რა საფრთხეს შეიცავს საქართველოს მოქალაქეების პირადი მონაცემების გაჟონვა და ვინ დგას ამის უკან?!

2025-01-27 09:00:00+04:00

უსაფრთხოების ექსპერტი ანდრო გოცირიძე მოსახლეობას სიფრთხილისკენ მოუწოდებს. მისი განმარტებით, მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ განსაკუთრებული ყურადღება უნდა მივაქციოთ საეჭვო გზავნილებსა და შეთავაზებებს. ცნობისთვის, ცოტა ხნის წინ ცნობილი გახდა, რომ საქართველოს მილიონობით მოქალაქის პირადმა მონაცემებმა გაჟონა. როგორც გამოცემა Cybernews-ი წერს, საქართველოს მოქალაქეების პირადი მონაცემების ბაზა Cloud-ზე გამოჩნდა, შემდეგ კი მოულოდნელად გაქრა. დაუცველი მონაცემთა ბაზა კიბერუსაფრთხოების მკვლევარმა ბობ დიაჩენკომ აღმოაჩინა. Cybernews-ისვე ცნობით, საქართველოს მოქალაქეების პირადი მონაცემები გერმანიაში დაფუძნებული ჩლოუდ-სერვისის პროვაიდერის სერვერზე იყო განთავსებული. მონაცემთა ერთი ბაზა დაახლოებით 5 მილიონი პირის პირად ინფორმაციას შეიცავდა, ხოლო მეორე პერსონალურ მონაცემებთან დაკავშირებულ 7 მილიონ სატელეფონო ჩანაწერს, ასევე 1,45 მილიონი ავტომობილის მფლობელის პირად ინფორმაციას აერთიანებდა. რა საფრთხეს შეიძლება შეიცავდეს პირადი მონაცემების გაჟონვა, ვინ დგას ამ ყველაფრის უკან, ამის შესახებ ანდრო გოცირიძე საკუთარ ვერსიებს გვიზიარებს.

- ჩემს ხელთ არსებული ინფორმაციით, გერმანიაში ბაზირებული ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5 მილიონ მეორე კი 7 მილიონამდე ჩანაწერს; მონაცემთა ბაზა შეიცავდა მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა პირადი ნომერი, სრული სახელი და გვარი, დაბადების თარიღი, სქესი, სერტიფიკატის მსგავსი ნომერი, რომელიც ჰგავს სადაზღვევო იდენტიფიკატორს, მობილური ტელეფონის ნომერი მფლობელის მიბმული აღწერილობით. მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა სახელმწიფომ ეს უარყო. აღმოჩენილი მონაცემები, სავარაუდოდ, წარმოქმნილია სახელმწიფო და კერძო სტრუქტურებში დაცული ინფორმაციის შეჯერებით, მასში მრავლადაა დუბლირება, რის გამოც საერთო რიცხვი აღემატება საქართველოს მოსახლეობის რაოდენობას.

- რა საფრთხის შემცველია ეს?

- მიუხედავად იმისა, რომ საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტ-ნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან გამომდინარე რისკებს სახელმწიფო და თავად მოსახლეობაც სათანადოდ არ აფასებს. მე ხშირად მსმენია, რომ ამბობენ, რა პრობლემაა, ვინც უნდა, იმან იცოდეს ჩემი პირადი ნომერიო. ეს არასწორი მიდგომაა, პერსონალური ინფორმაცია საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფიშინგის ან სოციალური ინჟინერიის სხვა კამპანიებისთვის.

- ამ მონაცემების პოლიტიკური მიზნებისთვის გამოყენება თუ არის შესაძლებელი?

- რა თქმა უნდა, შესაძლებელია. ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვების გარდა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მიერ პროპაგანდის გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა და ჩატარება.

- რამდენად შესაძლებელია, რომ პირადი მონაცემების გაჟონვა და საზოგადოებრივი ტრანსპორტის გადახდის აპარატებზე კიბერშეტევა ერთი ხელწერა იყოს?

- საზოგადოებრივი ტრანსპორტის აპარატებზე კიბერშეტევაზე პასუხისმგებლობა ჰაკერთა ჯგუფმა Aნონყმოუს-მა აიღო, ეს შემთხვევა კი მათ ქმედებას არ ჰგავს.

- ფიქრობთ, ეს ორი ამბავი დაემთხვა?

- ვფიქრობ, სხვადასხვა ხელწერაა. გარდა ამისა, გამორიცხული არ არის, რომ მონაცემთა ბაზამ დიდი ხნის წინ გაჟონა, უბრალოდ, ახლა აღმოაჩინეს. როგორც ჩანს, ბაზა ვიღაცას ატვირთული ჰქონდა ქლაუდზე და არ ჰქონდა დაცული პასვორდით.

- რა თვალსაზრისით უნდა გამოვიჩინოთ სიფრთხილე მოქალაქეებმა?

- ვფიქრობ, მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ ყურადღება უნდა გამოვიჩინოთ საეჭვო გზავნილებსა და შეთავაზებებზე. შეიძლება ძალიან მაცდური კარგი წინადადებები მოგვივიდეს ვითომ ფულის მოგების შესახებ, მაგრამ არ უნდა წამოვეგოთ. ტელეფონის ნომრებიც არის გავრცელებული, განსაკუთრებული ყურადღებით უნდა მოვეკიდოთ უცხო ქვეყნიდან შემომავალ ზარებს, მით უფრო WhatsApp-ისა და Viber-ის აპლიკაციიდან შემოსულ ზარებს. მთავარია, არ ვუპასუხოთ ასეთ ზარს, ამასთან, უცხო ნომრიდან შემოსული შეტყობინებიდან არ უნდა ჩამოვტვირთოთ აპლიკაცია.

ხათუნა ბახტურიძე