Curenje podataka sve je veći problem, a najslabija karika nije uvijek i najveća tvrtka u lancu

tri vijesti o kojima se priča Naglasak na djelotvornosti Jedan vojnik, čitav roj dronova: Ukrajina ponovno ispisuje nova pravila modernog ratovanja Privremena odluka EU uvodi carinu na male pakete naručene s Temua i Sheina Jedinstven događaj Otkriće NASA-e: Zemlja ovo u 100 godina nije doživjela, dogodit će se uskoro

Koliko je zapravo curenje podataka problem cijelom svijetu? Čini se kao da svaki tjedan možemo čitati o nekoj tvrtki iz koje su iscurili podaci o korisnicima, poslovnim procesima ili nečem trećem.

I ne bismo bili u krivu. Naime, studija koju je proveo profesor Stuart E. Madnick s MIT-a, a koju je platio Apple, pokazala je kako su, u prvih devet mjeseci 2023., u SAD-u situacije u kojima je došlo do curenja podataka porasle za 20 posto u usporedbi s cijelom 2022. godinom.

Iako se u studiji ne spominju nikakve situacije u kojima je došlo do curenja podataka vezanih uz iPhone i Apple, profesor Madnick napominje kako su povrede sigurnosti podataka postale toliko uobičajene da je jedini izvediv način zaštite potrošačkih podataka šira uporaba end-to-end enkripcije.

Podsjetimo, radi se o šifriranju podataka koji se onemogućuje čitanje podataka tijekom njihovog prijenosa između pošiljatelja i primatelja, odnosno čitanje primljenih podataka bez odgovarajućih podataka za dešifriranje (kao što je šifra za jedan od osobnih uređaja korisnika). No, iako takav način štiti privatnost korisnika, otežava posao policiji i drugim službama koje bi željele pristupiti podacima bez znanja korisnika.

Apple nije jedini koji koristi end-to-end enkripciju u svojim proizvodima. Isto koriste i Meta u svojim proizvodima (WhatsApp, Messenger...), ali i brojne druge aplikacije za razmjenu poruka. 

Međutim, ova je studija otkrila da su tehnološke tvrtke često meta hakera jer pružaju usluge vrijednim metama. Kao primjer navodi slučaj Microsofta koji se našao na udaru kineskih hakera, a koji su uspjeli  ukrasti desetke tisuća elektroničkih poruka američkog State Departmenta.

Profesor Madnick navodi u studiji kako čak 98 posto tvrtki surađuje s barem jednim dobavljačem tehnologije koji je imao situaciju u kojoj su iscurili podaci njegovih korisnika ili poslovnih partnera. 

U današnjem međusobno povezanom svijetu, gotovo svaka organizacija oslanja se na širok raspon dobavljača i softvera. Kao rezultat toga, hakeri samo trebaju iskoristiti ranjivosti u softveru treće strane ili sustavu dobavljača kako bi dobili pristup podacima koje pohranjuje svaka organizacija koja se oslanja na tog dobavljača, navodi se u studiji.

Izvor: Reuters