فضيحة تهز هولندا وتجارة غير مشروعة في البيانات الخاصة لملايين الهولنديين من أنظمة كورونا في منظمات GGD
فضيحة تهز هولندا وتجارة غير مشروعة في البيانات الخاصة لملايين الهولنديين من أنظمة كورونا في منظمات GGD.
هناك تجارة واسعة النطاق بالملايين من تفاصيل العناوين والهاتف وأرقام الضمان الاجتماعي من أهم نظامين فيروس كورونا في GGD. اعتقلت الشرطة خلال عطلة نهاية الأسبوع شخصين يشتبه في تورطهما في تجارة البيانات غير القانونية.
يتضح هذا من خلال البحث الذي أجرته RTL Nieuws بحسب ماترجم موقع نبض هولندا، والتي واجهت GGD يوم الجمعة الماضي بالاتجار غير المشروع في البيانات الشخصية من أنظمتها. وبدأ فريق مكافحة الجرائم الإلكترونية التابع لشرطة هولندا الوسطى تحقيقًا على الفور.
يتعلق الأمر بالتجارة في البيانات من نظامي كورونا من GGD: CoronIT ، الذي يحتوي على البيانات الخاصة للأشخاص الهولنديين الذين خضعوا لاختبار كورونا ، ونظام HPzone Light ، وهو نظام بحث المصدر والاتصال الخاص بـ GGD.
يقول أستاذ تكنولوجيا المعلومات والاتصالات والقانون فريدريك زويدرفين بورجيوس من جامعة رادبود:”التجارة في هذه البيانات صادمة للغاية”. “يمكن إساءة استخدام المعلومات لأغراض ، من بين أمور أخرى ، الاحتيال في الهوية والتصيد الاحتيالي والمطاردة. نظرًا لوجود بيانات طبية أيضًا في الأنظمة ، من المهم جدًا حماية ذلك بشكل صحيح.”
بين 30 و 50 يورو
في خدمات الدردشة مثل Telegram و Snapchat و Wickr ، تم عرض البيانات الخاصة من أنظمة GGD للبيع من قبل عشرات الحسابات وفي مجموعات دردشة كبيرة مختلفة لعدة أشهر. تعرض بعض الحسابات البحث عن تفاصيل شخص معين. يتكلف ذلك ما بين 30 و 50 يورو ، وبعد ذلك ستتلقى عنوان المنزل والبريد الإلكتروني ورقم الهاتف وخدمة المواطن من شخص ما.
تقدم حسابات أخرى مجموعات بيانات كبيرة تحتوي على بيانات خاصة لعشرات الآلاف من الهولنديين. يتقاضى المجرمون آلاف اليورو مقابل ذلك لأنه من الفريد نسبيًا أن يتم بيع الأرقام الوطنية BSN على هذا النطاق الواسع. الرقم الوطني حساس للغاية ويمكن إساءة استخدامه في الاحتيال.
مبيعات مجموعات البيانات
طلبت RTL Nieuws مؤخرًا بيانات عدد من الأشخاص من التجار غير الشرعيين. أعطت الأطراف المعنية موافقتها المسبقة على ذلك. في جميع الحالات ، تلقينا عنوان السكن الصحيح ورقم الهاتف وعنوان البريدالإلكتروني والرقم الوطني . تم السداد عبر بطاقة الدفع Bitcoin أو Paysafecard.
قامت RTL Nieuws أيضًا بفحص مجموعة بيانات لمئات الأشخاص الهولنديين ، تم الحصول عليها بشكل غير قانوني من مصدر GGD ونظام تحقيقات الاتصال. وفقًا لموفر الخدمة ، كانت مجموعة البيانات هذه بمثابة مقدمة لآلاف إلى عشرات الآلاف من الأشخاص الذين يمكنه توفيرهم.
إقرأ أيضاً: حصيلة اليوم الأول من حظر التجول: احتجاجات واعتقالات بالجملة وإحراق شارع اختبار كورونا تابع ل GGD
يتم توفير مجموعات بيانات محددة عند الطلب ، على سبيل المثال فقط الأشخاص من أمستردام أو الأشخاص الذين تزيد أعمارهم عن 50 عامًا فقط. يقول أحد البائعين إن الطلب مرتفع على البيانات.
