საზოგადოებრივ ტრანსპორტზე კიბერთავდასხმის შემდეგ ცნობილი ხდება, რომ საქართველოს მილიონობით მოქალაქის პირადმა მონაცემებმა გაჟონა. გამოცემა Cybernews-ის ინფორმაციით, საქართველოს მოქალაქეების პირადი მონაცემების ბაზა Cloud-ზე გამოჩნდა, შემდეგ კი მოულოდნელად გაქრა. დაუცველი მონაცემთა ბაზა კიბერუსაფრთხოების მკვლევარმა, ბობ დიაჩენკომ აღმოაჩინა.
Cybernews-ის ცნობით, საქართველოს მოქალაქეების პირადი მონაცემები გერმანიაში დაფუძნებული Cloud სერვისის პროვაიდერის სერვერზე იყო განთავსებული. მონაცემთა ერთი ბაზა დაახლოებით 5 მილიონი ადამიანის პირად ინფორმაციას შეიცავდა, ხოლო მეორე პერსონალურ მონაცემებთან დაკავშირებულ 7 მილიონ სატელეფონო ჩანაწერს, ასევე 1,45 მილიონი ავტომობილის მფლობელის პირად ინფორმაციას აერთიანებდა. მონაცემები შეიძლება ასლებსა და გარდაცვლილების შესახებ ჩანაწერებსაც შეიცავდეს.
სენსიტიური მონაცემები შემდეგ ჩანაწერებს შეიცავდა: პირადობის მოწმობის ნომერს, სრულ სახელსა და გვარს, დაბადების თარიღს, სქესს, დაზღვევის ნომრებს, ტელეფონის ნომერს მისი მფლობელის აღწერითი ინფორმაციით. გამოცემასთან საუბრისას კიბერუსაფრთხოების მკვლევარი ბობ დიაჩენკო ამბობს, რომ მონაცემები შეგროვდა მრავალი წყაროდან, მათ შორის სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების საიდენტიფიკაციო სერვისებიდან. მისი თქმით, მონაცემების გამოყენება შეიძლება როგორც პოლიტიკური, ისე კრიმინალური მიზნებისთვის.
საზოგადოებრივ ტრანსპორტზე კიბერთავდასხმა ჰაკერულ ჯგუფ Anonymous-სთან აფილირებულმა ქართველმა ჰაკერებმა განახორციელეს. ამის შესახებ განცხადება ჰაკერულმა ჯგუფმა Anonymous პლატფორმა X-ის საკუთარ გვერდზე გაავრცელეს. ამ კონკრეტულ შემთხვევაში თუ როგორ მოხდა საქართველოს მილიონობით მოქალაქის პირადი მონაცემების გაჟონვა და ვინ დგას ამ დანაშაულის უკან ამ ეტაპზე უცნობია.
დანაშაულის სიმძიმისა და მასშტაბურობოდან გამომდინარე ექსპერტი უსაფრთხოების საკითხებში დავით კუხალაშვილი აცხადებს, რომ აუცილებელია სახელმწიფომ მიიღოს გადამჭრელი ზომები, რომელიც სამართლებრივ სივრცეს აღადგენს საქართველოში. რაც შეეხება საქართველოს მილიონობით მოქალაქის პირადი მონაცემების გაჟონვის მოტივს და მიზანს, ექსპერტის განცხადებით, აღნიშნული ემსახურება იმას, რომ საქართველოში მიღწეული იქნას პოლიტიკური დესტაბილიზაცია, რომელიც საბოლოო ჯამში მიმართულია საქართველოს კონსტიტუციური წყობილების ძალადობრივი დამხობისათვის. ამიტომ, მისი თქმით, შესაბამისი უწყებების მხრიდან თუ არ გატარდება დროული ღონისძიებები, დიდი ალბათობით, კიდევ უფრო მეტი დატვირთვის მქონე ღონისძიებები გატარდება საქართველოს წინააღმდეგ.
