Mnogima pametni telefon predstavlja prozor u svet. Ali šta ako je on i prozor u vaš privatan život?
Jeste li ikad uzeli u razmatranje činjenicu da biste mogli da nosite špijuna u džepu?
Zamislite kad bi hakeri daljinski mogli da instaliraju na vaš telefon program koji im omogućava pristup svemu (spajver - spyware), uključujući enkriptovane poruke, pa čak i da kontrolišu mikrofon i kameru?
- Krađa podataka - mračni svet u kojem je sve na prodaju
- CIA prvi put na Instagramu
- Rusija razotkrila 600 špijuna, kaže Putin
E, pa to nije toliko nategnuto kao što isprva zvuči, a mi smo proučili veoma ubedljive dokaze da se takav softver koristi kako bi se pratio rad novinara, aktivista i advokata širom sveta.
Ali ko to radi i zašto? I šta može da se uradi povodom potencijalnog spajvera u našim džepovima?
Softver koji je toliko moćan da se smatra oružjem
Majk Mari je specijalista za sajber bezbednost u Lukautu, kompaniji iz San Franciska koja pomaže vladama, poslovnim firmama i potrošačima da im telefoni i podaci ostanu sigurni.
On objašnjava kako funkcioniše najsofisticiraniji softver za špijunažu svih vremena. Softver toliko moćan da se smatra oružjem i sme da se prodaje samo pod strogim uslovima.
„Onaj zna da koristi softver može da vas pronađe uz pomoć vašeg GPS-a", kaže Majk.
„Mogu u svakom trenutku da uključe vaš mikrofon i kameru i snime sve što se dešava oko vas. On krade pristup svakoj društvenoj aplikaciji koju imate; krade sve vaše slike, vaše kontakte, vaše informacije iz kalendara, vaš mejl, svaki dokument koji posedujete."
„Bukvalno pretvara vaš telefon u spravu za prisluškivanje uz čiju pomoć mogu da vas prate - i kradu sve sa njega."
Spajveri postoje godinama, ali sa ovim konkretnim primerkom ulazimo u potpuno novi svet.
Ovaj softver ne presreće podatke tokom prenosa, kad su oni obično već enkriptovani, već dok su još na vašem telefonu, preuzimajući sve njegove funkcije - a tehnologija je toliko napredna da ju je gotovo nemoguće otkriti.
Hvatanje meksičkog narko bosa
Meksički narko bos El Čapo vodio je carstvo teško više milijardi dolara.
Nakon što je pobegao iz zatvora, u bekstvu je proveo šest meseci, pomagala mu je i štitila ga razgranata mreža koju je napravio. Komunicirao je samo preko enkriptovanih telefona, koje je navodno nemoguće hakovati.
Ali tvrdi se da su meksičke vlasti kupile novi, napredni softver za špijunažu i da su uspele da „zaraze" telefone iz njegovog užeg okruženja, što ih je odvelo do skrovišta.
Hvatanje El Čapa pokazuje kako ovaj tip softvera može da bude neprocenjivo oružje u borbi protiv terorizma i organizovanog kriminala.
Mnogi životi mogu da budu sačuvani, a ekstremisti zaustavljeni, kada kompanije za bezbednost hakuju enkriptovane telefone i aplikacije.
Ali šta sprečava kupce ovog oružja da ga okrenu protiv svakog ko im se zameri?
Da li je svako ko ugrožava sopstvenu vladu u opasnosti da bude hakovan?
Britanski bloger na meti
Rori Donahi je bloger koji je osnovao bliskoistočnu grupu za vođenje kampanja i internet stranicu.
Izveštavao je o kršenjima ljudskih prava u Ujedinjenim Arapskim Emiratima, od ophođenja prema migrantskim radnicama do turista koji krše zakon.
Njegova publika sastojala se od svega nekoliko stotina ljudi, a naslovi nisu bili zapaljiviji od onih koji se pojavljuju u svakodnevnim vestima.
Tek kad se prebacio na rad na informativnom portalu Bliskoistočno oko desilo se nešto neobično - počeo je od nepoznatih pošiljalaca da dobija čudne mejlove sa linkovima.
Rori je prosledio jedan takav sumnjivi mejl istraživačkoj grupi po imenu Sitizen Leb, sa sedištem na Univerzitetu u Torontu, koja istražuje zloupotrebu digitalne špijunaže protiv novinara i aktivista za ljudska prava.
Oni su potvrdili da je link bio namenjen da sa njega skine malver na svoj uređaj, ali i da informiše pošiljaoca o tipu antivirusne zaštite koju ima.
To j urađeno da malver ne bi bio otkriven - pravi znak sofisticiranosti.
Ispostavilo se da je Rorija na zub uzela kompanija za sajber špijunažu koja radi za vladu Ujedinjenih Arapskih Emirata u Abu Dabiju. Ona nadgleda grupe koje vlada smatra ekstremnim i rizikom po nacionalnu bezbednost.
Čak su sitnom britanskom blogeru dodelili šifrovano ime - „Giro" - i pratili članove njegove porodice, kao i svaki njegov pokret.
Borac za građanska prava na meti
Ahmed Mansur, slavni nagrađivani aktivista u borbi za građanska prava, godinama se nalazio pod prismotrom vlade UAE.
On je 2016. godine dobio sumnjivu tekstualnu poruku, koju je takođe podelio sa Sitizen Lebom.
