Теорија завере или озбиљна претња: Ко има приступ подацима из вашег телефона
Замислите да хакери даљински инсталирају на ваш телефон програм који им омогућава приступ свему. Е, па то није толико нереално као што звучи.
Многима паметни телефон представља прозор у свет. Али шта ако је он и прозор у ваш приватан живот?
Јесте ли икад узели у разматрање чињеницу да бисте могли да носите шпијуна у џепу?
Замислите кад би хакери даљински могли да инсталирају на ваш телефон програм који им омогућава приступ свему (спајвер - спиваре), укључујући енкриптоване поруке, па чак и да контролишу микрофон и камеру?
- Крађа података - мрачни свет у којем је све на продају
- ЦИА први пут на Инстаграму
- Русија разоткрила 600 шпијуна, каже Путин
Е, па то није толико натегнуто као што испрва звучи, а ми смо проучили веома убедљиве доказе да се такав софтвер користи како би се пратио рад новинара, активиста и адвоката широм света.
Али ко то ради и зашто? И шта може да се уради поводом потенцијалног спајвера у нашим џеповима?
Софтвер који је толико моћан да се сматра оружјем
Мајк Мари је специјалиста за сајбер безбедност у Лукауту, компанији из Сан Франциска која помаже владама, пословним фирмама и потрошачима да им телефони и подаци остану сигурни.
Он објашњава како функционише најсофистициранији софтвер за шпијунажу свих времена. Софтвер толико моћан да се сматра оружјем и сме да се продаје само под строгим условима.
„Онај зна да користи софтвер може да вас пронађе уз помоћ вашег ГПС-а&qуот;, каже Мајк.
„Могу у сваком тренутку да укључе ваш микрофон и камеру и сниме све што се дешава око вас. Он краде приступ свакој друштвеној апликацији коју имате; краде све ваше слике, ваше контакте, ваше информације из календара, ваш мејл, сваки документ који поседујете.&qуот;
„Буквално претвара ваш телефон у справу за прислушкивање уз чију помоћ могу да вас прате - и краду све са њега.&qуот;
Спајвери постоје годинама, али са овим конкретним примерком улазимо у потпуно нови свет.
Овај софтвер не пресреће податке током преноса, кад су они обично већ енкриптовани, већ док су још на вашем телефону, преузимајући све његове функције - а технологија је толико напредна да ју је готово немогуће открити.
Хватање мексичког нарко боса
Мексички нарко бос Ел Чапо водио је царство тешко више милијарди долара.
Након што је побегао из затвора, у бекству је провео шест месеци, помагала му је и штитила га разграната мрежа коју је направио. Комуницирао је само преко енкриптованих телефона, које је наводно немогуће хаковати.
Али тврди се да су мексичке власти купиле нови, напредни софтвер за шпијунажу и да су успеле да „заразе&qуот; телефоне из његовог ужег окружења, што их је одвело до скровишта.
Хватање Ел Чапа показује како овај тип софтвера може да буде непроцењиво оружје у борби против тероризма и организованог криминала.
Многи животи могу да буду сачувани, а екстремисти заустављени, када компаније за безбедност хакују енкриптоване телефоне и апликације.
Али шта спречава купце овог оружја да га окрену против сваког ко им се замери?
Да ли је свако ко угрожава сопствену владу у опасности да буде хакован?
Британски блогер на мети
Рори Донахи је блогер који је основао блискоисточну групу за вођење кампања и интернет страницу.
Извештавао је о кршењима људских права у Уједињеним Арапским Емиратима, од опхођења према мигрантским радницама до туриста који крше закон.
Његова публика састојала се од свега неколико стотина људи, а наслови нису били запаљивији од оних који се појављују у свакодневним вестима.
Тек кад се пребацио на рад на информативном порталу Блискоисточно око десило се нешто необично - почео је од непознатих пошиљалаца да добија чудне мејлове са линковима.
Рори је проследио један такав сумњиви мејл истраживачкој групи по имену Ситизен Леб, са седиштем на Универзитету у Торонту, која истражује злоупотребу дигиталне шпијунаже против новинара и активиста за људска права.
Они су потврдили да је линк био намењен да са њега скине малвер на свој уређај, али и да информише пошиљаоца о типу антивирусне заштите коју има.
То ј урађено да малвер не би био откривен - прави знак софистицираности.
Испоставило се да је Рорија на зуб узела компанија за сајбер шпијунажу која ради за владу Уједињених Арапских Емирата у Абу Дабију. Она надгледа групе које влада сматра екстремним и ризиком по националну безбедност.
Чак су ситном британском блогеру доделили шифровано име - „Гиро&qуот; - и пратили чланове његове породице, као и сваки његов покрет.
