Персональные данные 5,1 миллиона сальвадорцев, их фотографии в высоком разрешении, тысячи судебных дел, электронные письма от полиции и армии, а также информация от официальных лиц были раскрыты после одной из крупнейших утечек данных, от которых пострадала эта центральноамериканская страна.
Хотя существует закон, карающий за компьютерные преступления, в Сальвадоре рассматривают возможность ужесточения наказания за эти преступления. Правящая партия «Новые идеи» предложила до 12 лет лишения свободы для тех, кто извлекает данные от третьих лиц или использует и имеет доступ к этим данным незаконно.
«Когда происходит утечка личных данных, они обычно используются группами киберпреступников, чтобы попытаться выдать себя за другое лицо и получить доступ к банковским счетам, получить доступ к фотографиям или частной жизни людей с целью их вымогательства, среди прочего», — пояснил Карлос Паломо, специалист по кибербезопасности. .
«Существует также риск того, что с использованием этих данных будут предприняты попытки заключить контракт на услуги или продукты, которые впоследствии могут быть использованы для преступной деятельности», — добавил он.
На сегодняшний день личности тех, кто стоит за взломами официальных компьютерных систем, неизвестны. Никаких записей по этому поводу также не было опубликовано, но за утечками стоит группа киберхакеров под названием CiberinteligenciaSV.
CiberinteligenciaSV взяла на себя ответственность за несколько атак на государственные серверы Сальвадора. Одним из последних случаев стала утечка базы данных с информацией о сотрудниках Конгресса, что прорвало информационную блокаду, существовавшую до этого в этом государственном органе.
В Сальвадоре Закон о доступе к публичной информации требует, чтобы вся информация о заработной плате Конгресса публиковалась на портале прозрачности, но до сих пор портал не содержит информацию обо всех сотрудниках Конгресса.
Утечка и требование прозрачности со стороны граждан побудили нескольких законодателей поделиться информацией о своих рабочих группах с указанием имен, должностей и зарплат. Об этом прокомментировал президент Сальвадора.
«В первый президентский срок нам оказали абсолютное доверие (…) На этот второй срок я снова просил доверия… многие говорили, что дадут. И многие оказали, но только на 35 дней…» — заявил президент 7 августа, в разгар споров по поводу утечки информации из площадей.
В мае 2024 года был создан новый Конгресс с полным контролем партии Букеле, занявшей 54 из 60 мест. После этой утечки по крайней мере половина законодателей обнародовали информацию о своих рабочих группах.
Утечки
В октябре 2022 года хакерская группа «Гуакамайя» опубликовала большое количество электронных писем и других материалов полицейских и военных ведомств Центральной Америки, Мексики, Чили, Колумбии и Перу. Эта утечка повлияла на Сальвадор, поскольку были опубликованы тысячи электронных писем от Национальной гражданской полиции и армии.
В этом году другая группа хакеров опубликовала в глубокой сети 5,1 миллиона документов, удостоверяющих личность сальвадорцев, их фотографии, имена и фамилии, даты рождения, номера телефонов и адреса проживания.
Кроме того, группа взломала серверы судебных органов Сальвадора и генеральной прокуратуры, утекнув около 40 гигабайт информации, которая содержит не только институциональные файлы, но и учетные данные сотрудников для входа в системы.
Кроме того, утечки достигли банковских учреждений.
Хотя правительство не сделало никаких заявлений по этому поводу, Конгресс начал принимать меры.
Предложения по реформе
В Сальвадоре существует специальный закон о киберпреступлениях, одобренный в 2021 году под названием «Специальный закон против компьютерных и связанных с ними преступлений». Его реформирование может состояться в этот четверг, 15 августа, после того, как комиссия изучит возможные реформы.
Новые сроки тюремного заключения могут составлять от 10 до 12 лет для тех, кто ненадлежащим образом использует информационные и коммуникационные технологии для манипулирования компьютерными системами, их компонентами, их данными, метаданными и любой другой информацией во вред другим лицам.
По мнению специалиста Паломо, ужесточение наказания не способствует снижению или предотвращению преступлений ни в компьютерной, ни в физической сфере.
«Технические возможности, методы и ресурсы для расследования компьютерных преступлений являются определяющим фактором, позволяющим избежать безнаказанности и, следовательно, сократить случаи такого рода поведения. На сегодняшний день по этому поводу мало что видно: не было речи о политике по усилить исследовательский потенциал в области цифровых технологий, среди прочего, что необходимо для наказания и борьбы с этим», — сказал он. .
Возможные реформы могут также подвергнуть санкциям тех, кто использует доступ к базам данных либо только для консультаций, либо для незаконного извлечения информации.
По мнению провластных депутатов, необходимо, чтобы существовала правовая база, обеспечивающая правовую безопасность субъектов, контролирующих и охраняющих данные сальвадорцев.
Ожидается, что в этот четверг, 15 августа, реформы будут обсуждаться на пленарном заседании.
