Gledaju li nas kroz kamericu na laptopu? RTL Detektor istražio špijuniraju li nas kroz uređaje

Palite svoj laptop. Refleksno stavljate naljepnicu preko kamere. 

"Tko bi tebe gledao?", smiju vam se kolege na poslu za stolom do vas. 

Ali nije vam svejedno.  

Gleda li vas netko kroz kružić na ekranu? Pitate se - prati li što radite, pretražujete, kupujete online?

Špijunira vašu djecu dok bezbrižon igraju igrice?

Možda za to imate opravdan razlog. Jer, uređaji koje svakodnevno koristimo vas "slušaju", u ekstremnim slučajevima i gledaju. 

Nije to još samo jedna od teorija zavjere s opskurnih foruma, već tvrdnja čovjeka koji je 15 godina radio za američku Središnju obavještajnu agenciju - CIA. 

John Kiriakou, dugogodišnji časnik CIA-e za protuterorizam i obavještajni analitičar bio je dio mašinerije o kojoj većina ljudi nikada ne sazna ništa.

Sve dok nije progovorio. 

Javno je razotkrio CIA-in program mučenja i zbog toga "odrobijao" 23 mjeseca. "Dopustio bih im da me opet pošalju u zatvor, jer ono što sam učinio bilo je ispravno", ispričao je u podcastu The Diary of a CEO. 

'Prisluškuju nas'

A onda je dao bombastičan odgovor na vječno pitanje: Prisluškuju li nas putem naših mobitela, prijenosnih računala, pametnih televizora, čak i automobila? 

"Mrzim što to moram reći, ali - da", jasno je rekao. 

Moderna tehnologija koja nam je toliko olakšala život, zapravo ga može opasno zakomplicirati. Još 2017., tadašnji CIA-in tehnološki inženjer objavio je veliku količinu povjerljivih dokumenata i predao ih WikiLeaksu. Skandal s dramatičnim curenjem podataka pokazao je da CIA može presresti gotovo bilo čiju komunikaciju. 

I ne samo to. 

"Mogu na daljinu preuzeti kontrolu nad vašim automobilom putem ugrađenog računala u automobilu. Zašto? Natjeraju vas da sletite s mosta, da se zabijete u drvo, da se ubijete i da izgleda kao nesreća. Mogu preuzeti kontrolu nad vašim pametnim televizorom, pretvoriti zvučnik u mikrofon i slušati što govorite u sobi čak i kada je TV isključen", otkrio je Kiriakou za LAD Bible. 

Špijunirali ga kroz kameru školskog laptopa

I stoga upozorava - pazite što kažete i pišete jer se sve to može iskoristiti protiv vas. 

Pritom se ne treba, kaže, bojati samo CIA ili FBI-ja. Jer presresti komunikaciju danas mogu zemlje diljem svijeta.

RTL Detektor istražio je špijuniraju li nas i prate uređaji koje svakodnevno koristimo i kolika opasnost izvire iz ugrađenih kamera? Trebamo li se "bojati" pametnog televizora u kućanstvu ili prestati koristiti Appleovu pomoćnicu "Siri"? U razgovoru sa stručnjacima za kibernetičku sigurnost doznali smo kako hakeri "operiraju" i što možete učiniti da se zaštitite od neželjenih pogleda i upada. 

Jedan takav neželjeni upad na svojoj koži osjetio je tada 15-godišnji Blake Robbins, učenik srednje škole u Pennsylvaniji kada je, zajedno s drugim učenicima 2010. dobio prijenosno računalo od škole za korištenje kod kuće.

Život mu se preokrenuo naglavačke kada su ga pozvali u ured ravnatelja gdje je optužen da prodaje drogu. 

Kao navodni dokaz, djelatnici škole su pokazali fotografiju iz njegove spavaće sobe. Snimila ga je web kamera njegovog školskog laptopa. 

