HRVATSKI KONZULTANT OTKRIO KAKO NAS MOBITELI PRATE I KAKO IH SPRIJEČITI: ‘Je li vam OK da vas netko sluša u krevetu, da nas gledaju u domovima i da na tome zarađuju?’

Vrijednost informacija o korisnicima mreža konstantno raste, kao što raste i količina tih informacija, koje ni ne razmišljajući djelimo gotovo svekome tko to zaželi.

“Koliko je ono Facebook platio WhatsApp? Oko 19 milijardi dolara? Zar netko misli da je WhatsApp kupljen zbog genijalne tehnologije? Pa Facebook je godinama ranije kupio aplikaciju Beluga, koje se danas više nitko ne sjeća, a koja je što se tehnologije tiče vrlo slična. Ne, WhatsApp je kupljen zbog podataka njegovih korisnika”, kaže Alen Delić iz tvrtke Diverto, jedan od vodećih konzultanata za informacijsku sigurnost u Hrvatskoj, piše Novac.

Vjerujete li svome telefonu?

Trenutno ljudi koriste dvije i pol milijarde pametnih telefona, no taj broj stalno raste. A oni predstavljaju veliku zbirku informacija o svojim korisnicima.

“Ako netko ima pristup samo lokaciji vašeg telefona koji je spojen na GPS, vrlo lako može znati gdje radite, s kime se družite, gdje se i koliko zadržavate, koje su vaše preferencije u bilo kojem smislu”, objašnjava Delić, te dodaje, “Ako često idete u kafić u kojem se prodaje premium kava, možda ćete biti zainteresirani za oglase za druge premium proizvode. To je još najbenigniji primjer. Ako netko zna gdje ste, zna kada vas može opljačkati. Trebam li dalje pričati?”

Na jednoj ranijoj konferenciji Delić je napravio lažni WiFi hotspot na koji se odmah spojila većina sudionika. “Od tog trenutka, da sam htio, mogao sam vidjeti sav promet tih ljudi. Što su guglali, koje su stranice posjećivali, s kim su komunicirali. Zamislite što bi s tim podacima mogao napraviti netko maliciozan? Ljudi se trebaju zapitati – je li nam OK da nas netko sluša u krevetu? Da nas gledaju u domovima? Da na tome zarađuju ako radimo nešto posebno zanimljivo?”

Posao konzultanta za sigurnost

Ljudi još uvijek najčešće nisu ni svjesni što se sve o njima može saznati preko njihovih telefona, te što se sve s tim informacijama može napraviti. Uopće ni ne razmišljaju o tome, a upravo je posao konzultanta za sigurnost da o tome razmišlja.

Konkretno, konzultantov posao je da za velike i srednje tvrtke kojima je sigurnost informacija posebno važna razvija i testira sigurnosne strategije. Brine o tome da se podaci nalaze tamo gdje bi trebali biti, da im mogu pristupiti samo ljudi koji im trebaju pristupiti i da nitko drugi ne može doći do njih. Da bi to mogao kvalitetno raditi mora znati sve o tehnologiji, no posao ima i socijalni aspekt. “Kao što svi računalni sustavi imaju određene slabosti, ranjivosti koje iskorištavaju hakeri, tako i svi ljudi imaju ranjivosti koje se mogu iskoristiti da bi se došlo do podataka. Svi smo mi u neku ruku skloni biti otvoreni, pričati o sebi. To se može iskoristiti da se sazna neka lozinka, da se uđe u neki prostor u koji ne bismo smjeli ući.”

Kod testiranja sigurnosti tvrtke, cilj je vidjeti mogu li fizički ući u prostor, razgovarati sa zaposlenicima i što sve mogu od njih saznati. Što se tiče neovlaštenog fizičkog ulaska u prostor firmi, uspješnost je 100 posto. “Radili smo testiranje uspješnosti phishing mailova na razini Hrvatske. To su mailovi s lažnih adresa koji mogu sadržavati maliciozne software. Oko polovice ljudi ih je otvorilo. Što se tiče spear phishinga, kod kojega je maliciozni mail prilagođen jednoj specifičnoj osobi kojoj se šalje, uspješnost je stopostotna”, otkriva Delić.

Delić će na Weekend Media Festivalu govoriti o opasnostima koje vrebaju iz nesigurnih telefonaFoto: WEEKEND MEDIA FESTIVAL/Facebook

Ne vjerujete nikome

Baš kao što i firme imaju znatno manje kontrole nad svojim podacima no što misle, i ljudi su često neutemeljeno samouvjereni. Svi znaju za situacije koje se često prepričavaju, u kojima netko u razgovoru spomene neki proizvod, i ubrzo im se na nekoj od društvenih mreža prikaže oglas za taj proizvod bez da su ga guglali. Stvar je u tome da većina korisnika nema pretjerano razvijenu sigurnosnu higijenu. Tako često na ma mobitelima imaju aplikacije za koje ne znaju čemu služe ni odakle im, a još su manje svjesni čemu sve imaju pristup.

“Zašto vam igrice koje nemaju zvuk traže pristup mikrofonu? Zašto vas aplikacije traže pristup kameri? Kontaktima? Lokaciji? To su sve beskonačni izvori podataka o vama koji se koriste. I to je javna stvar. Pa zašto jedan PayPal dijeli podatke s nekoliko stotina kompanija? I to je javna stvar, to rade i druge aplikacije”, kaže Delić, koji potvrđuje da je to siva zona u kojoj marketing nije najveći problem. Napokon, ljudi generalno vole vidjeti oglase koji su im bitni. Veći je problem, objašnjava Delić, utjecaj na ljude u mijenjaju stavova. Danas se to radi vrlo brzo.

“U Hrvatskoj imate izbornu jedinicu u kojoj je između 200 i 300 glasova odlučivalo o šest različitih zastupnika u Saboru. Pitanje je tko bi bio na vlasti da su se stvari drugačije odigrale. A u toj izbornoj jedinici je sigurno bilo desetak tisuća ljudi koji su bili neodlučni i na čije se stavove moglo utjecati. Ne kažem da se to u ovom konkretnom slučaju radilo, ali da će se u budućnosti raditi, to sam potpuno siguran”, kaže Delić, dodavši da smo o GDPR-u trebali pričati još ranije jer je riječ o pitanju ljudskih prava. Da budemo svjesni kome dajemo podatke.

“Ja sam malo oprezniji zbog svog posla, ali da bih sve privatne podatke koje imam u cloudu kriptirao za komunikaciju koristim samo aplikacije otvorenog koda. Imam prekrivenu kameru, nemam Facebook messenger jer traži pristup stvarima koje mu ne trebaju. Treba voditi računa o sigurnosnoj higijeni”, poručuje Delić.

 

(Global CIR/Novac.hr)

Komentiraj