Ένας ερευνητής ασφαλείας ανακάλυψε μία ερασιτεχνική ραδιοφωνική εκπομπή στο internet, η οποία σύλλεγε σε πραγματικό χρόνο ιατρικά δεδομένα και πληροφορίες υγείας από νοσοκομεία και ιατρικά κέντρα του Ηνωμένου Βασιλείου.
Η εκπομπή εξέπεμπε από ένα σπίτι που βρισκόταν στο Βόρειο Λονδίνο. “Έπιανε” ραδιοκύματα από τον αέρα και τα μετέφραζε σε αναγνώσιμο κείμενο. Έτσι είχε τη δυνατότητα να διαβάζει στην οθόνη του υπολογιστή του όλα τα μηνύματα σχετικά με τις καταστάσεις έκτακτης ανάγκης σε όλη την περιοχή.
Για κάποιο λόγο επίσης είχε εγκαταστήσει μια webcam ώστε να δείχνει την οθόνη. Έτσι όποιος κοίταζε στην οθόνη θα μπορούσε να δει όλα αυτά που γράφει.
Ο Daley Borda, ερευνητής ασφάλειας, ήταν στο σπίτι του στη Florida όταν “έπεσε” στη ραδιοφωνική εκπομπή και πιο συγκεκριμένα στην εκτεθειμένη κάμερα και κατάλαβε ότι ήταν δυνατό να διαβάσει το κείμενο στην οθόνη.
“Μπορείτε να δείτε λεπτομέρειες σχετικά με τις εισερχόμενες κλήσεις – το όνομα, τη διεύθυνση και τον τραυματισμό τους”, δήλωσε στην TechCrunch.
Τα μηνύματα που διαρρέονταν στην οθόνη φάνηκαν να κατευθύνουν τα ασθενοφόρα πού να πάνε.
Ο Daley Borda δεν μπορούσε να καταλάβει σε ποιον ανήκε η εκπομπή. Η TechCrunch προσπάθησε να επικοινωνήσει με τον πάροχο του διαδικτύου του για να προειδοποιήσει για την έκθεση των δεδομένων.
Ο υπεύθυνος της εκπομπής συλλέγει και αποκωδικοποιεί επικοινωνίες μέσω τηλεειδοποίησης από κοντινό δημόσιο νοσοκομείο. Παρόλο που ο αριθμός των τηλεειδοποιητών έχει μειωθεί σχεδόν στο μηδέν από τη δεκαετία του 1980, οι τηλεειδοποιητές εξακολουθούν να μεταφέρουν αρκετές πληροφορίες κάθε μέρα.
Οι περισσότερες μεγάλες πόλεις καλύπτονται με κάποια υπηρεσία τηλεειδοποίησης. Δεδομένης της γεωγραφικής θέσης του Ηνωμένου Βασιλείου, οι ερασιτέχνες ραδιοφωνικοί παραγωγοί μπορούν να πάρουν συχνά μηνύματα από διαφορετικές πηγές.
Οι ερασιτέχνες ραδιοφωνικοί παραγωγοί γνωρίζουν πολύ καλά τους κινδύνους που θέτουν οι μη κρυπτογραφημένοι τηλεειδοποιητές. Στο Ηνωμένο Βασίλειο πάντως είναι νόμιμο να ανιχνεύουν τα ηχητικά κύματα αλλά παράνομο να αποκαλύψουν το περιεχόμενο των μηνυμάτων.
Για αυτό και οι κυρώσεις θα μπορούσαν να είναι πολύ πιο αυστηρές για αυτούς που εκθέτουν ευαίσθητα δεδομένα υγείας. Η έκθεση προσωπικών στοιχείων και πληροφοριών για την υγεία παραβιάζει το GDPR δηλαδή τους πανευρωπαϊκούς νόμους για την προστασία των δεδομένων που τέθηκαν σε ισχύ το περασμένο έτος.
