Da li u Srbiji postoje uređaji koji prisluškuju? Stručnjak naveo zabrinjavajuće primere, kako se zaštititi

Foto: Telegraf.rs

• Uređaji koji imaju senzore i povezanost na internet mogu biti predmet zloupotrebe

• "Prisluškivanje" se može odnositi na prikupljanje i obradu podataka za unapređenje korisničke usluge, ali oni isto tako, mogu biti korišćeni "protiv nekog"

• Stručnjak savetuje građane da ne se usmeravaju na rizike upotrebe tehnologije, kako ih strah ne bi naveo na odricanje

Savremena tehnologija prelazi sve kraći put od proizvođača do korisnika, sve se brže unapređuje i nudi sve više rešenja za pitanja svakodnevice. Uz pravilnu upotrebu može biti dobar saveznk, može nekom ugrejati stan i vodu pre nego što se taj neko vrati s puta, umesto druge osobe koju bi morao zamoliti za uslugu. Ali sa povlasticama rastu i rizici od, kaže stručnjak za sajber bezbednost Stefan Jančić, trećih strana. U intervjuu za Ubrzanje ističe da to mogu biti dobro obučeni zlonamernici, ni proizvođači ni korisnici, koji će tražiti način da tehnologiju zloupotrebe. Tako bi uređaj kojeg korisnik u odsustvu može da aktivira kako bi postigao željenu temperaturu u stanu, mogao postati i uređaj zahvaljujući kojem će neko drugi znati kada je taj korisnik odsutan, a kad ne, koja mu temperatura najviše prija, a koja bi bila dovoljna da izazove požar.

Tragom priče o prisluškivanju uređaja, među kojima su britanski mediji izdvojili "pametne friteze", navodno kineske proizvodnje, razgovarali smo o rizicima od korišćenja i merama koje je moguće preduzeti. Govorili smo i o zabrinjavajućim primerima, među nekima i iz Srbije.

• Koji uređaji mogu biti korišćeni za prisluškivanje?

Svaki uređaj koji ima mikrofon ili slušalice, a pogotovo kada je povezan na mrežu, može potencijalno da se koristi za prisluškivanje na različite načine. Tu osim bežičnih slušalica imamo telefone, pametne zvučnike, pametne TV uređaje, sigurnosne kamere, uređaje povezane na vaj-faj (Wi-Fi), kao što su pametne friteze, bilo koji kuhinjski elementi koji imaju ugrađen mikrofon. Važno je da se kaže da čak i uređaji koji nisu pametni, ali imaju mikrofon, ili im je neko treće lice dodatno stavilo neki mikrofon ili senzor, mogu da budu upotrebljeni za različita neovlašćena snimanja. Ovo što sam rekao aludira na "tradicionalne" špijunske metode, koje su bile zastupljene krajem 20. veka. Mada, to se i danas koristi.

stručnjak za sajber bezbednost Stefan Jančić / Foto: Nikola Tomić

Tanka je linija između eksploatisanja podataka i prikupljanja podataka kako bi se poboljšala korisnička usluga. Kompanije uvek idu na to da upotrebe te podatke kako bi mogli da vam daju bolje preporuke. Kao što radi Amazon, da Aleksa houm (Alexa home) sluša i vi kažete: 'Kako bi mi sad dobro došlo da otputujem negde', i onda krenu reklame. Aleksa houm se koristi da se na nju povežu ostali pametni uređaji u kući, da možete glasom ili uz pomoć telefona da ih kontrolišete: otputovali ste negde, vraćate se kući, želite da imate toplu vodu u bojleru, možete da ga uključite, da pustite grejanje u stanu ili mašinu za pranje veša ili sudova...

• Da li je garantovana bezbednost prikupljenih podataka?

Generalno mora da se pazi. Amazon garantuje bezbednost podataka, ali oni prvi ih obrađuju da bi unapredili uslugu. Sa druge strane to može da se tumači kao veliko narušavanje privatnosti. Postoje regulative, npr. u Evropskoj uniji postoji GDPR, koja služi za regulisanje prikupljanja ličnih podataka korisnika i njihove obrade i sad ona na određeni način štiti prava korisnika i prava na privatnost i garantuje da će svi ti lični podaci koji se obrađuju biti bezbedni i da se neće upotrebljavati za zlonamerne aktivnosti.

Kod nas u Evropi se svi pridržavaju te regulative jer ona na neki način uslovljava kompanije da je se pridržavaju, pogotovo članice EU. Ja razlikujem tri bloka: zapadni, evropski i istočni blok. Imaju slične regulative, ali se i razlikuju, pogotovo u oblasti razvoja veštačke inteligencije i upravljanja internetom... Amazon je svetska kompanija, posluje na svetskom nivou, ali mora da prilagođava svoje poslove regulativama za svaki blok.

