Imate li povjerljiv razgovor s nekim tko vam je blizak preko mobitela ili pošaljete neku fotografiju, a možda samo pregledavate kakav sadržaj putem tog malog prozora u svijet, strahujete li da vas netko promatra? Gleda preko kamere iako niste uključili fotoaparat, snima razgovor uz kavu jer vam je mobitel na stolu pri druženju s prijateljima?
Ovi strahovi sasvim su razumljivi nakon skandaloznih davanja privatnih podataka milijuna Facebook korisnika u aferi “Cambridge analitics”, a Europska unija, nakon zakona o GDPR-u kako bi zaštitila privatnost svojih građana ima teške rasprave s tvrtkama i pružateljima usluga raznih aplikacija vezano uz podatke koje traže od svojih korisnika.
Stručnjak za zaštitu informacijskih sustava, Lucijan Carić, u razgovoru za Zagreb.info jasno je poručio kako ne samo da mobitel može postati uređaj za prisluškivanje, već to nije ni tako komplicirano.
“Znamo da postoje aplikacije ili prerade operativnih sustava mobitela koje su ilegalne ali ga koriste informacijski kriminalci i omogućuju snimanje tona, snimanje slika. U pravilu se tajno, prikriveno ili prijevarom, naknadno uključuju”, rekao je Carić ističući što se sve onda može doznati, a da nismo ni svjesni.
“Takve aplikacije mogu doznati vašu lokaciju, kako se krećete, kojom brzinom, na kojoj se baznoj stanici mobitel zakačio, što korisnik radi, koje aplikacije pokreće, utipkava, prima…” nabrojio je kako je u principu, moguće kompromitirati sve funkcije telefona.
Sami odobrite
Ipak, Carić navodi da je to grublji oblik praćenja, ali i da kod legalnih aplikacija, kao što su Facebook i ostali isto mogu pratiti stvari. Za neke stvari postoje izravni dokazi, a za druge, kako je rekao kontekstualni, a način na koji se to odvija jest kada korisnik ovih aplikacija pristaje na sve i svašta što aplikacija traži.
“Zahtjevi su napisani ne baš jasnim i čistim jezikom, pa aplikacije mogu ostvarivati funkcije, zavisno što odobrite. Da biste neke aplikacije mogli koristiti u potpunosti, moraju imati, primjerice, pristup mikrofonu. Vi sami odobrite uređaju što može i pitanje je do koje mjere će treća strana to upotrijebiti ili zloupotrijebiti”, naveo je Carić upozoravajući kako su posrijedi najrazličitiji oblici prikupljanja podataka.
Stručnjak za informacijsku sigurnost je naveo i kako se danas kvalitetno i automatizirano može raspoznati većina rečenih riječi pa više nema potrebe koristiti šablone i baze ključnih riječi.
Kad se riječi prepoznaju, onda se dovedu u kontekst.
“Ali još uvijek fali spoznaja o kontekstu, a tu je možda u maloj prednosti Google. Koristite li njihove besplatne aplikacije poput Gmaila mogu vidjeti što ste napisali i mogu bolje kontekstualizirati što se događa, jer su iznimno napredni u obradi teksta. Ali, pitanje je koliko su voljne trećim stranama dati uvid da se mogu reklamirati” objasnio je Carić navodeći da neke svoje usluge ipak ne žele prepuštati drugima.
Tajne službe: Ne trebaju čuti što govorite da bi puno doznali
Uz tvrtke kojima je cilj špijuniranja uglavnom komercijalni, prodaja za potrebe oglašavanja, mobitel mogu koristiti za nadzor i obavještajne agencije.
Iako Zakon o sigurnosno-obavještajnom sustavu Republike Hrvatske propisuje kada vas tajne službe smiju ili ne smiju tajno prisluškivati, Carić navodi kako obavještajci mogu puno toga doznati iz Vašeg mobitela bez da slušaju sadržaj razgovora kojeg vodite.
“Bez sudskog naloga, mogu vidjeti tko je s kim kada razgovarao, putem koje bazne stanice i tko su bile druge osobe oko njega. Jako puno stvari se može doznati bez da se dozna što smo mi konkretno rekli”, objasnio je Carić dajući primjer dijaloga koji smo vodili tijekom intervjua koji je išao preko mobitela.
Zbog zakonskog ograničenja, navodi, obavještajne službe nemaju potpuni, ali imaju skoro pa potpune nadzorne mogućnosti.