„იმ შემთხვევაში, თუ საქმე გვაქვს დეზინფორმაციასთან, ეს უკავშირდება საზოგადოებრივი აზრის ჩამოყალიბებას საქართველოს ამჟამად მოქმედი ხელისუფლების წინააღმდეგ. მაგრამ თუ ეს რეალობა არის, მაშინ ძალიან ცუდი მდგომარეობა გვაქს იმ კუთხით, რომ დარღვეულია პერსონალურ მონაცემთა დაცვის შესახებ კანონმდებლობა. ე.ი. სამწუხაროდ როგორც ეტყობა ჩვენი კიბერსივრცე არის დაუცველი.
ეს მოვლენა არ შეიძლება ცალმხრივად იქნას განხილული. აუცილებლად უნდა განვიხილოთ იმ კიბერთავდასხმასთან ერთად, რომელიც განხორციელდა სატრანსპორტო საშუალებებზე. სამწუხაროდ, საქართველო კვლავ რჩება სადაზვერვო ზეგავლენისა და შეღწევადობის ობიექტად და უცხო ქვეყნები ყველაფერს აკეთებენ იმისათვის, რომ დაასუსტონ ქვეყნის უსაფრთხოება. კიდევ ერთხელ ვიმეორებ, თუ ეს ინფორმაცია არის რეალური ე.ი. ის აქტიური ბრძოლა რომელიც საქართველოს წინააღმდეგ მიმდინარეობდა, კვლავ გრძელდება“, - აცხადებს for.ge-სთან საუბრისას დავით კუხალაშვილი.
რამდენიმე ვერსიაზე საუბრობს იურისტი, უფლებადამცველი დიმიტრი ლორთქიფანიძე, რომლის შეფასებით, პირველი ვერსია - ეს შეიძლება იყოს საბანკო სფერო. მისი თქმით, სამწუხაროდ, საბანკო რეგულაციები საქართველოში არ აზღვევს მომხმარებელს, რომ დაცული იყოს მისი პერსონალური მონაცემები. მას შემდეგ, რაც ჩვენ ვეთანხმებით ბანკირს, რომ მან გადაამოწმოს ჩვენი პერსონალური მონაცემები, მას აქვს პერსონალურ მონაცემებზე წვდომის ექსკლუზიური უფლება და მას უკვე ამოწმებს კერძო კომპანია „კრედიტ ინფო“, რომელიც მდებარეობს აშშ-ში.
„ყველა ჩვენთანგანს გააჩნია საბანკო ანგარიშები. ბანკები, როგორც ფინანსური ინსტიტუტები დაფუძნებული არ არიან მხოლოდ ქართველი მეწარმეებისა და ფინანსური ორგანიზაციების მიერ, არამედ მათი აქტივების უდიდეს ნაწილს ფლობენ უცხოური ბანკები. შესაბამისად, ასეთ ბანკებს წვდომა გააჩნია საქართველოს ყველა იმ მოქალაქეზე, ვისაც ანგარიში გააჩნია და ამას ემატება „კრედიტ ინფო“, რომელსაც საშუალებას ვაძლევთ გადაამოწმოს პერსონალური მონაცემები. ეს არ არის მხოლოდ პირის მონაცემები, არამედ პირთან დაკავშირებული იმ პირების მონაცემები, რომლებიც თანაპასუხისმგებლები ხდებიან ამა თუ იმ კრედიტის აღების დროს.
