Ukrainan tietovuoto vaaransi  ihmisten henkilötiedot

Vuoto on yksi esimerkki Ukrainan hajanaisesta tietoturvasta ja siitä, miten kiireellinen digitalisaatio voi johtaa vakaviin tietoturva-aukkoihin.

Kello 22:38. Teksti: Nina Laakso/ 24-verkkolehti

Ukrainan ajoneuvotarkastuskeskusten kyberturvallisuuden puutteet ovat johtaneet massiiviseen tietovuotoon, joka on jättänyt lähes miljoona henkilöasiakirjaa suojaamattomiksi yli neljän vuoden ajaksi. Vuodetut asiakirjat sisältävät skannauksia passeista, verotunnisteista, ajokorteista ja ajoneuvorekisteröinneistä, ja ne liittyvät pääasiassa kansainväliseen käytettyjen autojen kauppaan.

Kyberturvallisuusasiantuntija Jake Dixon havaitsi ongelman jo huhtikuussa 2022 ja ilmoitti siitä Ukrainan viranomaisille, mutta mitään ei tehty. Asiakirjat olivat avoimesti saatavilla maailmanlaajuisen pilvipalveluntarjoajan palvelimella ilman suojausta tai salauksia. Dokumenttien määrä oli lähes miljoona, ja ne olivat alttiita identiteettivarkauksille sekä mahdolliselle hyväksikäytölle, erityisesti Venäjän tiedustelupalveluiden taholta.

Tietojen vuoto jatkui huhtikuun 1. päivään 2025 asti, jolloin asiakirjat viimein siirrettiin yksityisiksi. 

Vuoto on yksi esimerkki Ukrainan hajanaisesta tietoturvasta ja siitä, miten kiireellinen digitalisaatio voi johtaa vakaviin tietoturva-aukkoihin. Dixonin mukaan tällaiset vuodot ovat helposti estettävissä yksinkertaisilla turvatoimilla, kuten salasanasuojauksella. Hänen mukaansa on todennäköistä, että tietoja on jo ehditty käyttää haitallisiin tarkoituksiin.

Ukrainan tietohallintoa on keskitetty sodan aikana, mutta samalla vastuu datan suojaamisesta on jäänyt epäselväksi. Vaikka hallituksen rekistereitä on suljettu suojautumiseksi Venäjän tiedustelulta, tämä tapaus osoittaa, että kriittistä henkilötietoa voi silti jäädä suojaamattomaksi.

Lähde: The Kyiv Independent