Ko vam čita poruke: Spor Facebooka sa izraelskom NSO Group
Velika većina korisnika smartfona smatra da je korišćenje poznatih aplikacija za dopisivanje veoma sigurno. Za razliku od nekadašnjih SMS-ova, moderne aplikacija kao što su Messenger, Whats App, Viber i Telegram imaju ugrađene algoritme za enkripciju, kao i proveru korisnika, jer su uglavnom vezane za Facebook nalog ili broj telefona, a iza njih stoje svetski IT giganti, sa stotinama miliona (neki i sa milijardama) korisnika. Naravno, kao i u svakoj reklami – realnost je potpuno drugačija.
Šta je enkripcija, uopšte?
Enkripcija je stara gotovo koliko i sama pisana reč. Još od prvih dana pisane komunikacije, bilo je potrebe da se neka informacija sakrije od onih kojima nije namenjena. U srednjem veku su se već pojavile i posebne ‘knjige šifara’ kojima su tadašnji glasnici na konjima šifrovali i prenosili poruke od vladara do vladara. Za vreme Drugog svetskog rata, Nemačka je koristila revolucionarnu mašinu nazvanu Enigma, prvi ‘kompjuter’ za šifrovanje poruka. Saveznicima je trebalo čak dve godine da dešifruju ove poruke, a za to su upotrebili prvi računar koji je koristio tranzistore.
Sa pojavom modernih računara, smartfona i digitalnih načina komunikacije, došlo je i do razvoja velikog broja algoritama i standarda za enkripciju podataka. Najčešće korišćena je enkripcija sa javnim i privatnim ‘digitalnim ključevima’, a najpoznatija aplikacija za ovu namenu je PGP (Pretty Good Privacy – Veoma dobra privatnost). Treba napomenuti da sve društvene mreže koriste neki od standarda za šifrovanje podataka, te proveru korisnika ‘sa dva faktora’ (uglavnom se od korisnika traži i e-mail adresa i broj mobilnog telefona, koji se može koristiti samo za jedan nalog).
Postoji li
Pa kada je sve tako šifrovano i sigurno, u čemu je problem? Pa, u tome da nijedna šifra niti softver nisu zapravo 100 odsto bezbedni.
Širom sveta postoji na stotine softverskih kompanija koje razvijaju softvere kao i uređaje za dešifrovanje podataka i poruka, te za ‘otključavanje’ smartfona, računara i svih onih uređaja koji sadrže neki tip podataka. Neke od njih su specijalizovane za softver koji omogućava dekripciju email poruka, SMS-ova, kao i poruka poslatih aplikacijama za bezbedno dopisivanje – Signal i Telegram.
Štaviše, na skorašnjim protestima u Hong Kongu, gotovo svi demonstranti su koristili aplikaciju Telegram, kao i izmišljena imena za vođe protesta, učesnike i lokacije. Ipak, kineske snage bezbednosti i razne agencije su bile u mogućnosti da prate veći deo ove komunikacije, što znači da su imali saradnike među demonstrantima, ali i softver koji može da dešifruje poruke iz Telegrama. Pre ovih događaja, smatralo se da je Telegram gotovo potpuno ‘neprobojan’, te da je čak i državnim organima potrebno mnogo vremena da dešifruju samo nekoliko poruka. Očigledno, to više nije slučaj.
Ni najveći nisu sigurni
Da ni najveći svetski tehnološki giganti, sa praktično neograničenim finansijskim i tehničkim resursima nisu zaštićeni od ovakvih softvera, pokazuje i najnoviji primer kompanije Facebook.
Pre nekoliko nedelja, federalni sudija u Kaliforniji odobrio je nastavak sudskog procesa na osnovu tužbe koju je Facebook podneo protiv izraelske kompanije NSO Group. Sudija je odlučio da iako je NSO strana kompanija koja svoj softver prodaje samo trećim državama i državnim agencijama, ipak može biti predmet sudskog procesa u SAD.
