Prieš gerus metus per elektroninę parduotuvę eBay iš Kinijos pardavėjų įsigijau Lenovo išmanųjį telefoną. Sužavėjo puikūs telefono parametrai ir konkurencinga kaina. Ilgainiui pastebėjau, kad telefonas veikia keistai, neaiškiomis aplinkybėmis telefono pranešimų juostoje pradėjo rastis kiniškos reklamos. Pradėjo kilti abejonė, ar mano telefonas saugus.
Šiandien suprantu, kad veikiausiai ne – jame galimai buvo įrašytas kenkėjiškas virusas, suteikiantis priėjimą prie mano asmeninės informacijos visai nepažįstamiems žmonėms. Saugumo ekspertai iš įvairių pasaulio kraštų tvirtina, kad užkrėsti telefonai yra vis dažniau pasitaikantis reiškinys.
Privatumo grėsmė milijonams vartotojų
Šios vasaros viduryje Rusijos kibernetinio saugumo ekspertai Dr.Web paskelbė pigiuose, iki 100 dolerių kainuojančiuose Kinijoje gamintuose išmaniuosiuose telefonuose su Android operacine sistema aptikę kenkėjišką virusą Triada.
Bene labiausiai gąsdinantis faktas yra tai, kad, jei telefonas yra užkrėstas, to sužinoti beveik neįmanoma.
Specialistai teigia, kad virusas buvo rastas Leagoo M5 Plus, Leagoo M8, Nomu S10 ir S20 telefonų modeliuose. Triada sukuria tinkamas aplinkybes kitiems virusams patekti į telefoną, kurie užprogramuoti pasiimti konfidencialią informaciją – bankų duomenis ir privačius susirašinėjimus.
Praėjusių metų pabaigoje į nemalonią situaciją pateko Jungtinių Amerikos Valstijų išmaniųjų gamintoja BLU. Kompanijos gamyklinę įrangą kūrusi Shanghai Adups Technology Company iš Kinijos, kaip dabar žinoma, įdiegė programą, kuri persiųsdavo vartotojų privačias trumpąsias SMS žinutes, skambučių informaciją, kontaktinius, vietos ir kitus duomenis į Kinijos serverius kas 72 valandas. Saugumo specialistai iš Kryptowire teigia, kad iš viso buvo pažeista per 700 milijonų įrenginių visame pasaulyje – telefonų, automobilių ir kitų. Iš jų apie 120 000 buvo BLU telefonai.
Portalui The Verge Kryptowire produktų viceprezidentas Tomas Karygiannis pareiškė: „Tai nėra saugumo spraga, tai funkcija.“ Po tokios informacijos elektroninių parduotuvių tinklo milžinė Amazon buvo sustabdžiusi prekybą šiais telefonais.
Į kaltinimus Adups kompanija atsakė, kad duomenys buvo rinkti siekiant padėti Kinijos telefonų pramonei suprasti vartotojų elgesį ir programa į Jungtinių Amerikos Valstijų rinką pateko netyčia. Tačiau kas žino, kaip yra iš tiesų?
Žinomi vardai taip pat negarantuoja saugumo
Blu, Leagoo, Nomu – mažai girdėti, patikimo gamintojo vardo Lietuvoje dar neužsitarnavę gamintojai, ko nepasakysi apie Samsung, Huawei, Asus, LG. Tačiau ir šiuose telefonuose rasta kenkėjiškų programų, tvirtina šių metų kovo mėnesį tyrimą atlikę saugumo ekspertai iš įmonės Check point.
Jie pastebėjo įvairias kenkėjiškas programas. Viena dažniausiai pasitaikiusių – Loki – išmaniuosiuose telefonuose publikavo nelogiškas, su vartotoju tiesiogiai nesusijusias reklamas, skirtas gauti pajamas už kiekvieną apsilankymą bei vogti asmeninius duomenis ar netgi perimti telefono valdymą. Specialistai tvirtina, kad virusai telefonuose buvo įdiegti dar prieš tai, kai vartotojai įsigijo telefonus – kažkuriuo gamintojas-pirkėjas grandinės metu.
