Dokumenty obsahujú citlivé osobné údaje a môžu odhaliť slabé miesta v zabezpečení firiem.
Spoločnosť Digital Shadows vo svojej analýze internetu Príliš veľa informácií (Too much information) upozorňuje na voľný prístup k obrovskému množstvu citlivých dát. Celkovo ide až o 1,5 miliardy nechránených dokumentov s veľkosťou až 12 petabytov. To predstavuje štyritisíc násobne viac, ako bola veľkosť dokumentov zverejnených pri škandále Panama Papers, ktorý viedol k odhaleniu nekalých praktík v oblasti finančných podvodov a daňových únikov.
Počas troch mesiacov analýzy (od januára 2018) Digital Shadows našiel voľne dostupné dáta na rôznych nezabezpečených platformách zdieľania a uschovávania súborov, či už na cloude spoločnosti Amazon (tzv. Amazon S3 buckets), FTP serveroch, takzvaných Server Message Blocks (siete na zdieľanie súborov), zle nastavených webstránkach, alebo na zariadeniach takzvaných dátových úložísk na sieti (network attached storage). K dokumentom sa teda môže dostať hocikto so správnou URL adresou.
Najviac dát pochádza z krajín Európskej únie (približne 537 miliónov), v “rebríčku” nasledujú Spojené štáty ako krajina s najvyšším počtom verejných dokumentov (239 miliónov).
Odhliadnuc od obrovského množstva voľne dostupných dokumentov, zarážajúci je aj ich charakter. Dokumenty totiž obsahujú veľmi osobné informácie ako napríklad zdravotné záznamy (okrem iného aj snímky z magnetickej rezonancie), výplatné pásky (okolo 700-tisíc dokumentov), daňové priznania (približne 64-tisíc). Ohrozené je aj duševné vlastníctvo firiem (zdrojové kódy – približne 95-tisíc dokumentov, návrhy na copyrighty – 69 dokumentov).
Počas analýzy Digital Shadows našli dokonca aj patentové dokumenty z oblasti obnoviteľnej energie, ktoré boli označené ako prísne tajné. Veľmi dôležitým objavom sú aj dokumenty o kyberbezpečnosti firiem (bezpečnostné audity, detaily sieťovej infraštruktúry, správy z testov prieniku), ktoré v podstate predstavujú mapu ich slabých miest a návod na preniknutie do ich systémov.
Za nesprávne spracovávanie údajov môže podľa Digital Shadows najmä zlá konfigurácia konečnými užívateľmi. Zodpovedné organizácie a firmy musia venovať problematike ochrany osobných údajov dostatočnú pozornosť, dôležitými sú aj školenia zamestnancov.
Odhalenie prichádza iba pár mesiacov pred tým, ako do platnosti vstúpi nová európska legislatíva upravujúca ochranu osobných údajov, tzv. General Data Protection Regulation (skrátene GDPR). Nové nariadenie Európskej únie začne platiť od 25. mája 2018 a je zamerané najmä na tento typ zlyhania spracovávateľov osobných dát. Zároveň ukladá veľmi vysoké sankcie za nedodržiavanie prísnych pravidiel, ktoré zavádza.
(RB)