NSO Group je kontroverzna firma iz Izraela, poznata po svom softveru Pegasus, koji omogućava nadzor nad smartfonima. Kompanija zapošljava preko pet stotina stručnjaka i bazirana je u gradu Herzliya, blizu Tel Aviva. NSO navodi da su njegovi klijenti Vlade i legitimne državne agencije, te da svoj softver ne prodaje pojedincima ili kompanijama. Mnogi IT stručnjaci navode da se softver ove kompanije koristi u špijuniraju državnika, aktivista za ljudska prava i novinara, a NSO se ‘proslavio’ i u slučaju ubistva novinara i disidenta Jamala Kashoggija – sumnja se da je softver ove kompanije korišćen od strane službi Saudijske Arabije za lociranje i praćenje Kashoggija.
Što se tiče Facebooka, ova najveća društvena mreža tvrdi da se softver koji je napravio NSO može koristiti za špijuniranje korisnika popularne aplikacije za dopisivanje WhatsApp (koja je u vlasništvu Facebooka). U napadima se koristi takozvani ‘zero-day’ propust u aplikaciji, a napadači mogu dobiti potpuni pristup svim porukama, slikama i video klipovima unutar ove aplikacije.
Ipak, i NSO Group ima ‘podršku’ – sud u Tel Avivu je nedavno odbacio tužbu podnetu protiv ove kompanije od strane organizacije Amnesty International, kojom je traženo da joj se zabrani izvoz softvera i prodaja stranim državama.
Nemanja Kostić, internet stručnjak, kaže da je ovaj slučaj samo ‘vrh ledenog brega’ :
“Ovakav softver se razvija već godinama, a NSO je samo jedan od mnogih u ovom polju. Ne treba zaboraviti da ovakav softver razvijaju i same bezbednosne službe. Američka služba NSA ima desetine ovakvih softvera – praktično, za svaku popularnu mrežu i aplikaciju. Kina čak ima i zakone kojima primorava tehnološke kompanije da sarađuju sa državnim organima, te da im omoguće pristup podacima korisnika ” kaže Kostić.
Privatnost koju nemamo
Naravno, nisu samo aplikacije Facebook i Whats App pogođene špijunažom i hakerskim napadima.
Prošle nedelje se dogodio verovatno i najveći i najozbiljniji sajber napad u ovoj godini – nepoznati hakeri su uspešno došli do Twitter naloga stotinjak poznatih i uticajnih ličnosti – bivšeg Predsednika SAD Baraka Obame, CEOa kompanije Tesla Elona Maska, te predsedničkog kandidata Džoa Bajdena. Twitter je saopštio i da su hakeri uspeli da preuzmu i privatne poruke tridesetak korisnika, ne navodeći njihova imena. FBI se uključio u istragu ovog incidenta, jer postoje osnovane sumnje da su hakeri ili imali podršku neke strane sile, ili su i sami deo ‘državnih’ hakerskih timova.
Dejan Nikolić, IT stručnjak, kaže da danas svaka država koja ‘drži do sebe’ mora biti aktivna u ‘onlajn ratovanju’ te da ima ovakve timove:
“Sve NATO zemlje imaju jedinice za sajber špijunažu i kontra-špijunažu. Rusija ima vrlo razvijenu mrežu sajber-odbrane, kako u vojnim jedinicama, tako i u civilnim agencijama kao što je FSB. Kina želi da bude lider na ovom polju, te se spekuliše da ima više od sto hiljada što vojnih, što civilnih eksperata koji se sajber – ratovanjem bave 24 sata dnevno”, objašnjava Nikolić.
Digitalni veliki brat
Ne treba zaboraviti ni da same države, u manjem ili većem obimu vrše nadzor aktivnosti svojih građana na internetu.
Naravno, to je u mnogim slučajevima opravdano. Sa razvojem onlajn trgovine i kupovine preko interneta, sve je više onlajn prevara, kao i krađa finansijskih podataka. Tu su i slučajevi ‘sajber nasilja’ kada se preko društvenih mreža i onlajn komunikacija upućuju razne uvrede i pretnje. Ovakvi slučajevi su naročito učestali među tinejdžerima i mlađom populacijom, budući da gotovo svako poseduje smartfon.
Koliko puta krenete da kucate poruku nekome, pa je obrišete? Ili, da pošaljete fotografiju pa odustanete? Izgleda da su i sami korisnici smartfona svesni da njihove poruke može da pročita i neko kome nisu namenjene.
A možda ih čitaju i osobe za koje nikada nećemo saznati.
Izvor: Al Jazeera