Šį virusą ekspertai aptiko Asus, Lenovo, LG, Oppo, Lietuvoje ypač populiariuose Samsung, įskaitant Galaxy A5, Note 2, 3, 4, 5, 8, Note Edge, S4, Tab 2 bei Tab S2 telefonų modeliuose, taip pat Vivo, Xiaomi ir ZTE.
Kaip teigia Samsung Electronics Baltics komunikacijos vadovė Liga Bite, Samsung, praėjus daugiau nei pusmečiui, vis dar tiria, ar Check point pareiškimai yra tiesa.
Taip pat prieš kelerius metus paaiškėjo, kad ir Lenovo, Huawei telefonų savininkai gali būti pažeidžiami. Vokiečių kibernetinio saugumo kompanija G Data pastebėjo piktybinę programą, kuri klausėsi pokalbių, sekė vartotojus ir netgi atliko įvairius pirkimus internete. Šie virusai, teigia ekspertai, buvo įrašyti dar prieš vartotojams įsigyjant telefonus. „Tai vyksta su daugybe telefonų“, – portalui The Epoich Times yra sakęs kompanijos atstovas Andy Hayteris.
Išmanieji telefonai yra tobulas sekimo įrenginys
Įsivaizduokite: kur einate, ką veikiate, ką naršote internete, kam skambinate ir kiti duomenys tampa prieinami žmonėms, kurių jūs visai nepažįstate. Ir jie naudojami jums visai nežinomais tikslais. O priemonė tai informacijai surinkti – tai jūsų telefonas, už kurį sumokėjote 100, 200 ar 500 eurų. Kiek ironiška, tiesa?
2013 m. slaptos informacijos iš JAV Nacionalinio saugumo agentūros nutekinimu pagarsėjęs ir nuo to laiko nuo JAV teisingumo besislapstantis Edwardas Snowdenas pernai JAV naujienų portalo VICE žurnalistams teigė, kad bene labiausiai gąsdinantis faktas yra tai, kad jei telefonas yra užkrėstas, to sužinoti beveik neįmanoma.
Kai Bahreino aktyvistė, rašytoja Ala'a Shehabi gavo įtartiną laišką į savo elektroninio pašto dėžutę, vienas neatsargus veiksmas ir visi duomenys, esantys jos telefone, būtų atsidūrę kito žmogaus rankose. Tačiau įtarusi klastą, moteris neatidarė nepatikimų failų ir persiuntė laišką savo draugui informacinių technologijų ekspertui. Jis patvirtino, kad aktyvistės elektroniniame pašte atsiradęs laiškas su neaiškios kilmės failu yra virusas, skirtas kontroliuoti išmanųjį telefoną.
Jei moteris būtų aktyvavusi užkratą, siuntėjai būtų galėję peržiūrėti visus jos skambučius, interneto naršymo istoriją, žemėlapyje matyti moters judėjimą, aktyvavę jos telefono mikrofoną galėtų klausytis jos bet kada panorėję (pavyzdžiui, kai ji dalyvauja svarbiame susitikime) arba ją fotografuoti su priekine ir galine fotokamera. Kitaip tariant, privatumas būtų tiesiog išnykęs, jei aktyvistė būtų neapdairiai atidariusi elektroninį siuntinį.
Dažnai tokios programos viešojoje erdvėje minimos kaip būtinos vyriausybei dėl kovos su terorizmu, tačiau aktyvistė įsitikinusi, kad Bahreine politikai šią technologiją naudoja norėdami susidoroti su opozicija ir sustiprinti savo režimą.
Tokios atakos yra ne naujiena informacinių technologijų saugumo patarėjui, ekspertui iš Nyderlandų Arjenui Kamphuisui. Jis teigia, kad telefonas ir privatumas yra paprasčiausiai nesuderinami. Tiesa, išsiardžius telefoną ir fiziškai atjungus mikrofoną, išėmus kamerą įrenginiai gali tapti gerokai saugesni, nes nebus panaudojami kaip klausymosi aparatai.
