Attraverso la darknet è possibile acquistare informazioni personali australiane che possono essere utilizzate per l’identificazione e l’accesso ai servizi sanitari nel paese con un semplice click.
Secondo quanto riportato da The Guardian, un individuo sta commercializzando in modo illegale i dati dei pazienti su un noto mercato darknet sotto il nome di “Medicare machine”.
Il venditore afferma di acquisire le informazioni attraverso l’individuazione di una falla nel sistema governativo.
A fronte del pagamento di 0.0087 Bitcoin, equivalenti a circa A$28/US$22, i clienti possono fornire al venditore il nome e la data di nascita del paziente, ottenendo in cambio un numero di carta Medicare, IRN (numero di riferimento individuale) e la data di scadenza su richiesta.
Queste informazioni non sono accessibili al pubblico e potrebbero essere impiegate per fabbricare carte Medicare contraffatte, che possono fungere da documento di identificazione secondario in Australia. Non sono forniti dettagli riguardanti le visite mediche o altri documenti medici al potenziale acquirente.
Paul Farrell, un giornalista del The Guardian, ha dichiarato di essere riuscito a comprare i suoi dati relativi al Medicare, confermando che i dati sono effettivamente disponibili online e che sono stati acquistati almeno 75 volte dal loro inserimento sul mercato nel 2016.
Il venditore sostiene nella lista che stanno “indagando su una vulnerabilità con basi più solide, che renderà il processo non solo più rapido e semplice per me, ma anche duraturo. Spero che ti piaccia.”
Nella lista sono presenti molte recensioni favorevoli, l’ultima delle quali risale a domenica.
“Un acquirente ha scritto che il venditore è affidabile e i dettagli sono perfettamente controllati. Un altro acquirente ha commentato positivamente dicendo che ha acquistato il prodotto come prova e che funziona sicuramente, definendo il venditore un amico affidabile.”
Sarà complicato individuare il venditore.
Il venditore è accusato di aver ottenuto in modo non autorizzato dati governativi ristretti, ma potrebbe essere complicato rintracciarli poiché l’operazione è interamente digitale.
Secondo James Martin, un esperto del Dipartimento di Studi e Criminologia della Macquarie University, la maggior parte dei reati osservati nel darknet sono frequentemente associati alla compravendita di beni fisici, come droga e armi da fuoco.
Nel caso dei beni fisici, si evidenzia una vulnerabilità poiché tali oggetti devono essere spediti, lasciando dietro di sé una traccia di indizi come francobolli, impronte su un pacco o altri dettagli che potrebbero essere impiegati per identificare il mittente.
Martin ha sottolineato che diventa molto complicato quando si devono trasferire solo piccole quantità di dati.
Le autorità potrebbero identificare il venditore tramite l’analisi della blockchain di Bitcoin, che registra le transazioni. Questo è stato già realizzato con successo in Danimarca, dove ha portato all’arresto dei trafficanti di droga darknet all’inizio di quest’anno. Resta da vedere se le autorità australiane hanno la capacità di fare lo stesso.
Tuttavia, è preoccupante notare che i dati personali contenuti in un database protetto sembrano essere così facilmente accessibili e commercializzabili, specialmente alla luce delle normative australiane sulla conservazione dei metadati.
Martin ha dichiarato che si tratta di un tipo innovativo di reato informatico su cui stanno indagando.
Immagina di essere un dipendente o un appaltatore di uno di questi dipartimenti, con la possibilità di accedere a informazioni sensibili sul lavoro e di divulgarle online in modo anonimo, rappresentando così una tendenza preoccupante per il futuro.
Le autorità sono profondamente preoccupate per i dati integrati.
Alan Tudge, ministro dei servizi umani, ha affermato che le dichiarazioni devono essere considerate con attenzione e che la questione sarà segnalata alla polizia federale australiana.
“Mi è stato confermato che i dati raccolti dal giornalista non erano abbastanza dettagliati per accedere a qualunque informazione personale sulla salute. L’unica informazione richiesta per accedere al sito era il numero di carta Medicare,” ha affermato.
“Ogni tentativo sospetto di accedere ai numeri delle carte Medicare senza autorizzazione è motivo di seria preoccupazione.”
Tudge ha dichiarato di non essere in grado di fornire un “commento sulle operazioni informatiche”, tuttavia ha confermato che le indagini sulle attività sul darkweb sono in corso costantemente.
Il tema della protezione dei dati personali è di grande importanza. Vengono condotte indagini approfondite ogni volta che vengono fatte dichiarazioni in merito, ha precisato.
Tema: Protezione dei dati digitali