Ispostavilo se, ipak, da je ta "droga" zapravo bio slatkiš. 

No, ogromna kontroverza oko školskih laptopa poslužila je kao tema dokumentarne serije Spa High, a dječakovi roditelji tužili su školu. 

Desetljeće i pol kasnije, ovakvi slučajevi nisu rijetkost. 

Možete, primjerice, zamisliti iznenađenje jednog danskog puba koji je našao na meti Rusa koji su hakirali njihovu nadzornu kameru. Isto se dogodilo i na bazenu u gradu Tårsu na sjeveru Jutlanda ranije ove godine. 

Danski portal TjekDet ustupio nam je snimku koju je hakerska skupina, navodno povezana s Kremljem, originalno objavila na svom Telegramu početkom siječnja, a na kojoj se vide kupači u bazenu.

"Zastrašujuće je, ali naravno da se može dogoditi. Otkriveno je da ljudi mogu pristupiti svemu online“, kazao je Bjarne Holmbjerg, voditelj centra u Tårshallenu. 

Naljepnica preko kamere - da ili ne?

I zato, ako lijepite naljepnicu na web kameru svog računala - niste paranoični, već za to itekako imate razlog. 

I sam je Europol svojedobno upozorio građane na "ozbiljnu ugrozu" hakiranja web kamera korisnika pametnih telefona i laptopa. "Web kamere na prijenosnim računalima su vrlo popularne danas, koriste se u svakodnevnim aktivnostima poput razgovora s prijateljima ili za posao. Međutim, kao i kod većine tehnoloških dostignuća, mogu postati prijetnja korisnicima", apelirao je Europol. 

Hakeri mogu pomoću zlonamjernog softvera preuzeti kontrolu nad kamerom na vašem uređaju i snimati korisnike bez njihova znanja ili pristanka. 

Zato Europol savjetuje korisnicima da prekriju svoju web kameru kada ju koriste. To čini i izvršni direktor Mete Mark Zuckerberg, ali i 46 posto ljudi u Americi, otkrilo je istraživanje HP-a iz 2022. godine. 

U istoj studiji čak 10 posto ljudi priznalo je da im je hakirana web kamera ili da poznaju nekoga tko je to iskusio na svojoj koži. 

Da opasnost vreba i u našem susjedstvu, izvijestili su svjetski mediji nakon prosvjeda u Srbiji krajem 2024. potaknuti urušavanjem betonske nadstrešnice na željezničkoj postaji u Novom Sadu.  

AP je objavio šokantno izvješće Amnesty Internationala u kojem piše da su srpska policija i Sigurnosno-informativna agencija (BIA) špijunirale novinare i oporbene aktiviste instaliranjem špijunskog softvera na njihove mobitele kada su ih pritvorili. U izvješću, potkrijepljenom svjedočanstvima ljudi koji tvrde da su im telefoni hakirani, stoji da su vlasti špijunskim softverom otključali njihove mobitele, snimali tajne snimke zaslona i kopirale listu kontakata koje su spremale na poslužitelj pod kontrolom vlade.

Srpska policija je odbacila optužbe, no dodali su da "forenzički alat na isti način koriste i druge policijske snage diljem svijeta". 

FBI američke savezne države Oregon još je 2019. upozoravao na opasnosti pametnih televizora i činjenicu da  internetska veza omogućava hakerima napad u vaš dom preko neosiguranog televizora. 

"U najgorem slučaju, mogu uključiti kameru i mikrofon vašeg televizora i potiho vas cyber-prisluškivati", stajalo je u FBI-jevom upozorenju. Osim toga, kamera i mikrofon koji su ugrađeni u novije televizore, kako bi omogućili glasovne naredbe i videochat, hipotetski omogućuju i proizvođačima TV-a, odnosno aplikacija koje na njemu koristite, da vas prisluškuju. 

