Noční můra se stala skutečností: Únik Discordu zasáhl 68 000 Australanů
Ověřování věku v Austrálii selhalo – masivní únik dat postihuje desítky tisíc občanů – byly ukradeny občanské průkazy a snímky obličeje…
To, před čím zastánci ochrany osobních údajů varovali už léta, se nyní stalo realitou: Nejcitlivější data, která Austrálie požadovala od uživatelů sociálních médií ve jménu ochrany nezletilých, se dostala do nesprávných rukou. Masivní únik dat u poskytovatele třetí strany, kterého využívá Discord, ohrozil identitu přibližně 68 000 Australanů – včetně fotografií občanských průkazů, selfie pro ověření věku, jmen a kontaktních údajů.
Tento incident je mnohem víc než jen technický problém. Je důkazem toho, že tvůrci politik zcela podcenili rizika, která vznikají, když vláda nutí lidi nahrávat vysoce citlivé biometrické informace na soukromé platformy.
Systém, který byl od začátku odsouzen k selhání.
Když Austrálie zavedla nová pravidla, která vyžadují, aby platformy sociálních médií ověřovaly věk svých uživatelů, kritické hlasy byly ignorovány. Zastánci ochrany osobních údajů, bezpečnostní experti a organizace pro občanská práva varovali, že
kdokoli shromažďuje doklady totožnosti, dříve či později vytvoří vstupní bránu pro zločince.
Přesně to se stalo.
Ani samotná platforma nebyla napadena – ale poskytovatel podpůrných služeb zodpovědný za zpracování ověřovacích dat. Pro postižené to však nic neznamená:
jejich identifikační údaje jsou nyní venku a nemohou je „získat zpět“.
Vládní sliby se hroutí
Vláda slíbila:
- zabezpečené systémy
- omezené úložiště dat
- přísně kontrolovaný převod
- spolehlivá ochrana proti zneužití
Tato událost ukazuje, jak plané tyto sliby byly.
Navzdory těmto zárukám skončily tisíce identifikačních karet a snímků obličeje u externího poskytovatele , který se nyní stal obětí úniku dat. To potvrzuje největší obavu mnoha odborníků:
když jsou extrémně citlivá data distribuována místo centrálně chráněna, plocha pro útok se znásobuje.
Pro postižené může být poškození celoživotní.
Zatímco hesla lze změnit a kreditní karty zablokovat, doklad totožnosti není tak snadno nahraditelný . Každý, kdo na dark webu najde sken svého řidičského průkazu nebo cestovního pasu, ho už nikdy nebude moci „získat zpět“. Důsledky se mohou projevit i po letech – krádež identity, podvody s půjčkami, neoprávněné otevření účtů a falešné profily.
A to vše jednoduše proto, že vláda věřila, že ověřování věku prostřednictvím nahrávání dokumentů je tou správnou cestou.
Tato událost by měla sloužit jako varovný signál.
Únik informací z Discordu není ojedinělý incident, ale symptom nebezpečně krátkozrakého přístupu:
- Státy stále častěji požadují povinnou registraci dokladů totožnosti , aniž by zohledňovaly důsledky.
- Soukromé platformy jsou nuceny zpracovávat vysoce citlivá data, přestože pro tento účel nejsou ani navrženy, ani dostatečně zabezpečeny.
- A riziko nesou občané – nikoli osoby s rozhodovací pravomocí.
Noční můra byla předvídatelná. A dalo se jí zabránit.
Co se musí stát teď
- Okamžitá kontrola všech systémů ověřování věku , které vyžadují vládní dokumenty.
- Právní zákaz předávání vysoce citlivých údajů o identitě třetím stranám.
- Změna myšlení v politice: Ochrana údajů musí být stejně důležitá jako ochrana mládeže.
- Silné alternativy , např. lokální ověření na zařízení, bez centrálního nahrávání osobních dokumentů.
