Varastettujen singaporelaisten henkilöllisyystietojen lisääntyminen osoittaa digitaalisen henkilöllisyyden vaaratekijät
Resecurity-verkkoturvatoimittajan hiljattain julkaisemassa neuvonnassa paljastetaan pimeässä verkossa kehittyvä suuntaus – yhä useammat varastetut biometriikkaan perustuvat tiedot päätyvät tähän internetin nurkkaan.
Näissä paljastuksissa, joissa tämäntyyppisen toiminnan lisääntymistä kuvaillaan “merkittäväksi”, korostetaan Singaporen tapausta, mukaan lukien sen SingPass-järjestelmää.
Samalla ne vahvistavat, että pelot digitaalisen henkilöllisyyden ja iän todentamisen työntämisestä muuttuvat ennemmin tai myöhemmin yksityisyyden suojan painajaiseksi.
Singaporessa jokaisella kansalaisella ja asukkaalla on SingPass (Singapore Personal Access) -digitaalinen ID-tili, jota kaupunkivaltion viranomaiset mainostavat “luotettavana digitaalisena identiteettinä” – puhumattakaan siitä, että se olisi “kätevä”.
Blackhat-hakkerit ovat kuitenkin eri mieltä, ja on vaikea kuvitella, että identiteettivarkauden kohteeksi joutuneet digitaalisen henkilökortin haltijat pitäisivät järjestelmää mitenkään “kätevänä”.
Tietoturvatutkijat sanovat, että vuosittain jopa 230 prosenttia enemmän “myyjiä” myy varastettuja henkilötietoja, jotka usein sisältävät kasvontunnistustietoja, sormenjälkiä ja muita singaporelaisten biometrisiä tietoja.
Suurin osa näistä tiedoista on saman lähteen mukaan ollut myynnissä XSS:n pimeän verkon foorumilla.
Tähän mennessä vuonna 2024 tämäntyyppinen toiminta oli huipussaan huhtikuussa sen jälkeen, kun tietomurtojen määrä kasvoi ja verkkorikolliset ottivat kohteekseen useita verkkotietokantoja, joissa näitä tietoja säilytetään.
Varastettuja kansalaisten henkilöllisyyksiä käytetään sitten monenlaiseen rikolliseen toimintaan, kuten petoksiin, huijauksiin ja deepfakes-tuotteiden luomiseen. Mutta kun tällainen tulvaluukku aukeaa ja paljastaa erityisen arkaluonteisia tietoja, vakoojat ja erilaiset hallitukset eivät ole koskaan kaukana tavallisten rikollisten jäljessä rikkomusten hyödyntämisessä.
Sen lisäksi, että SingPass on muka “helppo ja turvallinen”, sillä pääsee Singaporessa yli 1 700 valtion ja yksityisen sektorin palveluun sekä verkossa että henkilökohtaisesti.
Resecurityn mukaan yli 2 377 näistä tileistä vaarantui kuitenkin pelkästään viime kuussa, ja yrityksen mukaan näiden tilien haltijoille on ilmoitettu löydöstä.
Yrityksen neuvonnassa kuitenkin todettiin, että monissa tapauksissa tietomurroista kärsivät verkkoalustat eivät paljasta näitä tapauksia, mikä tarkoittaa, että Singaporen kansalaiset ja asukkaat, joiden henkilöllisyys on varastettu, eivät edes tiedä asiasta.