Nahaharap sa mas masusing pagsisiyasat ang regulator ng pagsusugal sa Malta matapos hayagang inangkin ng isang mananaliksik sa seguridad na Aleman ang responsibilidad sa paglabag sa isa sa mga sistema nito at pag-access sa sensitibong data. Ang insidente, na unang kinilala ng Malta Gaming Authority noong unang bahagi ng linggo, ay lumala kasunod ng mga detalyadong paratang at banta na ginawa online.
Inaangkin ng Hacker ang Responsibilidad at Babala sa mga Isyu
Kinumpirma ng Awtoridad na "natukoy nito ang isang paglabag sa loob ng isa sa mga sistema nito" at sinabing "agad nitong in-activate ang mga panloob na protocol ng pagtugon." Idinagdag nito na ang mga hakbang sa pagpigil at pagpapagaan ay ipinatupad bilang pag-iingat habang nagpapatuloy ang mga imbestigasyon. Sa panahon ng unang pagsisiwalat, hindi kinilala ng regulator ang indibidwal na sangkot o nagbigay ng mga detalye tungkol sa lawak ng pagkakalantad ng datos.
Pagkalipas ng ilang araw, si Lilith Wittmann, isang mananaliksik sa seguridad na nakabase sa Berlin, ay hayagang inangkin ang responsibilidad. Sa isang mensahe na nakadirekta sa regulator, sinabi niya: “Mahal na Malta Gaming Authority, Oo, na-hack kita, at ang datos na nakuha ay ibinahagi na sa mga kasosyo sa media, mga awtoridad…”
Sinundan niya ito ng mas seryosong paratang, at isinulat niya: “At oo, ilalantad namin ang mga pakana ng pagpapagana ng organisadong krimen na nilikha ninyo habang inihaharap ang inyong mga sarili bilang isang 'lehitimong serbisyo publiko'.”
Ayon sa ulat ng NEXT.io, nagbabala rin si Wittmann tungkol sa mga karagdagang kahihinatnan kung sakaling magkaroon ng legal na aksyon laban sa kanya. Sinabi niya na ang mga pagsisikap sa ekstradisyon ay maaaring magdulot ng mas malawak na paglabas ng datos, at idinagdag: "Anumang aksyon ng pulisya mula sa Malta ay magdudulot din ng agarang paglabas ng aking buong archive ng datos na may kaugnayan sa iGaming."
Ang kanyang mga pahayag ay nagmumungkahi na ang paglabag ay maaaring may kinalaman sa isang malaking dami ng impormasyon . Ayon sa kanyang mga pahayag, ang materyal ay maaaring may kaugnayan sa pampublikong debate, bagama't wala pang ebidensyang inilalabas sa publiko upang suportahan ang mga paratang.
Tinanggihan ng Regulator ang mga Paratang at Ipinagtanggol ang Balangkas
Tumugon ang Malta Gaming Authority sa pamamagitan ng isang matatag na pahayag , na tinanggihan ang mga paratang at binigyang-diin ang mga pamantayan ng regulasyon nito. Sinabi nito na "alam nito ang mga pampublikong pahayag na ginawa ng isang indibidwal na nagsasabing responsibilidad para sa hindi awtorisadong pag-access sa isa sa mga sistema ng Awtoridad at gumagawa ng serye ng mga paratang at pagbabanta sa kontekstong iyon."
Dagdag pa ng regulator: “Kinokondena ng MGA ang anumang hindi awtorisadong pag-access sa mga sistema nito at anumang pagkuha, paghawak o pagpapakalat ng datos na nakuha sa pamamagitan ng naturang aktibidad.”
Sinabi pa nito: “Ang ganitong pag-uugali ay hindi katanggap-tanggap at hindi tugma sa legal na pakikipag-ugnayan sa mga pampublikong institusyon at itinatag na mga balangkas ng pamamahala.”
Direktang tinutugunan ng Awtoridad ang mga akusasyon, sinabi nito: “Ang Awtoridad ay nagpapatakbo sa loob ng isang matibay na balangkas ng batas at regulasyon at isinasagawa ang mga tungkulin nito ayon sa batas nang may integridad, kalayaan, at pananagutan. Ang mga paratang na ginawa kaugnay ng hindi awtorisadong pag-access sa sistema ay walang batayan at hindi nagpapahina sa papel ng MGA bilang isang regulator na nakatuon sa transparency, due process, at sa panuntunan ng batas.”
Pinagtibay din ng pahayag ang matagal na nitong paninindigan, at idinagdag: "Sa loob ng mahigit dalawang dekada, ang MGA ay nagpapatakbo sa loob ng itinatag na mga balangkas ng batas at pamamahala at patuloy na gagawin ito."
Mas Malawak na Implikasyon para sa Sektor ng iGaming
Ang sitwasyon ay nakakuha ng atensyon dahil sa pangunahing papel na ginagampanan ng regulator sa loob ng pandaigdigang industriya ng online na pagsusugal. Ang Malta ay nananatiling isang pangunahing sentro ng paglilisensya, na may daan-daang operator na umaasa sa balangkas nito. Ang anumang potensyal na pagkakalantad ng mga panloob na sistema o datos ay maaaring magkaroon ng implikasyon para sa mga kumpanyang nagpapatakbo sa ilalim ng awtoridad nito.
Hindi na bago si Wittmann sa sektor ng pagsusugal. Nauna na niyang natukoy ang mga kahinaan sa mga sistemang nauugnay sa isang pangunahing operator sa Alemanya, isang insidente na naiulat na humantong sa pagsasara ng ilang mga offshore site. Ang kanyang pamamaraan ay nakakuha ng atensyon dahil sa pagsasama-sama ng mga teknikal na natuklasan sa mga pampublikong pagsisiwalat.
Patuloy na iniimbestigahan ng mga awtoridad sa Malta ang paglabag at sinusuri ang saklaw nito. Ipinahiwatig ng regulator na nakikipagtulungan ito sa mga teknikal na pangkat at mga kaugnay na katawan upang maitatag ang buong katotohanan at matukoy ang mga naaangkop na susunod na hakbang. Sinabi rin nito na ang mga karagdagang pag-update ay ibibigay habang umuunlad ang sitwasyon.
Sa yugtong ito, ang mga pangunahing isyu ay nananatiling hindi pa nalulutas. Hindi pa kinumpirma ng regulator kung anong datos, kung mayroon man, ang na-access, at hindi pa naglabas si Wittmann ng mga sumusuportang ebidensya para sa kanyang mga pahayag. Ang resulta ay malamang na depende sa mga natuklasan ng patuloy na imbestigasyon at anumang mga pagsisiwalat sa hinaharap.