Пароле на продају

 Прошлог пролећа дошло је до цурења података најмање 1.000 корисника из Русије и Белорусије са интернет продавнице Joom. Преваранти су успели да открију имена, бројеве телефона, као адресе е-поште. Међутим, према речима портпарола Јоом-а, информације о банкарским картицама нису преузете. Последица ове крађе је да су многи корисници апликације почели су да добијају позиве од „запослених у банци“ који су покушали да ставе други број пасоша на банкарске картице.

Око 1.400 белоруских рубаља украдено је од становнице једног пољопривредног града Беловежски Каменецки са рачуна банковне картице, чији је број сама жртва поделила на интернет платформи за међународне куповине. Касније је истрага открила да су средства украдена помоћу посебног програма за погађање лозинке. А испоставило се да је кривац хакер из Британије.

Често полиција добија изјаве у којима грађани пријављују да их након хакованог налога уцењују, застрашујући да ће пикантни детаљи пронађени у преписци ускоро постати познати свима, макар само … Аналитичари Digital Shadows -а израчунали су да је то данас на црном тржишту (хакерски форуми, илегална тржишта, размена фајлова итд.), можете пронаћи више од 15 милијарди украдених парола и лозинки, као и још много тога.

Хаковање рачуна данас није проблем за напредне нападаче: опет, жртве, не знајући то, вољно им помажу у томе.

На пример, сајбер зликовци могу да „зашију“ програм који ће прикупљати корисничке пароле и лозинке у нешкодљиву апликацију за паметне телефоне, каже Сергеј Карнилович, оперативац групе за борбу против кибернетичког криминала Окружне полицијске управе Минска.

Још један од многих начина је да се са хаковане туђе странице пошаље поруку корисниковим пријатељима са захтевом да гласају за њега на некаквом такмичењу. Они другови који се одазову и кликну на везу и долазе до адресе на којој се од њих тражи да поново унесу пријаву и лозинку са свог налога. Дакле, преваранти сакупљају солидну тајну базу.

Према Сергеју, једна од главних потешкоћа у решавању таквих злочина је та што се нападачи често налазе у иностранству:

– Ово отежава извођење починилаца пред лице правде.

У нашој земљи није било већег цурења података. Међутим, у Русији пре неколико година корисник Билајна (мобилни оператер – прим. прев.) постали су познати свакоме ко је хтео да погледа листу. Поред тога, клијенти Сбербанке појавили су се, без знања, на даркнету.

„Божје око“ није све видело

Много ботова (робота који имају уграђени претраживач) недавно се појавило у Telegram-у, омогућавајући свима да добију информације о скоро било којој особи. Најпознатији су „Божје око“, „Архангел“, Smart_SearchBot и AVinfoBot.

Ако се, на пример, име особе учита у бота, приказаће се избор од 10-20 бројева телефона повезаних с тим именом. Затим се тражи фотографија ове особе, линкови ка њеним друштвеним мрежама, садржаји из сервиса за услуге «Авито», адреса е-поште и број аутомобила. Затим по регистарској таблици можете да сазнате место регистрације, податке о пасошу итд. У неким случајевима, лозинке из е-поште и друштвених мрежа могу да се проследе претраживачу, а понекад чак и детаљан досије о особи у посебној датотеци.

– У ствари, то је само претраживач, верзија напреднија од Јандекаа или Гугла, каже Сергеј Карнилович. – Бот прикупља податке које корисници добровољно објављују о себи на мрежи. Он их структурира. Међутим, да бисте цео досије добили, морате да платите.

Покушао сам да пронађем информације о себи у неколико ботова. Сви су написали да „у бази података нису пронађени контакти“. Иако у „Божјем оку“ можете чак и да изаберете земљу чији грађанин тражите. Међу њима су Русија, Украјина, Белорусија, Казахстан и Узбекистан. Одлучио сам да проверим свог пријатеља који живи у Смоленску. На монитору су се појавиле информације о седам особа са истим подацима. Али особа која ми је била потребна није била тамо. Иначе, изненадио сам се што „Божје око“ није захтевало плаћање. Касније се испоставило да сам управо у време када су програмери покушавали да реше правна питања са властима и у то време услугу учинио бесплатном за своје кориснике.

«Због увођења нових измена и док не извршимо промене у нашим тренутним документима и страницама, уобичајена опција за допуну биланса биће онемогућена. Већ радимо са адвокатима на решавању свих ових проблема», написали су администратори у «Божјем оку». Међутим, након неког времена, на захтев Роскомнадзора, ботови су потпуно уклоњени.

Претражите компетентно

Знајући пол, старост, склоности публике, можете пружити најефикаснију рекламу на Интернету. Корисници друштвених мрежа су упознати са овим из прве руке: ако лајкујете фотографију урађену са новим паметним телефоном, ускоро ће вам бити понуђено да га купите. И ово је само једна од могућности. Резултат је логичан: лични подаци постали су роба. Велике компаније, рекламне агенције, па чак и политичке странке су спремне да то откупе. И нико не пита где и како су информације прибављене. За сада. Шеф Катедре за информациону сигурност БГУИР-а (Белоруски државни универзитет информатике и радиоелекторнике), професор Тимофеј Борботко, рекао је како и ко прикупља наше податке:

– Базе података могу се састојати од јавно доступних информација, као и оне чија је дистрибуција ограничена. Друга категорија укључује у исте личне податке – управо они омогућавају идентификацију особе. То су медицинске базе података, матична служба, Министарство унутрашњих послова итд. Комерцијалне организације такође прикупљају информације о нама.

– По предлозима интернет-реклама који се нуде кориснику, са сигурношћу се може рећи да се и посете веб локацијама анализирају.

