Zamislite kad bi hakeri daljinski mogli da instaliraju na vaš telefon program koji im omogućava pristup svemu, pa čak i da kontrolišu mikrofon i kameru. E, pa to nije toliko nerealno kao što zvuči.
Mnogima pametni telefon predstavlja prozor u svijet. Ali šta ako je on i prozor u vaš privatan život?
Jeste li ikad uzeli u razmatranje činjenicu da biste mogli da nosite špijuna u džepu?
Zamislite kad bi hakeri daljinski mogli da instaliraju na vaš telefon program koji im omogućava pristup svemu (spajver – spyware), uključujući enkriptovane poruke, pa čak i da kontrolišu mikrofon i kameru?
E, pa to nije toliko nategnuto kao što isprva zvuči, a BBC je proučio veoma ubjedljive dokaze da se takav softver koristi kako bi se pratio rad novinara, aktivista i advokata širom svijeta.
Ali ko to radi i zašto? I šta može da se uradi povodom potencijalnog spajvera u našim džepovima?
Softver koji je toliko moćan da se smatra oružjem
Majk Mari je specijalista za sajber bezbjednost u Lukautu, kompaniji iz San Franciska koja pomaže vladama, poslovnim firmama i potrošačima da im telefoni i podaci ostanu sigurni.
On objašnjava kako funkcioniše najsofisticiraniji softver za špijunažu svih vremena. Softver toliko moćan da se smatra oružjem i smije da se prodaje samo pod strogim uslovima.
„Onaj zna da koristi softver može da vas pronađe uz pomoć vašeg GPS-a”, kaže Majk.
„Mogu u svakom trenutku da uključe vaš mikrofon i kameru i snime sve što se dešava oko vas. On krade pristup svakoj društvenoj aplikaciji koju imate; krade sve vaše slike, vaše kontakte, vaše informacije iz kalendara, vaš mejl, svaki dokument koji posjedujete.”
„Bukvalno pretvara vaš telefon u spravu za prisluškivanje uz čiju pomoć mogu da vas prate – i kradu sve sa njega.”
Spajveri postoje godinama, ali sa ovim konkretnim primjerkom ulazimo u potpuno novi svijet.
Ovaj softver ne presrijeće podatke tokom prenosa, kad su oni obično već enkriptovani, već dok su još na vašem telefonu, preuzimajući sve njegove funkcije – a tehnologija je toliko napredna da je gotovo nemoguće otkriti.
Hvatanje meksičkog narko bosa
Meksički narko bos El Čapo vodio je carstvo teško više milijardi dolara.
Nakon što je pobjegao iz zatvora, u bjekstvu je proveo šest mjeseci, pomagala mu je i štitila ga razgranata mreža koju je napravio. Komunicirao je samo preko enkriptovanih telefona, koje je navodno nemoguće hakovati.
Ali tvrdi se da su meksičke vlasti kupile novi, napredni softver za špijunažu i da su uspjele da „zaraze” telefone iz njegovog užeg okruženja, što ih je odvelo do skrovišta.
Hvatanje El Čapa pokazuje kako ovaj tip softvera može da bude neprocjenjivo oružje u borbi protiv terorizma i organizovanog kriminala.
Mnogi životi mogu da budu sačuvani, a ekstremisti zaustavljeni, kada kompanije za bezbjednost hakuju enkriptovane telefone i aplikacije.
Ali šta sprječava kupce ovog oružja da ga okrenu protiv svakog ko im se zamjeri?
Da li je svako ko ugrožava sopstvenu vladu u opasnosti da bude hakovan?
Britanski bloger na meti
Rori Donahi je bloger koji je osnovao bliskoistočnu grupu za vođenje kampanja i internet stranicu.
Izvještavao je o kršenjima ljudskih prava u Ujedinjenim Arapskim Emiratima, od ophođenja prema migrantskim radnicama do turista koji krše zakon.
Njegova publika sastojala se od svega nekoliko stotina ljudi, a naslovi nisu bili zapaljiviji od onih koji se pojavljuju u svakodnevnim vijestima.
Tek kad se prebacio na rad na informativnom portalu Bliskoistočno oko desilo se nešto neobično – počeo je od nepoznatih pošiljalaca da dobija čudne mejlove sa linkovima.
Rori je proslijedio jedan takav sumnjivi mejl istraživačkoj grupi po imenu Sitizen Leb, sa sjedištem na Univerzitetu u Torontu, koja istražuje zloupotrebu digitalne špijunaže protiv novinara i aktivista za ljudska prava.
Oni su potvrdili da je link bio namijenjen da sa njega skine malver na svoj uređaj, ali i da informiše pošiljaoca o tipu antivirusne zaštite koju ima.
To je urađeno da malver ne bi bio otkriven – pravi znak sofisticiranosti.
Ispostavilo se da je Rorija na zub uzela kompanija za sajber špijunažu koja radi za vladu Ujedinjenih Arapskih Emirata u Abu Dabiju. Ona nadgleda grupe koje vlada smatra ekstremnim i rizikom po nacionalnu bezbjednost.
Čak su sitnom britanskom blogeru dodijelili šifrovano ime – „Giro” – i pratili članove njegove porodice, kao i svaki njegov pokret.
Borac za građanska prava na meti
Ahmed Mansur, slavni nagrađivani aktivista u borbi za građanska prava, godinama se nalazio pod prismotrom vlade UAE.
