סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו הופצו ונמכרו בטלגרם. כך דיווחה המשטרה במדינת המחוז גוג'ראט שחשפה רשת ענפה של פשעי סייבר. הפרשה מעוררת שאלות קשות בנוגע לפרטיות ולאבטחת מידע.
הרדיק מקדייה, הממונה על חקירות פשעי סייבר בגוג'ראט, מדווח שסרטונים נמכרו ב-2,000-800 רופי (כ-30 עד כ-70 שקלים), כאשר ערוצים מסוימים בטלגרם הציעו גישה לשידורים חיים ממצלמות אבטחה באמצעות מנויים.
מוקדם יותר השנה נודע למשטרה מהתקשורת על סרטונים ביוטיוב מבית חולים ליולדות באחת הערים. בחלקם נראו נשים בהיריון שעברו בדיקות רפואיות וקיבלו זריקות באזורים מוצנעים. לסרטונים צורף קישור שהפנה את הצופים לערוצים בטלגרם לצורך רכישת סרטונים ארוכים יותר.
מנהל בית החולים אמר ל-BBC שהמצלמות הותקנו לשם ביטחון הרופאים. אף אחת מהנשים שנחשפו בסרטונים הללו לא הגישה תלונה במשטרה.
על פי המשטרה, החקירה חשפה רשת פשע סייבר ענפה שבמסגרתה נגנבו צילומים רגישים מלפחות 50 אלף מצלמות אבטחה ברחבי המדינה על ידי האקרים ונמכרו באינטרנט. לווינה סינהא, שעומדת בראש מחלקת פשעי סייבר באחמדאבאד שחוקרת את המקרה, סיפרה: "הם פרצו למערכות מצלמות האבטחה של בתי חולים, בתי ספר, מכללות, לחברות ואפילו לחדרי שינה של אנשים פרטיים במדינות רבות".
המשטרה מנהלת חקירה על פי סעיפים שונים בחוק, ובהם הפרת פרטיות של מטופלת, פרסום חומר מגונה, מציצנות וטרור סייבר – עבירה שאינה מאפשרת שחרור חשודים בערבות. המשטרה מסרה שפנתה לטלגרם וליוטיוב, והסרטונים הוסרו.
מאז פברואר עצרה המשטרה שמונה אנשים במסגרת התיק - ארבעה ממדינת המחוז מהארשטרה ואחרים מאוטר פראדש, גוג'ראט, דלהי ואוטראקהאנד. הם נמצאים במעצר עד תום ההליכים המשפטיים. יאש קושטי, עורך הדין של שלושה מהם, הכחיש את האשמות וטען שהם אינם האקרים או פושעי סייבר ושמישהו אחר ביצע את הפריצה.
כמו במדינות רבות בעולם, מצלמות אבטחה הפכו לנפוצות ביותר בהודו. הן מותקנות בקניונים, במשרדים, בבתי חולים, בבתי ספר, במתחמי דירות פרטיים ואפילו בתוך הבתים.
מומחים מזהירים שבעוד שמצלמות אבטחה משפרות את הבטיחות, מערכות שהותקנו או מנוהלות בצורה לקויה עלולות לסכן את הפרטיות. בהודו, מצלמות מטופלות לעיתים קרובות על ידי אנשי צוות ללא הכשרה באבטחת מידע, וחלק מהדגמים מתוצרת הודו ניתנים לפריצה בקלות, על פי הדיווחים. לפני שנתיים גילה יוטיובר שמצלמת האבטחה הביתית שלו נפרצה לאחר שסרטונים פרטיים נפוצו ברשת.
בשנה שעברה הורתה הממשלה הפדרלית למדינות שלא לרכוש מצלמות אבטחה מספקים עם רקורד של פרצות אבטחה ודליפות מידע, וגם קבעה כללים חדשים לשיפור אבטחת המידע של מצלמות אבטחה. אולם אירועי סייבר שכאלה עדיין מדווחים.
חוקר פשעי סייבר ריטש בהאטיה מזהיר שמערכות מצלמות אבטחה ורשתות ביתיות המאובטחות בצורה חלשה הן מטרות קלות לפיצוח ויש לאבטח אותן כראוי. "מערכות מצלמות אבטחה אלחוטיות מאפשרות לך לגשת לצילומים מרחוק, כמו מהסמארטפון או מהמחשב הנייד שלך. אבל כאשר מערכת מחוברת לאינטרנט, קל להאקרים לפענח את כתובת ה-IP ואת סיסמת ברירת המחדל שלה. ברגע שהם נכנסים למערכת, הם יכולים לצפות או להקליט צילומים חיים, להוריד אותם או אפילו לכבות את המערכת", מסביר בהאטיה. לדבריו, אחת הדרכים לאבטח מערכות מעקב היא לשנות את כתובות ה-IP ואת סיסמת ברירת המחדל.
בהאטיה ממליץ להשתמש בסיסמה חזקה שמורכבת מאותיות, מספרים וסימנים, וממליץ על ביקורות תקופתיות של אנשי מקצוע המתמחים באבטחת מידע. הוא מוסיף שגם יצרני מצלמות האבטחה נושאים באחריות, ושיש להזהיר בבירור את המשתמשים על אריזת המצלמות להחליף את סיסמאות ברירת המחדל בחזקות - בדומה לאזהרות הבריאות על חפיסות סיגריות.
הכתבה הוכנה בסיוע מערכת ניתוח החדשות של חברת Alchemiq
