Nematomas mokestis
Pranešimą „Baltijos kibernetinio saugumo forume“ skaitęs pranešėjas su šypsena prisimena, kad gimė tais pačiais metais, kai žmogus nusileido mėnulyje, prasidėjo Vudstoko festivalis ir buvo sukurtas internetas. Dabartinis kompanijos „F-Secure“ tyrimų vadovas prisimena, kad jo ir komandos sukurtas interneto tinklapis buvo 17-as Suomijoje. Tuomet ir internet vizija buvo visai kitokia.
„Galvojome, kad bus klavišas, kuriuo galėsi susimokėti už turinį internete. Po dvidešimties metų vis dar nėra tokios greitos ir lengvos galimybės mokėti už turinį internete. Vis dėlto šią misija atliko „Google“, „Facebook“ ir „Twiter“. Jie renka visą informaciją apie vartotojus ir siunčia ją reklamos pardavėjams. Šiandien tai yra nauja pinigų internete surinkimo schema. Pabandykite „Youtube“ susimokėti už turinį. Jiems to nereikia, nes svarbesni yra jūsų asmeniniai duomenys“, - pabrėžia ekspertas.
Anot M. Hypponeno, privačių duomenų mastai išryškėja tik tada, kai socialiniais tinklais naudojamasi iš pirkėjo pozicijos. „Facebook“ jau dabar galima labai skrupulingai rasti tikslinę auditoriją, tačiau „Twitter“ naudojami įrankiai yra dar tikslesni.
„Jei eitumėte į „Facebook“ kaip klientas, turėtumėte rinktis, kokiai grupei žmonių bus rodomas jūsų skelbiamas turinys. Tai verčia susirūpinti savo duomenų privatumu, bet net aš nustebau, kai sužinojau kaip tai daro „Twitter“. Čia mokami pinigai, kad įrašas būtų parodytas tiems, kurie jo šiaip nebūtų matę. Netgi galima rinktis žmones, kurie perka dribsnius. Lyg to būtų maža, sistema leidžia pasirinkti mėgstamiausią dribsnių prekės ženklą, jau nekalbat apie pajamas, šeimos padėtį ir kada planuojamas šeimos pagausėjimas. Kaip „Twitter“ gauna tokius duomenis? Ši informacija neateina iš įrašų. Kompanija perka šiuos duomenis iš tokių įmonių kaip „Data Logics“, kurios renka informaciją apie vartotojus“, - atskleidžia pranešėjas.
Viskas legalu
Tai skamba kaip privatumo pažeidimas, tačiau šiandien duomenys apie vartotojus yra renkami su jų sutikimu. „Jei „Twitter“ perka informaciją, kaip jie ją susieja su varotoju? Štai kodėl jie prašo jūsų telefono numerio. Tai yra viena iš priežasčių, kodėl „Facebook“ sumokėjo 22 mlrd. JAV dolerių už „WatsApp“ programėlę. Tai buvo padaryta vardan to, kad gautų varotojų telefono numerius. Pasakysiu vieną dalyką: internete nėra nemokamų pietų. Nėra nemokamų socialinių tinklapių ar paieškos sistemų. Ir tai yra legalu, nes jūs patys su tuo sutinkate. Juk niekas neskaito sąlygų ir spaudžia „Sutinku“, - iliustruoja M. Hypponenas.
Pasak jo, liūdna kad taip yra monetizuojamas turinys internete, nes nebūtinai viskas turėjo taip būti. Juk anksčiau galvojome, kad už viską mokėsime paprastais pinigais. Pranešėjo teigimu, šiuos resursus galima nukreipti žmonijai palankesne linkme.
„Didelės kompanijos kaip „Google“ ar „Facebook“ šviesiausiems pasaulio protams moka daug pinigų, kad šie ieškotų būdų kaip efektyviau pateikti reklamą. Juk jie galėtų ieškoti vaistų nuo vėžio“, - svarsto vienas svarbiausių žmonių internete.
