ABD Gözetim Sağlayıcısı RemoteCOM'un Hacklenmesi Mahkeme Verilerini Açığa Çıkardı

Mahkeme gözetimindeki yaklaşık 14.000 kişinin kişisel kayıtlarının yanı sıra binlerce ceza adaleti çalışanının iletişim bilgileri de büyük bir veri ihlaliyle tehlikeye girdi.

İhlal, 49 ABD eyaletinde duruşma öncesi, denetimli serbestlik ve şartlı tahliye müvekkillerine bilgisayar, akıllı telefon ve tablet izleme hizmetleri sunan RemoteCOM adlı şirketi hedef aldı. İlk olarak Straight Arrow News (SAN) tarafından ayrıntılarıyla açıklanan olay, son derece hassas gözetim verilerinin güvenliği konusunda ciddi endişelere yol açtı.

Tartışmanın merkezindeki yazılım, "birinci sınıf" müşteri yönetim hizmeti olarak tanıtılan tescilli bir gözetleme uygulaması olan SCOUT. Sızdırılan bir RemoteCOM eğitim kılavuzuna göre, SCOUT, cinsel suçlardan uyuşturucuya , terörizm iddialarından tacize, dolandırıcılığa, aile içi şiddete ve bilgisayar korsanlığına kadar çok çeşitli suçlara karışan kişileri takip etmek için kullanılıyor.

Belirtilen amacı müşteri yönetimi olsa da SCOUT, gizlice tuş vuruşlarını kaydederek, ekran görüntüleri alarak, konumu izleyerek ve bir kişi belirli anahtar kelimeleri yazdığında denetim görevlilerine otomatik olarak uyarılar göndererek agresif bir casus yazılım işlevi görür.

Sızıntıda keşfedilen bir bilgilendirme broşürü, suçluların maruz kaldığı mali yükü ortaya koyuyor: her bilgisayar için 50 dolar kurulum ücreti, telefon kurulumları için 30 dolar ücret ve cihaz başına aylık 35 dolar düzenli izleme ücreti. Kayıtlarda ayrıca, "teknoloji meraklısı" olduğuna inanılan suçlular özel olarak etiketleniyor.

SAN'ın raporuna göre, "wikkid" olarak bilinen bilgisayar korsanı, RemoteCOM'a yönelik ihlalin "en kolay" ihlal olduğunu iddia etti. Sızdırılan bilgiler iki önemli dosyaya bölünmüştü:

'Müşteriler' Dosyası (yaklaşık 14.000 kayıt): Bu dosya, SCOUT tarafından şu anda veya daha önce izlenen kişilerin adlarını, ev adreslerini, telefon numaralarını, e-posta adreslerini ve IP adreslerini ve bu kişilere ait özel ücretleri içeriyordu.

Veriler son derece kişiseldi; bir kayıt, SCOUT uygulamasının bir müşterinin (bir memurun) baldızının ve nişanlısının telefonlarına bile yüklendiğini gösteriyordu. Dosyada ayrıca, memurlara gönderilen 380.000'den fazla aktivite uyarısı da vardı; bunlardan bazıları "Nazi" veya "seks" gibi anahtar kelimeler içeriyordu ve bu da gözetlemenin ne kadar müdahaleci bir yapıda olduğunu ortaya koyuyordu.

'Memurlar' Dosyası (6.896 kayıt): Bu liste, hizmeti kullanan kolluk kuvvetleri personelinin adlarını, iş unvanlarını, telefon numaralarını, iş adreslerini ve e-posta adreslerini ifşa etti.

Veri sızıntısı, hem izlenen kişiler hem de yetkililer için ciddi tehlikeler oluşturmaktadır. İzlenen kişilerin kişisel bilgilerinin ve suç kategorilerinin ifşa olması, onları potansiyel hedef haline getirmektedir; ancak listelenen her müvekkil hüküm giymiş bir suçlu değildir (bazıları şüpheli veya yargılanmayı bekliyor olabilir).

Öte yandan, memurlar ve adalet sistemi çalışanları açısından, iletişim ve iş yeri bilgilerinin sızdırılması, kendilerini ve ailelerini tehditlere maruz bırakıyor.

RemoteCOM, SAN'a kısa bir açıklama yaparak "durumu şu anda değerlendirdiklerini" doğruladı. Bu, gelişen bir haber. Hackread.com, ihlal, etkisi ve RemoteCOM'un sonraki müdahalesi hakkında daha fazla bilgi edinildikçe okuyucularını bilgilendirecektir.