On je 2016. godine dobio sumnjivu tekstualnu poruku, koju je takođe podijelio sa Sitizen Lebom.
Koristeći prazan ajfon, istraživački tim je kliknuo na link – i ono što su vidjeli ih je zapanjilo: gledali su kako se pametni telefon daljinski inficira, a podaci izvlače s uređaja.
Ajfon je zamišljen kao najbezbjedniji telefon na tržištu, ali je dotični spajver – jedan od najsofisticiranijih softvera ovog tipa koje je iko ikad vidio – pronašao rupu u Eplovom sistemu.
Epl je bio prisiljen da izda apdejt za svaki od svih svojih telefona na svijetu.
Nije jasno kakve informacije su sakupljene sa Mansurovog telefona, ali on je kasnije uhapšen i poslat u zatvor na deset godina. Trenutno kaznu služi u samici.
U ambasadi Ujedinjenih Arapskih Emirata u Londonu BBC-ju je rečeno da se njihove bezbjednosne institucije strogo drže međunarodnih standarda i lokalnog zakonodavstva, ali da, kao i sve druge zemlje, ne komentarišu obavještajna pitanja…
Novinar na meti
U oktobru 2018. godine, novinar Džamal Kašogi ušetao je u ambasadu Saudijske Arabije u Istanbulu i nikad više nije izašao iz nje, budući da je ubijen unutra.
Novinarev prijatelj Omar Abdulaziz otkrio je da je njegov telefon hakovala – kako tvrdi – saudijska vlada.
Omar vjeruje da je to hakovanje odigralo veliku ulogu u ubistvu njegovog mentora koje je uslijedilo. Njih dvojica redovno su bili u kontaktu i često razgovarali o politici i zajedničkim projektima.
Saudijska vlada dugo je imala pristup tim razgovorima i bilo kakvoj razmjeni dokumenata i fajlova između njih dvojice.
Odgovor saudijske vlade bio je da, iako maliciozni softver usmjeren ka mobilnim telefonima jeste u opticaju, ne postoje dokazi da iza njega stoji Saudijska Arabija.
Hakovanje bliže nama
U maju 2019. godine došlo je do upada visokog profila u Vocap mesindžer – aplikaciju koju mnogi koriste da bi svakodnevno pričali sa prijateljima i rodbinom.
Ako ste pomislili da je hakovanje značilo da neko može da prisluškuje pozive preko Vocapa, grdno ste se prevarili.
Aplikacija je samo bila tačka ulaska u softver samog telefona: jednom kad je ušao, haker je mogao da skine sve što mu padne na pamet.
Primalac nije čak ni morao da klikne na link – u uređaj se ulazi običnim pozivom i naknadnim prekidanjem veze. Ovo je poznato kao tehnologija nula klikova.
Vocap je brzo objavio ispravke za milijardu i po svojih korisnika, ali niko ne zna ko se nalazio iza hakovanja. Ovaj put se na meti našao Vocap, ali koja aplikacija će biti sljedeća? I koji pojedinac?
Uzvraćanje udarca
Tvorcima ovakve vrste spajvera potrebne su specijalne dozvole za izvoz – baš kao i u slučaju ugovora o odbrani. Prodaje se isključivo sa ciljem zaustavljanja teških kriminalaca.
Ali Sitizen Leb je sastavio čitav dosije o onome što smatra zloupotrebama vlada u ulozi klijenata.
Da li i tvorce softvera treba smatrati odgovornim za te zloupotrebe?
Za razliku od drugog oružja – kao što su pištolji – tvorac ostaje aktivan tokom pružanja usluge i održavanja spajvera i poslije prodaje. Da li je on onda podložan krivičnoj odgovornosti ako se softver zloupotrebi?
Glavni igrač na tržištu zakonitog presrijetanja jeste izraelska kompanija po imenu NSO grupa. Postoji već skoro deceniju i zarađuje stotine miliona dolara godišnje.
Abdulazizov advokat odlučio je da odvede kompaniju na sud zbog navodnog hakovanja telefona njegovog klijenta. To je značajan trenutak i pomoći će da se utvrdi uloga koju igraju softverske kompanije jednom kad se njihov softver isporuči.
NSO je odbila zahtjev za intervju, ali u saopštenju kaže da njihova tehnologija obezbjeđuje licenciranim vladinim agencijama alate koji su im potrebni da spriječe ili istraže teške zločine i da je njihova tehnologija spasla mnoge živote.
U međuvremenu, advokat je počeo da dobija misteriozne pozive preko Vocapa…
Koliko će proći dok spajver postane nevidljiv?
Krajnji cilj industrije zakonitog presrijetanja – Sveti gral, ako smijemo tako da ga nazovemo – jeste razviti spajver koji je 100 odsto neuhvatljiv.
Ako uspiju to da postignu, niko neće moći da prijavi zloupotrebu zato što niko neće znati da se ona dešava: svi ćemo biti u rukama tvoraca kad je u pitanju dilema da li djelaju u zakonskim okvirima ili ne.
Možda zvuči kao nešto iz Džejmsa Bonda, ali u ovom novom svijetu postoje prave posljedice takvih aktivnosti.
Ova prijetnja je stvarna i to je nešto što svi moramo da imamo na umu u budućnosti.
(BBC na srpskom)