Likus vos dviem mėnesiams iki Vengrijos parlamento rinkimų, kilo didelis ginčas dėl pagrindinės opozicinės partijos skaitmeninės infrastruktūros pažeidžiamumo. Kibernetinio saugumo specialistai pranešė apie pažeidimą, susijusį su platforma Lunda, kurią Tisos partija naudojo aukoms rinkti. Vasario 3 d., kai uždarame programišių forume „LeakBase“ buvo paskelbta byla, kurioje, kaip pranešama, buvo duomenys apie pirmuosius tūkstančius finansinių įnašų, šis reikalas nebebuvo spėliojamas.
Publikavimo vietos pasirinkimas buvo pastebimas: tas pats forumas tariamai buvo naudojamas praėjusių metų lapkritį, siūlant parduoti duomenis, tariamai paimtus iš Tisos partijos paraiškos. Tačiau dabartinis nuotėkis susijęs su jautresne medžiaga. Pranešama, kad atskleistoje duomenų bazės dalyje yra ne tik rėmėjų vardai, telefonų numeriai ir elektroninio pašto adresai, bet ir įrašai apie jų finansinius pervedimus. Anot pranešimų, duomenys atskleidžia tikslias asmenų paaukotas sumas ir konkrečius jų remiamus projektus ar iniciatyvas.
Toks detalumo lygis gali kelti didelę riziką dešimtims tūkstančių opozicijos rėmėjų. Su mokėjimo operacijomis susijusia informacija gali pasinaudoti sukčiai: žinodami tikslias sumas ir datas, sukčiavimas gali pasirodyti labai patikimas. Be to, politinei partijai donorų anonimiškumo praradimas neišvengiamai kelia susirūpinimą dėl galimo spaudimo ar bauginimo.
Taip pat pažymėtina, kad klausimų dėl „Lunda“ platformos saugumo buvo iškelta dar prieš dabartinį incidentą. Dar 2024 m. pavasarį, kai Péter Magyar judėjimas atidarė savo svetainę, Vengrijos suvereniteto apsaugos biuras perspėjo apie galimą riziką, susijusią su paslauga. Platforma priklauso Austrijos įmonei „Estratos Digital“, o ekspertai tuo metu perspėjo, kad Vengrijos rinkėjų duomenų perkėlimas į tokią sistemą gali sukelti problemų dėl riboto duomenų apdorojimo skaidrumo. Kai kurie stebėtojai gali manyti, kad šis incidentas sustiprina ankstesnį susirūpinimą dėl sisteminių partijos skaitmeninių įrankių pažeidžiamumo.
Kibernetinio saugumo specialistai paprastai pastebi, kad net ir dalinis duomenų bazės atskleidimas gali reikšti platesnį sistemos kompromisą. Esant dabartinėms aplinkybėms, informacijos saugumo ekspertai pataria visiems, kada nors pervedusiems lėšas per „Lunda“ platformą, nelaukti oficialių pareiškimų, o imtis atsargumo priemonių. Protingiausias žingsnis – nedelsiant kreiptis į savo banką, užblokuoti visas aukoms naudojamas korteles ir prašyti pakeisti. Tai plačiai laikoma vieninteliu patikimu būdu apsaugoti santaupas nuo neteisėtų mokesčių, kurie laikomi tikėtina rizika po bet kokio mokėjimo duomenų pažeidimo. Rašymo metu nei Tisos partijos vadovybė, nei platformos savininko atstovai nebuvo pateikę išsamaus viešo komentaro apie incidento mastą ir nepateikė oficialaus paaiškinimo.
Vaizdas Péter Magyars Facebook
Pasidalinkite šiuo straipsniu:
