تم وصفه بأنه “الجزء المفقود من اللغز”
ولكن النفايات الإلكترونية يمكن أن تشكل خطرًا على خصوصية الأستراليين وأمنهم القومي ، حيث غالبًا ما يتم العثور على التفاصيل الشخصية ومعلومات الشركة على الأجهزة المستعملة وبيعها.
قال كيرت غروبر
المدير المؤسس لشركة الصحة الإلكترونية WV Technologies ، التي تشتري وتعيد بيعها من البائعين ودور المزادات على الإنترنت ، إن النتائج المتعلقة بالأجهزة المستعملة “أسوأ مما تتخيل”.
وقال
“حتى على أعلى مستوى من الأجهزة الحكومية ، يتعامل الكثير منها مع أجهزة غير آمنة تمامًا”.
“بالنسبة للبنية التحتية الحيوية
وجدنا مفتاح شبكة للبنية التحتية الحيوية للدولة في دار مزادات دمرناها.
مُثير للإهتمام حقاً
“ثم أكمل السجلات الطبية لموظفي الحكومة والشركات والعملاء من حيث التفاصيل الشخصية هناك
وصولاً إلى الوالد العادي.”
تتضمن البيانات صورًا جراحية حميمة للمرضى تحت التخدير.
عثرت WV Technologies أيضًا على جداول بيانات Excel كاملة تحتوي على الأسماء والعناوين وأرقام الهواتف المحمولة وتفاصيل بطاقات الائتمان لعملاء التجزئة الرئيسيين ، بالإضافة إلى رموز التنبيه لعشرات متاجر إحدى الشركات.
وقال
“إنه شيء خارج الأرض ، ولم يحدث مرة واحدة فقط. لقد اعتدنا عليه الآن”.
وجدت الأبحاث التي أجرتها شركة PwC الاستشارية بالاشتراك مع WV Technologies أن التخلص غير السليم من النفايات الإلكترونية يشكل خطرًا كبيرًا لخرق البيانات عند تجربة المعدات المستخدمة.
اشترت برايس ووترهاوس كوبرز هاتفًا وجهازًا لوحيًا من بائع تجزئة للأغراض المستعملة في ACT مقابل أقل من 50 دولارًا لمعرفة ما يمكنهم استرداده.
ووصف مؤلف التقرير روب دي بيترو النتائج بأنها “مروعة”.
تمكنوا من استرداد 65 قطعة من معلومات التعريف الشخصية (PII) من الهاتف
بينما احتوى الجهاز اللوحي (الذي لا يزال يحمل ملصق الشركة عليه) على ملاحظة تحتوي على بيانات اعتماد للوصول إلى قاعدة البيانات ، مما يتيح لهم الوصول إلى 20 مليون سجل حساس لمعلومات التعريف الشخصية. .
قال السيد دي بيترو لـ NCA NewsWire
“هذه المشكلة أكبر بكثير مما ندركه اليوم ، وهي أكبر بكثير مما انتبه إليه أي شخص في الآونة الأخيرة”.
“نشعر بالفزع من أن الناس قد يضعون البيانات الموجودة على هذه الأجهزة في مرمى البصر.”
تتخلص المنظمات والأفراد في أستراليا من آلاف الأطنان من النفايات الإلكترونية كل عام ، ويتزايد هذا العدد بسرعة ، ومن المتوقع أن تتجاوز المخلفات الإلكترونية العالمية 70 مليون طن سنويًا بحلول عام 2030.
وجد تقرير برايس ووترهاوس كوبرز أنه من بين 650 كيلو طن من النفايات الإلكترونية التي يتم إنتاجها كل عام في أستراليا ونيوزيلندا ، يتم جمع حوالي 10 في المائة فقط رسميًا بدلاً من إلقاؤها في سلة المهملات.
تقدر شركة WV Technology أن واحدًا من كل 250 محرك أقراص ثابت يقع في أيديهم لم يتم مسحه بشكل صحيح ، وهو ما يعتقد السيد Gruber أنه يساهم في الجرائم الإلكترونية.
قال: “غالبًا ما يكون غريبًا كيف تحصل على هجمات عشوائية من برامج الفدية ، أو حتى مجرد رسائل بريد إلكتروني تصيدية ، ويصادف أنهم يعرفون شيئًا عنك”.
“لا توجد طريقة لربط سوء التعامل بالمصدر الذي حصل منه الأشخاص على معلوماتك
ولكن يجب أن يكون أحد المساهمين.”
وافق السيد دي بيترو
قائلاً إنه “من المحتمل جدًا” أن تكون الهجمات الإلكترونية تستند إلى البيانات الموجودة على الأجهزة المستعملة ، حيث اتبع المجرمون “المسار الأقل مقاومة”.
وقال
“إذا كان بإمكانهم فعل ذلك عن طريق إنفاق 20 إلى 30 دولارًا على الإنترنت ، فبدلاً من الخوض في متاعب محاولة اختراق النظام لسرقة الهوية ، فإنهم سيفعلون ذلك”.
“إنه يقلقني عندما أفكر فيما تفعله مجموعات مجرمي الإنترنت الأخرى المتحمسة والتي قد تلاحق الأجهزة المستخدمة الموجودة في الجوار أو التي يتم بيعها على موقع eBay أو Gumtree.”
وقال جروبر أيضًا إنه من المهم اعتبار أن القوى الأجنبية مثل الصين تستورد محركات الأقراص الصلبة المستعملة من أستراليا.
“يمكنهم إنشاء محركات أقراص ثابتة مقابل أجر ضئيل
والمثير للاهتمام هو كمية محركات الأقراص الثابتة المستعملة التي تشتريها الدول الأجنبية.”
قال السيد جروبر إنه لم يتم إيلاء اهتمام كاف للتخلص الآمن من معدات تكنولوجيا المعلومات ، ويرجع ذلك جزئيًا إلى تكاليف الشركة.
وقال
“ليس من المنطقي أن تستثمر كثيرًا مقدمًا في [الحماية الإلكترونية] ومن ثم توجيه الأشخاص إلى سلة المهملات أو مواقع الإنترنت والعثور على ما تحاول حمايته في المقام الأول”.
“إنه لأمر محبط أن تعرف أن لديك هذه العمليات وأن عليك التخلي عن معلوماتك ، وأن يكون لديك شركة كبيرة حققت ثروة ولكنها لا تريد دفع 20 دولارًا في النهاية للتخلص من القرص الصلب.”
تقوم الحكومة الفيدرالية حاليًا بإصلاح قوانين الأمن الإلكتروني والخصوصية في البلاد ردًا على الهجمات الإلكترونية البارزة على Optus و Medibank التي كشفت البيانات الشخصية لملايين الأستراليين.
قال السيد دي بيترو إن الحكومة الفيدرالية لديها الآن “فرصة” لإدخال التزامات أكثر وضوحًا ووضوحًا بشأن المخلفات الإلكترونية في التنظيم عبر الإنترنت ، قائلاً إنه “يلزم فعل المزيد” للحفاظ على سلامة الأستراليين.
وقال
“لقد أولينا مزيدًا من الاهتمام لـ [السلامة الإلكترونية] بالمعنى عبر الإنترنت ، حيث كان الاختراق العام الماضي مركزًا للغاية ، لكننا بحاجة إلى رؤية تحول الأولوية للتعامل مع بصمتنا الرقمية على قدم المساواة في وضع عدم الاتصال بالإنترنت”. .
“هذا على الأجهزة التي لم تعد هناك حاجة إليها
وهذا هو المكان الذي نعتقد أنه يتم التغاضي عن [التشريع].”
حث السيد جروبر الشركات التي تقاعدت عن استخدام المعدات القديمة على تجنب القيام بذلك داخليًا والبحث بدلاً من ذلك عن شركات تدمير البيانات الحاصلة على اعتماد NAID AAA ، مما يعني أن الحكومة تدرك أن تدمير بياناتها يعد أمرًا سريًا للغاية.
💡 مصادر ومراجع
“news.com.au” ، عبر: خطر القرصنة المخفية في المخلفات الإلكترونية المباعة مستعملة من قبل كبرى الشركات ..