Vjerujete li svom telefonu? Vaš uređaj zna gdje ste, šta radite, kupujete…
Koliko je ono Facebook platio WhatsApp? Oko 19 milijardi dolara? Zar neko misli da je WhatsApp kupljen zbog genijalne tehnologije?
Pa Facebook je godinama ranije kupio aplikaciju Beluga, koje se danas više niko ne sjeća, a koja je što se tehnologije tiče vrlo slična. Ne, WhatsApp je kupljen zbog podataka njegovih korisnika – kaže za Jutarnji list Alen Delić, jedan od vodećih konsultanata za informacionu bezbjednost u Hrvatskoj.
U svijetu se u ovom trenutku koristi 2,5 milijardi pametnih telefona, a brojke konstantno rastu. Možda ih tako na prvu ne vidimo, ali ti su telefoni duboki bunari informacija o svojim korisnicima. Evo primjera.
Paranoja
“Ako neko ima pristup samo lokaciji vašeg telefona koji je spojen na GPS, vrlo lako može znati gdje radite, s kime se družite, gdje se i koliko zadržavate, koje su vaše preferencije u bilo kojem smislu. Ako često idete u kafić u kojem se prodaje premium kafa, možda ćete biti zainteresovani za oglase za druge premium proizvode. To je još najbenigniji primjer. Ako neko zna gdje ste, zna kada vas može opljačkati. Trebam li dalje pričati?”, kaže Delić, koji je vodeći konsultant za IT bezbjednost u kompaniji Diverto.
Delić će na ovogodišnjem Weekend Media Festivalu, koji se od 20. do 23. septembra održava u Rovinju, održati predavanje ‘Vjerujete li svom telefonu?’.
Odgovoriće na pitanja koja nas sve zanimaju. Ko može iskoristiti telefon bez našeg znanja? Jesmo li paranoični ili telefon nije samo naš? Evo još jednog primjera. Na jednoj konferenciji Delić je napravio lažni WiFi hotspot na koji se odmah spojila većina učesnika.
“Od tog trenutka, da sam htio, mogao sam vidjeti sav promet tih ljudi. Šta su guglali, koje su stranice posjećivali, s kim su komunicirali. Zamislite što bi s tim podacima mogao napraviti neko maliciozan? Ljudi bi trebalo da se zapitaju – da li nam je OK da nas neko sluša u krevetu? Da nas gledaju u domovima? Da na tome zarađuju ako radimo nešto posebno zanimljivo”, dodaje.
Korisnici najčešće nijesu svjesni šta se sve o njima može saznati samo preko njihovih telefona i što se s tim podacima može napraviti. Ne razmišljaju o tome, a posao konsultanta za sigurnost je da o tome razmišlja. Posao mu je, pojednostavljeno, da za velike i srednje kompanije, kojima je sigurnost informacija posebno važna, razvija i testira sigurnosne strategije. Brine o tome da se podaci kompanije nalaze na mjestu gdje bi trebalo da se nalaze, da im mogu pristupiti samo ljudi koji im trebaju pristupiti i da niko drugi ne može doći do njih. Da bi to mogao kvalitetno raditi mora znati sve o tehnologiji, ali posao ima i socijalni aspekt.
Bezbjednost
“Kao što svi računarski sistemi imaju određene slabosti, ranjivosti koje iskorištavaju hakeri, tako i svi ljudi imaju ranjivosti koje se mogu iskoristiti da bi se došlo do podataka. Svi smo mi u neku ruku skloni biti otvoreni, pričati o sebi. To se može iskoristiti da se sazna neka lozinka, da se uđe u neki prostor u koji ne bismo smjeli ući”, pojašnjava Delić.
Kada rade testiranja sigurnosti kompanija, cilj je vidjeti mogu li fizički ući u prostor, razgovarati sa zaposlenima i šta sve mogu od njih saznati. Što se tiče neovlašćenog fizičkog ulaska u prostor kompanija, uspješnost im je 100 odsto.
“Radili smo testiranje uspješnosti phishing mailova na nivou Hrvatske. To su mailovi s lažnih adresa koji mogu sadržavati maliciozne software. Oko polovine ljudi ih je otvorilo. Što se tiče spear phishinga, kod kojega je maliciozni mail prilagođen jednoj specifičnoj osobi kojoj se šalje, uspješnost je stopostotna”, otkriva.
Kao što kompanije imaju manje kontrole nad svojim podacima nego što misle, i ljudi su često samouvjereni bez osnova. Svi znaju za situacije koje se često prepričavaju, u kojima neko u razgovoru spomene neki proizvod, i ubrzo im se na nekoj od društvenih mreža prikaže oglas za taj proizvod bez da su ga guglali.
Većina korisnika nema pretjerano razvijenu sigurnosnu higijenu. Na mobitelima često imaju aplikacije za koje ne znaju čemu služe ni odakle im, a još su manje svjesni čemu sve imaju pristup.
“Zašto vam igrice koje nemaju zvuk traže pristup mikrofonu? Zašto vas aplikacije traže pristup kameri? Kontaktima? Lokaciji? To su sve beskonačni izvori podataka o vama koji se koriste. I to je javna stvar. Pa zašto jedan PayPal dijeli podatke s nekoliko stotina kompanija? I to je javna stvar, to rade i druge aplikacije”, kaže Delić.
I potvrđuje da je to siva zona u kojoj marketing nije najveći problem. U konačnom, ljudi generalno vole vidjeti oglase koji su im relevantni. Veći je problem, kaže Delić, uticaj na ljude u mijenjaju stavova. Danas se to radi vrlo brzo.
“U Hrvatskoj imate izbornu jedinicu u kojoj je između 200 i 300 glasova odlučivalo o šest različitih zastupnika u Saboru. Pitanje je ko bi bio na vlasti da su se stvari drugačije odigrale. A u toj izbornoj jedinici je sigurno bilo desetak hiljada ljudi koji su bili neodlučni i na čije se stavove moglo uticati. Ne kažem da se to u ovom konkretnom slučaju radilo, ali da će se u budućnosti raditi, to sam potpuno siguran”, kaže Delić te dodaje da je o GDPR-u trebalo pričati ranije jer je riječ o pitanju ljudskih prava. Da budemo svjesni kome dajemo podatke
“Ja sam malo oprezniji zbog svog posla, ali da bih sve privatne podatke koje imam u cloudu kriptovao za komunikaciju koristim samo aplikacije otvorenog koda. Imam prekrivenu kameru, nemam Facebook messenger jer traži pristup stvarima koje mu ne trebaju. Treba voditi računa o sigurnosnoj higijeni”, poručuje Delić.