– Да. То раде претраживачи, интернет медији, друштвене мреже и платформе (Фејзбук, Инстаграм, ВКонтакти, Твитер). Многи имају своје бројаче постављене на независним веб локацијама, тако да вас виде не само на својој платформи, већ и широм Интернета.

Много информација о нашим корисницима доступно је страним играчима (Гуглу, Фејзбуку, Аплеу). Наши људи, наравно, не разумеју да дају информације о себи страним компанијама, које их у случају нечега неће заштитити. А они заузврат прикупљају све што могу о нашим посетама њиховим веб локацијама, читању чланака, коментара и постова, свиђања, поновних репостова, упита за претрагу, куповина, па чак и онога што кажу када им је укључен паметни телефон или лаптоп.

+ Који системи постоје за тражење личних података?

– О неком човеку можете пронаћи све, само ако знате како да правилно унесете упит. Трик је у томе што фраза мора бити стављена под наводнике, а онда је машина доживљава као фразу, а не као засебну реч. Много је нијанси које чине упит прецизнијим и скраћују време претраживања.

+ Понекад видим огласе за производе о којима сам разговарлао са пријатељима, али их никада нисам потражила на Интернету. Како је ово могуће?

– Људи причају све о себи. Постоје продавнице које прикупљају личне податке како би корисницима слале поруке. Посао, једном речју. Постоји низ америчких компанија које сарађују, на пример, са Фејзбуком.

Ако су подразумевана подешавања постављена на рачунару, води се евиденција догађаја, као и посећених страница. Када се повежете са веб ресурсима, они имају софтверске модуле који „продиру“ у вашу историју. Потом се појављују оглашавања путем банера. Поштанске услуге прикупљају корисничке податке у јединствену базу података, а Гугл анализира њихов садржај и свима приказује свакоме одговарајућу рекламу.

+ Да ли постоји гаранција безбедности поверљивих информација?

– Једном су ми на благајни рекли да је моја дисконтна картица блокирана. Отишао сам да разјасним ситуацију. Испоставило се да нисам написао датум рођења у пријави за пријем. Додали су: кажу, ове информације су потребне за рођенданске попусте. Међутим, верујем да је ово на неки начин изнуђивање информација. Нико не зна како ове компаније чувају наше податке. Где је гаранција да након што се све информације из упитника унесу у рачунар, папир неће отићи у канту за смеће? А онда у смећу можемо добити све што нам треба. Једна руска фирма за информациону безбедност у корпоративном сектору објављивала је критике, а међу њима постојао је и један чланак: „У Лондону поверљиве документе можете пронаћи у свакој другој канти за смеће“.

+ Многи мирно дају све податке о себи, без икаковг прикривања, пошто верују да им се ништа страшно не може догодити. Које су потенцијалне претње?

– Пре свега, говоримо о комерцијалном и психолошком притиску. Намећу нам нежељену рекламу.

Међутим, погрешно је пребацивати све своје потешкоће на рамена државе. Свако треба да размисли шта и где оставља, које информације и коме даје о себи. Пре свега, треба да одговорите на питање: „Зашто то радим?“ Зашто, кад дођете до неке особе на улици, те питате за име, презиме, број телефона итд, неће вам ништа рећи. Али на Интернету многи изгубе главу и напишу све о себи. Ово је у најмању руку неразумно.

Одредиће се јединствени оператер

Сада радимо на закону о личним подацима. Заменик председника Сталне комисије за националну безбедност Представничког дома Народне скупштине Игор Мартинов сматра да је дошло време за јасно регулисање система прикупљања, чувања и употребе личних података:

– Ако знате личне податке о некој особи, можете да извршите неке правно значајне радње без његовог знања. Запитајте се зашто, на пример, продавници која издаје потрошачку картицу (за попусте) треба ваше пуно име и презиме и адреса? Било би довољно да сазнају број телефона или е-пошту да би послали обавештење о акцијама. Међутим, ми попуњавамо детаљне упитнике, не размишљајући о томе где и како се чувају наши подаци, колико је пристојан оператер који их је прикупио и како је његов систем заштићен од хакерских напада. Где је гаранција да подаци о нама неће доћи у руке превараната?

Информације из здравствених система, образовања, државне контроле, банкарства, царине и пореске сфере стићи ће до једног овлашћеног тела. Међутим, чак и тамо предвиђа се разграничење у приступу информацијама.

– Овај предлог закона одобрио је Савет Европе, развијен је у складу са Конвенцијом о заштити личних података, наглашава Игор Феликсович. – Примљени коментари узети су у обзир, наравно, у складу са нашим тренутним законодавством. До сада је остало нерешено само једно питање: који ће оператер чувати личне податке. Било које одељење, организација, индивидуални предузетник, приватно лице моћи ће да контактира оператера ради пружања личних података само у делу који се односи на њихове активности. На пример, Агенције за промет некретнинама имаће право да добију одговор на питање ко је пријављен у стану који их занима. Ове информације ће бити прослеђене, само ако то дозволи особе за коју се захтевају подаци. Изузетак су случајеви који се односе на спровођење истражних мера, тј. радњи оперативне потраге прописане законом.

Порез на информације и радње претраживања прописане законом

Руске власти желе да наплаћују додатне таксе од компанија које користе податке грађана приликом формирања политике рекламирања у земљи. На пример, они анализирају људско понашање на мрежи како би покренули контекстуално оглашавање. Прикупљена средства могу се користити за подршку IT индустрији. Неки су то назвали новим „Гугл порезом“. Након увођења, претходне 2017. године, порасле су цене софтвера и услуга страних програмера. Међутим, то сваке године у руски буџет доноси око пола милијарде долара.

Извор: https://pravo.by/

Преузето са: "Балканска геополитика"