Koristeći prazan ajfon, istraživački tim je kliknuo na link - i ono što su videli ih je zapanjilo: gledali su kako se pametni telefon daljinski inficira, a podaci izvlače s uređaja.
Ajfon je zamišljen kao najbezbedniji telefon na tržištu, ali je dotični spajver - jedan od najsofisticiranijih softvera ovog tipa koje je iko ikad video - pronašao rupu u Eplovom sistemu.
Epl je bio prisiljen da izda apdejt za svaki od svih svojih telefona na svetu.
Nije jasno kakve informacije su sakupljene sa Mansurovog telefona, ali on je kasnije uhapšen i poslat u zatvor na deset godina. Trenutno kaznu služi u samici.
U ambasadi Ujedinjenih Arapskih Emirata u Londonu BBC-ju je rečeno da se njihove bezbednosne institucije strogo drže međunarodnih standarda i lokalnog zakonodavstva, ali da, kao i sve druge zemlje, ne komentarišu obaveštajna pitanja...
Novinar na meti
U oktobru 2018. godine, novinar Džamal Kašogi ušetao je u ambasadu Saudijske Arabije u Istanbulu i nikad više nije izašao iz nje, budući da je ubijen unutra.
Novinarev prijatelj Omar Abdulaziz otkrio je da je njegov telefon hakovala - kako tvrdi - saudijska vlada.
Omar veruje da je to hakovanje odigralo veliku ulogu u ubistvu njegovog mentora koje je usledilo. Njih dvojica redovno su bili u kontaktu i često razgovarali o politici i zajedničkim projektima.
Saudijska vlada dugo je imala pristup tim razgovorima i bilo kakvoj razmeni dokumenata i fajlova između njih dvojice.
Odgovor saudijske vlade bio je da, iako maliciozni softver usmeren ka mobilnim telefonima jeste u opticaju, ne postoje dokazi da iza njega stoji Saudijska Arabija.
Hakovanje bliže nama
U maju 2019. godine došlo je do upada visokog profila u Vocap mesindžer - aplikaciju koju mnogi koriste da bi svakodnevno pričali sa prijateljima i rodbinom.
Ako ste pomislili da je hakovanje značilo da neko može da prisluškuje pozive preko Vocapa, grdno ste se prevarili.
Aplikacija je samo bila tačka ulaska u softver samog telefona: jednom kad je ušao, haker je mogao da skine sve što mu padne na pamet.
Primalac nije čak ni morao da klikne na link - u uređaj se ulazi običnim pozivom i naknadnim prekidanjem veze. Ovo je poznato kao tehnologija nula klikova.
Vocap je brzo objavio ispravke za 1,5 milijardi svojih korisnika, ali niko ne zna ko se nalazio iza hakovanja. Ovaj put se na meti našao Vocap, ali koja aplikacija će biti sledeća? I koji pojedinac?
Uzvraćanje udarca
Tvorcima ovakve vrste spajvera potrebne su specijalne dozvole za izvoz - baš kao i u slučaju ugovora o odbrani. Prodaje se isključivo sa ciljem zaustavljanja teških kriminalaca.
Ali Sitizen Leb je sastavio čitav dosije o onome što smatra zloupotrebama vlada u ulozi klijenata.
Da li i tvorce softvera treba smatrati odgovornim za te zloupotrebe?
Za razliku od drugog oružja - kao što su pištolji - tvorac ostaje aktivan tokom pružanja usluge i održavanja spajvera i posle prodaje. Da li je on onda podložan krivičnoj odgovornosti ako se softver zloupotrebi?
Glavni igrač na tržištu zakonitog presretanja jeste izraelska kompanija po imenu NSO grupa. Postoji već skoro deceniju i zarađuje stotine miliona dolara godišnje.
Abdulazizov advokat odlučio je da odvede kompaniju na sud zbog navodnog hakovanja telefona njegovog klijenta. To je značajan trenutak i pomoći će da se utvrdi uloga koju igraju softverske kompanije jednom kad se njihov softver isporuči.
NSO je odbila zahtev za intervju, ali u saopštenju kaže da njihova tehnologija opskrbljuje licencirane vladine agencije alatima koji su im potrebni da spreče ili istraže teške zločine i da je njihova tehnologija spasla mnoge živote.
U međuvremenu, advokat je počeo da dobija misteriozne pozive preko Vocapa...
Koliko će proći dok spajver ne postane nevidljiv?
Krajnji cilj industrije zakonitog presretanja - Sveti gral, ako smemo tako da ga nazovemo - jeste razviti spajver koji je 100 odsto neuhvatljiv.
Ako uspeju to da postignu, niko neće moći da prijavi zloupotrebu zato što niko neće znati da se ona dešava: svi ćemo biti u rukama tvoraca kad je u pitanju dilema da li delaju u zakonskim okvirima ili ne.
Možda zvuči kao nešto iz Džejmsa Bonda, ali u ovom novom svetu postoje prave posledice takvih aktivnosti.
Ova pretnja je stvarna i to je nešto što svi moramo da imamo na umu u budućnosti.
5. 10. 2024.
Južne vesti juče objavile članak a od jutros je počelo sa čišćenjem i sređivanjem ispred stanice kod lokomotive. Posao završili za tri sata, eto koliko je bilo potrebno da se bar nešto dovede u red
Vremeplov Čitalac