- Koliko je ono Facebook platio WhatsApp? Oko 19 milijardi dolara? Zar netko misli da je WhatsApp kupljen zbog genijalne tehnologije? Pa Facebook je godinama ranije kupio aplikaciju Beluga, koje se danas više nitko ne sjeća, a koja je što se tehnologije tiče vrlo slična. Ne, WhatsApp je kupljen zbog podataka njegovih korisnika - kaže nam Alen Delić, jedan od vodećih konzultanata za informacijsku sigurnost u Hrvatskoj.
U svijetu se u ovom trenutku koristi 2,5 milijardi pametnih telefona, a brojke konstantno rastu. Možda ih tako na prvu ne vidimo, ali ti su telefoni duboki bunari informacija o svojim korisnicima. Evo primjera.
Paranoja
- Ako netko ima pristup samo lokaciji vašeg telefona koji je spojen na GPS, vrlo lako može znati gdje radite, s kime se družite, gdje se i koliko zadržavate, koje su vaše preferencije u bilo kojem smislu. Ako često idete u kafić u kojem se prodaje premium kava, možda ćete biti zainteresirani za oglase za druge premium proizvode. To je još najbenigniji primjer. Ako netko zna gdje ste, zna kada vas može opljačkati. Trebam li dalje pričati? - kaže Alen Delić, vodeći konzultant za informacijsku sigurnost u tvrtki Diverto.
Delić će na ovogodišnjem Weekend Media Festivalu, koji se od 20. oo 23. rujna održava u Rovinju, održati predavanje ‘Vjerujete li svom telefonu?’. Odgovorit će na pitanja koja nas sve zanimaju. Tko može iskoristiti telefon bez našeg znanja? Jesmo li paranoični ili telefon nije samo naš? Evo još jednog primjera. Na jednoj konferenciji Delić je napravio lažni WiFi hotspot na koji se odmah spojila većina sudionika.
- Od tog trenutka, da sam htio, mogao sam vidjeti sav promet tih ljudi. Što su guglali, koje su stranice posjećivali, s kim su komunicirali. Zamislite što bi s tim podacima mogao napraviti netko maliciozan? Ljudi se trebaju zapitati - je li nam OK da nas netko sluša u krevetu? Da nas gledaju u domovima? Da na tome zarađuju ako radimo nešto posebno zanimljivo? - dodaje.
Korisnici najčešće nisu svjesni što se sve o njima može saznati samo preko njihovih telefona i što se s tim podacima može napraviti. Ne razmišljaju o tome, a posao konzultanta za sigurnost je da o tome razmišlja. Posao mu je, pojednostavljeno, da za velike i srednje kompanije, kojima je sigurnost informacija posebno važna, razvija i testira sigurnosne strategije. Brine o tome da se podaci kompanije nalaze na mjestu gdje bi se trebali nalaziti, da im mogu pristupiti samo ljudi koji im trebaju pristupiti i da nitko drugi ne može doći do njih. Da bi to mogao kvalitetno raditi mora znati sve o tehnologiji, ali posao ima i socijalni aspekt.
Sigurnost
- Kao što svi računalni sustavi imaju određene slabosti, ranjivosti koje iskorištavaju hakeri, tako i svi ljudi imaju ranjivosti koje se mogu iskoristiti da bi se došlo do podataka. Svi smo mi u neku ruku skloni biti otvoreni, pričati o sebi. To se može iskoristiti da se sazna neka lozinka, da se uđe u neki prostor u koji ne bismo smjeli ući - pojašnjava Delić.
Kada rade testiranja sigurnosti kompanija, cilj je vidjeti mogu li fizički ući u prostor, razgovarati sa zaposlenicima i što sve mogu od njih saznati. Što se tiče neovlaštenog fizičkog ulaska u prostor kompanija, uspješnost im je 100 posto.
- Radili smo testiranje uspješnosti phishing mailova na razini Hrvatske. To su mailovi s lažnih adresa koji mogu sadržavati maliciozne software. Oko polovice ljudi ih je otvorilo. Što se tiče spear phishinga, kod kojega je maliciozni mail prilagođen jednoj specifičnoj osobi kojoj se šalje, uspješnost je stopostotna - otkriva.
Kao što kompanije imaju manje kontrole nad svojim podacima no što misle, i ljudi su često samouvjereni bez temelja. Svi znaju za situacije koje se često prepričavaju, u kojima netko u razgovoru spomene neki proizvod, i ubrzo im se na nekoj od društvenih mreža prikaže oglas za taj proizvod bez da su ga guglali.
Većina korisnika nema pretjerano razvijenu sigurnosnu higijenu. Na mobitelima često imaju aplikacije za koje ne znaju čemu služe ni odakle im, a još su manje svjesni čemu sve imaju pristup.
- Zašto vam igrice koje nemaju zvuk traže pristup mikrofonu? Zašto vas aplikacije traže pristup kameri? Kontaktima? Lokaciji? To su sve beskonačni izvori podataka o vama koji se koriste. I to je javna stvar. Pa zašto jedan PayPal dijeli podatke s nekoliko stotina kompanija? I to je javna stvar, to rade i druge aplikacije - kaže Delić.
I potvrđuje da je to siva zona u kojoj marketing nije najveći problem. U konačnici, ljudi generalno vole vidjeti oglase koji su im relevantni. Veći je problem, kaže Delić, utjecaj na ljude u mijenjaju stavova. Danas se to radi vrlo brzo.
- U Hrvatskoj imate izbornu jedinicu u kojoj je između 200 i 300 glasova odlučivalo o šest različitih zastupnika u Saboru. Pitanje je tko bi bio na vlasti da su se stvari drugačije odigrale. A u toj izbornoj jedinici je sigurno bilo desetak tisuća ljudi koji su bili neodlučni i na čije se stavove moglo utjecati. Ne kažem da se to u ovom konkretnom slučaju radilo, ali da će se u budućnosti raditi, to sam potpuno siguran - kaže Delić te dodaje da smo o GDPR-u trebali pričati ranije jer je riječ o pitanju ljudskih prava. Da budemo svjesni kome dajemo podatke
- Ja sam malo oprezniji zbog svog posla, ali da bih sve privatne podatke koje imam u cloudu kriptirao za komunikaciju koristim samo aplikacije otvorenog koda. Imam prekrivenu kameru, nemam Facebook messenger jer traži pristup stvarima koje mu ne trebaju. Treba voditi računa o sigurnosnoj higijeni - poručuje Delić.