وب‌سایت جدید ویزای الکترونیکی سومالی فاقد پروتکل‌های امنیتی مناسب است که می‌تواند توسط بازیگران شرور مورد سوء استفاده قرار گیرد که می‌خواهند هزاران ویزا الکترونیکی حاوی اطلاعات حساس را دانلود کنند، از جمله مشخصات گذرنامه افراد، نام کامل و تاریخ تولد.

الجزیره به دنبال یک منبع آسیب‌پذیری در این هفته سیستم را تأیید کرد. توسعه.

داستان‌های توصیه‌شده

لیست 3 مورد

• لیست 1 از 3سومالی نقض عمده داده‌ها در سیستم ویزای الکترونیکی را تأیید می‌کند
• لیست 2 از 3می‌تواند تأثیری در رسانه‌های اجتماعی برای توریست‌ها داشته باشد. از 3بریتانیا آن را ایمنی می نامد. این سانسور است

پایان فهرست

این منبع اطلاعاتی در مورد داده‌های در معرض خطر و همچنین شواهدی در اختیار الجزیره قرار داده است که نشان می‌دهد هفته گذشته نگرانی‌های خود را به مقامات سومالی رسانده‌اند تا آنها را از آسیب‌پذیری آگاه کنند.

منبع گفت که علی‌رغم تلاش‌های آنها، هیچ پاسخی از سوی مقامات دریافت نشده است

بریجت آندر، تحلیلگر ارشد سیاست در گروه حقوق دیجیتال Access Now، به الجزیره گفت: داده‌های شخصی حساس به‌ویژه خطرناک هستند زیرا افراد را در معرض خطر آسیب‌های مختلف از جمله سرقت هویت، کلاهبرداری و جمع‌آوری اطلاعات توسط عوامل مخرب قرار می‌دهند.

این ضعف امنیتی جدید یک ماه پس از آن رخ می‌دهد که مقامات گفتند تحقیقاتی را پس از هکرها در این کشور آغاز کردند.

Jazeera توانست آسیب‌پذیری شناسایی شده توسط منبع ما را تکرار کند.

ما توانستیم ویزاهای الکترونیکی حاوی اطلاعات حساس ده‌ها نفر را در مدت کوتاهی دانلود کنیم. این شامل اطلاعات شخصی افراد از سومالی، پرتغال، سوئد، ایالات متحده و سوئیس می‌شد.

الجزیره سؤالاتی را برای دولت سومالی ارسال کرد و در مورد نقص سیستم به آنها هشدار داد، اما پاسخی دریافت نکرد.

«هدف دولت برای استقرار سیستم ویزای الکترونیکی علی‌رغم عدم آمادگی آشکار برای استفاده مجدد از داده‌ها پس از خطرات احتمالی است. آندر گفت: «بی‌توجهی به نگرانی‌ها و حقوق مردم هنگام معرفی زیرساخت‌های دیجیتال می‌تواند اعتماد عمومی را از بین ببرد و آسیب‌پذیری‌های قابل اجتناب ایجاد کند.

«همچنین نگران‌کننده است که مقامات سومالی هیچ اخطاری رسمی در مورد این [نوامبر] نقض جدی حفاظت از داده‌ها صادر نکرده‌اند. آندره افزود: زمینه‌های پرخطر مانند این حادثه، برای اطلاع دادن به افراد آسیب‌دیده نیز.

«در این مورد باید حمایت‌های اضافی اعمال شود زیرا افراد با ملیت‌های مختلف و در نتیجه حوزه‌های قضایی متعدد را درگیر می‌کند.»

الجزیره نمی‌تواند جزئیات فنی را در مورد نقض فاش کند زیرا آسیب‌پذیری هنوز به اندازه کافی برای انتشار مجدد اطلاعات برطرف نشده است. درز.

هر اطلاعات حساسی که الجزیره به عنوان بخشی از این تحقیقات به دست آورده بود، برای اطمینان از حریم خصوصی افراد آسیب دیده از بین رفته است.

نقض قبلی

ماه گذشته، دولت‌های ایالات متحده و بریتانیا هشداری درباره نقض داده‌ها ارسال کردند که اطلاعات بیش از 3500 نفر را به بیرون درز کرد. سومالی.

در آن زمان سفارت ایالات متحده در سومالی گفت: «داده‌های لو رفته از نقض شامل نام، عکس‌ها، تاریخ و مکان تولد، آدرس ایمیل، وضعیت تأهل و آدرس خانه متقاضیان ویزا می‌شد.

در پاسخ به این نقض داده‌ها، وب‌سایت مهاجرت و شهروندی سومالی به یک وب‌سایت جدید در آژانس مهاجرت و شهروندی (ICA) تغییر داد. امنیت.

آژانس مهاجرت در 16 نوامبر گفت که با این موضوع با "اهمیت ویژه" برخورد می کند و اعلام کرد که تحقیقاتی را در مورد این موضوع آغاز کرده است.

اوایل آن هفته، احمد معلم فیقی، وزیر دفاع سومالی، سیستم ویزا الکترونیکی را ستایش کرد و مدعی شد که با موفقیت از ورود چندین ماهه داعش به نبردهای محلی در منطقه شمالی (داعش) جلوگیری کرده است. وابسته به این گروه.

Access Now’s Andere تاکید کرد که دولت‌ها اغلب برای پیاده‌سازی سیستم‌های ویزای الکترونیکی عجله می‌کنند، که اغلب منجر به موقعیت‌های ناامن می‌شود.

او افزود که محافظت از خود در برابر این نوع از نقض داده‌ها برای افراد سخت است.

او می‌گوید: «حمایت از داده‌ها و امنیت سایبری اغلب مواردی هستند که در نظر گرفته می‌شوند.» انتقال بار به دوش افراد دشوار است زیرا داده‌هایی که آنها داده‌اند برای یک فرآیند خاص مورد نیاز است.»