Εκτεταμένα κενά ασφαλείας στον νέο ηλεκτρονικό ιστότοπο έκδοσης θεωρήσεων (e-visa) της Σομαλίας θέτουν σε κίνδυνο χιλιάδες πολίτες, επιτρέποντας την πιθανή υποκλοπή ευαίσθητων προσωπικών δεδομένων. Μεταξύ των πληροφοριών που εκτίθενται είναι στοιχεία διαβατηρίων, πλήρη ονόματα και ημερομηνίες γέννησης, καθιστώντας τους ταξιδιώτες ευάλωτους σε κλοπή ταυτότητας, απάτες και κατασκοπευτικές δραστηριότητες από κακόβουλους δράστες.

Το Al Jazeera επιβεβαίωσε αυτήν την ευπάθεια, λαμβάνοντας σχετικές πληροφορίες από πηγή με γνώσεις στην ανάπτυξη ιστοσελίδων. Η πηγή, η οποία είχε ενημερώσει τις αρχές της Σομαλίας την προηγούμενη εβδομάδα, ανέφερε ότι παρά τις προσπάθειές της, δεν υπήρξε καμία ανταπόκριση και το πρόβλημα παρέμενε ανεπίλυτο.

«Οι παραβιάσεις ευαίσθητων προσωπικών δεδομένων είναι ιδιαίτερα επικίνδυνες, καθώς εκθέτουν τα άτομα σε διάφορους κινδύνους, όπως κλοπή ταυτότητας, απάτη και συλλογή πληροφοριών από κακόβουλους δράστες», δήλωσε στο Al Jazeera η Bridget Andere, ανώτερη αναλύτρια πολιτικής στην ομάδα ψηφιακών δικαιωμάτων Access Now.

Η νέα αυτή αδυναμία ασφαλείας έρχεται μόλις ένα μήνα αφότου οι αρχές ανακοίνωσαν τη διεξαγωγή έρευνας μετά από παραβίαση της πλατφόρμας e-visa της χώρας. Το Al Jazeera κατάφερε να αναπαράγει την ευπάθεια, κατεβάζοντας για σύντομο χρονικό διάστημα e-visas που περιείχαν ευαίσθητες πληροφορίες από δεκάδες άτομα. Τα προσωπικά δεδομένα περιλάμβαναν στοιχεία πολιτών από τη Σομαλία, την Πορτογαλία, τη Σουηδία, τις Ηνωμένες Πολιτείες και την Ελβετία.

Το Al Jazeera απέστειλε ερωτήσεις στην κυβέρνηση της Σομαλίας και την ενημέρωσε για την αδυναμία του συστήματος, χωρίς όμως να λάβει απάντηση. «Η ώθηση της κυβέρνησης για την ανάπτυξη του συστήματος e-visa, παρά την εμφανή έλλειψη προετοιμασίας για πιθανούς κινδύνους, και η επανα-ανάπτυξή του μετά από σοβαρή παραβίαση δεδομένων, αποτελεί σαφές παράδειγμα του πώς η περιφρόνηση των ανησυχιών και των δικαιωμάτων των ανθρώπων κατά την εισαγωγή ψηφιακών υποδομών μπορεί να διαβρώσει την εμπιστοσύνη του κοινού και να δημιουργήσει απρόβλεπτες ευπάθειες», πρόσθεσε η Andere. «Είναι επίσης ανησυχητικό ότι οι αρχές της Σομαλίας δεν έχουν εκδώσει καμία επίσημη ειδοποίηση για αυτήν τη σοβαρή παραβίαση δεδομένων (τον Νοέμβριο).»

Σύμφωνα με την Andere, στην περίπτωση αυτή θα έπρεπε να ισχύουν επιπρόσθετες προστασίες, καθώς εμπλέκονται άτομα διαφορετικών εθνικοτήτων και, κατά συνέπεια, πολλαπλές νομικές δικαιοδοσίες. Το Al Jazeera δεν μπορεί να αποκαλύψει τεχνικές λεπτομέρειες σχετικά με την παραβίαση, καθώς η αδυναμία δεν έχει ακόμη διορθωθεί. Όλες οι ευαίσθητες πληροφορίες που αποκτήθηκαν κατά τη διάρκεια της έρευνας έχουν καταστραφεί για την προστασία της ιδιωτικότητας των επηρεαζόμενων.

Υπενθυμίζεται ότι τον περασμένο μήνα, οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου είχαν προειδοποιήσει για μια παραβίαση δεδομένων που αποκάλυψε πληροφορίες περισσοτέρων από 35.000 ατόμων που είχαν υποβάλει αίτηση για e-visa στη Σομαλία. Σε απάντηση, η Υπηρεσία Μετανάστευσης και Ιθαγένειας της Σομαλίας (ICA) είχε αλλάξει τον ιστότοπο e-visa σε νέο domain, προσπαθώντας να ενισχύσει την ασφάλεια.