Nova čitanja

Sigurnost u digitalnom svijetu

Prisluškuju li nam telefone, prate li nam laptope?

Damir Dizdarević

06.03.2023

Slušaju li nas zaista i prate li šta radimo? DA, ako im to dozvolimo. Da li im najveći broj korisnika to dozvoljava? DA. Rade li to svjesno? NE.

Ilustracija: PxHere

Gotovo da nema korisnika pametnog telefona koji nekad nije stekao utisak da ga njegov telefon prisluškuje, prati, ili je čuo od nekoga poznatog da se na to žali. Ti utisci obično su bazirani na tome da korisnik nakon posjete određenoj lokaciji počinje dobivati reklame za sadržaje ili lokacije slične onima koje je upravo posjetio, ili se pak nakon razgovora koji je vodio uživo počinju pojavljivati reklame koje asociraju na temu razgovora. 

U posljednjih nekoliko godina sve popularniji su prekrivači za kamere na laptopima. To su mali komadi plastike koji se po potrebi prevuku preko kamere na laptopu kada želimo osigurati punu privatnost. Ubjeđenje da nas laptopi (ili druge vrste uređaja) bez dozvole gledaju toliko je široko da je dosta proizvođača laptopa počelo da ugrađuje te prekrivače kamera u svoje uređaje.

Ovo vjerovanje o neovlaštenom gledanju korisnika putem kamere na laptopu još prije nekoliko godina obilato su počeli koristiti napadači i prevaranti na internetu. Uobičajen scenario bio je da se pojedincu pošalje e-mail u kojem mu se otkrije neki njegov lični podatak (ime, adresa ili čak neka od lozinki koju je upotrebljavao, ali je procurila na dark web iz neke baze) u cilju uspostavljanja kredibiliteta, a onda kreće socijalni inžinjering. Najčešće se napad bazirao na tome da je napadač korisnika informisao da je nekad ranije na njegov kompjuter ubacio specijalni softver putem kojeg je mogao da uključi kameru na laptopu korisnika bez njegovog znanja. Na taj način, nastavlja napadač, snimao je korisnika, i to baš u momentima dok je gledao porno sadržaje na internetu (obično neke naročito perverzne, čime se pojačava ozbiljnost prijetnje). Kako je napadač sada u posjedu tog snimka, kao i snimka onoga što je korisnik gledao, prijetnja se izlaže u formi direktne ucjene – ako žrtva ne uplati određeni iznos kriptovaluta napadaču, taj snimak će otići svim kontaktima iz adresara žrtve. Na ovaj način napadnute su stotine hiljada korisnika na internetu, a prosta statistika kaže da će se određeni broj potencijalnih žrtava prepoznati u smislu da su zaista gledali neke porno sadržaje i onda, zbog neznanja, povjerovali napadaču da zaista ima snimak, te uplatili novac da bi se zaštitili od mogućeg javnog sramoćenja. 

Nikakav snimak ne postoji, a napadač uz malo truda dođe do iznuđenog novca. Napada baziranih na sličnoj matrici bilo je puno, ali je upravo ovaj scenario najčešće korišten, valjda zbog procjene napadača da je broj korisnika interneta koji gledaju porno sadržaje, a uz to nisu naročito dobro obaviješteni o cyber sigurnosti, jako velik, što je vjerovatno i istina. Ovakvi i slični napadi možda su najviše doprinijeli tome da veliki broj ljudi prekriva kamere na laptopima.

Ali, da li ove sumnje imaju osnova ili se radi o nečemu drugom?

Da krenemo od telefona. Slušaju li nas oni zaista i prate li šta radimo? Odgovor je DA, ako im to dozvolimo. Da li im najveći broj korisnika to dozvoljava? Odgovor je isti – DA. Rade li to svjesno? Odgovor je najčešće NE.

Telefoni kakvi se danas koriste i koje često zovemo pametni (engl. smartphone) zapravo su mnogo više džepni kompjuteri nego telefoni. Njihove performanse, procesna moć, memorija, kamera, aplikacije, kao i druge karakteristike, značajno su napredovale tokom posljednjih deset i više godina i danas su to vrlo moćne sprave s kojima je moguće svašta uraditi. Ipak, da nema softvera na njima, bili bi skoro beskorisni. Softver koji se koristi na telefonima (poput mapa, e-mail aplikacija, aplikacija za gledanje videosnimaka, za pristup društvenim mrežama i sl.) najčešće je besplatan. Logično je zapitati se zašto. Kako to da kompanije poput Googlea, Metae (Facebook, Instagram) i drugih toliko vrijede, a ne naplaćuju svoje proizvode? Odgovor je vrlo jednostavan – u ovom slučaju je korisnik aplikacija i uređaja roba koja se prodaje. A prodaje se oglašivačima koji putem svojih oglasa na spomenutim aplikacijama pokušavaju prodati svoje proizvode. I u velikom broju uspijevaju jer tržište digitalnog marketinga stalno raste.

