Egy indiai kötődésű számítástechnikusokból álló csoport az Európai Unió történetének talán legnagyobb adatvédelmi incidensét tárta fel, amelyben az unió valamennyi csúcsszerve érintett.
Yash Kadakia, a Security Brigade és a Shadow Map nevű, adatvédelemre és információs technológiára specializálódott szervezetek alapítója múltheti, pénteki Twitter-bejegyzésében arra hívta fel a figyelmet, hogy kollégái hatalmas adatszivárgást tártak fel az Európai Unió csúcsszerveiben, s hogy az eset több ezer uniós tisztviselőt (ideértve az Europol és a Bizottság tagjait, sőt, magát, az európai adatvédelmi biztost), és több mint 15 ezer, az EU intézményeihez tágabban kötődő felhasználót (például újságírót, politikust, szakértőt stb.) érint.
Kadakia csapata egészen pontosan jelszavakra, munkaköri leírásokra, és egyéb személyes adatokra vonatkozóan tárt fel adatszivárgást, s habár az incidensről rögtön értesítette az Európai Parlament számítástechnikai katasztrófaelhárító csoportját, azt tartja valószínűnek, hogy az adatok már az észlelést megelőzően szabadon keringhettek az interneten.
Az Európai Néppártnak köze lehet a dologhoz
Az incidenst Marcel Kolaja, az Európai Parlament információs és kommunikációs technológiákért felelős alelnöke is megerősítette. A POLITICO nevű magazinnak adott nyilatkozatában arról számolt be, hogy az eset nagyjából 1.200 választott európai parlamenti képviselő (és alkalmazott), valamint 15.000, az Európai Unió csúcsszerveihez valamilyen formában kötődő munkatárs adatait mindenképpen érinti.
Kolaja – european-pirateparty.eu
Ahogy erre Kolaja is rámutat, „hatalmas” adatállományról van szó, amelyhez szenzitív információk, titkosított jelszavak is tartoznak. A POLITICO az alelnöktől azt is megtudta, hogy bár az információk egy, az Európai Parlament hivatalos, „europarl.eu” domain-hez tartozó szerverről származnak, a rendszert nem maga az Európai Parlament működteti, hanem egy Európai Parlamentben tevékenykedő politikai szervezet.
Azt Kolaja nem volt hajlandó elárulni, hogy pontosan mely szervezetről van szó, de a POLITICO szerint minden jel arra utal, hogy a szivárgásért az Európai Néppárt felel (azt egyébként az egyik néppárti politikus, Pedro López de Pablo sem tagadja, hogy kiszivárgott egy e-mail-címeket és jelszavakat tartalmazó adatbázis). A politikus azonban hozzáteszi: az incidenssel érintett adatállomány 2018-as állapotokat tükröznek; az Európai Néppárt pedig 2019-ben új weboldalt indított, amelyet szerinte a mostani botrány nem érint.
Nemcsak az Európai Parlament részese a botránynak
A POLITICO-nak az Európai Bizottság egyik szóvivője is elismerte, hogy a testület is érintett, de ezt az Európai Bizottság tagjai egyébként maguk is gyanították: ahogy arról a magazin is beszámolt, a Bizottság vezető hivatalnokai már egy ideje azon vannak, hogy feltárják, hogy mi okozza az Ursula von der Leyen bizottsági elnök legbelső köre által ismert információk sorozatos szivárgását (így jutott például idő előtt köztudomásra az elnök asszony koronavírus elleni gazdasági védekezési stratégiájának munkaverziója).
Egyelőre elhárult a veszély
Az adatszivárgást észlelő Kadakia szombati Twitter-bejegyzésében arról értesítette a közvéleményt, hogy az adatokat a hét végére elérhetetlenné tették.
Akárhogy is, még akár azt is mondhatjuk, hogy a kiszivárogtatók viszonylag kegyesen jártak el: az adatokat ugyanis úgy nevezett „hashing” útján tették közzé (vagyis a tényleges információkat egy-egy egyedi karaktersorozat mögé „rejtették”), így az adatok csak további kriptográfiai elemző módszerek („kriptoanalízis”) útján tárhatók fel és azonosíthatók a laikus számára.
Dobozi Gergely írása
Forrás:gondola.hu
Tovább a cikkre »