KOBNA VEZA /

Tinder idila pretvorila se u noćnu moru: 'Poslala mi je njegove šokantne poruke'

'Ima toga i u Hrvatskoj'

A što je s Hrvatskom?

Nacionalni CERT, dio Hrvatske akademske i istraživačke mreže CARNET, prošle je godine zabilježio 1513 kibernetičkih incidenata, puno više nego godinu ranije. Uglavnom su to bili phishing napadi, prevare s neželjenim porukama i razni oblici financijskih prevara. 

Iako se građani dosad nisu žalili Agenciji za zaštitu osobnih podataka (AZOP) i Nacionalnom centru za kibernetičku sigurnost (NCSC-HR) da ih je netko špijunirao putem kamere pametnih uređaja, svejedno upozoravaju na zlonamjerne pokušaje upada koji su sve jednostavniji zbog galopirajućeg razvoja tehnologije. 

Da je ovakvih slučajeva bilo kod nas ipak potvrđuju profesori s Fakulteta elektrotehnike i računalstva, Stjepan Groš i Marin Vuković, koji već više od 10 godina vode Laboratorij za informacijsku sigurnost i privatnost (LISP). "Bilo je incidenata s programima za praćenje (tzv. keyloggeri) i programima za nadzor putem mikrofona i kamere, no ne znamo točne brojke", kažu za Detektor. 

Pojašnjavaju - da bi netko aktivirao vašu kameru ili mikrofon, mora najprije imati pristup uređaju.

Foto: FER

Proizvođači tehnički to mogu jer razvijaju operacijski sustav i upravljački softver. No svjesno špijuniranje korisnika za njih bi predstavljalo ogroman reputacijski rizik, daleko veći od potencijalne koristi. Puno su realniji nenamjerni scenariji, gdje ističu nedavnu aferu s Appleovom asistenticom Siri, koja se u određenim situacijama mogla aktivirati na pogrešne zvučne okidače.

Kompanija je pristala platiti 95 milijuna dolara u sudskom sporu zbog optužbi da su uređaji prisluškivali korisnike bez dopuštenja preko virtualne asistentice Siri. Proizvođači tvrde da se slučajno aktivirao na zvukove iz okoline, umjesto zadanu naredbu "hej Siri". No, zabrinjava da su te snimke navodno dijeljene s oglašivačima.

Taj je slučaj možda aktualan, ali nije prvi, upozoravaju Groš i Vuković. 

A u moru aplikacija, stranica, kolačića i prozora koji nam se otvaraju kod surfanja i paljenja aplikacija, moguće je da sami sebi napravite medvjeđu uslugu i hakerima olakšate posao. Razvoj umjetne inteligencije i generativnih modela samo dolijeva ulje na vatru, jer sada je napadačima lakše proizvesti zlonamjerne programe, prevare, poruke i sve drugo što im treba da dođu do nas. 

Hakeri iskorištavaju ranjivosti uređaja te instaliraju zlonamjerni program koji može prisluškivati mikrofon, gledati video s kamere ili pratiti unose s tipkovnice. Naravno, česti uzrok takve neželjene instalacije smo i mi, korisnici, koji nepažnjom ili neznanjem instaliramo zlonamjerne programe. "Po statistici, scenarij gdje nas hakeri navode na instalaciju takvih programa, puno su češći i doista nas onda mogu špijunirati preko kamera i mikrofona naših uređaja", upozoravaju stručnjaci s FER-a. 

I kažu, nemojte misliti da baš vi ne biste nasjeli na prevaru. "Što više objavljujemo na društvenim mrežama i Internetu, to više hakeri mogu naučiti o nama i složiti bolju priču, odnosno prevaru", odlučni su. 

PRECIZAN I UBOJIT /

Amerikanci napali Iran jednim od najmoćnijih oružja: Zašto je toliko opasan?