• Šta su pametni uređaji?

Pametan uređaj treba da ima senzore. Da uzmemo telefon za primer: on na sebi ima prednju, zadnju kameru, senzor za merenje temperature, neki imaju čak i senzore za merenje vlažnosti vazduha... Pametnim su krenuli da se nazivaju telefoni u eri od 2005. godine i nadalje kada je izašao prvi ajfon i kada je tad živ Stiv Džobs krenuo sa politikom o što boljoj reklami kako bi se prišlo publici. Sada je to svaki telefon koji je povezan na vaj-faj. Pametni uređaj je svaki koji ima senzore i obradu podataka. Ne mora da bude povezan na mrežu, ali se sve više ističe povezanost sa mrežom.

• Šta određuje uređaje koji se mogu koristiti za prisluškivanje? Ne može se prisluškivati bojler iz '97, ali šta može?

Dve osnovne stvari su kamera i mikrofon. Da li je trećoj strani potreban video ili foto zapis, da li traže audio, da li treba kombinacija oba... Meni najjeziviji primer jeste da je čovek u Teksasu hakovao bebi monitor i pretio roditeljima da će kidnapovati dete. Ima slučajeva da su ljudi shvatili da nema nikog u stanu jer pametni radijator nije bio uključivan pet ili sedam dana. A imali su podatke o tome u kojim se situacijama grejanje pojačava, kad ga smanjuju i na osnovu toga su zaključili kada nekog ima u stanu, kada ne. Svašta od podataka može da se izvuče iz bilo kog senzora, ne moramo da se striktno vežemo za kameru i mikrofon, da neko snimi ono što pričate ili radite.

• Ako neki kuhinjski uređaj ima vaj-faj, a korisnik ga nikad ne aktivira, dakle, ako ta opcija postoji, ali se ne koristi, znači li to da je uređaj bezbedan od prisluškivanja?

Ukoliko korisnik ne inicira povezivanje na mrežu, može da se smatra bezbednim. To ne važi u slučaju da ste se jednom povezali, pa više nikad. Uređaj traži da se poveže na mreže na koje se ranije povezivao, ali inicijalno povezivanje, korisnik mora da ga inicira.

Sagovornik Ubrzanja Stefan Jančić / Foto: Nikola Tomić

• Ako ove podatke da uređaji mogu biti zloupotrebljeni izvesno znaju tehnološke kompanije koje ih proizvode, koliko u proizvodnji računaju na taj rizik i šta mogu da učine kako bi to umanjili ili sprečili? Pod kojim se "izgovorom" nastavlja sa proizvodnjom nečeg potencijalno opasnog?

Svaka kompanija koja posluje globalno, mora da ima industrijske standarde i da garantuje za njih. Postoje institucije koje kontrolišu da li kompanije poštuju propisane standarde. Sad tu postoje standardi koji se koriste univerzalno, nevezano za geoprostor, ali i standardi koji su poddefinisani, ukoliko neka država dodatno menja neke mere zaštite ili provere za određene branše.

Prateći standarde za zaštitu podataka, da se vratimo regulativi GDPR, kompanije imaju jasne smernice šta moraju da ispoštuju da bi zaštitili prava korisnika. Međutim, šta se dešava sa druge strane? U većini napada danas korisnik je prvi krivac. Kad klikne na sumnjiv link, nešto se u pozadini zaključa, pa treća strana traži novac za otključavanje i nema garanta da će biti otključano. U tom trenutku može samo da plače. Kompanije garantuju da će uređaj da radi ono za šta je napravljen po tehničkoj dokumentaciji. Oni ne mogu da garantuju šta sve korisnik može da uradi.  Oni tvrde da će uređaj da ispuni standarde i norme i da ispunjava propisanu dokumentaciju, zato postoji garancija.

• Gardijan je potpisao kolumnistkinju, koja navodi da postoje tri kompanije koje proizvode pametne friteze i koje su u riziku od prisluškivanja. Ako kompanije to rade zbog unapređenja korisničke usluge, sa dobrom namerom, da li je za očekivati da prodavci kažu kupcima - u ovoj fritezi se sprema sjajan krompir, ali rizikujete da budete prisluškivani?