„Visos mikroschemos yra nuo pat pradžių sugadintos, jose paliktos saugumo spragos ir nieko čia nepadarysi. Aš nenaudočiau telefono niekur, kur reikia saugumo. Tai nereiškia, kad neturėtum išnaudoti tų apsaugos galimybių, kurios yra suteikiamos išmaniuosiuose – kaip atminties kortelės užkodavimas – tačiau tai apsaugo nuo mažų grėsmių, kaip 19-mečio narkomano bandymas atrakinti tavo telefoną. Tačiau ne nuo didelių“, -– teigia praeityje IBM kompanijoje dirbęs A.Kamphuisas.
Išmanieji mobilieji telefonai tai kaip kompiuteriai su kamera, mikrofonu ir nuolatiniu interneto ryšiu. Taigi, tai yra tobulas sekimo įrenginys.
Didelės grėsmės, anot eksperto, yra didelės korporacijos arba žvalgybos tarnybos, samdančios tūkstančius žmonių ir turinčios milijardinius biudžetus.
„Jie gali patekti į telefoną pro įrašytas galines duris (back door – speciali technologinė priemonė patekti į įrenginį nuotoliniu būdu), techninę ir programinę įrangą ir to niekad nesužinosime. Jie žinos, kur eini, ką veiki, kur veiki, kas aplink ir panašią informaciją. Aš dažnai palieku savo telefoną ten, kur kurį laiką nebūsiu, jei turiu atlikti privatumo reikalaujančius darbus. Tiesiog nesinešioju jo su savimi. Tai mane labai erzina, tai labai nepatogu, bet būtina. Išmanieji mobilieji telefonai tai kaip kompiuteriai su kamera, mikrofonu ir nuolatiniu interneto ryšiu. Taigi, tai yra tobulas sekimo įrenginys. Ir šiandien ne daug ką dėl to galima padaryti.“
Ar yra saugių telefonų?
Vieni gamintojai akcentuoja išskirtinės kokybės nuotraukas, modelio dizainą, greitąjį įrenginio įkrovimą, kiti didžiuojasi esą gamina saugiausius telefonus pasaulyje. Viena tokių kompanijų – Blackberry. Ši Kanados bendrovė orientuojasi į verslo klasės, saugius telefonus. Žinoma, kad buvęs JAV prezidentas Barakas Obama, Vokietijos kanclerė Angela Markel ir buvęs Prancūzijos prezidentas Nicolas Sarkozy darbo reikalais naudodavo šiuos telefonus.
Pastaraisiais metais žymų nuopuolį išmaniųjų telefonų rinkoje išgyvenusi bendrovė prieš keletą metų nusprendė apleisti savo operacinę sistemą ir į rinką žengti su Android telefonais.
Kaip teigia gamintojai, specialūs apsaugos būdai yra integruoti telefono programinėje įrangoje taip, kaip kiti gamintojai to negali padaryti. Taip pat privatūs duomenys šiuose telefonuose yra automatiškai įslaptinti, o speciali DTEK programėlė stebi ir apsaugo operacinę sistemą bei asmeninę informaciją. Ji taip pat suteikia galimybę vartotojams nuspręsti, kokioms aplikacijoms suteikiamas priėjimas prie mūsų įrenginio mikrofono, fotokameros, kontaktų, vietos duomenų ir kitos informacijos. Paminėtina, kad dabar daugybė telefonų su naujesne Android operacine sistema taip pat turi šią funkciją.
Tiesa, 2014 metais kilęs skandalas, kuomet Jungtinių Amerikos Valstijų Valstybės departamento darbuotojų ir JAV ambasadoriaus Ukrainoje pokalbiai buvo paviešinti socialiniame tinkle Youtube, parodė, kad ir Blackberry telefonais šimtu procentu pasitikėti negalima. Priežastis paprasta. „Visi Valstybės departamento Blackberry telefonai turi duomenų šifravimą, tačiau ne balso“, – tuomet sakė departamento viešųjų ryšių atstovė Jen Psaki.
