Jučer je u Sarajevu na konferenciji za medije drugo izdanje prvog profesionalnog kampka za košarkaše “Professional basketball Camp Kaspersky 2019”. Pro Camp Kaspersky omogućuje profesionalnim igračima iz BiH, regije, pa i svijeta, da pronađu anganžman u nekim od uspješnih košarkaških klubova. Prošle godine je od 28 igrača koji su sudjelovali čak 16 pronašlo svoj profesionalni angažman.
Generalni pokrovitelj tog događaja je Kaspersky, poznata svjetska kompanija za cyber sigurnost. Na konferenciji je bila prisutna i Ilijana Vavan, direktorica kompanije Kaspersky za Europu, što se pokazalo idealnom prilikom za jedan kratki intervju o sigurnosti i zaštiti privatnih podataka u modernom povezanom svijetu. Intervju je pun korisnih i zanimljivih informacija o šijuniranju preko IoT uređaja, vrijednosti vaših osobnih podataka na dark webu, načina na koji možete pronaći svoj “digitalni otisak” itd. pa ga svakako pročitajte do kraja.
- Okružuje nas sve veći broj povezanih uređaja. Ne samo da su naša računala i telefoni stalno povezani na internet- to su sve češće i drugi uređaji kojima možemo upravljati na daljinu. Problem nastaje ukoliko netko neovlašten stekne mogućnost upravljanja njima.
Da li zbog povezanih uređaja postajemo lak plijen za špijuniranje?
Živimo u povezanom svijetu u kom je svakodnevno funkcioniranje bez uređaja koji se povezuju na internet, posebno telefona, za privatne i za poslovne potrebe, gotovo nezamislivo. Baš ta situacija ove uređaje čini vrlo privlačnim onima koji žele da dobiju o nama informacije koje mi nismo ni željeli da dijelimo sa drugima.
Stalno otkrivamo nove, sofisticirane i invoativne špijunske metode koje prijete da pretvore koncept privatnosti u stvar prošlosti. Na primjer, 2017. godine, istraživači sa Univerziteta u Vašingtonu su pokazali kako softver nazvan CovertBand može koristiti zvučnike pametnih uređaja za praćenje kretanja ljudi u prostoriji: u muzici skriva gotovo neprimjetne zvučne signale, koji se odbijaju o ljudska tijela i, poput signala koje koriste sonari podmornice, vraćaju se do mikrofona uređaja. Softver može da otkrije tačan broj i lokaciju ljudi u krugu od približno 6 metara od uređaja, i to sa velikom preciznošću i mogućnošću greške od 18 cm.
Još jedan hakerski metod je otkriven u proljeće 2017. godine: hakeri su koristili bezbjedonosne propuste u web pretraživačima pametnih televizora, i uz pomoć veoma jeftinog predajnika uspjeli dodati kod u TV signal. Kada se taj signal emituje, hakeri imaju potpunu kontrolu nad TV uređajima u tom području. Preko televizora kao ulazne tačke, hakeri su uspjeli da kontroliraju druge uređaje povezane sa njim i prate aktivnosti u kući.
- O čemu se zapravo trebamo brinuti? Kome trebaju naši podaci i kako hakeri mogu da ih zloupotrijebe?
Najbolju sliku o vrijednosti naših ličnih podataka možete steći ako pogledate podatke o njihovoj vrijednosti na „Dark Web“ tržištu. Mi smo u kompaniji Kaspersky to istraživali i otkrili smo kako su kriminalci da bi došli u posjed nečijih ličnih podataka spremni da plate manje od 50 dolara. To je cijena kompletnog „digitalnog profila“ jedne osobe – uključuje šifre za naloge na društvenim mrežama, brojeve bankovnih računa, daljinski pristup serveru ili desktopu i čak i podatke o korištenju popularnih servisa kao što su Uber, Netflix i Spotify, statistiku posjeta sajtovima i slično.
Šteta koju osoba kojoj su ukradeni podaci trpi je daleko veća, a načini na koje naši podaci mogu biti zloupotrebljeni su gotovo zastrašujući.