Ne, jer bi prodaja opala. Svakome je primarno da nešto stvori sa dobrom namerom i da to proda. Međutim, kad se to desi defekt, kompanija vam to neće izneti odmah. Tako npr. imate i odricanje od odgovornosti. Na dnu Čet Dži-Pi-Ti-ja (ChatGPT) piše da se odriče odgovornosti, da može da pravi greške i da sve treba proveriti. Proizvođači ne polaze od toga da će ih neko korisiti iz zle namere. Proizvođač pametnog šporeta ne računa na to da će neko da zapali stan podižući temperaturu na maksimum kada niko nije u stanu. On ne može da zna na koji način može da bude zloupotrebljen njegov uređaj. Može da predvidi neke stvari, ali ne sve.

• Kolumnistkinja apeluje da je svako ko sutra kupi pametan uređaj u riziku da će biti prisluškivan. Da li je to poruka za kupca?

Ne mora da znači da će uvek biti u riziku. Vrlo je važno da se čovek edukuje o tim stvarima, ne samo pre kupovine, već generalno. Ceo ovaj digitalni pejzaž nam uslovljava život iz korena, otkad ustanemo dok ne legnemo, pa i dok spavamo. Čovek uči dok je živ, pa na kraju umre glup, kao što kažu. Postoje stari ljudi koje ovo ne zanima, ali ako ste sredovečna osoba, ovo je must have. Ovakve stvari morate znati da biste se zaštitili.

• Ako se pojedinac opredeli za kupovinu pametnog uređaja, šta je to što treba da zna?

Moraju da budu svesni potencijalnih napada koji mogu da se dese s tim uređajem. Treba da razmisle - šta bi nekom palo na pamet, šta može da se uradi sa ovim uređajem. Ali ne da razmišljaju preterano. To može čoveka da odvoji od ideje da implementira nove tehnologije u svom životu ili domaćinstvu. A ona može da bude korisna, da olakša i ubrza procese. Uređaj treba da se isključi kad se ne koristi, mada to i stoji u uputstvima. Ako se desi kratak spoj, uređaj može da se zapali, pa bio pametan ili ne.

• Dakle, ako imaš pametan šporet i ako si u riziku od toga da ti zlonamerni komšija podigne temperaturu uređaja dok ga ne zapali...

Ali to mora da bude dosta tehnički pismen zlonameran komšija. Ne može to bilo koji.

• Ali, to se sprečava time što uređaj isključuješ iz struje?

Da. Generalno, kad čovek nije tu, on nema kontrolu nad uređajem. Zato je najbolje isključiti ga pre nego što izađete.

• Vadimo utikač iz utičnice?

Neka to bude najbolja metoda.

• Tehnologija se toliko brzo razvija i širi na mnogo polja svakodnevnog funkcionisanja, a stručnjaci često apeluju na to da korisnici treba da se edukuju. Oni, sa druge strane, imaju utisak da ne postižu.

Ni mi sami ne možemo da ispratimo šta se dešava u svetu. Pogotovo tehnologije na bazi veštačke inteligencije. Danas izađe 10.000 novih alata koji su u mnogome isti, brzi je razvoj. Ali to će po nekim procenama malo da stagnira ove godine. Ipak neće da stane.

• Da li u Srbiji ima uređaja koji mogu biti prisluškivani?

Nije to vezano za geoprostor. Nije vezano za Srbiju. Bili u Srbiji, Uzbekistanu, Rusiji ili Americi, uređaj je uređaj. Sad su svi uređaji u eri Amazona, evo sad Temua, to je globalno. Neki uređaji se proizvode u Kini, ali evo ih kod nas. Uzeo sam jednu pametnu vaj-faj kameru, da vidim kako radi, gde idu ti podaci. Oni vam nude da preuzmete aplikaciju: 'Evo vam jeftine kamere, stavite je, povežite na vaj-faj...' Sve to korisniku deluje super, dok ne svhvatite da sve to ide na njihov klaud, na neki njihov fizički server u kompaniji, koje čuva vaše kompletno svakodnevno snimanje. Ako ste vi njemu target ili njemu neko upadne u sistem, može da vidi vaše logove, vaše snimke iz prethodnog dana ili u najgorem slučaju, može da uđe u vašu kameru i da vas gleda uživo, u realnom vremenu.

• Da li možemo da predstavimo primere zloupotrebe uređaja u Srbiji?

Generalno, napad na uređaje, špijunaža, to je dostupno svakodnevno. Ono što se dešava često kod nas, da li to ljudi rade zbog osiguranja ili iz neke druge pobude, jeste detonovanje eksploziva ispod automobila. Kad stavi ključ u bravu, samo se desi eksplozija ili na daljinski na senzor pokreta, bio taj čovek njihov target ili ne.

(Ubrzanje.rs)