Po podatkih, ki so jih pridobili v agenciji Reuters, so dokumenti zavarovancev dostopni preko klepetalnih robotov na omrežju Telegram. Zasebni podatki, vključno z zdravniškimi poročili, so naprodaj, ogledati pa si jih je mogoče tako, da od klepetalnih robotov zahtevate, naj jih razkrijejo. Na podatke je agencijo opozoril varnostni raziskovalec iz Velike Britanije Jason Parker, ki je dejal, da klepetalni roboti delujejo vsaj od 6. avgusta, ponujajo pa dokumente, ki vključujejo imena, telefonske številke, naslove, davčne podatke, kopije osebnih izkaznic, rezultate testov in zdravstvene diagnoze.

Omogočili razcvet in kriminal

Možnost, da uporabniki ustvarijo klepetalne robote, je v veliki meri prispevala k temu, da je Telegram s sedežem v Dubaju postal ena največjih aplikacij za pošiljanje sporočil na svetu, z 900 milijoni aktivnih uporabnikov mesečno. Aretacija v Rusiji rojenega ustanovitelja Telegrama Pavla Durova prejšnji mesec v Franciji je sicer povečala nadzor nad moderiranjem vsebine na omrežju in funkcijami, ki naj bi omogočale zlorabe v kriminalne namene. Durov in predstavniki omrežja Telegram so krivdo za uhajanje informacij že zanikali in dejali, da zadevo preiskujejo.

Reuters je ob preverjanju informacij s pomočjo klepatalnih robotov prenesel več kot 1500 datotek z dokumenti zavarovancev. Klepetalni roboti so bili pozneje označeni kot »prevara« z opozorilom, da so jih uporabniki prijavili kot sumljive. 

Med podatki celo indeks telesne mase

Telegram posameznikom ali organizacijam omogoča shranjevanje in skupno rabo velikih količin podatkov z anonimnimi računi. Prav tako jim omogoča ustvarjanje prilagodljivih klepetalnih robotov, ki samodejno zagotavljajo vsebino in funkcije na podlagi zahtev uporabnikov. Reuters je ugotovil, da dva klepetalna robota posredujeta podatke zavarovalnice Star Health. Eden ponuja dokumente v PDF formatu. Drugi omogoča uporabnikom, da zahtevajo do 20 vzorcev iz 31,2 milijona naborov podatkov, ki vključujejo tudi številko zavarovalne police in celo indeks telesne mase uporabnika.

Med dokumenti, ki so jih pridobili, so bili tudi zapisi v zvezi z zdravljenjem enoletne hčerke zavarovanca Sandeepa T. v bolnišnici v južni zvezni državi Kerala. Zapisi so vključevali diagnozo, rezultate krvnih preiskav, anamnezo in račun. Sandeep, ki je potrdil pristnost dokumentov,  je izpostavil, da ga iz zavarovalnice o uhajanju podatkov niso obvestili.

Reuters je 16. septembra o podrobnostih obvestil tudi Telegram. V odgovoru je tiskovni predstavnik Remi Vaughn povedal, da so bili podatki »odstranjeni« in prosil, naj ga obvestijo, če se bodo znova pojavili na omrežju. »Deljenje osebnih podatkov na Telegramu je izrecno prepovedano in jih odstranimo, če jih najdemo. Moderatorji uporabljajo kombinacijo proaktivnega spremljanja, orodja za umetno inteligenco in poročila uporabnikov, da vsak dan odstranijo na milijone kosov škodljive vsebine,« je še dejal.

Zavarovalnica zadevo preiskuje

Zavarovalnica Star Health je sporočila, da je lokalnim oblastem poročala o domnevnem nepooblaščenem dostopu do podatkov, a je začetna ocena pokazala, da občutljivi podatki strank ostajajo varni. Zavarovalnica je zadevo prijavila oddelku za kibernetski kriminal svoje domače države Tamil Nadu in zvezni agenciji za kibernetsko varnost CERT-In.

»Nepooblaščeno pridobivanje in razširjanje podatkov o strankah je nezakonito in aktivno sodelujemo z organi pregona, da bi obravnavali to kriminalno dejavnost. Star Health zagotavlja svojim strankam in partnerjem zasebnost, kar nam je izjemnega pomena,« je zapisano v izjavi.

Uporaba klepetalnih robotov Telegram za prodajo ukradenih podatkov kaže na težave, ki jih ima aplikacija pri preprečevanju, da bi kriminalne združbe in posamezniki pri svojih dejanjih uporabljale njihovo tehnologijo. Hkrati pa prinaša izzive, s katerimi se soočajo podjetja pri varovanju svojih podatkov.