Märtsikuus välisartikleid uurides avastasin põneva loo ülisuurest andmelekkest Eestis. 25. veebruaril 2019 leidis turvaekspert Bob Diachenko netis vedelemast andmebaasi ligikaudu 800 miljoni e-maili aadressiga. Andmed pärinesid idufirmast verifications.io, mis justkui pakkus legaalset meiliaadresside verifitseerimise teenust.
Anto Veldre: Lekkiv idufirma valetati tööstuspargi katusele
Vahetult enne seda, jaanuaris, kajas üle maailma eelmine suur andmeleke – oma ligi 800 miljoni kirje ning koodnimetusega Collection #1. Eestit puudutas jaanuarikuine leke oluliselt, sest RIA analüüsis lekkinu läbi ning leidis sealt ka 280 tuhat Eestist pärit meiliaadressi. Eesti ajakirjandus käsitles Collection #1 teemat agaralt. Andmeleketest tekkiv kahju seisneb asjaolus, et sageli leitakse aadressi kõrvale ka parool ning need kaks koos moodustavad identiteedi aluspaari, millele tuginedes saavad pätid ja kaabakad siseneda teenustesse ohvri nimel.
Intrigeeriv küsimus seisnes vastuolus, et kui 772 904 991 kirjega andmeleket valgustas Eesti ajakirjandus proaktiivselt, siis 763 117 241 kirjega andmelekke osas valitseb hauavaikus tänaseni. Mõlemad suured lekked on dokumenteeritud lehel haveibeenpwned, seal saab igaüks ühtlasi ise üle kontrollida, ega leke teda ennast ei puuduta.
Edasi võttis Bob Diachenko kampa veel teisegi turva-uurija Vinny Troia ning koos asusid nad jälgi ajama. Nad võtsid ühendust Verifications IO LLC abiliiniga ning andsid koletust lekkest teada (Ticket ID: #683614). Vahetult pärast seda suhtlusakti aga kadus avalikust Internetist nii ripakilejäetud andmebaas kui ka kogu verifications.io domeen koos toredate teenustega. Arvatagi - pärast nii totaalset apsu oleks vist päris raske mainet säilitada ja turvaäri edasi teha.
29. märtsil ilmus sama andmelekke teemal järjekordne artikkel ning selles seostati andmeleket juba otseselt Eestiga. Küsite, miks? Sest kuigi kahtlusalune sait ise on netist jäljetult kadunud ning pigem asusid selle serverid Panamas kui Eestis, on The Internet Archive säilitanud enam kui aastajagu tõmmiseid. Neist on näha, et just firma ise reklaamis oma asukohana Eestit.
Andmelekete teema on Läänes väga valus, kuna Eestist erinevalt valitseb seal asjalike identifitseerimisvahendite põud ning inimesed on sunnitud ennast teenustesse sisse möllima piltlikult öeldes parooli ja puuhalu abil. Lekete teema on Läänes sedavõrd valus, et konkreetset (maailma ajaloo seni suurimat) andmeleket käsitles isegi Forbes.
Verifications.io kontaktandmetes seisab must valgel kirjas, et firma aadressiks on Valukoja 7/3, 3. korrus, Tallinn. Kolmas korrus on miskipärast jäetud inglise keelde tõlkimata ning pole selge, kas info-operatsiooni korraldajad üldse eesti keelt oskasidki, et mainitu sügavast tähendusest aru saada.
Valukoja tänav asub Tallinna Lennujaama kõrval Sõjamäe tehnoloogiapargis. Google’i kaart osutab kenale kontorihoonele, ent see on aegunud info. Õige hoone paikneb 100m ida suunas. Õigel aadressil kohale jõudes muutub kogu juhtum hetkega ülikahtlaseks – sest tegemist on tööstusangaariga, millel polegi kolmandat korrust. Selle asemel vaatavad kõrge lae alt vastu hoopis võimsad sildkraanad.
Veelgi sügavamalt Internetti kaevudes võib sealt leida vana press-reliisi verifications.io nimelise idufirma plaanidest ning sealt ka firma juhtoina nime: Vlad Strelkov. Sama nimeni on jõudnud ka teemat uurinud ajakirjanikud. Vlad Strelkovi nimelisi leidub netis mitmeid ning ka näopilte on saadaval, kuid pole teada, kas mõnel neist on tegelik seos mainitud looga.
Netis leidub veel teinegi press-reliis ja sellest leiab Strelkovi telefoninumbri - (877) 697-2889. Lühend LLC tähendab «Limited Liability Company» – ehk siis meie mõistes OÜ. Selliseid on USA Delaware osariiki lihtne tekitada - ühe ost läheb maksma ehk 100$ ringis. Viide Delaware’ile pärineb äriarendusfirma Hoovers lehelt. Huvitava lisainfona on sama telefoninumber netis kasutusel veel muudekski aktsioonideks, näiteks lennureiside korraldamiseks Londonist Durbanisse. Kõlab soliidselt. Või siiski mitte väga?
Aprilli alguses kerkis hinnang verifications.io saidiga seostatud andmelekke mahu osas juba kahe miljardi kirjeni. Vastavaid kajastusi võib igaüks Google abil ise otsida: «verifications.io two billion». Kaheksandal aprillil ilmunud artikkel kirjeldab, kuidas ripakil andmebaasist leiti isikute täisnimed, e-maili aadressid, telefoninumbrid, sünnipäevad, IP aadressid ning siis veel ka kinnisvara ja võlgadega seotud infot. Kui selline andmeleke oleks tõepoolest toimunud Eestis, heidaks see meie digitaalsele kuvandile päris koleda varju.
Selle kirjutisega tahtsingi ettevaatlikult märku anda, et kui kohtate pärasttõe stiilis pealkirju «Maailma suurim andmeleke», siis seni teadaoleva põhjal puudub vähimgi põhjus juhtumi seostamiseks Eestiga. Täpselt sedasi oma lääne partneritele edasi öelgegi. Ärgem siis unustage mainida, et töökodadest aadressil Valukoja 7/3 saab tellida asjalikku metallitööd.