Ipak, za razliku od bilborda koji stoje pored ceste i za koje se realno teško može procijeniti ili uticati na to ko ih tačno vidi, u svijetu digitalnog oglašavanja mogućnosti su daleko veće. Zato oglašivači žele da ciljaju (žargonski targetiraju) određenu, njima zanimljivu, skupinu korisnika. Tako npr. žele da se oprema za bebe prikazuje isključivo mladim roditeljima, ponude za dopune prehrani i vitaminski kokteli onim sredovječnima i sa mnogo obaveza, a ponude za odmore van sezone penzionerima. Pitanje je kako to postići? Kako da aplikacija na telefonu zna ko u nju upravo gleda i šta da mu prikaže? Naravno, pomoću podataka koje korisnik ustupi sam o sebi, ili bolje reći kontinuirano ustupa sam o sebi. Jedan skup podataka o sebi ustupimo onog momenta kada otvaramo naloge poput Gmail accounta, Apple ID-a ili Microsoft accounta. No, taj skup podataka obično je fiksan. Mnogo interesantnije (i korisnije) podatke ustupamo aktivnim korištenjem telefona i aplikacija na njemu. To su podaci o pretragama koje vršimo na internetu, stranicama koje posjećujemo, kupovinama koje obavljamo, lokacijama koje posjećujemo, snimcima koje gledamo, muzici koju slušamo, pa i razgovorima koje obavljamo. Na osnovu ovoga, kroz vrijeme je moguće složiti vrlo precizan profil korisnika, te mu onda servirati za njega prikladne sadržaje. Na ovaj način mi zapravo plaćamo korištenje naizgled besplatnih aplikacija. Naši podaci, ovako prikupljeni, ne koriste se na pojedinačnom nivou, niti je to kome zanimljivo. Drugim riječima, nikoga u Googleu (ili drugom sličnom servisu) ne zanima gdje je danas bio neki konkretni Pero Perić iz Doboja i šta je gledao na internetu. Ono što je bitno je da se taj Pero smjesti, sa hiljadama drugih, u precizan profil korisnika koji se može ponuditi oglašivačima. 

Moramo li na ovo pristati? Pa baš i ne. Ali većina korisnika pristane, najčešće i ne razmišljajući o tome na šta su pristali. Svaka ozbiljna kompanija (a posebno ove velike) uredno će prilikom otvaranja naloga na svojoj platformi informisati korisnika o tome koji su uslovi korištenja, šta daje, a šta dobija zauzvrat. No, kako je to obično izloženo u velikoj količini teksta prepunog pravnih fraza, skoro niko to ne čita, nego klikne Yes ili Accept. Srećom, veliki dio tih saglasnosti se kasnije može promijeniti, ali ni to najveći broj korisnika ne uradi ili ne zna kako uraditi.

Pogledajmo zato na primjeru Googlea, čije naloge koristi najveći broj korisnika u BiH (u žargonu se to zove Gmail account), kako možemo upravljati time šta naši uređaji mogu da prikupljaju od podataka o nama.

Opcije za upravljanje našim sadržajima koje Google koristi za reklame nalaze se na posebnom portalu, na adresi myadcenter.google.com prikazanoj na slici.

 

Slika 1


Ovo je mjesto na kojem biramo teme koje nas zanimaju, kako bi se reklame bolje profilirale, ali i upravljamo našim aktivnostima koje se koriste u te svrhe. Klikne li se na opciju Manage Privacy, dobije se sljedeće:

 

Slika 2

 

Ovdje se može vidjeti da je uključena opcija Use Web & App Activitiy to personalize ads. Ovo je uključeno svim korisnicima, i u suštini znači da Google može koristiti sve ono što radite na internetu i u aplikacijama da bi personalizirao reklame. Ipak, opcijama se može upravljati i nešto detaljnije. Ako se klikne na Use Web & App Activitiy to personalize ads, otvori se sljedeće:

 

Slika 3

 

Tu vidimo nešto preciznije podatke o sebi, koje smo dali prilikom otvaranja naloga ili nešto kasnije, kao i konkretne aktivnosti koje se prate. Tako se vidi da, pored aktivnosti vezanih za web i aplikacije, Google takođe koristi naše lokacije (Areas where you've used Google), kao i istoriju gledanja i slušanja na YouTubeu. Možemo još detaljnije. Kliknemo li na Web & App Activity, dobijemo sljedeće:

 

Slika 4

 