'Prvo tržište, a onda sigurnost'

Možda su nam "napeti" pametni hladnjaci, pametne naočale, usisavači ili perilice rublja, no sigurnost takvih uređaja nije uvijek na prvom mjestu. "Bitnije se ponuditi proizvod na tržištu, a sigurnost i sigurnosne zakrpe dolaze kasnije. Zato ne iznenađuje porast zloupotreba pametnih uređaja i očekujem da će takvih slučajeva biti sve više", naglašava profesor Vuković.

Profesori su podijelili savjete kako prepoznati da je kamera uključena ili da se u pozadini događa nešto čega nismo svjesni: "Većina ima svjetlosni indikator kad je kamera uključena. Ipak, na više uređaja se pokazalo da kamera može raditi i kada svjetlosni indikator nije aktivan, pa često ne možemo znati je li kamera aktivna ili nije. Općenito gledano, ako nam je uređaj sporiji nego inače, troši više baterije ili se zagrijava, to može biti alarm da se nešto neuobičajeno na njemu izvodi, pa nije loše pokrenuti antivirusni program ili provjeriti koje su sve aplikacije aktivne". 

Ako opasnosti vrebaju na svakom koraku - i uređaju, kako se onda zaštititi? 

Tu vam može pomoći kibernetička higijena. Složen je to naziv za brigu o svojim lozinkama. Stručnjaci iz CARNET-a savjetuju da promijenite tvorničke lozinke na svim pametnim uređajima. Kada postavljate nove šifre, neka budu snažne i jedinstvene. Uključite dvostruku autentifikaciju gdje je moguće te se potrudite ažurirati uređaje kada je to moguće. 

Osim toga, kada kupujete uređaje, odaberite one poznatih proizvođača koji također redovito rade sigurnosna ažuriranja. 

Konačno, isključite funkcije na uređaju koje ne koristite,  nikako nemojte preuzimati aplikacije iz neslužbenih izvora, a vaše nadzorne kamere ne bi trebale biti dostupne preko interneta.

Ipak, nikada ne možete u potpunosti biti sigurni gleda li vas netko kroz kameru vašeg uređaja i što radi s njom, pa pokrivanje kamere ne može škoditi. Mala je to cijena u odnosu na štetu koju netko može prouzročiti špijuniranjem svakog vašeg pokreta kroz tu malu rupicu na uređaju. 

No, samo to nije dovoljno jer kada prekrijete kameru, ne isključuje se mikrofon koji prevaranti također mogu iskoristiti i zloupotrijebiti. "Kod pametnih telefona fizičko prekrivanje kamere nije praktično, pa je važnije kontrolirati dozvole koje dajemo aplikacijama i osigurati da samo pouzdane aplikacije imaju pristup kameri i mikrofonu", apeliraju iz CARNET-a za RTL Detektor. 

Dodaju da građani često prijavljuju ucjenjivačke poruke (tzv. sextortion) u kojima se spominje navodno posjedovanje snimaka i fotografija do kojih se došlo kompromitacijom uređaja i praćenja aktivnosti korisnika. Takve poruke u pravilu spadaju u masovne phishing kampanje kojima se žele zastrašiti žrtve prijetnjama. 

Stručnjaci iz Laboratorija za informacijsku sigurnost i privatnost stoga podsjećaju da izjavu izvršnog direktora Googlea iz 2009. Erica Schmidta, koji je za privatnost na Internetu rekao: "Ako radite nešto za što ne želite da itko zna, možda to ni ne biste trebali raditi“. 

EDUKACIJA JE KLJUČNA /

Je li zabrana mreža rješenje? Pitali smo majke tinejdžera - Bojanu, Dariju i Ljupku

Kibernetička sigurnost u EU 

Pitanje privatnosti i digitalne sigurnosti u Europskoj uniji strogo je regulirano pravilima o zaštiti osobnih podataka, transparentnosti obrade i odgovornosti kompanija koje tim podacima upravljaju. Temelj svega je Opća uredba o zaštiti podataka, poznatija kao GDPR, koja je na snazi od svibnja 2018. u zemljama članicama, pa tako i u Hrvatskoj i predstavlja čvrsti okvir kojim se omogućuje zaštita osobnih podataka te pruža građanima kontrolu nad njima. Tu je i direktiva NIS2 kojom je uspostavljen pravni okvir za očuvanje kibernetičke sigurnosti u 18 ključnih sektora diljem EU.   

