Pametni telefoni so središče večine naših življenj – in z dobrim razlogom. Več študij je predlagalo, da so pametni telefoni sami podaljšek človeka na tej točki, zato so kršitve zasebnosti tako hude. Če dobro pomislite, je smiselno. Svojim ljubljenim pošiljamo sporočila, načrtujemo dneve in komuniciramo z resničnim svetom z uporabo naših pametnih telefonov kot primarnega medija. To je en precej velik razlog, zakaj je Uberjeva kršitev varnosti tako pomembna.
Če ste že kdaj uporabljali storitev naročanja prevozov, kot je Uber, se umaknite in razmislite, kakšne podatke ste vnesli v aplikacijo. Zagotovo ste vnesli naslove in morda celo večkrat vnesli svoj domači naslov. Kako ste plačali? S svojo kreditno kartico? In očitno ste morali povezati tudi svojo telefonsko številko in e-pošto, kajne? Kaj pa tvoje polno ime? Če bi se kateri koli posamezen podatek delil na spletu, bi bilo verjetno v redu. Vendar, vse to na enem mestu, ob istem času? To je slabo in je recept za krajo identitete, goljufijo s kreditno kartico ali, v najslabšem primeru, posledice v resničnem svetu, kot sta zalezovanje ali napad. Leta 2017 so vdrli v ameriški kreditni urad Equifax, ki je prizadetim uporabnikom ponudil sredstva za poravnavo in dosmrtno brezplačno spremljanje kreditne sposobnosti. Do 147,9 milijona Američanov je bilo v nevarnosti, da jim bodo ukradli identiteto, saj so bili med kršitvijo odvzeti podatki, kot so številke socialne varnosti, polna imena, rojstni datumi in drugo.
Lahko pride do razvejanosti v resničnem svetu, kot sta zalezovanje ali napad
Trenutno obseg kršitve Uberjeve varnosti ni potrjen. Poročila kažejo, da je heker pridobil dostop do tako rekoč vseh vertikal v podjetju, vključno s finančnimi podatki, izvorno kodo aplikacije in zbirkami podatkov, ki vsebujejo informacije o uporabnikih. Pravijo, da so v bistvu pridobili ključe gradu in poročilo iz The New York Timesnaj bi opravil intervju s hekerjem. Kicker? Po tem intervjuju je heker star komaj 18 let. Očitno obstaja svet, kjer morda lažejo o svoji starosti (in drugih informacijah v tem tudi intervju), vendar je bilo veliko mladih vpletenih v množične napade, kot so ti v preteklost.
Podatki, ki jih delimo, nas definirajo
Če bi nekdo ukradel vaš pametni telefon in dobil dostop do njega, bi verjetno lahko izvedel vse o vas. Odkrili bi vaše interese, vaše navade, kje živite in še več, a to še ni vse. Lahko bi izvedeli vse vrste osebnih podatkov, lahko bi odkrili vaše zdravstvene kartoteke in verjetno bi vas lahko zalezovali na podlagi vaše zgodovine lokacij in mest, ki jih obiskujete, če bi želeli do. Če imate hišnega ljubljenčka, je verjetno tudi ime vašega ljubljenčka nekje na vašem telefonu. Vsak tretji Američan, pravi raziskovalec Aura, uporabili ime svojega hišnega ljubljenčka kot geslo. Če ste eden od treh, lahko ta oseba, ki vam je ukradla telefon, zdaj dostopa tudi do vaših spletnih računov.
S svojimi podatki zelo zaupamo podjetjem. Nekatere kršitve varnosti lahko uničijo življenja, če podatki padejo v napačne roke in če imam račun Uber ki sem ga uporabil več kot enkrat, bi me skrbelo, kakšne informacije so zdaj na internetu. Ne ve se, kaj je bilo ukradeno, saj se zakladnice takšnih podatkov na podzemnem trgu lahko prodajo za veliko denarja. Tudi če je vaš pametni telefon zaščiten z geslom, vnesete a veliko zaupanja v varnostne sisteme vašega telefona. Šele pred kratkim je bila ranljivost v varnostnem čipu Titan M (najdena v telefoni Google Pixel) določen v an Posodobitev varnostnega popravka za Android, in omogočal je stopnjevanje privilegijev z "uporabniško interakcijo, ki ni potrebna za izkoriščanje". Raziskovalci so bili takrat lahko izvleče kriptografske ključe ki nikoli ne sme zapustiti naprave.
Uberjeva kršitev bi morala biti poziv k ponovni oceni podjetij, ki jim zaupate
Z drugimi besedami, Uberjeva kršitev bi morala biti poziv k ponovni oceni podjetij, ki jim zaupate, in s kakšnimi podatki. Čeprav še ne poznamo popolnoma obsega te kršitve, je bilo le vprašanje časa, kdaj bo podjetje prišlo do kršitve v takšnem potencialnem obsegu. Čeprav se od podjetij pričakuje, da bodo sledila najboljšim praksam pri shranjevanju uporabniških podatkov (vključno z zgoščevanjem in dodajanjem vrednosti uporabniku gesla, kreditne kartice in še več), močno zaupate podjetjem, da so jim sledila vaje. Tudi če podjetje trdi, da je šifriralo ta gesla, to ne pomeni, da ste za vedno varni, če ti podatki uhajajo.
Kot primer vzemite Riot Games' liga legend. Leta 2012 so v podjetje vdrli, pri čemer so različni osebni identifikacijski atributi in "šifrirana" gesla pricurljala na splet. Leta 2018 je podmnožica teh podatkov pricurljala na splet z gesli v navadnem besedilu, ki so bila verjetno razlomljena iz teh "šifriranih" gesel pred šestimi leti. Deset let je dolga doba in varnostni standardi so se od takrat razvili, a bistvo je, da nikoli ne veste, kaj se dogaja z vašimi podatki v danem trenutku, ko so tam zunaj.
Če imate račun Uber, je vsekakor vredno spremljati novice, da vidite, kateri podatki so pricurljali, če sploh. Tudi če se izkaže, da ni bilo ničesar v skupni rabi na spletu, je podjetje še vedno potrdilo kršitev in zaskrbljujoče je razmišljati o tem, kakšen dostop ima nekdo do vašega osebnega življenja.