Blackberry saugumu abejoja ir A.Kamphuisas. Jis teigia, kad kompanija yra veikiama Amerikos ir Kanados vyriausybių, taigi negali turėti saugių telefonų – išmanieji apsaugo tik nuo mažų problemų.
„Beveik visi saugumo produktai ir kompanijos, kurios juos parduoda, dirba su mažomis problemomis ir nė viena jų nedirba su stambiomis, nes toms kompanijoms gali būti įsakyta atskleisti apsaugos kodus vyriausybėms. Nepasitikėčiau jokiu komerciniu produktu, jeigu reikia saugotis nuo didelių grėsmių. Taigi kompanijos nėra sprendimai, atvirkščiai – dažniausiai jos yra dalis problemos.“
Jo tvirtinimu, Blackberry teiginiai esą jie kuria saugiausius telefonus yra viešieji ryšiai, neturintys nieko bendro su techninėmis realijomis. Yra žinoma, kad Vidurio Rytų vyriausybės privertė Blackberry suteikti priėjimą prie slaptos informacijos, nes bendrovė nenorėjo prarasti svarbios rinkos saviems produktams.
Dar vienos kompanijos – Silent Circle – produktas Blackphone yra taip pat laikomas vienu iš saugesnių išmaniųjų telefonų. Kai kuriuose patarimų, kaip apsaugoti informaciją, rinkiniuose rekomenduojama jį naudoti žurnalistams, dirbantiems su ypač jautria informacija.
Kaip įprastas išmanusis atrodantis telefonas turi išskirtinę programinę įrangą – Silent phone – kuri naudotojams leidžia saugiai kalbėti telefonu arba bendrauti trumposiomis SMS žinutėmis, jeigu ir kitas asmuo taip pat turi šią įrangą. Tiesa, šio telefono kaina siekia beveik 600 eurų. Neskaitant išskirtinio telefono dėmesio saugumui, panašių duomenų išmanieji įrenginiai gali kainuoti bent keliais šimtais pigiau.
Informacinių technologijų žinovas A.Kamphuisas taip pat nėra tikras dėl šio telefono patikimumo: „Tai buvo graži idėja, tačiau kai kurie žmonės, kurie tai pradėjo, yra buvę JAV karininkai. Išeities tekstai (source code) nebuvo visiškai atviri. Tai gera idėja, tačiau padeda daugiau prieš mažas, o ne dideles bėdas. Dabar jie kuria naują atviro kodo modelį, gal šis bus įdomus. Tačiau vėlgi – telefonas turi būti įkainotas tinkamai, kad juo galėtų naudotis daugiau žmonių. Jei telefonas kainuoja 1000 eurų, gali būti sudėtinga. O jei aš turiu Blackphone, o kitas ne – apsauga neturi jokios reikšmės.“
Dar vieni saugumu pasižymintys telefonai – vokiečių kompanijos GSMK įrenginiai CryptoPhone. Keli skirtingi telefonų modeliai – išmanieji, paprastieji arba laidiniai – šifruoja balsą, trumpąsias SMS žinutes, kad šie nebūtų perskaitomi, kai keliauja adresatui GSM ar IP tinklu, taip pat koduojama įrenginyje esanti informacija. Tai užtikrina privatumą ir pokalbių konfidencialumą, tačiau vėlgi – kaip A.Kamphuisas yra pabrėžęs, pašnekovas turi turėti tokią pačią įrangą. O telefonai nėra pigūs. Darius Petrauskas, šiais telefonais prekiaujančios firmos vadovas Baltijos šalyse, teigia, kad kaina svyruoja nuo 2000 eurų be PVM.
Akivaizdu, kad į išmanųjį telefoną turėtume žiūrėti gerokai rimčiau nei tai darėme iki šiol – vienas neatsargus žingsnis ir visa telefono informacija su nuotraukomis, žinutėmis, užrašais, interneto naršymo ir skambučių istorija gali patekti į kitų žmonių rankas. Ir jie nebūtinai yra kriminaliniai nusikaltėliai, programiškai ar pramoniniai šnipai – tai gali būti ir įvairios vietinės ir užsienio žvalgybų tarnybos, ieškančios būdų paveikti reikiamus žmones.