Od monitora za bebe do pametnih satova, od aplikacija do računalnih programa, povezivi hardver i softver dio je naše svakodnevice. Mnogim korisnicima manje je očigledan sigurnosni rizik koji takvi proizvodi mogu predstavljati. EU je tome doskočila novom uredbom Cyber resilience act kojom se uvode obvezni sigurnosni zahtjevi za proizvode s digitalnim elementima koji se prodaju na EU tržištu, kako bi bili sigurni od kibernetičkih prijetnji. Za razliku od NIS2 koja se odnosi na usluge, ova se uredba tiče samih uređaja i trebala bi se krenuti primjenjivati u potpunosti od iduće godine. 

Doajen IT-ja u Hrvatskoj, Ante Mandić, koji je stvorio jednu od najvećih (ako ne i najveću) IT tvrtku IN2 sa 650 zaposlenih i koji ju je prodao za milijunske iznose Kanađanima, u podcastu "Ideje na stolu" portala net.hr otvoreno je progovorio o istoj temi.

Nešto suzdržaniji, na pitanje vreba li opasnosti iz kamera u hladnjaku, pametnom televizoru ili laptopu, nasmijao se: "To je malo predimenzionirano. Ja sam čak u šali govorio da, ako netko misli da sam ja toliko važan da me treba špijunirati – slobodno".

Foto: Shutterstock/Ilustracija

Špijuniranje mailova, mobitela...

Ali priznaje da i ta mogućnost postoji. Iako je prodao svoju najveću tvrtku, Mandić se i dalje bavi ovim poslom i ima nekoliko tvrtki, između ostalog usko surađuje i na područjima sigurnosti. Iako smatra da se ova priča previše napuhuje, dodaje da postoji mogućnost da se ljude prisluškuje i "špijunira" preko kamerica. Ali otkriva i zašto – ako je to netko tko ima moć.

"Recimo afrički diktatori – oni obožavaju imati ekipu koja je u stanju hakirati vaš telefon. Hoću reći – moguće je špijunirati nekoga ako to netko hoće. Može se špijunirati i vaša elektronička pošta, prepiska mailovima. I to bez obzira na priču o end-to-end enkripciji. Uvijek postoji netko tko to može dekriptirati, pogotovo oni koji su to stvorili – Britanci. E sad – zaista trebate doći u situaciju da ste nekome interesantni da vas špijunira. To je obično ako se počnete baviti stvarima koje su ili zabranjene ili imate puno novca. Nešto u tom smislu", otkriva Mandić.

Na pitanje boji li se on da ga netko špijunira, s lakoćom i kroz smijeh odgovara: "Pa što? Ja s lakoćom dam da uđu i sami i vide."

Bacio je i kontru: "Možete sve gledati s druge strane – ako vas netko špijunira, onda ste važni da ima o vama dokaze. I danas je umijeće da budete neprimjetni i to danas jest veliki problem".

Na tom su tragu i profesori s FER-a, koji upozoravaju na dilemu koje moramo biti svjesni: "U vrijeme kad je sve teže sačuvati privatnost, i držati korak s razvojem tehnologije i uređaja, trebaju biti svjesni rizika i odlučili koliko privatnosti žele riskirati za bolji uređaj ili uslugu". 

"Europski parlament ne snosi nikakvu odgovornost za stavove i sadržaj objavljen u okviru projekta koji sufinancira Europska unija, jer su oni isključivo u nadležnosti autora". 

Foto: RTL