Špijun u vašem džepu: Kako hakeri (ali i vlade) špijuniraju vaš mobitel

Mnogima pametni telefon predstavlja prozor u svijet. Ali šta ako je on i prozor u vaš privatan život?

Jeste li ikad uzeli u razmatranje činjenicu da biste mogli da nosite špijuna u džepu?

Zamislite kad bi hakeri daljinski mogli da instaliraju na vaš telefon program koji im omogućava pristup svemu (spyware), uključujući enkriptovane poruke, pa čak i da kontrolišu mikrofon i kameru?

E, pa to nije toliko nategnuto kao što isprva zvuči, a BBC je proučio vrlo ubjedljive dokaze da se takav softver koristi kako bi se pratio rad novinara, aktivista i advokata širom sveta.

Ali ko to radi i zašto? I šta može da se uradi povodom potencijalnog spywarea u našim džepovima?

Majk Mari je specijalista za cyber sigurnost u Lukautu, kompaniji iz San Franciska koja pomaže vladama, poslovnim firmama i potrošačima da im telefoni i podaci ostanu sigurni.

On objašnjava kako funkcioniše najsofisticiraniji softver za špijunažu svih vremena. Softver toliko moćan da se smatra oružjem i smije da se prodaje samo pod strogim uslovima.

„Onaj ko zna da koristi softver može da vas pronađe uz pomoć vašeg GPS-a", kaže Majk. „Mogu u svakom trenutku da uključe vaš mikrofon i kameru i snime sve što se dešava oko vas. On krade pristup svakoj društvenoj aplikaciji koju imate; krade sve vaše slike, vaše kontakte, vaše informacije iz kalendara, vaš mejl, svaki dokument koji posedujete. Bukvalno pretvara vaš telefon u spravu za prisluškivanje uz čiju pomoć mogu da vas prate - i kradu sve sa njega."

Spywarei postoje godinama, ali sa ovim primjerom ulazimo u potpuno novi svijet. Ovaj softver ne presreće podatke tokom prenosa, kad su oni obično već enkriptovani, već dok su još na vašem telefonu, preuzimajući sve njegove funkcije - a tehnologija je toliko napredna da ju je gotovo nemoguće otkriti.

Meksički narkobos El Chapo vodio je carstvo teško više milijardi dolara. Nakon što je pobjegao iz zatvora, u bjekstvu je proveo šest mjeseci, pomagala mu je i štitila ga razgranata mreža koju je napravio. Komunicirao je samo preko enkriptovanih telefona, koje je navodno nemoguće hakovati. Ali tvrdi se da su meksičke vlasti kupile upravo taj, napredni softver za špijunažu i da su uspjele da „zaraze" telefone iz njegovog užeg okruženja, što ih je odvelo do skrovišta.

Ali, šta sprječava kupce ovog oružja da ga okrenu protiv svakog ko im se zamjeri? Da li je svako ko ugrožava sopstvenu vladu u opasnosti da bude hakovan?

Rori Donahi je bloger koji je osnovao bliskoistočnu grupu za vođenje kampanja i internet stranicu. Izvještavao je o kršenjima ljudskih prava u Ujedinjenim Arapskim Emiratima, od ophođenja prema migrantskim radnicama do turista koji krše zakon. Njegova publika sastojala se od svega nekoliko stotina ljudi. No, kad se prebacio na rad na informativnom portalu Middleeast eye desilo se nešto neobično - počeo je od nepoznatih pošiljalaca da dobija čudne mailove sa linkovima.

Rori je prosledio jedan takav sumnjivi mejl istraživačkoj grupi po imenu Citizen Lab, sa sjedištem na Univerzitetu u Torontu, koja istražuje zloupotrebu digitalne špijunaže protiv novinara i aktivista za ljudska prava. Oni su potvrdili da je link bio namijenjen da s njega skine malware na svoj uređaj, ali i da informiše pošiljaoca o tipu antivirusne zaštite koju ima.

Ispostavilo se da je Rorija na zub uzela kompanija za cyber špijunažu koja radi za vladu Ujedinjenih Arapskih Emirata u Abu Dabiju. Ona nadgleda grupe koje vlada smatra ekstremnim i rizikom po nacionalnu sigurnost. Čak su ovom britanskom blogeru dodijelili šifrovano ime - „Giro" - i pratili članove njegove porodice, kao i svaki njegov pokret.

Također, Ahmed Mansur, slavni nagrađivani aktivista u borbi za građanska prava, godinama se nalazio pod prismotrom vlade UAE. On je 2016. godine dobio sumnjivu tekstualnu poruku, koju je takođe podijelio sa Citizen Labom.

Koristeći prazan iPhone, istraživački tim je kliknuo na link - i ono što su vidjeli ih je zapanjilo: gledali su kako se pametni telefon daljinski inficira, a podaci izvlače s uređaja. iPhone je zamišljen kao najsigurniji telefon na tržištu, ali je dotični spyware - jedan od najsofisticiranijih softvera ovog tipa koje je iko ikad vidio - pronašao rupu u Appleovom sistemu. Apple je bio prisiljen da izda update za svaki od svih svojih telefona na svijetu.

Nije jasno kakve informacije su sakupljene sa Mansurovog telefona, ali on je kasnije uhapšen i poslat u zatvor na deset godina. Trenutno kaznu služi u samici.

U ambasadi Ujedinjenih Arapskih Emirata u Londonu BBC-ju je rečeno da se njihove sigurnosne institucije strogo drže međunarodnih standarda i lokalnog zakonodavstva, ali da, kao i sve druge zemlje, ne komentarišu obavještajna pitanja...

U maju 2019. godine došlo je do upada visokog profila u WhatsApp - aplikaciju koju mnogi koriste da bi svakodnevno pričali sa prijateljima i rodbinom. Ako ste pomislili da je hakovanje značilo da neko može da prisluškuje pozive preko aplikacije, grdno ste se prevarili. Aplikacija je samo bila tačka ulaska u softver samog telefona: jednom kad je ušao, haker je mogao da skine sve što mu padne na pamet. Primalac nije čak ni morao da klikne na link - u uređaj se ulazi običnim pozivom i naknadnim prekidanjem veze. Ovo je poznato kao tehnologija nula klikova.

WhatsApp je brzo objavio ispravke za 1,5 milijardi svojih korisnika, ali niko ne zna ko se nalazio iza hakovanja. Ovaj put se na meti našao WhatsApp, ali koja aplikacija će biti sljedeća? I koji pojedinac?

Kompletan tekst čitajte na ovom LINKU