E, ovdje vidimo onu ključnu opciju za mnoge korisnike. Dakle, u sekciji Subsettings, pored opcije za korištenje Chrome istorije i ostalog, postoji opcija Include voice and audio activity. Ta opcija je, by default, uključena svim korisnicima (na gornjoj slici je isključena). To znači da ste, ako je opcija aktivna, dali saglasnost da uređaji na kojima imate Google aplikacije (telefon, pametni asistenti i sl.) koriste vaš glas i ono što govorite da bi personalizirali reklame. Prema tome, odgovor na pitanje sa početka je DA, telefoni nas mogu slušati, ali uz našu saglasnost. Isključite li ovu opciju, neće vas više slušati. Slično kao i za druge podatke, niko u Googleu zapravo ne preslušava naše razgovore, niti se podaci tako pohranjuju. Riječi koje se na ovaj način hvataju koriste se, slično kao i drugi podaci, da bi se korisnik bolje profilirao i smjestio u ispravnu skupinu za oglašavanje. Naravno, svi podaci se koriste u kontekstu drugih podataka, pa i osoba s kojima smo trenutno u blizini, kao i lokacije na kojoj se nalazimo. Tu već ozbiljan posao rade algoritmi i vještačka inteligencija, ali to nije tema ovog teksta. Umjesto toga, jedan lični primjer – svakih nekoliko mjeseci nalazim se s jednim dragim kolegom u gradu u drugoj državi. Ne radimo u istoj firmi, čak nam se firme i ne bave istim poslom. Obično se nalazimo u nekom kafiću ili restoranu. Kod njega, u kompaniji u kojoj radi, nikad nisam bio niti mi je to u interesu ni koji način. Ipak, nakon našeg posljednjeg susreta dobio sam par targetiranih reklama na Facebooku upravo vezanih za kompaniju u kojoj radi, iako prije toga nisam ništa tražio niti govorio o tome. U ovom slučaju algoritam je procijenio da se nas dvojica periodično nalazimo na istoj lokaciji (kafić), u isto vrijeme odlazimo sa te lokacije, pogledao da li smo vezani na društvenim mrežama (jesmo) i zaključio da se možda sastajemo iz poslovnih razloga, te mi ponudio reklame kompanije u kojoj radi. U ovom slučaju je promašio, ali pokušaj je ipak bio dobar. Ovakvih primjera ima još jako puno i sigurno ste i sami uočili neke.

Da razmotrimo još na kraju gledaju li nas laptopi. Za razliku od svega ranije napisanog, upotreba kamera na uređajima mnogo je strožije regulisana i u normalnim okolnostima kamera se ne uključuje nikada bez eksplicitne saglasnosti korisnika za svako pojedinačno pokretanje. Drugim riječima, ako je sistem na računaru ili telefonu u dobrom i sigurnom stanju, kamera se neće uključiti niti vas snimati ako to sami niste uradili kroz neku aplikaciju (a i ako jeste snimak će ostati kod vas). Kada nas kamera može gledati bez naše volje? Najčešće u slučaju kada se na računar instalira tzv. spyware softver. To se obično dešava tako što se korisnika navede da klikne na neki lažni link za softver koji traži ili mu se ponudi navodno čišćenje virusa ili ubrzavanje računara. Takav softver, kada se jednom instalira, obično radi u pozadini, bez znanja korisnika i u određenim situacijama može na instrukciju napadača uključiti kameru ili mikrofon. I pored toga, korisnik bi trebalo da to primijeti jer se pored kamere obično uključi lampica (koja se posebno kontroliše i nije je lako onesposobiti daljinski) a za mikrofon će se pojaviti signalizacija u taskbaru. No, ova vrsta špijunaže korisnika je mnogo češće u domenu paranoje nego što se realno dešava. Postoje kompanije koje na ovaj način nadziru zaposlenike, no to se mora raditi uz njihovu pismenu saglasnost i dosta je rijedak slučaj. Ako se to radi bez saglasnosti zaposlenika, predstavlja ozbiljan prekršaj. 

Brinemo li se o sigurnosti vlastitog računara (a i telefona), te ga redovno ažuriramo, održavamo i ne instaliramo ništa sumnjivo, pokrivač za kameru nam i nije baš potreban. Preporuke za opštu sigurnost dali smo u ranijim tekstovima ovog serijala. Imate li kakvih sumnji u tom pogledu, svakako vam prekrivač kamere neće škoditi. Ali treba imati na umu da je u tom slučaju daleko rizičnija kamera na telefonu, budući da je to uređaj s kojim većina korisnika provodi daleko više vremena nego s laptopom.

Najnovije

Objavljujemo pobjednike konkursa Šta je tebi AI?

Školegijum redakcija

Razglednice iz Jajca

Nikad kasno za učenje i zabavu

Josipa Kulenović

Razglednice iz Tešnja, Doboja, Maglaja 3

Od čilanja do ćutanja

Mirela Buljubašić

Poznata imena autora/ica pet najboljih radova

23. februara tri prvoplasirana

Školegijum redakcija

Pravopisni amandman

U funkciji stvarnih potreba građana/ki

Nenad Veličković