Kako se špijuniraju naše poruke kroz Viber, Skype, Facebook i sve druge aktivnosti na računaru?

Gde nas vodi naivno I agree? Od bezazlenog iskakanja reklama na Facebooku koji prepoznaje da smo dva minuta pre toga guglali “najukusniji sladoled u Beogradu” do proveravanja sa kim smo, kad i koliko dugo razgovarali i kakve poruke slali.

Tanja Mladenović - 4. Avgust, 2015.

Instagram koristi našu kameru da fotografiše i snima. Gmail ima pristup našem imeniku. Viber u svakom trenutku zna našu tačnu lokaciju. Facebook može da pročita sve naše SMS poruke.

Na ovom grafiku se može videti na šta sve pristajemo čekiravši “I agree” na šest najpopularnijih aplikacija za smart telefone.

Infoporn-vladan-joler-share

Ma koliko zvučalo kao teorija zavere, činjenica je da je privatnost na internetu prevaziđen koncept i trebalo bi da se pomirimo sa tim.

Vladan Joler, direktor Share fondacije podseća da svaka od ovih aplikacija koristi ove informacije da bi napravila naš profil koji kasnije prodaje trećoj strani.

Treća strana može biti kompanija kojoj naši podaci trebaju zbog marketinga, ali treća strana može biti i država.

Na sajtu lab.rs share fondacije možemo pročitati pomoću kojih softvera je moguće pratiti mobilne telefone građana, u ovom slučaju građana Srbije i ko nas to prati.

Prošlog meseca je objavljeno preko 400 gigabajta podataka, uključujući interna dokumenta, liste klijenata kao i softverski kod italijanske firme Hacking Team. Od nama zanimljivih klijenata tu su BIA, VBA i Ministarstvo odbrane čije prepiske datiraju od 2011. godine, pa na ovamo.

BIA je sa Hacking Teamom pregovarala oko kupovine određenog sistema za praćenje – sistem za daljinsku kontrolu (Remote Control System, RCS) koji širi viruse na računare i mobilne telefone osoba koje su pod nadzorom.

Osim ove, objavljena je i prepiska direktorke privatne beogradske firme Teri Engineering koja za svog klijenta navodi Vojno-bezbednosnu agenciju Srbije i u kojoj se vidi da je VBA dobila sistem na testiranje.

Ono što je zanimljivo, u prepisci za podršku oko tehničkih detalja aktiviranja virusa i iskorišćavanja zaraženog telefona učestvuje osoba sa mejl adresom na domenu Ministarstva odbrane Srbije.

Ono što ovaj slučaj čini još zanimljivijim je što se u jednom trenutku usled “problema sa budžetom” kao naručilac posla javlja Telekom.

Nakon testiranja, VBA je ipak odlučila da uzme konkurentski proizvod FinSpy.

Ovakvi sistemi najčešće funkcionišu inficiranjem ciljanih uređaja preko interneta slanjem zaraženih dokumenata (.doc fajlova) mejlom, koji prilikom preuzimanja automatski pokreću “skidanje” špijunskog softvera (spyware) u pozadini i instaliraju bezbednosnu “rupu” (backdoor) na zaraženom uređaju, čime se implementira HT spyware.

Čak i ukoliko utvrdite da vas neko prati, teško da ćete saznati ko, s obzirom na to da sistem funkcioniše na bazi proksi servera koji “peru” saobraćaj kroz nekoliko država, tako da je tehnički gotovo nemoguće utvrditi ko vrši nadzor i gde se nalazi operator koji vrši nadzor.