים מפת אוצר עם "X" גדול המסמן את האוצר - במקרה הזה, מאגרי המידע עם המידע הפרטי של הגנרל.

מעניין לתהות מתי הגנת הפרטיות המקוונת תהפוך לבעיה עם תמיכה דו-מפלגתית עקבית, כמו שיפור החינוך או הבטחת הוותיקים גישה לשירותי בריאות נאותים. מניעת איומי ביטחון לאומי היא תחום אחד שבו, בתקופות רגילות, פוליטיקאים נוטים להתאחד. לכן זה היה מפתיע שתרחיש כמו זה שתואר לעיל מעולם לא הועלה במהלך הדיונים בקונגרס בשבועות האחרונים. אמנם זה נכון שבעיות סייבר ופרטיות קשורות לעתים קרובות כל כך עד שקשה לראות כיצד האחת משפיעה על השניה, אבל במקרה זה ברור שלהחלטה להתיר איסוף המוני של נתוני התנהגות צרכנים יש השלכות חמורות על ביטחון לאומי. הנה הסיבה.

השלב הראשוני הנפוץ ביותר של פרק פריצה מסתמך עלדיוג חנית,מונח המשמש לתיאור שיטת האקר להטעות אדם לפתיחת קובץ או קישור זדוני. והמפתח לביצוע קמפיין פישינג מוצלח הוא השגת המידע הדרוש כדי ליצור את המראה שהמסר של ההאקר מקורו במקור לגיטימי.

על ידי מתן אפשרות לספקי שירותי אינטרנט לא רק לאסוף, אלא גם לשתף ולמכור את היסטוריות האינטרנט של לקוחות, הקונגרס עיבד את יצירתם של אלפי מאגרי מידע המכילים את תחמושת החנית היקרה ביותר בהיסטוריה המודרנית. לצורך הקשר, בשנת 2015 המשרד האמריקאי לניהול כוח אדם (OPM) סבל מהפרה שחשפה מידע על עובדי ממשלה כמו המגורים הקודמים שלהם ופרטי הקשר של חברים ובני משפחה.

בזמנו, מומחי אבטחה הזהירו כי הנתונים שנפגעו מייצגים "אוצר של מידע" שבאמצעותו האקרים יכולים להפעיל התקפות דיוג. אבל הרגישות של נתונים שנגנבו מ-OPM לא נותנת נר למידע שייחשף אם ספק פס רחב יפרוץ ומיליוני היסטוריות רשת יועברו לרעה. החומרה מורכבת מכיוון שאפילו בהנחה שלא ניתן לפרוץ לספקי הפס הרחב (וזה כמעט בלתי אפשרי), כל מספר גופים שעמם הם שיתפו היסטוריית אינטרנט עלולים להיפגע. מידע רגיש זה יכול וישמש נגד יעדים בעלי ערך גבוה, כמו גם אזרחים בכל רמה.

יחד עם הנחיית האקרים למחשבות הפרטיות ביותר שלנו ולנתונים החשובים ביותר שלנו, החלטת הקונגרס גם העבירה למעשה את הסמכות להסדיר את הפרטיות המקוונת לידיה של ועדת הסחר הפדרלית (FTC). מונתה על ידי הנשיא דונלד טראמפ, נציבת ה-FTC בפועל, מורין ק. אולהאוזן, הצהירה בפומבי כי היא מאמינה שפתרונות מבוססי שוק ל"העדפות המשתנות של פרטיות הצרכנים" הם הדרך המתאימה קדימה. במילים אחרות, המגזר הפרטי צריך ליצור כלים להגנה על המידע של אזרחים הנוגעים לפרטיות.

זה כנראה אומר שהחזרה לאחור תוביל לפריחה עבור חברות תוכנה המציעות פתרונות אבטחה - מיקרו-בועת פרטיות מקוונת. באופן אנוכי, אלו חדשות טובות לחברות כמו שלנו שמפתחות כלים להגנת פרטיות לצרכנים. כמובן, לא כולם ינקטו את הצעדים הדרושים כדי להגן על עצמם - והם לא צריכים לעשות זאת.

תידרש רק מתקפה אחת בולטת תוך שימוש בנתונים שנוצרו כתוצאה מהפעולה האחרונה של הקונגרס כדי להבין את חומרת ההחלטה. אני מקווה שהם יתעוררו לפני כן.

צ'נדלר גיבנס הוא מנכ"ל ומייסד שותף שלTrackOFF, סטארט-אפ מבוסס בולטימור שבונה כלים שיעזרו לצרכנים להגן על פרטיותם המקוונת. למידע נוסף על TrackOFF, בקר באתר האינטרנט שלהם בכתובת TrackOFF.com, או צור קשר עם אלכסנדר Seher, סמנכ"ל פיתוח עסקי, בכתובת[מוגן באימייל].