მეორე ვერსია უკავშირდება საქვეყნოდ ცნობილ „ქოლცენტრების“ საკითხს. როდესაც მილიონზე მეტი მოქალაქის პერსონალური მონაცემი არის გაჟონილი, მიმაჩნია, რომ ეს არის დივერსია, ქვეყნის უსაფრთხოების წინააღმდეგ და ამ შემთხვევაში კიბერუსაფრთხოებასთან ერთად გლობალური უსაფრთხოების საკითხიც არის წინ დასაყენებელი. ვფიქრობ, რომ ქვეყნის უსაფრთხოების სამსახური, სუს არის მოპასუხე როგორც სამართლებრივი, ისე პოლიტიკური ასპექტების გათვალისწინებით: თუ ვის დასჭირდა? ვის ჰქონდა წვდომა? რა კონკრეტული მიზნისთვის იქნა გამოყენებული აღნიშული და რას უკავშირდება ასეთი მოქმედება? არის თუ არა ვერსია პოტენციურ ეჭვმიტანილ პირთა შესახებ? მოქმედებდნენ თუ არა ეს ჯგუფები, ან ჯგუფი საქართველოში? თუ საქართველოს ფარგლებს გარეთ ხდებოდა ჰაკერული თავდასხმა გარკვეულ ელექტრონულ სისტემებზე?“, - აცხადებს დიმიტრი ლორთქიფანიძე.
მესამე ვერსია, რომელსაც უფლებადამცველი ანვითარებს, ეს არის წმინდა პოლიტიკური ხასიათის. მისი თქმით, სატრანსპორტო საშუალებებზე განხორციელებულ ჰაკერულ თავდასხმა მიგვანიშნებს იმაზე, რომ კირებუსაფრთხოება ქვეყანაში ძალიან სერიოზულად არის გადასამოწმებელი. კერძოდ, რა ხდება და როგორ ხდება ასე ადვილად შეღწევა ინსტიტუციურ ქვედანაყოფებში და როგორ ხდება ამ ყველაფრის გამოყენება გარკვეული პოლიტიკური მიზნით.
„ის, რაც თბილისის ავტობუსში მოვისმინეთ, რა თქმა უნდა, ამას გააჩნდა კონკრეტული პოლიტიკური მიზანი. რაც შეეხება პერსონალურ მონაცემთა გაჟონვის საკითხს - გავიხენებდი სუს-ის ფაილების გაჟონვის საკითხს და აქ მეოთხე ვერსიაც მებადება - სუს-ის ფაილებთან წვდომის ერთ-ერთი ყველაზე სერიოზულად განხილვადი ვერსია უნდა ვეძიოთ აშშ-ის საელჩოსთან არსებულ კიბერუსაფრთხოების ჯგუფთანაც, რომელსაც გააჩნია ძალიან სერიოზული წვდომის შესაძლებლობები ასეთი ელექტრონული ხასიათის დოკუმენტებთან.
2012 წელს, როდესაც ხელისუფლება შეიცვალა სხვა განსასჯელ და ბრალდებულ პირებთან ერთად ჩვენ ვიხილეთ 16 წლის ვასიკო ჯამალაშვილი, რომელიც იყო აშშ-ის შესაბამისი სამსახურების მიერ რეკომენდირებული კადრი, რომელიც იმდროინდელ კუდ-ში დაინიშნა ერთ-ერთი სამმართველოს უფროსის მოადგილედ, ყოველგვარი შრომის კოდექსის, ძალოვან უწყებებში მუშაობის დაწყების შიდაგანაწესის დარღვევით. შემდგომაში ამ ადამინას დაბრალდა იმ პროგრამების გამოყენება, რომლითაც ხდებოდა შეღწევა მოქალაქეთა კომპიუტერებში, საიდანაც ხდებოდა არა მხოლოდ ფაილების გადმოქაჩვა, რომელიც კონკრეტულ დოკუმენტებთან იყო დაკავშირებული, არამედ ვიდეოთვალთა წვდომაც და შემდგომში ხდებოდა აუდიო-ვიდეო ფაილების ჩაწერა სასურველი პირების მხრიდან.
