Теорија завере или озбиљна претња: Ко има приступ подацима из вашег телефона

мобилни телефон Image copyright Getty Images
Натпис на слици Шта се дешава ако вам неко прислушкује разговор?

Многима паметни телефон представља прозор у свет. Али шта ако је он и прозор у ваш приватан живот?

Јесте ли икад узели у разматрање чињеницу да бисте могли да носите шпијуна у џепу?

Замислите кад би хакери даљински могли да инсталирају на ваш телефон програм који им омогућава приступ свему (спајвер - spyware), укључујући енкриптоване поруке, па чак и да контролишу микрофон и камеру?

Е, па то није толико натегнуто као што испрва звучи, а ми смо проучили веома убедљиве доказе да се такав софтвер користи како би се пратио рад новинара, активиста и адвоката широм света.

Али ко то ради и зашто? И шта може да се уради поводом потенцијалног спајвера у нашим џеповима?

Софтвер који је толико моћан да се сматра оружјем

Image copyright Getty Images
Натпис на слици Камера на телефону изгледа као око- види све што је испред ње

Мајк Мари је специјалиста за сајбер безбедност у Лукауту, компанији из Сан Франциска која помаже владама, пословним фирмама и потрошачима да им телефони и подаци остану сигурни.

Он објашњава како функционише најсофистициранији софтвер за шпијунажу свих времена. Софтвер толико моћан да се сматра оружјем и сме да се продаје само под строгим условима.

„Онај зна да користи софтвер може да вас пронађе уз помоћ вашег ГПС-а", каже Мајк.

„Могу у сваком тренутку да укључе ваш микрофон и камеру и сниме све што се дешава око вас. Он краде приступ свакој друштвеној апликацији коју имате; краде све ваше слике, ваше контакте, ваше информације из календара, ваш мејл, сваки документ који поседујете."

„Буквално претвара ваш телефон у справу за прислушкивање уз чију помоћ могу да вас прате - и краду све са њега."

Спајвери постоје годинама, али са овим конкретним примерком улазимо у потпуно нови свет.

Овај софтвер не пресреће податке током преноса, кад су они обично већ енкриптовани, већ док су још на вашем телефону, преузимајући све његове функције - а технологија је толико напредна да ју је готово немогуће открити.

Хватање мексичког нарко боса

Image copyright Getty Images
Натпис на слици Ел Чапо

Мексички нарко бос Ел Чапо водио је царство тешко више милијарди долара.

Након што је побегао из затвора, у бекству је провео шест месеци, помагала му је и штитила га разграната мрежа коју је направио. Комуницирао је само преко енкриптованих телефона, које је наводно немогуће хаковати.

Али тврди се да су мексичке власти купиле нови, напредни софтвер за шпијунажу и да су успеле да „заразе" телефоне из његовог ужег окружења, што их је одвело до скровишта.

Хватање Ел Чапа показује како овај тип софтвера може да буде непроцењиво оружје у борби против тероризма и организованог криминала.

Многи животи могу да буду сачувани, а екстремисти заустављени, када компаније за безбедност хакују енкриптоване телефоне и апликације.

Али шта спречава купце овог оружја да га окрену против сваког ко им се замери?

Да ли је свако ко угрожава сопствену владу у опасности да буде хакован?

Британски блогер на мети

Image copyright Getty Images
Натпис на слици Како знате ко стоји иза мејла?

Рори Донахи је блогер који је основао блискоисточну групу за вођење кампања и интернет страницу.

Извештавао је о кршењима људских права у Уједињеним Арапским Емиратима, од опхођења према мигрантским радницама до туриста који крше закон.

Његова публика састојала се од свега неколико стотина људи, а наслови нису били запаљивији од оних који се појављују у свакодневним вестима.

Тек кад се пребацио на рад на информативном порталу Блискоисточно око десило се нешто необично - почео је од непознатих пошиљалаца да добија чудне мејлове са линковима.

Рори је проследио један такав сумњиви мејл истраживачкој групи по имену Ситизен Леб, са седиштем на Универзитету у Торонту, која истражује злоупотребу дигиталне шпијунаже против новинара и активиста за људска права.

Они су потврдили да је линк био намењен да са њега скине малвер на свој уређај, али и да информише пошиљаоца о типу антивирусне заштите коју има.

То ј урађено да малвер не би био откривен - прави знак софистицираности.

Испоставило се да је Рорија на зуб узела компанија за сајбер шпијунажу која ради за владу Уједињених Арапских Емирата у Абу Дабију. Она надгледа групе које влада сматра екстремним и ризиком по националну безбедност.

Чак су ситном британском блогеру доделили шифровано име - „Гиро" - и пратили чланове његове породице, као и сваки његов покрет.

Борац за грађанска права на мети

Image copyright Getty Images
Натпис на слици Пазите на шта кликћете на екрану

Ахмед Мансур, славни награђивани активиста у борби за грађанска права, годинама се налазио под присмотром владе УАЕ.

