Koliko je zapravo curenje podataka problem cijelom svijetu? Čini se kao da svaki tjedan možemo čitati o nekoj firmi iz koje su iscurili podaci o korisnicima, poslovnim procesima ili nečem trećem.
I ne bismo pogriješili. Naime, studija koju je proveo profesor Stuart E. Madnick s MIT-a, a koju je platio Apple, pokazala je kako su, u prvih devet mjeseci 2023., u SAD-u situacije u kojima je došlo do curenja podataka porasle za 20 posto u poređenju s cijelom 2022. godinom.
Iako se u studiji ne spominju nikakve situacije u kojima je došlo do curenja podataka vezanih uz iPhone i Apple, profesor Madnick napominje kako su povrede sigurnosti podataka postale toliko uobičajene da je jedini izvediv način zaštite potrošačkih podataka šira uporaba end-to-end enkripcije, piše Reuters.
Podsjetimo, radi se o šifriranju podataka koji se onemogućuje čitanje podataka tijekom njihovog prijenosa između pošiljatelja i primatelja, odnosno čitanje primljenih podataka bez odgovarajućih podataka za dešifriranje (kao što je šifra za jedan od osobnih uređaja korisnika). No, iako takav način štiti privatnost korisnika, otežava posao policiji i drugim službama koje bi željele pristupiti podacima bez znanja korisnika.
Apple nije jedini koji koristi end-to-end enkripciju u svojim proizvodima. Isto koriste i Meta u svojim proizvodima (WhatsApp, Messenger…), ali i brojne druge aplikacije za razmjenu poruka.
Međutim, ova je studija otkrila da su tehnološke kompanije često meta hakera jer pružaju usluge vrijednim metama. Kao primjer navodi slučaj Microsofta koji se našao na udaru kineskih hakera, a koji su uspjeli ukrasti desetke hiljada elektroničkih poruka američkog State Departmenta.
Profesor Madnick navodi u studiji kako čak 98 posto kompanija surađuje s barem jednim dobavljačem tehnologije koji je imao situaciju u kojoj su iscurili podaci njegovih korisnika ili poslovnih partnera.
U današnjem međusobno povezanom svijetu, gotovo svaka organizacija oslanja se na širok raspon dobavljača i softvera. Kao rezultat toga, hakeri samo trebaju iskoristiti ranjivosti u softveru treće strane ili sistemu dobavljača kako bi dobili pristup podacima koje pohranjuje svaka organizacija koja se oslanja na tog dobavljača, navodi se u studiji.