Nuo lemputės iki lėktuvo
Kita sfera, kur ne tik įprasti vartotojai, pasak eksperto, turi susirūpinti yra daiktų internetas. Mat dauguma prietaisų yra sujungti tarpusavyje, taigi dabar kibernetiniame pavojuje atsiduria daugiau elementų. Kai kurie verčia kitaip žiūrėti į elektroniką.
„Lėktuvus „nulaužinėja“ į kairę ir į dešinę. Norisi tikėti, kad filmų ir pramogų sistemos lėktuvuose yra atskiros nuo variklių ir valdymo sistemų. Taip nėra. Bet nereikia jaudintis, nes jie turi ugniasienę“, - ironizuoja suomis. Pasak jo, amerikietis Chris Robertsas jau buvo prisijungęs prie lėktuvo valdymo sistemų tiesiog sėdėdamas salone. Laimei, jis norėjo parodyti spragas, tačiau kas jei įsilaužėliai turėtų kitų tikslų?
„Kam gali būti įdomu įsilaužti į lėktuvu sistemas? Tikrai ne nusikaltėliams ar programišiams, nes šie nenorėtų žūti kartu su kitais keleiviais. Taigi labai svarbios dvi megatendencijos. Dauguma mūsų daiktų greit bus prijungti prie interneto, tačiau tuo pačiu kyla teroristinių organizacijų kibernetinių nusikaltimų sugebėjimai, ypač jei kalbėsime apie Islamo valstybę“, - pasakoja M. Hypponenas. Anot jo, ekstremistai imsis tokių atakų, nes jiems nesvarbus galutinis tikslas ar jų gyvybė.
Kalbėdamas apie daiktų internetą, jis pasitelkė buitiškesnį pavyzdį. Tiesa, šis galėtų sudominti nusikaltėlius ir programišius.
„Šiandien galima nusipirkti išmaniasias lemputes, kurios turi IP adresą. Ir tai yra pavojinga. Kodėl kažkas norėtų įsilaužti į lemputę? Deja, taip jau atsitiko ir tai logiška. Jei ji sujungta su bevieliu internetu, įsilaužėlis gali sužinoti šio tinklo slaptažodžius ir taip pasiekti visus jame esančius duomenis, - teigia jis.
Virusus kuria ir vyriausybės
M. Hypponenas jau 24 metus dirba kibernetinių nusikaltimų prevencijos srityje, tačiau paskutiniosios tendencijos jį stebina labiausiai.
„Tai, kad vyriausybės kuria virusus, mane nustebino labiausiai. Šiandien būtent tai ir vyksta. Virusus ir kenkėjiškas programas pirmieji kurti pradėjo kinai, rusai neatsilieka, o JAV yra laikomi geriausiais“ , - atskleidžia jis.
Pranešėjas papasakojo, kaip tyrė kenkėjiška programą, galimai sukurtą Kinijos vyriausybės. Virusas patekdavo prie inžinerijos programos „AutoCAD“, ten pakeisdavo brėžinių duomenis, o originalus parsiųsdavo į virusą paleidusį kompiuterį. Pasak suomio, tai ne kas kita kaip šnipinėjimas. Taip pat jam teko dirbti su galimai rusų valdžios kurtu virusu „Turla“. Ekspertas pažymėjo, kad būtent ši programa yra minima Lietuvos saugumo ataskaitose.
„Per paskutinius metus rusų programišiai veikia vis aktyviau. Lietuvos Krašto apsaugos ministerija taip pat kalba apie „Turla“ virusą savo praėjusių metų ataskaitoje. Virusas buvo nukreiptas į energetikos ir saugumo sektoriuose esančius duomenis ir aktyviai veikė Lietuvos pirmininkavimo Europos Tarybai metu“, - teigia suomis.
Pasak pranešėjo visko gali būti, kad tai yra tik pradžia ir kyla įtarimų, kad nėra vilties apsiginti nuo tokių atakų. Visgi, pasak jo, į tai reikia žiūrėti kaip į kovos menų strategiją.
„Juk čia svarbu nukreipti priešininko ataką prieš juos pačius. Kuo labiau atakos bus stipresnės, tuo daugiau apie programišius žinosime ir galėsime kovoti efektyviau. Tai vadiname skaitmeniniu dziudo“, - savo pranešimą užbaigia M. Hypponenas