Η πρόσφατη παραβίαση δεδομένων των χρηστών της εφαρμογής WhatsApp έφερε στο προσκήνιο την ανάγκη για μεγαλύτερη προστασία. Οι δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως το WhatsApp, είναι συχνός στόχος των hackers. Ακόμα και οι εφαρμογές με λιγότερους χρήστες είναι ευάλωτες αλλά ίσως σε μικρότερο βαθμό.
Από τεχνική άποψη, καμία εφαρμογή ανταλλαγής μηνυμάτων δεν είναι 100% ασφαλής. Τα δεδομένα των χρηστών περνούν μέσα από τα εταιρικά δίκτυα τόσο της εφαρμογής όσο και των τηλεπικοινωνιακών δικτύων. Επομένως, οι hackers έχουν διάφορες ευκαιρίες να αποκτήσουν πρόσβαση στα δεδομένα.
Η παραγωγή δεδομένων το 2020 αναμένεται να είναι στα ίδια επίπεδα με του 2019. Πάνω από το 70% των ψηφιακών δεδομένων αναμένεται να δημιουργηθεί από ιδιώτες χρήστες και το υπόλοιπο 30% από επιχειρήσεις. Περισσότερο από το ένα τρίτο των δεδομένων αναμένεται να φιλοξενηθεί στο cloud. Όλα αυτά σημαίνουν ότι χρειάζονται ισχυρά πρωτόκολλα ασφάλειας σε όλα τα επίπεδα, σε συσκευές και πλατφόρμες.
Οι πιο συχνοί τύποι παραβιάσεων περιλαμβάνουν τα: Ransomware, Malware, Phishing και Denial of Service (DoS). Είναι σημαντικό να κατανοήσουμε καλά αυτές τις απειλές, για να είμαστε σε θέση να τις αντιμετωπίσουμε.
Το Ransomware είναι ένα κακόβουλο λογισμικό που εισχωρεί στο σύστημα και κρυπτογραφεί σημαντικά δεδομένα, ώστε να μην έχουν πρόσβαση οι κάτοχοι. Συνήθως, τα ransomware χρησιμοποιούνται για επιθέσεις σε επιχειρήσεις. Μετά την κρυπτογράφηση των αρχείων, οι hackers ζητούν λύτρα από τα θύματα, προκειμένου να δώσουν πίσω τα αρχεία.
Το malware, από την άλλη, είναι ένα λογισμικό που βλάπτει αρχεία ή / και συστήματα υπολογιστών. Πολλές φορές, οι hackers παρουσιάζουν το malware ως προειδοποίηση για ένα κακόβουλο λογισμικό για να εξαπατήσουν τους χρήστες και να τους πείσουν να κατεβάσουν λογισμικό προστασίας, που αναφέρεται στο μήνυμα «προειδοποίησης». Στην πραγματικότητα κατεβάζουν το malware.
Στις Phishing εκστρατείες, οι hackers στέλνουν emails στα θύματα, παριστάνοντας μια αξιόπιστη οντότητα. Στόχος είναι η συλλογή ευαίσθητων δεδομένων (π.χ. τραπεζικά ή προσωπικά στοιχεία). Phishing επίθεση μπορεί να είναι και μια pop-up ειδοποίηση στον browser, ένα link ή ένα τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι στέλεχος μιας εταιρείας ή οτιδήποτε άλλο.
Τέλος, οι DoS επιθέσεις ουσιαστικά δεν επιτρέπουν την πρόσβαση σε websites και ιστοσελίδες.
Ωστόσο, το πρόσφατο περιστατικό με το WhatsApp ήταν μια διαφορετική περίπτωση. Η διαρροή δεδομένων επηρέασε συγκεκριμένους χρήστες (κυρίως δημοσιογράφους και ακτιβιστές). Αυτή η επίθεση έγινε με στόχο την κατασκοπεία. Αυτές οι παραβιάσεις δεδομένων απαιτούν ισχυρά μέτρα ασφαλείας σε κρατικό επίπεδο.
Μερικές χώρες, όπως η Νότια Κορέα, η Ιαπωνία και η Κίνα έχουν θεσπίσει κυρώσεις για τις εταιρείες που δεν μπορούν να προστατεύσουν τα δεδομένα των χρηστών τους. Επιπλέον, οι Ηνωμένες Πολιτείες και η Κίνα καταδιώκουν τους hackers που είναι υπεύθυνοι για παραβιάσεις δεδομένων. Ωστόσο μέχρι στιγμής, καμία εταιρεία, που στοχεύει με spyware συγκεκριμένους πολίτες, δεν έχει λάβει κυρώσεις. Αυτό συνέβη και στην περίπτωση της εφαρμογής WhatsApp. Η διαρροή των πληροφοριών των θυμάτων έγινε μέσω ενός spyware, που ονομάζεται Pegasus και προήλθε από την ισραηλινή εταιρεία NSO Group.
Η κυβέρνηση της Ινδίας έχει αρχίσει να παίρνει κάποια μέτρα για την προστασία των δικαιωμάτων των πολιτών και των ψηφιακών δεδομένων τους. Από το νέο νομοσχέδιο για την προστασία δεδομένων, που υποβλήθηκε από την κυβέρνηση, προέκυψε μια επιτροπή δέκα μελών, που θα είναι υπεύθυνη για την ασφάλεια των προσωπικών δεδομένων και θα κάνει τις απαραίτητες ρυθμίσεις. Αυτό είναι σημαντικό βήμα.
Το νομοσχέδιο της Ινδίας δηλώνει ότι «Η προστασία της ιδιωτικής ζωής των χρηστών αποτελεί θεμελιώδες δικαίωμα κάθε πολίτη». Επιπλέον, η κυβέρνηση ετοιμάζεται να θεσπίσει κυρώσεις για τις εταιρείες που δεν προστατεύουν αποτελεσματικά τα δεδομένα των Ινδών πολιτών.
Μετά την παραβίαση δεδομένων του WhatsApp, όλο και περισσότερες χώρες αντιλαμβάνονται ότι ο κίνδυνος είναι μεγάλος. Οι hackers αναπτύσσουν συνεχώς νέες μεθόδους παραβίασης δεδομένων. Η λήψη μέτρων ασφαλείας από τις εταιρείες και τους οργανισμούς δεν είναι αρκετή. Το μεγαλύτερο μάθημα, που πήραμε από την τελευταία αυτή η παραβίαση είναι ότι πρέπει να υπάρξει δράση σε κρατικό επίπεδο.
