Jinsi uvujaji mkubwa wa data umeweka Australia katika hatari

Wiki iliyopita, kampuni kubwa ya mawasiliano ya Australia Optus ilifichua kuwa wateja milioni 10 - karibu 40% ya watu - waliibiwa data ya kibinafsi katika kile inachoita uvamizi wa kimtandao.

Wataalamu wengine wanasema huenda ukawa ukiukaji mbaya zaidi wa data katika historia ya Australia.

Lakini wiki hii kumekuwa na makubwa yaliyojitokeza na machafu zaidi - ikiwa ni pamoja na vitisho vya fidia, mabishano ya hadhara yenye kuonyesha wasiwasi na uchunguzi juu ya kama hii ilikuwa ‘’udukuzi’’.

Pia imesababisha maswali muhimu kuhusu jinsi Australia inavyoshughulikia data na faragha.

Duru hizi zilianza kuibuka Alhamisi iliyopita pale Optus - kampuni tanzu ya Singapore Telecommunications Ltd - ilitangaza hadharani ukiukaji huo takriban saa 24 baada ya kugundua shughuli za kutiliwa shaka kwenye mtandao wake.

Mtoa huduma mkuu wa pili wa mawasiliano nchini Australia alisema data ya wateja wa sasa na wa zamani iliibiwa - ikiwa ni pamoja na majina, tarehe za kuzaliwa, nambari za simu, anwani za barua pepe, nambari za pasipoti na nambari za leseni ya kuendesha gari.

Ilisisitiza kuwa maelezo ya malipo na nywila au ‘password’ za akaunti hazikuingiliwa.

Wale ambao pasipoti au nambari zao za leseni zilichukuliwa - takriban watu milioni 2.8 - wako katika hatari ‘’kubwa’’ ya wizi wa utambulisho na ulaghai, serikali imesema tangu wakati huo.

Optus alisema inachunguza ukiukaji huo na imefahamisha polisi, taasisi za fedha na wadhibiti wa serikali.

Ukiukaji huo unaonekana kuwa ulianzia nje ya nchi, vyombo vya habari vya ndani viliripoti.

Katika kuomba msamaha kwa hisia, mtendaji mkuu wa Optus Kelly Bayer Rosmarin aliuita ‘’uvamizi uliofanywa kwa teknolojia ya kisasa zaidi’’, akisema kampuni hiyo ina usalama mkubwa wa mtandao.

‘’Ni wazi, nina hasira kwamba kuna watu huko nje ambao wanataka kufanya hivi kwa wateja wetu, na nimesikitishwa kwamba hatukuweza kuzuia,’’ alisema Ijumaa.

Vitisho vya fidia vikaanza kutolewa

Mapema Jumamosi, mtumiaji wa mtandao alichapisha sampuli za data kwenye jukwaa la mtandaoni na kudai fidia ya $1m (A$1.5m; £938,000) kwa njia ya malipo ya dijitali ya cryptocurrency kutoka Optus.

Kampuni hiyo ilikuwa na wiki ya kulipa au data nyingine iliyoibiwa ingeuzwa kwa makundi, mtu huyo alisema.

Wachunguzi bado hawajathibitisha madai ya mtumiaji, lakini wataalam wengine kwa haraka walisema data ya sampuli - ambayo ilikuwa na rekodi 100 - ilionekana kuwa halali.

Mwandishi wa habari wa teknolojia anayeishi Sydney Jeremy Kirk aliwasiliana na huyo anayedaiwa kuwa ni mdukuzi na kusema mtu huyo alimpa maelezo ya kina jinsi walivyoiba data hiyo.

Mtumiaji alipinga madai ya Optus kwamba ukiukaji ulikuwa ‘’wa kisasa’’, akisema walichota data kutoka kwa programu inayoweza kufikiwa na yeyote.

‘’Hakuna uthibitishaji unaohitajika ... Zote ziko wazi kwa mtandao kwa mtu yeyote kutumia,’’ walisema katika ujumbe, kulingana na Kirk.

Kadiri Data inavyosambaa, ufichuzi wa maelezo zaidi yaliyoibwa unajitokeza

Katika tukio jingine la Jumanne, mtu anayedai kuwa mdukuzi alitoa rekodi za wateja 10,000 na kusisitiza tarehe ya mwisho ya kulipa fidia.

Lakini saa chache baadaye, mtumiaji aliomba msamaha - akisema lilikuwa ‘’bahati mbaya’’ - na kufuta seti za data zilizochapishwa hapo awali.

‘’Hatutauza data kwa mtu yeyote,’’ walichapisha.

