Pasaportat dhe dokumente të tjera identiteti që u përkasin qindra pjesëmarrësve të konferencës kryesore të investimeve në Abu Dhabi janë ekspozuar në internet, duke komprometuar sigurinë e individëve të profilit të lartë nga financa ndërkombëtare, politika dhe kriptomonedhat.
Skanime të më shumë se 700 pasaportave dhe kartave shtetërore të identitetit u zbuluan në një server të pambrojtur të ruajtjes në “cloud”, i lidhur me “Abu Dhabi Finance Week” (ADFW), një ngjarje e sponsorizuar nga shteti që priti më shumë se 35,000 pjesëmarrës në dhjetor.
Midis atyre, dokumentet e identitetit të të cilëve u ekspozuan, ishin Lord David Cameron, ish-kryeministri britanik; Alan Howard, miliarder dhe menaxher fondesh në parajsat fiskale; dhe Anthony Scaramucci, investitori amerikan, podkasteri dhe ish-drejtori i komunikimit i Shtëpisë së Bardhë, sipas dokumenteve të rishikuara nga FT.
Të dhënat e ekspozuara ishin publikisht të aksesueshme për këdo që përdorte një shfletues të thjeshtë rrjeti, sipas Roni Suchowski, kërkuesit të pavarur të sigurisë dhe konsulentit që i zbuloi ato. Pasi FT iu drejtua ADFW-së lidhur me rrjedhjen të hënën, serveri u sigurua.
Ekspertët e sigurisë kibernetike thanë se ky dështim i të dhënave rrezikonte të dëmtonte reputacionin e shtetit të Gjirit, i cili rregullisht pret konferenca të profilit të lartë dhe e çmon lart sigurinë e operacioneve të veta.
ADFW është bërë vitrina e emiratit për komunitetin financiar global, ndërsa ai kërkon të tërheqë fonde nw parajst fiskale dhe menaxherë aktivesh në qendrën e tij financiare me rritje të shpejtë. Ai organizohet nga ADGM, qendra financiare e Abu Dabit, e cila pohoi se “aktivet totale të përfaqësuara gjatë javës kaluan 62 trilionë dollarë”.
ADFW konfirmoi “një cenueshmëri në një mjedis ruajtjeje të menaxhuar nga një shitës i palës së tretë, lidhur me një nëngrup të kufizuar të pjesëmarrësve të ADFW 2025”.
“ADFW e merr, dhe e ka marrë gjithmonë, mbrojtjen e të dhënave dhe sigurinë e platformës me seriozitet tw lartw, dhe çdo shkelje e sigurisë trajtohet gjithashtu me seriozitetin më të madh,” tha ai në një deklaratë.
“Mjedisi u sigurua menjëherë pas identifikimit dhe rishikimi ynë fillestar tregon se aktiviteti i aksesit ishte i kufizuar vetëm te kërkuesi që identifikoi problemin.”
ADFW tha se kishte kontaktuar pjesëmarrësit e prekur duke i informuar ata për shkeljen e të dhënave.
Individë të tjerë të profilit të lartë, detajet e të cilëve u zbuluan, përfshinin Richard Teng, bashkëdrejtor ekzekutiv i bursës së kriptomonedhave Binance dhe ish-CEO i ADGM, si dhe Lucie Berger, ambasadore e BE-së në Emiratet e Bashkuara Arabe, sipas mostrës së vogël të skedarëve të rishikuar nga FT.
Scaramucci dhe përfaqësuesit e Cameron, Howard, Berger dhe Teng refuzuan të komentonin.
Ngjarja e ADFW në dhjetor u ndoq nga princi i kurorës i Abu Dabit, Sheikh Khaled bin Mohamed bin Zayed Al Nahyan, dhe u promovua gjerësisht në rrjetet sociale.
ADFW tha më parë se folësit përfshinin disa ministra të qeverisë së EBA-së dhe drejtues të lartë nga firmat financiare, duke përfshirë UBS, Blackstone, Standard Chartered, Barclays, Morgan Stanley, Temasek, Bridgewater, Carlyle dhe Man Group, ndërsa morën pjesë edhe përfaqësues nga kompanitë e kriptomonedhave si Tether dhe Crypto.com.
Suchowski e zbuloi rrjedhjen duke përdorur softuer të zakonshëm që skanon shërbimet “cloud” për të dhëna të pasiguruara. Grumbulli i të dhënave, ku pasaportat dhe kartat e identitetit ishin midis dhjetëra mijëra skedarëve të aksesueshëm publikisht, përfshirë faturat e ADFW, ka qenë i ekspozuar ndoshta për të paktën dy muaj, tha ai. Kërkuesi tha se përpjekjet e mëparshme për të paralajmëruar ADFW-në ishin të pasuksesshme, gjë që e shtyu atë të kontaktonte FT-në.
“Publikimi i përgjegjshëm është vendimtar për shkeljet e të dhënave me qëllim mbrojtjen e atyre që preken”, tha Suchowski.
“Qëllimi është gjithmonë të njoftohet organizata privatisht dhe t’u jepet mundësia për të rregulluar problemin para se ai të keqpërdoret.”
Skanimet e plota të pasaportave mund të jenë të vlefshme për mashtruesit që operojnë në “dark web”. Ato mund të përdoren nga kriminelët në bashkëpunim me detaje të tjera personale për të vjedhur identitete, për të zhvilluar sulme “phishing” tepër të personalizuara ose për të fituar akses të paautorizuar në llogaritë online.
Neil Quilliam, bashkëpunëtor në Programin e Lindjes së Mesme dhe Afrikës së Veriut në “Chatham House”, tha se shkelja e sigurisë kibernetike të ADFW-së ishte një “gafë”. Ai shtoi se një gabim i tillë “bazë dhe i thjeshtë” “bie ndesh me mënyrën se si shteti pëlqen ta prezantojë veten”.
Një pjesëmarrës i ADFW shprehu tronditje për atë që e përshkroi si një “rrjedhje masive të të dhënave”, duke e quajtur atë “mjaft tmerruese”.