Posljedice mogu biti ne samo gubitak novca, ili narušavanje ličnog ugleda i reputacije, već se osoba kojoj su ukradeni lični podaci može naći odgovornom za dugove koje je neko drugi napravio, ili čak prestup ili kriminalno djelo prilikom čijeg vršenja je korišten njen identitet.
Krađa podataka i identiteta su izuzetno uobičajeni događaji – ako ne preduzimate korake u zaštiti svojih podataka onda je vrlo moguće da ćete i vi sami postati žrtve
- Na koje sve načine možemo doći u situaciju u kojoj naši privatni podaci postaju plijen zlonamjernika?
Naši privatni podaci su veoma osjetljvi i pod stalnim rizikom, i to iz više razloga.
Nekada je razlog način na koji se mi sami odnosimo prema njima – tu u prvom redu mislim na neadekvatna podešavanja privatnosti na društvenim mrežama koje koristimo, kao i skladištenje ili objavljivanje ličnih podataka na javnim online lokacijama.
Zabrinjavajuće je da ljudi nemaju kontrolu nad sopstvenim podacima. Naše istraživanje, sprovedeno širom Europe na uzorku od 7.000 korisnika interneta, je pokazalo da su stanovnici europskih zemalja prilično nemarni u upravljanju svojim podacima – čak 64% Europljana ne zna gdje su sve pohranjene njihove lične informacije. Iako samo 36 % ispitanika vjeruje da su podaci o njima sigurni na društvenim mrežama, čak 39 % roditelja nema pojma šta sve njihova djeca objavljuju online.
Pored toga, u opasnosti smo i od cyber kriminalaca koji žele naše podatke – a tu prvenstveno mislim na phishing napade ili curenja podataka kompanija koje ih čuvaju usljed neadekvatnog nivoa zaštite.
- Ali, svjedoci smo da su naši privatni podaci svuda oko nas: naši telefoni su sve puniji naših privatnih podataka, a često ih povjeravamo i raznim kompanijama – od fakulteta, banke, radnog mjesta, pa do društvenih mreža. Kako ih uopće možemo zaštiti?
Što se pojedinaca tiče – prvi i glavni savjet je odgovorno ponašanje i briga o očuvanju privatnosti ličnih podataka.
Nikada ne treba koristiti istu lozinku za nekoliko web lokacija ili usluga. Postoje brojni programi koji pomažu kreiranje jakih lozinki i omogućavaju jednostavno upravljanje njima.
Da biste bili bezbjedni od phishinga, uvijek provjerite internet adresu stranice koja vam traži podatke ili e- mail adresu pošiljaoca, prije nego što kliknete na bilo šta.
Svakako, i bilo koje rješenje namjenjeno zaštiti od cyber prijetnji, instalirano na svim uređajima kojima se može pristupiti daljinski (preko interneta ili lokalnih mreža) pretpostavka je za zaštitu.
Postoje i programi koji omogućavaju da uspostavite kontrolu nad svojim podacima. Naprimjer, Privacy Audit Web servis je usluga koju je razvila kompanija Kaspersky, a omogućuje da veoma lako saznamo kakav je naš „digitalni otisak“ i preuzmemo kontrolu nad njim. Nakon unošenja nekoliko jednostavnih parametara, ovaj servis skenira veoma opširnu listu internet lokacija, analizira sadržaj i tokom narednih 24 sata priprema izvještaj o svim sajtovima i lokacijama na kojima se nalaze naši podaci. Također, omogućava nam i da upravljamo ličnim podacima i kontroliramo nivo izloženosti, i na taj se način zaštitimo od rizika.
- U posljednje se vrijeme često se spominje i nadziranje preko telefona. O čemu se tu radi i kako je to moguće?