Борац за грађанска права на мети
Ахмед Мансур, славни награђивани активиста у борби за грађанска права, годинама се налазио под присмотром владе УАЕ.
Он је 2016. године добио сумњиву текстуалну поруку, коју је такође поделио са Ситизен Лебом.
Користећи празан ајфон, истраживачки тим је кликнуо на линк - и оно што су видели их је запањило: гледали су како се паметни телефон даљински инфицира, а подаци извлаче с уређаја.
Ајфон је замишљен као најбезбеднији телефон на тржишту, али је дотични спајвер - један од најсофистициранијих софтвера овог типа које је ико икад видео - пронашао рупу у Епловом систему.
Епл је био присиљен да изда апдејт за сваки од свих својих телефона на свету.
Није јасно какве информације су сакупљене са Мансуровог телефона, али он је касније ухапшен и послат у затвор на десет година. Тренутно казну служи у самици.
У амбасади Уједињених Арапских Емирата у Лондону ББЦ-ју је речено да се њихове безбедносне институције строго држе међународних стандарда и локалног законодавства, али да, као и све друге земље, не коментаришу обавештајна питања...
Новинар на мети
У октобру 2018. године, новинар Џамал Кашоги ушетао је у амбасаду Саудијске Арабије у Истанбулу и никад више није изашао из ње, будући да је убијен унутра.
Новинарев пријатељ Омар Абдулазиз открио је да је његов телефон хаковала - како тврди - саудијска влада.
Омар верује да је то хаковање одиграло велику улогу у убиству његовог ментора које је уследило. Њих двојица редовно су били у контакту и често разговарали о политици и заједничким пројектима.
Саудијска влада дуго је имала приступ тим разговорима и било каквој размени докумената и фајлова између њих двојице.
Одговор саудијске владе био је да, иако малициозни софтвер усмерен ка мобилним телефонима јесте у оптицају, не постоје докази да иза њега стоји Саудијска Арабија.
Хаковање ближе нама
У мају 2019. године дошло је до упада високог профила у Воцап месинџер - апликацију коју многи користе да би свакодневно причали са пријатељима и родбином.
Ако сте помислили да је хаковање значило да неко може да прислушкује позиве преко Воцапа, грдно сте се преварили.
Апликација је само била тачка уласка у софтвер самог телефона: једном кад је ушао, хакер је могао да скине све што му падне на памет.
Прималац није чак ни морао да кликне на линк - у уређај се улази обичним позивом и накнадним прекидањем везе. Ово је познато као технологија нула кликова.
Воцап је брзо објавио исправке за 1,5 милијарди својих корисника, али нико не зна ко се налазио иза хаковања. Овај пут се на мети нашао Воцап, али која апликација ће бити следећа? И који појединац?
Узвраћање ударца
Творцима овакве врсте спајвера потребне су специјалне дозволе за извоз - баш као и у случају уговора о одбрани. Продаје се искључиво са циљем заустављања тешких криминалаца.
Али Ситизен Леб је саставио читав досије о ономе што сматра злоупотребама влада у улози клијената.
Да ли и творце софтвера треба сматрати одговорним за те злоупотребе?
За разлику од другог оружја - као што су пиштољи - творац остаје активан током пружања услуге и одржавања спајвера и после продаје. Да ли је он онда подложан кривичној одговорности ако се софтвер злоупотреби?
Главни играч на тржишту законитог пресретања јесте израелска компанија по имену НСО група. Постоји већ скоро деценију и зарађује стотине милиона долара годишње.
Абдулазизов адвокат одлучио је да одведе компанију на суд због наводног хаковања телефона његовог клијента. То је значајан тренутак и помоћи ће да се утврди улога коју играју софтверске компаније једном кад се њихов софтвер испоручи.
НСО је одбила захтев за интервју, али у саопштењу каже да њихова технологија опскрбљује лиценциране владине агенције алатима који су им потребни да спрече или истраже тешке злочине и да је њихова технологија спасла многе животе.
У међувремену, адвокат је почео да добија мистериозне позиве преко Воцапа...
Колико ће проћи док спајвер не постане невидљив?
Крајњи циљ индустрије законитог пресретања - Свети грал, ако смемо тако да га назовемо - јесте развити спајвер који је 100 одсто неухватљив.
Ако успеју то да постигну, нико неће моћи да пријави злоупотребу зато што нико неће знати да се она дешава: сви ћемо бити у рукама твораца кад је у питању дилема да ли делају у законским оквирима или не.
Можда звучи као нешто из Џејмса Бонда, али у овом новом свету постоје праве последице таквих активности.
Ова претња је стварна и то је нешто што сви морамо да имамо на уму у будућности.
(ББЦ Невс, 06.24.2019)
