Găurile negre ale datelor noastre personale

În fiecare săptămână sosesc știri fierbinți despre un alt furt de date. Deja ne-am obișnuit ca impasibili privitori de pe margine să luăm la cunoștință impactul acestora exprimat în milioane de fișiere, dosare și clienți.

Cu o relaxare super-optimistă (probabil pentru că nu suntem încă victime directe) nu ne interesează nici cauzele și nici efectele acestor evenimente ușor abstracte. Și trecem mai departe la următoarea știre explozivă și isterică în regim de “breaking news”.

Dar să încercăm totuși să ne exersăm logica de tip cauză-efect într-un caz public, recent și local. Astra Asigurări.

În 6 octombrie 2017 s-a anunțat că serverele companiei Astra Asigurări aflate în procedură de faliment au fost atacate cibernetic. Cauza este desigur nivelul deficitar de securitate a datelor, iar in aceste momente cel puțin 3 organizații redutabile sunt angrenate în investigarea incidentului și respectiv analizarea și rezolvarea consecințelor: KPMG Restructuring (administrator judiciar), KPMG Cyber Security și Fondul de Garantare al Asiguraților. Iar în fundal se mai zăresc și unele anchete penale, unele în derulare, iar altele în fază de inițiere.

În avanscena acestei aglomerații agitate de actori, acțiuni și interese uneori contradictorii se află expuse datele a peste 2 milioane de deținători de polițe emise odinioară de Astra Asigurări. Peste 2 milioane de asigurați (persoane fizice și juridice) din în nu mai puțin de 4 țări – România, Ungaria, Slovacia și chiar Germania. Soarta financiară a acestor beneficiari de polițe emise de o firmă falimentată este suficient de neclară, cu un orizont de timp încețoșat până la o soluționare măcar și parțială.

Însă acum ne preocupă soarta datelor personale vizate de acest atac ransomware, pentru care s-a solicitat o răscumpărare deja respinsă de administratorul judiciar.

Și dacă ne referim doar la persoanele fizice asigurate, în joc se află inclusiv securitatea fizică a acestora de vreme ce combinația de informații prezente pe orice poliță nume + adresă + bun asigurat reprezintă indicații suficient de precise pentru spărgătorii clasici de locuințe sau autoturisme. Iar dacă adăugăm și informații de tip bancar + CNP ne putem imagina și alte tâlhării, de această dată de ordin financiar.

Suntem încă norocoși că nu există în România prea multe cazuri de furt de identitate, scenariu care îi înspăimântă frecvent pe americani (vezi cazul Equifax). Hoții de identitate sunt persoane care pe baza unui set de informații CNP + nume + adresă pot să “cloneze” identitatea unei persoane. Un scop precis și relativ simplu de realizat este contractarea de către clonă a unui credit pe care apoi clonatul va trebui să-l achite.

Situațiile descrise mai sus sunt printre cele mai simple și probabile. Din nefericire nu sunt nici pe departe singurele posibile. Mai ales în varianta în care astfel de seturi de date sunt în număr de milioane – ca în cazul Astra Asigurări. Atunci pot interveni inclusiv vânzări en-gros de astfel de date către “clienți” mult mai sofisticați și malefici.

În 1995 filmul Rețeaua (http://www.imdb.com/title/tt0113957/) părea o fantezie tehnologică. După 20 ani scenariul filmului a devenit o realitate posibilă și chiar probabilă.