საქართველოში საპარლამენტო არჩევნებამდე შვიდი თვით ადრე 4 მილიონზე მეტი ქართველის მონაცემები ჰაკერულ ფორუმზე გამოქვეყნდა. DFRLab-ის ანალიზი ცხადყოფს, რომ მონაცემები 2011 წლისაა, თუმცა ახლა გასაჯაროვდა.

მონაცემების გაჟონვა საქართველოში საკმაოდ მძიმე პერიოდს დაემთხვა. ერთი მხრივ, ქვეყანა გლობალურ პანდემიას ებრძვის, მეორე მხრივ კი ჯერაც გაურკვეველია შემოდგომაზე ჩანიშნული საპარლამენტო არჩევნების პროცედურული დეტალები.

კიბერთავდასხმა და პირადი მონაცემების მიტაცება უკვე დიდი ხანია, საქართველოსთვის გამოწვევაა. 2019 წლის ოქტომბერში ქვეყანა ფართომასშტაბიანი კიბერშეტევის მსხვერპლი გახდა, რასაც რამდენიმე საიტის გათიშვა მოჰყვა. მათ შორის იყო პრეზიდენტის ოფისის ვებგვერდიც. მიუხედავად იმისა, რომ თავდასხმას მონაცემების გაჟონვა არ მოჰყოლია, ბევრი მოქალაქისათვის ცხადი გახდა, რომ ასეთი საფრთხის წინაშე ქვეყანა დაუცველია.

ტექნოლოგიებზე ორიენტირებულმა გამოცემა ZDNet-მა პირველმა დაწერა მონაცემების გამოქვეყნების შესახებ. სტატიაში ნათქვამია, რომ 2020 წლის მარტში გასაჯაროვებულ ბაზაში საქართველოს მილიონობით მოქალაქის პერსონალური მონაცემები იყო, მათ შორის —გარდაცვლილებისაც. ანგარიშის თანახმად, გაჟონილი მონაცემები შეიცავდა სრულ სახელებსა და გვარებს, პირად ნომრებს, სახლის მისამართებს, დაბადების თარიღებსა და მობილური ტელეფონის ნომრებს.

ფოტო: ZDNet / archive

ZDNet-ის სტატია მალევე გააშუქა ქართულმა მედიამ, თუმცა გამოხმაურება საშუალო სიმძაფრის იყო, უმეტესად ფეისბუქზე და ტვიტერზე.

გამოხმაურება ZDNet-ის პირველ სტატიაზე

ფოტო: BuzzSumo

გამოხმაურება ქართულ მედიაში

ჩართულობა ZDNet-ის სტატიის ქართულ თარგმანებზე

ფოტო: BuzzSumo

გაჟონილი ბაზა მონაცემების მონიტორინგის სერვისმა Under The Breach-მა აღმოაჩინა, რომელმაც მონაცემები ZDNet-სა და DFRLab-ს გაუზიარა.


ახალი ამბავი, ძველი ბაზა

საქართველოს მოქალაქეების პირადი მონაცემები 2020 წლის 28 მარტს Raidforums-ზე, "გაჟონვებისადმი" მიძღვნილ თემაში მომხმარებელმა TheHarleyQueen-მა ატვირთა. მომხმარებელი ფორუმს 2020 წლის მარტში შეუერთდა, რაც ანგარიშის შესახებ ინფორმაციის სექციაშია მითითებული.

მომხმარებლის TheHarleyQueen-ის გვერდი Raidforums-ზე, სადაც დარეგისტრირების თარიღად 2020 წლის მარტია მითითებული

ფოტო: raidforums.com

DFRLab-მა ბაზა მისი შინაარსის სიზუსტისა და მედიაში გავრცელებული ინფორმაციის შესაბამისობის კუთხით შეისწავლა. მონაცემები თავდაპირველად ვირუსებზე შემოწმდა და ვირტუალურ მანქანაზე გაეშვა, რადგან Raidforums-ზე გამოქვეყნებული კონტენტი ხშირად შეიცავს დამაზიანებელ კოდს. მაგალითად, WikiLeaks-ის მიერ თურქეთის მმართველი პარტიის შესახებ გაჟონილ დოკუმენტებში 3 000-ზე მეტი დავირუსებული ფაილი იყო.


მნიშვნელოვანი ინფორმაცია პირადი მონაცემების ფაილის შესახებ

ფაილი .mdb ფორმატისაა, რომლის გასახსნელადაც სპეციალური mdb viewer გამოიყენება. .mdb გავრცელებული ფორმატი იყო, სანამ ის დატაბაზების მენეჯმენტის პროგრამა Microsoft Access 2007-მა ჩაანაცვლა. ფაილის ფორმატი პირველი მინიშნება იყო მონაცემების დათარიღების კუთხით. ნაკლებად სავარაუდოა, რომ 2020 წლის წინასაარჩევნო მონაცემების დასამუშავებლად ვინმეს ეს ტექნოლოგია გამოეყენებინა.

კიდევ ერთი მნიშვნელოვანი დეტალი თვითონ ფაილზევე შეიმჩნევა: ის 2011 წლის აგვისტოში შეიქმნა. Under the Breach-მა ასევე დაადასტურა, რომ მონაცემების გაჟონვა, სავარაუდოდ, 2011 წელს მოხდა, თუმცა ის 2020 წლამდე არსად გამოქვეყნებულა.