Pole sana kwa Optus kwa hili. Natumai yote yataenda sawa.’’

Hilo lilizua uvumi kuhusu iwapo Optus alilipa fidia hiyo - jambo ambalo kampuni hiyo inakanusha.

Kuongeza tatizo, wengine kwenye jukwaa walikuwa wamenakili seti za data zilizofutwa sasa, na kuendelea kuzisambaza.

Pia paliibuka maelezo ya baadhi ya wateja wa Medicare - nambari za vitambulisho za serikali ambazo zinaweza kutoa ufikiaji wa rekodi za matibabu – ambazo nazo pia zilikuwa zimeibiwa, jambo ambalo Optus hakufichua hapo awali.

Jumatano usiku, kampuni hiyo ilisema hii imeathiri karibu kadi 37,000 za Medicare.

'Huenda ni ukiukaji mkubwa zaidi kutokea Australia

Optus imejawa kwenye jumbe kutoka kwa wateja waliokasirika tangu wiki iliyopita.

Watu wameonywa kuwa makini na dalili za wizi wa utambulisho na matapeli nyemelezi, ambao inasemekana tayari wanaingiza pesa katika mkanganyiko huo.

Pia, huenda kesi ikafunguliwa hivi karibuni dhidi ya kampuni hiyo.

Kuna uwezekano huu ni ukiukaji mkubwa zaidi wa faragha katika historia ya Australia, katika suala la idadi ya watu walioathirika na asili ya habari iliyofichuliwa,’’ alisema Ben Zocco kutoka Slater and Gordon Lawyers.

Serikali imetaja uvujaji huo wa data kuwa ‘’haujawahi kushuhudiwa’’ na kumlaumu Optus, ikisema ‘’iliacha mianya’’ kwa data nyeti kuibiwa.

Katika mahojiano ya televisheni ya ABC siku ya Jumatatu, Waziri wa Usalama wa Mtandao Clare O'Neil aliulizwa: ‘’Kwa hakika huonekani kuwa unakubaliana na kampuni ya Optus kwamba huu ulikuwa uvamizi ulifanywa kwa teknolojia ya kisasa zaidi?’’

Neil alijibu.

Hapana. Haikuwa hivyo. Na muda huo huo watu wengi wakaanza kuonyesha hisia zao mtandaoni.

Kwa sasa kampuni hiyo imekabiliwa na wito wa kulipia gharama za kubadilisha pasipoti na leseni za udereva, huku watu wakihangaika kujilinda.

'Labda tuko nyuma kwa muongo mmoja katika kabiliana na usalama wa kimtandao'

Ukiukaji huo unaangazia ni kiasi gani Australia inarudisha nyuma sehemu zingine za ulimwengu kwenye maswala ya faragha na ya mtandao, Bi O'Neil anasema.

‘’Labda tuko nyuma kwa muongo mmoja… na mahala ambapo tunapaswa kuwa, aliiambia ABC.

Pande zote mbili zimelaumiana kuhusu suala hilo.

Bi O'Neil alidokeza maeneo mawili yanayohitaji marekebisho ya haraka.

Anasema kuwa serikali inapaswa kuwa na uwezo wa kuadhibu kampuni kama Optus.

Katika baadhi ya nchi, kampuni hiyo ingekabiliwa na mamia ya mamilioni ya dola katika adhabu lakini faini ya Australia inafikia takriban $2m tu, alisema.

Pia anataka kupanua sheria za usalama wa kimtandao ambazo zilianzishwa mwaka jana kujumuisha kampuni za mawasiliano.

Wakati huo, sekta ya mawasiliano ya simu ilisema: ‘’Usijali kuhusu sisi - sisi ni wazuri sana katika usalama wa kimtandao.

Tutatekeleza majukumu yetu bila kudhibitiwa.

Ningesema kwamba tukio hili linatia shaka madai hayo.

‘’ Wataalamu wa usalama pia wamependekeza kurekebisha sheria za uhifadhi wa data ili makampuni ya mawasiliano yasilazimike kuweka taarifa nyeti kwa muda mrefu. Wateja wa zamani wanapaswa pia kuwa na haki ya kuomba makampuni kufuta data zao’’, wataalam wanasema.

Hata hivyo, kampuni ya Optus inasema inahitajika kuweka data za utambulisho kwa miaka sita chini ya sheria za sasa.

Kampuni zingine zimedai kuwa watumiaji wanapaswa kuwa na uwezo wa kupeleka kampuni zinazopoteza udhibiti wa habari zao mahakamani, badala ya mdhibiti wa sekta hiyo.