background

IDIT-იმ პერსონალური მონაცემების თაღლითური გზით მოპოვებასთან დაკავშირებით ინფორმაცია მოიპოვა

18 იან 2017

დღესდღეობით ინფორმაციულ ქსელში მომხმარებელთა პირადი მონაცემების უსაფრთხოების უზრუნველყოფა სპეციალისტთათვის ერთ-ერთ უმთავრეს გამოწვევას წარმოადგენს. კიბერ დამნაშავეები  დღითიდღე ხვეწენ მეთოდებს და ავითარებენ იმგვარ მიდგომებს, რომელთა გამოყენებითაც შესაძლებელია მოპოვებული ინფორმაციის მარკეტინგულ იარაღად ქცევა და დანაშაულებრივი მექანიზმის „სასარგებლო სერვისად“ გასაღება.

წინამდებარე განცხადებაში ინფორმაციული ტექნოლოგიების განვითარების ინსტიტუტი ფართო საზოგადოებას წარმოუდგენს სწორედ ერთ-ერთ ასეთ პრეცედენტს, ამასთან კი, შესაბამის ორგანოებს მოუწოდებს,  დროული რეაგირება მოახდინონ ვებ-გვერდ geo-likes.in-ის შექმნელთა არაკანონიერ ქმედებებზე, რაც მოიცავს ონლაინ-მომხმარებელთათვის ავტორიზაციის გზით პერსონალური მონაცემების მოპარვასა და პირადი მიზნებისთვის გამოყენებას.

განცხადებაში წარმოგიდგენთ მონაცემების მოპარვის პროცესის აღწერას, მოპარული ინფორმაციის სახესა და ვებ-გვერდის მმართველთა შესახებ ჩვენ მიერ მოპოვებულ ინფორმაციას.

ზემოხსენებულ ვებ-გვერდზე შესვლისთანავე მომხმარებელი ხედავს შემდეგ გრაფას:

“დააჭირეთ აქ” ღილაკის გამოყენების შემდეგ კი საიტს მომხმარებელი გადაჰყავს ამ მისამართზე „http://geo-likes.in/token.php“, სადაც ჩნდება შემდეგი ფანჯარა:

წითელ ღილაკზე დაჭერისთანავე, ხორციელდება შემდეგი მონაცემების გამოძახება ბრაუზერში, რის შედეგადაც მოცემული სკრიპტის საშუალებით ჩნდება ფეისბუქ აპლიკაციაც, სადაც, ერთი მხრივ, მოთხოვნილია მომხმარებლის მეგობრების სია, ჩატის სტატუსი, ელ-ფოსტის მისამართი და სხვა სახის კონფიდენციალური ინფორმაცია, მეორე მხრივ კი - მართვის დასტური ისეთ ქმედებებზე, როგორებიცაა, მესიჯების გაგზავნა, გვერდების მართვა, რეკლამებზე წვდომა, პოსტების მოწონება, კომენტარი და ა.შ. იხილეთ ფოტოები:

როგორც ირკვევა, დომენი ეკუთვნის ვინმე სანდროს, ვებ-გვერდი განთავსებულია ქართულ ჰოსტინგ კომპანიაში, ხოლო დომენი რეგისტრირებულია 2016 წლის 14 დეკემბერს. ამასთან, ხსენებული პიროვნება ამ სერვისს აქტიურად სთავაზობს მომხმარებელს საკუთარ Youtube არხზეც: https://www.youtube.com/channel/UCGiXVUVyaiUuq6nTjbV1hJQ

საბოლოო ჯამში, აპლიკაცია, რომელსაც მომხმარებელი იყენებს, იპარავს მის პერსონალურ და სხვა სახის ინფორმაციას და მისგან დამოუკიდებლად მოიპოვებს შესაძლებლობასაც, დაპოსტოს, მოიწონოს გვერდი, ფოტო ან განახორციელოს სხვა სახის აქტივობა სოციალურ ქსელში. იქიდან გამომდინარე, რომ ქართულ ონლაინ-სივრცეში პირადი ინფორმაციის დაცვის გზებთან დაკავშირებული ცნობიერება არცთუ მაღალ დონეზეა, ინფორმაციული ტექნოლოგიების განვითარების ინსტიტუტი მიიჩნევს, რომ მსგავსი ვებ-გვერდების არსებობა მნიშვნელოვან საფრთხეს უქმნის ქვეყნის მასშტაბით სოციალური ქსელის მომხმარებლებს, რის გამოც აუცილებელია ამ „ონლაინ-სერვისის“ წარმმართველთა არაკანონიერი ქმედებების აღკვეთა.

ყოველივე ზემოხსენებულიდან გამომდინარე, ინფორმაციული ტექნოლოგიების განვითარების ინსტიტუტი მიმართავს შესაბამის ორგანოებს, კერძოდ: შინაგან საქმეთა სამინისტროს შესაბამის სამსახურს და პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატს, მოახდინონ დროული რეაგირება მოწოდებული ინფორმაციის თაობაზე და აღკვეთონ ხსენებული უკანონო ქმედებები.