Gibanje Anonymous napadlo Novo24

V petek zjutraj je uporabnik Anonslo, ki se predstavlja kot govorec slovenskega krila hekerske skupine Anonymous, na svojem twitter računu objavil datoteko s 3,6 gigabajti zaupnih podatkov, pridobljenih s spletne strani Nove24, glasila, povezanega z vladno stranko SDS. V sporočilu ob objavi je zapisano, da je to »le ogrevanje,« saj po lastnih besedah razpolagajo še z 116 gigabajti podatkov, pridobljenih iz istega vira.

V objavljeni datoteki podatkov je dostopna podatkovna baza spletne strani Nove24, pri čemer sta pri komentarjih pod objavami poleg imena uporabnika vidna tudi naslov njegove elektronske pošte in IP-naslov. Identiteta številnih uporabnikov portala Nove24 je torej javno razkrita.

Matej Kovačič, ki je datoteko analiziral za portal Slo-tech, je za Delo povedal, da morda niti ni šlo za vdor v strežnik, pač pa obstaja tudi možnost, da so napadalci pridobili zgolj varnostno kopijo baze, ki bi bila zaradi malomarnosti ali napake lahko morda celo javno dostopna. Tej teoriji pritrjuje tudi čas izdelave kopije baze, ki rahlo nakazuje na periodično varnostno kopiranje, pa tudi dejstvo, da bi se hekerji, če bi res vdrli v spletni portal Nove24, z njim verjetno pozabavali in ga priredili po svoje.
 

Nepravilno ravnanje Nove24

Iz objavljenih podatkov je razvidno, da so bili prepisani 30. januarja letos, kar najverjetneje pomeni, da je do vdora prišlo že pred več kot pol leta. Kljub temu Nova24 uporabnikov svojega portala še ni obvestila, da so bili njihovi podatki zlorabljeni, kar je po Splošni uredbi EU o varstvu podatkov dolžna storiti.

Prav tako je iz objavljenih podatkov po Kovačičevem mnenju razvidno, da Nova24 določene podatke svojih uporabnikov zbira in obdeluje, kljub temu, da na portalu ni opaziti obvestila, ki bi uporabnike seznanjalo, katere njihove osebne podatke zbirajo ter kakšen je namen obdelave in rok hrambe, kar je verjetno kršitev 13. in 14. člena Splošne uredbe EU o hrambi podatkov.

O vdoru je Nova24 dolžna obvestiti tudi Informacijsko pooblaščenko, ki bi »morala priti na sedež portala in zavarovati vse dokaze o obdelavah osebnih podatkov, da ti ne bi slučajno izginili,« opozarja Kovačič. Dodaja pa tudi, da bi bilo povsem mogoče, da pri Novi24 varnostnega incidenta sploh niso zaznali sami in da hekerji iz istega vira pridobivajo podatke že več kot pol leta, kar bi pojasnilo njihovo obljubo o objavi nadaljnjih 116 gigabajtov podatkov.
 

Anonimni napadalci

Anonymous, kar v slovenskem prevodu pomeni brezimni, je globalno hekersko gibanje, ki je v zadnjih 17 letih izvedlo številne odmevne kibernetske napade na svetovne vlade in pomembne institucije. Gibanje nima izoblikovanega vodstva ali enotne ideologije, večinoma pa se zavzemajo za demokratičnost in transparentnost vlad in ustanov.

Uporabnik, ki se predstavlja kot glasnik njihovega slovenskega krila, je sicer 18. avgusta objavil sporočilo Anonymous slovenski vladi, v katerem opozarjajo, da jo opazujejo, »kako krade milijone, omejuje svobodo državljanov in spreminja čudovito državo v fašistično diktaturo.« Anonymous sporočajo, da bodo državljanom Slovenije priskočili na pomoč pri obrambi njihove svobode in državljanskih pravic ter, da političnim elitam napovedujejo vojno. »Odgovarjali bodo za svoje zločine in vaša trpljenja,« domnevni hekerji obljubljajo v video sporočilu.