عندما تتخيل أن البيانات الشخصية مسروقة على الإنترنت ، مثل عنوانك أو رقم هاتفك أو سجل الإنترنت أو حتى كلمات المرور ، فربما تفكر في أن المتسللين الذين يمررون إلى لصوص الهوية. ربما تفكر في أن رجال الشرطة يرفعون أيديهم بطرق أقل من القانون ، أو ربما تتجسس شركة تأمين على عملائها. ولكن يبدو أن أي شخص يمكنه شراء هذه البيانات ، من شركة أمريكية ، مقابل أقل من 50 دولارًا.
هذه الشركة هي Farnsworth Intelligence ، وهي شركة “Intel Open Open Open Open Open” من مؤسس Aidan Raney البالغ من العمر 23 عامًا. ولا يجري حجماً بشأن ما تفعله. يُطلق على منتج الشركة الأساسي على مستوى المستهلك “Infostealers” ، ويتم استضافته في Infostealers.info. (نعم ، يا له من عنوان URL.) وفقًا لمعرض من 404 Media ، يمكن لعملية شراء بسيطة تبدأ من خمسين دولارات الوصول إلى قاعدة بيانات قابلة للبحث من البيانات الشخصية من الأشخاص في جميع أنحاء الولايات المتحدة والعالم.
وهذه ليست مجرد الأشياء المعتادة التي يمكن أن تجدها على مواقع “صفحات الأشخاص” المختلفة ، وهي أحفاد الصفحات الصفراء. لا ، هذه هي المعلومات التي يتم الحصول عليها مباشرة من انتهاكات البيانات ، المسروقة من الشركات والخدمات بطرق تدور حول كل دولة تقريبًا في جريمة. هناك مجموعة كاملة من البيانات المتاحة للالتفاف ، وحتى عناوين الملء التلقائي الذي تلتزم به في متصفحك حتى لا تضطر إلى كتابتها في كل متجر جديد.
لكنها تسير أعمق. سيقدم منتج منصة بيانات Infostealer الأكثر قوة من Farnsworth Intelligence بيانات خاصة تتضمن أسماء المستخدمين وكلمات المرور. نعم ، مرة أخرى ، يسمى المنتج الفعلي “Infostealer”. هذه الميزة غير متوفرة لأي شخص فقط … لكنها متاحة لأي شخص يمكنه توفير سبب مقنع. تشمل قائمة حالات الاستخدام المشروعة على ما يبدو أن Farnsworth تشمل “التحقيقات الخاصة ، والذكاء ، والصحافة ، وإنفاذ القانون ، والأمن السيبراني ، والامتثال ، وحماية IP/العلامة التجارية.”
لا يوجد ذكر لأمر ضروري للوصول إلى هذه المعلومات المسروقة.
يبدو أن مشهد Farnsworth الذي تواجه الجمهور حريصًا تقريبًا على إعلان قدرته على جمع المعلومات عبر وسائل أقل من القانون. “نحن شهرة (كذا) لقدراتنا الذكاء البشري ، بعد أن نجحت في التسلل إلى مزرعة كمبيوتر محمول من كوريا الشمالية من خلال تقنيات الهندسة الاجتماعية والاستخراج بشكل ناجح (SIC) استخراج المعلومات التي أنقذت الشركات ملايين الدولارات” ، يعلن ذلك نزعًا ترويجيًا. يقول Farnsworth إن هذه المعلومات يمكن استخدامها في “العناية الواجبة للشركات” و “عمليات فحص الخلفية المحسنة” و “عمليات البحث الأصول المتقدمة”. بالضبط لم يتم الكشف عن مدى مشتريات Farnsworth تريليونات نقاط البيانات.
من السهل العثور على معلومات شخصية مسروقة ، حيث لا يكاد يمر أسبوع دون قاعدة بيانات لملايين المستخدمين الذين يشقون طريقهم إلى الويب المظلم. وهناك أسباب مشروعة للأشخاص للعثور على قواعد البيانات هذه ، مثل شركات الأمن التي تنبه عملائها عند تسرب كلمات المرور الخاصة بهم. لكن بيع المعلومات المسروقة بوقاحة حول السوق المفتوحة ، خاصةً عندما يكون هناك الكثير من الشركات والحكومات وغيرها من الجهات الفاعلة على مستوى الدولة التي يمكنها استخدامها لإلحاق الأذى ، تبدو قاسية بشكل لا يصدق.
وتجدر الإشارة إلى أن الأدلة التي تم الحصول عليها بشكل غير قانوني غير مقبولة بشكل عام في مقاضاة جنائية. لكن هذا لن يتوقف ، على سبيل المثال ، سابقين مسيئين من تعقب عنوان ضحيتهم الأحدث. هناك الكثير من الطرق الأخرى للمعلومات التي تم الحصول عليها بشكل غير قانوني لاستخدامها لإيذاء الناس. أنا متأكد من أنني لست مضطرًا لرسم لك صورة عن سبب عدم رغبة مجموعات من الأشخاص المستضعفين بالفعل في أن تكون قابلة للبحث من قبل محققين من القطاع الخاص أو الوكلاء الحكوميين ، مع أي شيء أكثر من بطاقة ائتمان.
أنا صحفي تقني. ليس لدي سلطة إعلان سلوك مثل هذا القانوني أو غير قانوني ، ومن المحتمل أن يعالجني محامو صاحب العمل إذا حاولت. لكن كإنسان ، يمكنني أن أشير إلى أن جمع المعلومات الخاصة والسرقة ، ثم بيعها لأي شخص دون التفكير في أي ضرر آخر قد يسببه ، هو مثال للجشع الاجتماعي. وقال كوبر كوينتين من مؤسسة الحدود الإلكترونية: “سيكون من غير القانوني وغير الأخلاقي بيع الهواتف المحمولة المسروقة حتى لو لم تسرقها بنفسك ، ولا أرى كيف يختلف هذا”.
طلب 404 وسائل الإعلام تعليق من كل من Farnsworth Intelligence ومؤسسها ، ولم تتلق أي رد. أوصي بشدة بقراءة تقرير 404 Media الأصلي للنطاق الكامل للوضع.