გაგახსენებთ გუბაზ სანიკიძის ძალიან ცნობილ ვიდეოს, რომელიც ჩაწერილი იქნა ერთ-ერთი ბინის სამზარეულოდან, სადაც ის რამდენიმე პირთან ერთად მსჯელობდა მათ შორის ბიძინა ივანიშვილის ოჯახის წევრებთან დაკავშირებით. ასეთი ბევრი მაგალითი გვაქვს. რატომ მივდივარ მეოთხე ვერსიაზე და რატომ ვახსენებ აშშ-ს? ამ შემთხვევაში გლობალურ დასავლეთზე მაქვს აქცენტი, როგორც მასშტაბურ მოწინააღმდეგესთან.
ჩვენს ხელისუფლებასთან დაპირისპირებულ ძალასთან, რომელმაც, როგორც ჩანს, უკვე დაიწყო გარკვეული ძალისხმევა კიბერუსაფრთხოების სისტემის შეღწევადობის შემოწმებასთან დაკავშირებით. ეს არის ერთ-ერთი მოწყვლადი პოზიცია და იმ შემთხვევაში თუკი ქვეყანა ვერ გაუმკლავდება და ინსტიტუციურ კომუნიკატორებზე მასობრივად მოხდება თავდასხმები ჰაკერების მხრიდან, ეს რა თქმა უნდა გამოიწვევს მასობრივ საბოტაჟს ქვეყნის წინააღმდეგ“, - აღნიშნა for.ge-სთან საუბრისას დიმიტრი ლორთქიფანიძემ.
უფლებადამცველი მიიჩნევს, რომ პერსონალურ მონაცემთა მილიონიანი რაოდენობით გაჟონვა, გავრცელება და გატანა ქვეყნის გარეთ, მიმართულია იმისკენ, რომ მოსახლეობაში დაითესოს უნდობლობა სახელმწიფოს მიმართ. მისი თქმით, ამ შემთხვევაში ჩვენ გვყავს სტრატეგიული პარტნიორი ჩინეთი, რომელიც კიბერუსაფრთხოების კუთხით არის ერთ-ერთი მოწინავე ქვეყენა და პირველი რაც უნდა გაკეთდეს - სახელმწიფომ მიმართოს ჩინელ კოლებს და ეს საკითხი დადგეს მაღალი პოლიტიკური დღის წესრიგის დონეზე. დაიწყოს გამოძიება და თავისი შუალედური ეტაპობრივი გასაჯაროვების გზით მოხდეს მოსახლეობის ინფორმირება.
უსაფრთხოების საკითხებში ექსპერტი ანდრო გოცირიძე განმარტავს, თუ რა საფრთხეებს შეიძლება შეიცავდეს საქართველოს მილიონობით მოქალაქის პირადი მონაცემების გაჟონვა. ექსპერტი სოციალურ ქსელში წერს, რომ მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ ადამიანებმა განსაკუთრებული ყურადღება უნდა მიაქციონ საეჭვო გზავნილებსა და შეთავაზებებს.
„რა ვიცით საქართველოს მოქალაქეების ციფრული მონაცემების ბოლო გაჟონვასთან დაკავშირებით და რა საფრთხეს შეიძლება შეიცავდეს ეს ფაქტი: გერმანიაში ბაზირებულ ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5, მეორე კი 7 მილიონამდე ჩანაწერს. მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მომხდარი მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა, სახელმწიფომ ეს გაჟონვა უარყო.
მიუხედავად იმისა, რომ ერთი შეხედვით, საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან მომდინარე რისკები სახელმწიფოს და თავად მოსახლეობის მხრიდანაც არასათანადოდაა შეფასებული. ითვლება, რომ „რა პრობლემაა, ვინც უნდა იმან იცოდეს ჩემი პირადი ნომერი...“, რაც მცდარი მიდგომაა, რადგან პერსონალური ინფორმაციის ეს რაოდენობა სრულიად საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ადამიანზე ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფოშინგის, ან სოციალური ინჟინერიის სხვა კამპანიების საწარმოებლად“, - წერს ანდრო გოცირიძე.