آلية العمل
يتم الحصول على البيانات من خلال رشوة موظفين من GGD والمنظمات الأخرى التي لديها إمكانية الوصول إلى الأنظمة. يبحث المجرمون أيضًا بنشاط عن الأشخاص الذين يمكنهم الوصول إلى CoronIT أو HPzone Light ويدفعون لهم مقابل بيانات الاعتماد لهذه الأنظمة.
غالبًا ما يتلقى الموظفون الفاسدون مبلغًا لكل شخص ينقلون بياناته. يصل هذا أحيانًا إلى مئات اليوروهات يوميًا ، وفقًا لأحد الوسطاء – وهو مبلغ كبير لموظف مركز الاتصال الذي يتقاضى في المتوسط حوالي 11 يورو في الساعة.
التدابير حسب GGD
لم يكن GGD على علم بالاتجار غير المشروع في البيانات من أنظمته. يقول André Rouvoet ، رئيس GGD GHOR Netherlands: “نحن مسؤولون عن أمن أنظمتنا”. “يجب أن يكون بمقدور كل من تم اختباره بواسطتنا الاعتماد عليه. بعد الإبلاغ بواسطة RTL News ، اتخذ GGD على الفور المزيد من الإجراءات”.
ينص GGD على أنه يجب على الموظفين تقديم شهادة حسن السيرة والسلوك (VOG) وتوقيع اتفاقية ضمان السرية والخصوصية.
يتم إجراء فحوصات عشوائية أيضًا بين الموظفين. في الآونة الأخيرة ، تم فحص عشرات الأشخاص وفصلهم من العمل ، بحسب مديرية الأمن العام.
بالإضافة إلى ذلك ، أعلنت GGD أنها سوف “تزيد” من مراقبة الأنظمة. في نهاية مارس ، يجب فحص الأنظمة “تلقائيًا وباستمرار”.
اعتقال رجلين يبلغان من العمر 21 و 23 عاما
ألقت الشرطة القبض على رجلين في أمستردام مساء السبت للاشتباه في قيامهما بتجارة بيانات غير مشروعة. هذان رجل يبلغ من العمر 21 عامًا من Heiloo ورجل يبلغ من العمر 23 عامًا من Alblasserdam ، ويعمل كلاهما في مركز الاتصال في GGD. تم تفتيش منازل الرجال ومصادرة أجهزة الكمبيوتر.
قال جيروين نيسين من فريق مكافحة الجرائم الإلكترونية في شرطة هولندا الوسطى: “سرقة وبيع أو إعادة بيع البيانات الشخصية جريمة خطيرة”. الشرطة والنيابة العامة على رأس هذا ، يوم الجمعة الماضي ، أبلغنا مديرية الأمن العام بسرقة البيانات ، وبدأنا على الفور تحقيقًا كبيرًا واعتقلنا شخصين في هذه القضية في غضون 24 ساعة ، ومن المؤكد أنه لم يتم استبعاد المزيد من الاعتقالات. التحقيق مستمر ، بما في ذلك مدى سرقة البيانات “.
ومن المتوقع أن يمثل الرجلان أمام قاضي التحقيق غدًا.
هيئة حماية البيانات الهولندية تطلب توضيحًا
أفادت هيئة حماية البيانات الهولندية بأن المنظمة يمكن أن تكون مهملة إذا لم تقم بتأمين البيانات في أنظمتها بشكل كافٍ: “إذًا فإنك تخاطر ليس فقط بغرامة من AP ، ولكن أيضًا المطالبات الجماعية من الضحايا ، على سبيل المثال”، وطلبت توضيحا شاملا لما حدث من منظمة GGD.
فضائح الخصوصية
إنها ليست الفضيحة الأولى التي تنطوي على بيانات خاصة من أنظمة كورونا. في الأسبوع الماضي ، كشفت Nieuwsuur عن خرق للبيانات في شركة الاختبارات التجارية U-Diagnostics التي يمكن من خلالها مشاهدة البيانات الشخصية لعشرات الآلاف من الهولنديين, وفي نوفمبر من العام الماضي ، ذكرت ألخمين داخبلاد أن موظفي GGD يطلعون سرا على ملفات المشاهير الهولنديين ، بما في ذلك عمدة روتردام أحمد أبو طالب.
المصدر: RTL