“Mobitel vas konstantno cinka”, dodao je, objašnjavajući kako se građanima rutinski prikupljaju ogromne količine podataka, ali to ne znači da se sve odmah analizira.
“Iako se danas može obraditi više podataka nego prije 20 godina, opet se ne analiziraju svi podaci nego samo oni koji su operativno najznačajniji. S druge strane, tehnologija pohrane je postala iznimno dostupna, a ona je prije bila užasno skupa. Često vam neke stvari u obavještajnom smislu ili tijekom istrage kaznenih djela ne moraju odmah puno značiti u uskom kontekstu u kojem su rečene. Ali, sklopljene s drugim informacijama i kasnijim spoznajama, mogu na nešto upućivati”, objasnio je Carić kako se obilje podataka ustvari podrobnije analizira po potrebi.
Mit zagrijanog telefona
Dok se prije pričalo kako je moguće primijetiti da netko špijunira vaš mobitel ako se iznenada počinje zagrijavati, Carić je rekao kako ovisi o vrsti aplikacije i mobitela.
Ne isključujući da je to možda vrijedilo za starije modele, podsjetio je kako su današnji mobiteli superkompjuteri, mali i moćniji od ranijih kompjutera.
S druge strane, cilj prikupljanja podataka je da bude što diskretnije.
“Cilj je što manja invazivnost. Ako imate softver koji zagrijava mobitel, ona neće dugo raditi. S druge strane, u vašem mobitelu može biti aktivirano više aplikacija koje su stalno prisutne i nešto rade. Stalno šaljete i dobivate poruke, telefon se dogovara s baznim stanicama i stalno nešto radi, a u aplikacijama se događaju protoci informacija”, pojasnio je Carić.
Istaknuo je kako je za laika jako teško utvrditi kada se događa kopiranje osobnih podataka.
“Može se utvrditi ali potrebna je detaljna analiza koju mogu napraviti samo osposobljeni”, dodao je otklanjajući iluzije da se špijunaža preko mobitela tek tako može otkriti.
Nema institucije koja nije bila provaljena
Ipak, dao je neke savjete kako se zaštiti.
Uvijek sam jako pazio koje aplikacije stavljam na telefon osim onih koje trebam pa maknem kad mi ne treba, znam telefon počistiti.
“Glavna stvar je ne instalirati aplikacije koje vam ne trebaju, počistiti telefon, deinstalirati aplikaciju kada vam ne treba”, nabrojao je nekoliko savjeta.
Upozorio je i na poruke koje vam mogu poslati i prijatelji poput “Jesi li ti u ovom videu?”, koji su već poznati načini hakiranja, korištenje Gmaila radi relativno dobre zaštite ali i ignoriranje poruka poput onih od Nigerijskog princa, o osvajanju velikog novčanog iznosa ili navodnih banaka koje navode da vam je blokiran račun.
Ne treba davati niti broj kreditnih kartica nekome drugome da plati, a moguće je i instalirati zaštite koje vas sprječavaju da posjećujete stranice gdje vaša veza može biti ranjiva hakerskim napadima.
“No, tom zaštitom ujedno i sami sebe ograničavate. Želite posjetiti neku stranicu, upozori vas kompjuter kako vaša veza nije privatna ali svejedno želite vidjeti što na njoj ima”, komentirao je Carić.
Upozorio je i kako mnogi informacijsku sigurnost doživljavaju kao suvišni napor.
“De facto nema institucije koja nije bila provaljena. Bijela Kuća, Pentagon, Yahoo i drugi koji imaju vrhunske stručnjake i sav novac svijeta. Koja je onda šansa običnih građana, tvrtki, koje ne mogu ni ponuditi dovoljne plaće takvim stručnjacima? Ljudi se oportunistički postave kako to nije ništa strašno, svakome se dogodi. Ove ustvari se ne uzimaju dovoljno ozbiljne, a vrlo su ozbiljne. Dugo sjedimo na jednom slučaju krađe podataka, možda i po tri mjeseca, a u ovom okruženju se mogu vam dogoditi ovakve situacije jednom mjesečno”, rekao je Carić.
Rekao je i kako postoji izreka kako postoje dvije vrste hakiranih: oni koji znaju da su hakirani i oni koji ne znaju.
“Živimo u svijetu koji je takav kakav je, koji je tehnologiziran i fascinantno se promijenio”, zaključio je Carić koji je u svojoj dugogodišnjoj karijeri informacijske sigurnosti svjedočio brojnim promjenama i napretku kakav je donedavno bio potpuno nezamisliv.
