Gotovo da nema osobe koja ne koristi pametne telefone, njihov broj u svijetu konstantno raste, a neki potrebu, a nekad i ovisnost ljudi o tim uređajima, koriste kako bi postigli neke svoje ciljeve. Trenutno je diljem svijeta u pogonu 2.5 milijardi pametnih telefona, a svi oni služe kao korisno vrelo informacija i vlasnicima, ali i oglašivačima te onima koji nemaju baš dobre namjere.
Jerdan od vodećih domaćih savjetnika za informacijsku sigurnost upozorio je na opasnosti koje iz toga proizlaze.
Razbijen mit
"Koliko je ono Facebook platio WhatsApp? Oko 19 milijardi dolara? Zar netko misli da je WhatsApp kupljen zbog genijalne tehnologije? Pa Facebook je godinama ranije kupio aplikaciju Beluga, koje se danas više nitko ne sjeća, a koja je što se tehnologije tiče vrlo slična. Ne, WhatsApp je kupljen zbog podataka njegovih korisnika", kaže Alen Delić iz tvrtke Diverto, a prenosi Novac.
Vjerujete li svome telefonu
Ukoliko netko ima pristup lokaciji vašeg telefona koji je spojen na GPS, vrlo lako može znati gdje radite, s kime se družite, gdje se i koliko zadržavate, koje su vaše preferencije u bilo kojem smislu, upozorava Delić i dodaje: "Ako često idete u kafić u kojem se prodaje premium kava, možda ćete biti zainteresirani za oglase za druge premium proizvode. To je još najbenigniji primjer. Ako netko zna gdje ste, zna kada vas može opljačkati. Trebam li dalje pričati?"
Kako bi dočarao koliko je situacija s praćenjem putem pametnih telefona ozbiljna, Delić je na jednoj konferenciji kreirao WiFi hotspot na koji se ubrzo spojila većina sudionika. "Od tog trenutka, da sam htio, mogao sam vidjeti sav promet tih ljudi. Što su guglali, koje su stranice posjećivali, s kim su komunicirali. Zamislite što bi s tim podacima mogao napraviti netko maliciozan? Ljudi se trebaju zapitati - je li nam OK da nas netko sluša u krevetu? Da nas gledaju u domovima? Da na tome zarađuju ako radimo nešto posebno zanimljivo?", kaže konzultant.
Posao konzultanta za sigurnost
Maliciozne osobe iskoristit će slabosti operativnih sustava kako bi došli do podataka korisnika, i to čine lakše nego što su mnogi svjesni. Pritom su ljudi često vrlo neoprezni.
"Kao što svi računalni sustavi imaju određene slabosti, ranjivosti koje iskorištavaju hakeri, tako i svi ljudi imaju ranjivosti koje se mogu iskoristiti da bi se došlo do podataka. Svi smo mi u neku ruku skloni biti otvoreni, pričati o sebi. To se može iskoristiti da se sazna neka lozinka, da se uđe u neki prostor u koji ne bismo smjeli ući. Radili smo testiranje uspješnosti phishing mailova na razini Hrvatske. To su mailovi s lažnih adresa koji mogu sadržavati maliciozne software. Oko polovice ljudi ih je otvorilo. Što se tiče spear phishinga, kod kojega je maliciozni mail prilagođen jednoj specifičnoj osobi kojoj se šalje, uspješnost je stopostotna", otkriva Delić.
Ne vjerujete nikome
Većina korisnika nema pretjerano razvijenu sigurnosnu higijenu, upozorava Delić. Zbog toga često na mobitelima imaju aplikacije za koje ne znaju čemu služe ni odakle im, a još su manje svjesni čemu sve imaju pristup.
"Zašto vam igrice koje nemaju zvuk traže pristup mikrofonu? Zašto vas aplikacije traže pristup kameri? Kontaktima? Lokaciji? To su sve beskonačni izvori podataka o vama koji se koriste. I to je javna stvar. Pa zašto jedan PayPal dijeli podatke s nekoliko stotina kompanija? I to je javna stvar, to rade i druge aplikacije", kaže Delić, koji potvrđuje da je to siva zona u kojoj marketing nije najveći problem. Veći je problem, objašnjava Delić, utjecaj na ljude u mijenjaju stavova. Danas se to, tvrdi on, radi vrlo brzo.
"U Hrvatskoj imate izbornu jedinicu u kojoj je između 200 i 300 glasova odlučivalo o šest različitih zastupnika u Saboru. Pitanje je tko bi bio na vlasti da su se stvari drugačije odigrale. A u toj izbornoj jedinici je sigurno bilo desetak tisuća ljudi koji su bili neodlučni i na čije se stavove moglo utjecati. Ne kažem da se to u ovom konkretnom slučaju radilo, ali da će se u budućnosti raditi, to sam potpuno siguran", kaže Delić, dodavši da smo o GDPR-u trebali pričati još ranije jer je riječ o pitanju ljudskih prava.
Kako se savjetnik za informacijsku sigurnost štiti od svega navedenog? Dosta ozbiljno.
"Ja sam malo oprezniji zbog svog posla, ali da bih sve privatne podatke koje imam u cloudu kriptirao za komunikaciju koristim samo aplikacije otvorenog koda. Imam prekrivenu kameru, nemam Facebook messenger jer traži pristup stvarima koje mu ne trebaju. Treba voditi računa o sigurnosnoj higijeni", poručuje Delić.