Он је 2016. године добио сумњиву текстуалну поруку, коју је такође поделио са Ситизен Лебом.

Користећи празан ајфон, истраживачки тим је кликнуо на линк - и оно што су видели их је запањило: гледали су како се паметни телефон даљински инфицира, а подаци извлаче с уређаја.

Ајфон је замишљен као најбезбеднији телефон на тржишту, али је дотични спајвер - један од најсофистициранијих софтвера овог типа које је ико икад видео - пронашао рупу у Епловом систему.

Епл је био присиљен да изда апдејт за сваки од свих својих телефона на свету.

Није јасно какве информације су сакупљене са Мансуровог телефона, али он је касније ухапшен и послат у затвор на десет година. Тренутно казну служи у самици.

У амбасади Уједињених Арапских Емирата у Лондону ББЦ-ју је речено да се њихове безбедносне институције строго држе међународних стандарда и локалног законодавства, али да, као и све друге земље, не коментаришу обавештајна питања...

Новинар на мети

Image copyright Getty Images
Натпис на слици Ко има приступ вашим подацима?

У октобру 2018. године, новинар Џамал Кашоги ушетао је у амбасаду Саудијске Арабије у Истанбулу и никад више није изашао из ње, будући да је убијен унутра.

Новинарев пријатељ Омар Абдулазиз открио је да је његов телефон хаковала - како тврди - саудијска влада.

Омар верује да је то хаковање одиграло велику улогу у убиству његовог ментора које је уследило. Њих двојица редовно су били у контакту и често разговарали о политици и заједничким пројектима.

Саудијска влада дуго је имала приступ тим разговорима и било каквој размени докумената и фајлова између њих двојице.

Одговор саудијске владе био је да, иако малициозни софтвер усмерен ка мобилним телефонима јесте у оптицају, не постоје докази да иза њега стоји Саудијска Арабија.

Хаковање ближе нама

Image copyright Getty Images
Натпис на слици До ваших информација преко телефона

У мају 2019. године дошло је до упада високог профила у Воцап месинџер - апликацију коју многи користе да би свакодневно причали са пријатељима и родбином.

Ако сте помислили да је хаковање значило да неко може да прислушкује позиве преко Воцапа, грдно сте се преварили.

Апликација је само била тачка уласка у софтвер самог телефона: једном кад је ушао, хакер је могао да скине све што му падне на памет.

Прималац није чак ни морао да кликне на линк - у уређај се улази обичним позивом и накнадним прекидањем везе. Ово је познато као технологија нула кликова.

Воцап је брзо објавио исправке за 1,5 милијарди својих корисника, али нико не зна ко се налазио иза хаковања. Овај пут се на мети нашао Воцап, али која апликација ће бити следећа? И који појединац?

Узвраћање ударца

Image copyright Getty Images
Натпис на слици Ко је одговоран за насиље?

Творцима овакве врсте спајвера потребне су специјалне дозволе за извоз - баш као и у случају уговора о одбрани. Продаје се искључиво са циљем заустављања тешких криминалаца.

Али Ситизен Леб је саставио читав досије о ономе што сматра злоупотребама влада у улози клијената.

Да ли и творце софтвера треба сматрати одговорним за те злоупотребе?

За разлику од другог оружја - као што су пиштољи - творац остаје активан током пружања услуге и одржавања спајвера и после продаје. Да ли је он онда подложан кривичној одговорности ако се софтвер злоупотреби?

Главни играч на тржишту законитог пресретања јесте израелска компанија по имену НСО група. Постоји већ скоро деценију и зарађује стотине милиона долара годишње.

Абдулазизов адвокат одлучио је да одведе компанију на суд због наводног хаковања телефона његовог клијента. То је значајан тренутак и помоћи ће да се утврди улога коју играју софтверске компаније једном кад се њихов софтвер испоручи.

НСО је одбила захтев за интервју, али у саопштењу каже да њихова технологија опскрбљује лиценциране владине агенције алатима који су им потребни да спрече или истраже тешке злочине и да је њихова технологија спасла многе животе.

У међувремену, адвокат је почео да добија мистериозне позиве преко Воцапа...

Колико ће проћи док спајвер не постане невидљив?

Image copyright Getty Images
Натпис на слици Текстуална порука или имејл од непознатог пошиљаоца? Никако немојте да кликнете

Крајњи циљ индустрије законитог пресретања - Свети грал, ако смемо тако да га назовемо - јесте развити спајвер који је 100 одсто неухватљив.

Ако успеју то да постигну, нико неће моћи да пријави злоупотребу зато што нико неће знати да се она дешава: сви ћемо бити у рукама твораца кад је у питању дилема да ли делају у законским оквирима или не.

Можда звучи као нешто из Џејмса Бонда, али у овом новом свету постоје праве последице таквих активности.

Ова претња је стварна и то је нешто што сви морамо да имамо на уму у будућности.

Више о овој причи