Rrjedha e të dhënave personale të qytetarëve nga institucionet publike është një fenomen shqetësues të cilit nuk i kanë shpëtuar as sistemet e vendeve më të zhvilluara të botës si Shtetet e Bashkuara të Amerikës apo Kanadaja.

Ky lloj kërcënimi është një nga sfidat e shekullit në të cilin jetojmë që ekspertët e lidhin me dy faktorë: ato të brendshëm (infiltrim apo hakerim i brendshëm) dhe ato të jashtëm (hakerime nga forca të huaja).

Kështu për periudhën 2019-2021 renditen disa raste në botë për rrjedhje të dhënash nga institucionet publike, qoftë si pasojë e hakerimit të sistemit digjital, por edhe përmes vjedhjes nga individë brenda sistemit shtetëror.

Nga Amerika në Kanada, nga Brazili në Rusi e Bullgari, ka disa raste që kanë tronditur oinionin publik pasi të dhënat e qytetarëve, të dala nga institucionet janë bërë të aksesueshme online, apo më keq akoma, kanë dalë në shitje online nga aktorë anonimë sikurse ndodhi në vitin 2019 në Brazil.

Kështu në tetor 2019, një batabase qeveritar me të dhënat e 92 milionë qytetarëve brazilianë doli në shitje online. Shitësi anonim, i njohur vetëm me pseudonimin “X4Crow”, deklaronte se baza e të dhënave përfshinte informacione personale si emrat, emri i nënës, gjinia, datat e lindjes dhe ID-të e taksapaguesve të 92 milionë qytetarëve. Çmimi fillestar për këtë bazë të dhënash 16 GB, ishte 15,000 dollarë.

Në shkurt të vitit 2020, në qytetin Quebec të Kanadasë u konfirmua një shkelje e të dhënave që ndikonte rreth 360,000 mësues të punësuar në provincën kanadeze. Qeveria tha se kredenciale të vjedhura ishin përdorur nga dikush për të marrë identitetin e individëve që punojnë ose kanë punuar si mësues.

Në Mbretërinë e Bashkuar, në Gusht 2019, kompania private biometrike Suprema, e cila furnizon Policinë Metropolitane të Londrës, ekspozoi një bazë të dhënash që përfshinte më shumë se një milion gjurmë gishtash, emra përdoruesish, fjalëkalime dhe të dhëna për njohjen e fytyrës.

Në shtator 2021, Qeveria franceze njoftoi se një sulm kibernetik në faqen e internetit të qeverisë ‘France-Visas’ shkeli të dhënat personale të individëve që kërkonin të vizitonin ose emigronin në vend. Të dhënat e komprometuara përfshinin adresat e emailit, emrat dhe mbiemrat, datat e lindjes, kombësitë dhe numrat e pasaportës ose numrat e kartës së identitetit.

Në Rusi, në tetor 2019, policia ruse hapi një rast kundër një ish-punonjësi të bankës shtetërore Sberbank, i cili dyshohet se ka shitur detajet e kartës së kreditit të 5,000 klientëve në rrjetin online.

Ja rastet e tjera që shqetësuan qeveritë e botës:

Alaska, SHBA (Shtator 2021) – Departamenti i Shëndetësisë dhe Shërbimeve Sociale në Alaskë paralajmëroi se një sulm kibernetik ekspozoi të dhënat personale të banorëve, përfshirë informacionin e tyre financiar.

Virxhinia Perëndimore, SHBA (Prill 2020) – Qeveria e shtetit zbuloi se baza e të dhënave të Shërbimeve të Punësimit të Konsorciumit të Karrierës së Mesme në Atlantik u shkel pas një sulmi kibernetik ndaj Workforce West Virginia, e cila ka bazën më të madhe të të dhënave të punëkërkuesve në shtet.

Jailcore, SHBA (Janar 2020) – Një ekip kërkuesish të sigurisë kibernetike zbuloi se Jailcore, një ofrues i shërbimeve të burgjeve në SHBA, po nxirrte të dhëna në lidhje me 20,000 të burgosur. Sipas tyre, ishin plot 36,077 skedarë të të dhënave të individëve që aksesoheshin online në një server në Amazon.

Bullgari (korrik 2019) – Autoriteti tatimor i Bullgarisë u hakerua në vitin 2019, me incidentin që preku më shumë se pesë milionë njerëz. Ministri i financave të vendit pranoi se 3% e bazës së të dhënave të agjencisë ishte aksesuar.

Zelanda e Re (Shkurt 2020) – “Generate”, një ofrues i skemës së kursimeve me lidhje me qeverinë e Zelandës së Re, raportoi një incident sigurie që preku rreth 26,000 qytetarë. Kompania e cila siguron fonde kursimi si pjesë e skemës të drejtuar nga qeveria, zbuloi se një palë e tretë e paautorizuar kishte fituar akses në sistemin e saj të aplikimit në internet. – Lexo.al

https://portswigger.net/daily-swig/the-latest-government-data-breaches