Pametni telefoni su u prvom redu u opasnosti od komercijalnih špijunskih programa, takozvanog spyware-a. Riječ je o aplikacijama koje se instaliraju na telefon i rade u pozadini, a mogu se koristiti za nadgledanje i praćenje aktivnosti uređaja. Ovakve aplikacije se obično koriste za špijuniranje partnera ili bivših partnera, a ništa ne spriječava ljude da koriste takve programe kako bi pratili druge pojedince ili da ih koriste u zlonamerne svrhe.
Pošto se nadzor često radi bez znanja žrtve, ovakvi se programi obično nazivaju ‘stalkerware’ (programi za praćenje). Iako se funkcionalnosti razlikuju, oni često omogućavaju osobi koja ih je instalirala da pristupi informacijama sa uređaja žrtve kao što su SMS poruke, fotografije, konverzacije sa društvenih mreža, podaci o geolokaciji i, u određenim slučajevima, da prenesu audio i video snimke u realnom vremenu.
- Je li moguće daljinski instalirati takve programe?
Iako instaliranje stalkerware programa na tuđi uređaj zahtijeva fizički pristup, može se brzo obaviti preuzimanjem aplikacije na telefon i sa web sajta. Tokom prošle godine, proizvodi kompanije Kaspersky otkrili su stalkerware programe na 58.487 jedinstvenih mobilnih uređaja – dokazujući ozbiljnost prijetnje.
- Jesu li ovi programi dostupni svima? Kako su uopće legalni?
Postoje potencijalno štetne aplikacije koje nisu zlonamjerni software (malware) – uključujući adware i spyware programe koje naši proizvodi, kao što je Kaspersky Internet Security for Android poseduju i to kao opciju „Privacy Alert“ , tj. specijalno upozorenje na takve programe, omogućavajući onima koji ih imaju na svojim uređajima da sami odluče da li žele da im omoguće pristup svojim uređajima i podacima. Vjerujemo da korisnici imaju pravo da znaju da li je takav program instaliran na njihovom uređaju i pravilno procjene rizik, pa naši proizvodi sada označavaju komercijalni špijunski softver sa posebnim upozorenjem koji skreće korisniku pažnju na opasnosti.
Pored njih, iako se teško pomiriti sa tim da takva otvorena invazija na privatnost može biti tako dozvoljena, komercijalno špijunski softver za telefone je vrsta softvera koji se smatra legalnim, bez obzira što je prisutnost programa često i neželjena i nepoznata od strane korisnika.
Naša istraživanja pokazuju da pored očigledne invazije na privatnost, takvim programima obično nedostaju mjere zaštite osjetljivih podataka od treće strane. Na primjer, pet od deset analiziranih stalkerware programa je, ili omogućilo curenje podataka ili je utvrđeno da su ranjivi na takve napade. Analitičari su čak otkrili da jedan proizvođač pohranjuje datoteke sa podacima žrtava na serveru sa kritičnom siguronosnom ranjivošću, ostavljajući pohranjene podatke dostupnim svima.
- Kako se zaštiti od digitalnog špijuniranja?
Postoji nekoliko koraka koje možete preduzeti da biste bili sigurni da niste žrtva digitalnog špijuniranja:
- Instalirajte samo mobilne aplikacije koje su dostupne na zvaničnim prodavnicama aplikacija, kao što je Google Play
- Blokirajte instalaciju programa iz nepoznatih izvora u postavkama vašeg pametnog telefona
- Nikada ne otkrivajte lozinku ili pristupni kod svom mobilnom uređaju, čak i ako je riječ o nekome kome vjerujete
- Nikada ne čuvajte nepoznate datoteke ili aplikacije na svom uređaju, jer one mogu ugroziti vašu privatnost
- Promijenite sva bezbjednosna podešavanja u svom mobilnom uređaju ukoliko prekidate vezu sa partnerom. Bivši partneri mogu pokušati da pribave vaše lične podatke kako bi manipulirali vama
- Kontrolirajte programe koji rade u pozadini i onemogućite sumnjive aktivnosti
- Koristite pouzdano bezbjednosno rješenje koje vas obavještava o prisutnosti komercijalnih špijunskih programa u cilju napada na vašu privatnost na vašem telefonu, kao što je Kaspersky Internet Security
