ID – 50 de centi, detaliile cardului de credit – 6 USD. Cat costa datele cu caracter personal in mediul online?

Cercetand cam cat de mult poate costa securitatea unei persoane online, se dovedeste ca accesarea datelor importante, precum istoricul medical sau informatiile de identificare, poate costa mai putin decat o ceasca de cafea.

Cercetatorii Kaspersky au analizat doua consecinte majore ale schimbului de date personale – furnizate public cu sau fara voie – doxing-ul, care este dezanonimizarea publica a unei persoane online si vanzarea de date personale pe site-urile web rau intentionate.

In timp ce nivelul de informare a oamenilor cu privire la problemele de confidentialitate este in crestere, cei mai multi dintre noi inca au doar o intelegere generala a motivului pentru care aceasta conteaza, 37% dintre mileniali considerand ca sunt prea plictisitori pentru a fi victimele criminalitatii cibernetice. Dar asta chiar nu este asa. De exemplu, doxing-ul, care, intr-un fel, este o metoda de intimidare cibernetica, poate afecta orice utilizator care este vocal online sau care nu se conformeaza standardelor subiective ale altor utilizatori.

Doxing-ul apare atunci cand o persoana impartaseste informatii private despre o alta persoana fara consimtamantul acesteia, cu scopul de a stanjeni, rani emotional sau de a pune tinta in pericol. Utilizatorii nu se asteapta, de obicei, ca informatiile personale sa fie divulgate in domeniul public si, chiar daca se intampla acest lucru, nu anticipeaza ce rau le-ar putea face. Dar, dupa cum arata practicile legate de acest lucru, cu atacatori cibernetici sau utilizatori rau intentionati, doxing-ul se poate transforma in hack-uri ale conturilor tintei – un serviciu oferit pe piata neagra.

Pentru a dobandi o mai buna intelegere a modului in care informatiile personale ale utilizatorilor pot fi folosite daca ajung pe maini gresite, cercetarile Kaspersky au analizat ofertele active pe 10 forumuri si piete internationale neautorizate.

Cercetarea a aratat ca accesul la datele personale poate avea preturi incepand cu 50 de centi (USD) pentru un ID, in functie profunzimea si amploarea datelor oferite. Unele informatii personale raman la fel de solicitate ca in urma cu aproape un deceniu – in principal date despre cardul de credit, acces bancar si servicii de plata electronica – cu preturile respective neschimbate in ultimii ani.

Cu toate acestea, au aparut si noi tipuri de date. Acestea includ acum informatii medicale personale si selfie-uri cu documente de identificare personala, care costa pana la 40 USD. Cresterea numarului de fotografii in care utilizatorii tin anumite documente in mana si a schemelor care le utilizeaza reflecta, de asemenea, o tendinta in „cybergoods game”. Abuzul acestor date poate duce la consecinte destul de semnificative, cum ar fi preluarea numelui sau a serviciilor victimelor, pe baza identitatii lor.

Consecintele abuzului asupra altor tipuri de date cu caracter personal sunt, de asemenea, semnificative. Datele vandute pe piata neagra pot fi utilizate pentru extorcare, executare de inselatorii si scheme de phishing si furturi directe de bani. Anumite tipuri de date, cum ar fi accesul la conturi personale sau baze de date cu parola, pot fi abuzate nu numai pentru castiguri financiare, ci si pentru prejudicii reputationale si alte tipuri de daune sociale, inclusiv doxing.

„In ultimii ani, multe domenii ale vietii noastre au devenit digitalizate – iar unele dintre ele, cum ar fi sanatatea noastra, de exemplu, sunt in special private. Dupa cum vedem prin numarul tot mai mare de scurgeri de date, acest lucru duce la mai multe riscuri pentru utilizatori”, comenteaza Dmitry Galov, cercetator in securitate la GRasp din Kaspersky. „Cu toate acestea, exista si evolutii pozitive – multe organizatii iau masuri suplimentare pentru a asigura securitatea datelor utilizatorilor lor. Platformele de socializare au facut progrese deosebit de mari in acest sens, deoarece este mult mai greu acum sa furi un cont al unui anumit utilizator. Acestea fiind spuse, cred ca cercetarea noastra evidentiaza cat de important este sa fii constient de faptul ca datele tale sunt de fapt solicitate si pot fi utilizate in scopuri rau intentionate, chiar daca nu ai multi bani, nu iti exprimi opinii controversate si, in general, nu esti foarte activ online.”

„Trebuie sa intelegem ca a fi prezent si a te exprima in mediul online nu este tocmai un efort privat – este mult mai mult ca atunci cand strigi pe o strada aglomerata si nu stii niciodata cine ti-ar putea aparea in cale, cine nu este de acord cu tine si cum ar putea reactiona ceilalti. Intr-o asemenea situatie, apar riscuri”, comenteaza Vladislav Tuskanov, expert in confidentialitate la Kaspersky. „Asta nu inseamna ca ar trebui sa stergem si sa ne inchidem conturile de pe platformele de socializare, desigur. Important este sa intelegem consecintele si riscurile potentiale si sa fim pregatiti pentru acestea. Cel mai bun mod de actiune atunci cand vine vorba de datele dumneavoastra este acesta: sa stiti ce informatii cunosc ceilalti, sa eliminati ce puteti si sa preluati controlul asupra informatiilor despre dumneavoastra care apar online. Este atat de simplu, dar necesita efort.”