ფაილის სურათი, სადაც ჩანს, რომ ის 2011 წელს შეიქმნა

ფოტო: DFRlab

ფაილის სახელი "რეესტრი" სავარაუდოდ გულისხმობს, იმას რომ, მონაცემები რეგისტრაციების არქივს ეკუთვნის. თავად ბაზა კი შეიცავს საქართველოს მოქალაქეების პირად ნომრებს, სახელს, გვარს, მამის სახელს, დაბადების თარიღს, რეგისტრაციის თარიღს, DMONAC-ს (DFRLab-მა ამ აკრონიმის მნიშვნელობა ვერ დაადგინა), დაბადების მოწმობის დოკუმენტის ნომერს, სქესს, მისამართსა და რეგიონს.

DFRLab-მა დოკუმენტის ავთენტურობა შეისწავლა და ბაზიდან შემთხვევითად არჩეული "ადამიანები" ამომრჩევლების რეგისტრაციის საიტზე voters.cec.gov.ge განთავსებულ მონაცემებს საიტის საძიებო სისტემის დახმარებით შეადარა.

გაჟონილ მონაცემებში 1880 წელს დაბადებულ ადამიანებსაც ვხვდებით, რაც ამყარებს იმ აზრს, რომ ბაზა გარდაცვლილების მონაცემებსაც შეიცავს, თუ გავითვალისწინებთ იმას, რომ 1880 წელს დაბადებული ადამიანები 2011 წლისთვის 131 წლის იქნებოდნენ.

სურათი გაჟონილი დოკუმენტიდან, სადაც ჩანს 1880 წელს დაბადებული ადამიანების შესახებ ინფორმაცია

ფოტო: EtoBuziashvili / DFRLab

კიდევ ერთი მნიშვნელოვანი მიგნებაა ისიც, რომ აქ შეხვდებით 2011 წელს დაბადებული ადამიანების ინფორმაციასაც, რომლებიც 2020 წლის არჩევნებში მონაწილეობისთვის პატარები არიან.

დოკუმენტის სურათი, სადაც 2011 წელს დაბადებულია დამიანების მონაცემები ჩანს

მას შემდეგ, რაც მონაცემები ფორუმზე გამოქვეყნდა, საქართველოს ცენტრალურმა საარჩევნო კომისიამ განაცხადა, რომ Raidforums-ზე ატვირთული ბაზა განსხვავდება ამომრჩეველთა სიის მონაცემებისგან, რომელიც ცენტრალური საარჩევნო კომისიის ვებგვერდზეა ხელმისაწვდომი. ცესკოს პორტალზე დაახლოებით 3,5 მილიონი ამომრჩევლის შესახებ არის ინფორმაცია მოცემული, რომელშიც არ შედის ინფორმაცია გარდაცვლილების შესახებ.

მონაცემები 2011 წლისაა, თუმცა მათი გამოყენება მავნე მიზნებით მაინც შეიძლება, მათ შორის იდენტობის მისათვისებლად და საარჩევნო მანიპულაციებისათვის. თვითონ ეს მონაცემები არჩევნებზე გავლენის მოსახდენად "უვარგისია", თუმცა მათი გამოქვეყნების ფაქტი ქართულ საზოგადოებაში უნდობლობას აჩენს და დემოკრატიული პროცესების მიმართ ქართველების რწმენას ასუსტებს.

ატლანტიკური საბჭო მიუკერძოებელი ორგანიზაციაა, რომლის მისიაც "გლობალური მომავლის ჩამოყალიბებაა". ატლანტიკური საბჭო მსოფლიო მოვლენებში აშშ-ის ჩართულობის გაზრდითა და პარტნიორებთან მუშაობის გზით გლობალური გამოწვევებისთვის გამოსავალს ეძებს.

ატლანტიკური საბჭოს ციფრული კვლევის ლაბორატორია იდენტიფიცრებას უკეთებს და ააშკარავებს დეზინფორმაციას მსოფლიოს გარშემო, რითაც ღია კვლევის მნიშვნელობას უსვამს ხაზს.

თუ გინდა, რომ ნამდვილი და ყალბი ამბები ერთმანეთისგან მარტივად განასხვავო და დეზინფორმაციისგან სხვებიც დაიცვა, შემოგვიერთდი ჯგუფში – ერთად ვებრძოლოთ დეზინფორმაციას.

სტატია მოამზადა DFRLab-მა აღმოსავლეთ-დასავლეთის მართვის ინსტიტუტის (EWMI) ACCESS-ის პროექტის ფარგლებში. მასალის დამზადება შესაძლებელი გახდა ამერიკელი ხალხის მხარდაჭერის შედეგად ამერიკის შეერთებული შტატების საერთაშორისო განვითარების სააგენტოს (USAID) დაფინანსებით. თარგმანი ეკუთვნის On.ge-ს. სტატიის შინაარსზე პასუხისმგებლები არიან DFRLab და On.ge. ის შესაძლოა არ გამოხატავდეს EWMI-ს, USAID-ის ან/და ამერიკის შეერთებული შტატების შეხედულებებს.