Валентина Миланова
Пробивите в сигурността могат да доведат до сериозни проблеми и дори до колапса на всяка компания, особено онези, който боравят с лични данни на потребителите. Ето защо големите технологични производители като Samsung и Apple заеха кръгова отбрана, след като беше обявено, че ЦРУ може да пробие смарт устройства и телевизори. Преди повече от седмица „Уикилийкс" публикува сбирка от конфиденциални документи от Централното разузнавателно управление. Те разкриха как ЦРУ може да прониква в смартфони и популярни чат приложения. Общо 8761 документа бяха публикувани като част от Year Zero - първата серия информационни течове, част от по-мащабната кампания Vault 7. В изявление от 7 март „Уикилийкс" разкрива детайлите на „глобална хакерска програма", която цели пробиви в смартфони на Apple, Samsung, Microsoft Windows (Nokia) и дори умните телевизори на Samsung. Джулиан Асанж, главен редактор в „Уикилийкс", твърди, че ЦРУ е разработило софтуер, който може да активира микрофоните на мобилните дигитални устройства, превръщайки ги в средства за шпионаж.
От изтеклите документи става ясно, че специализиран отдел на американската разузнавателна агенция е разработил множество инструменти за наблюдение. Чрез тях ЦРУ може дистанционно да проникне в „умни" устройства, да изпрати данни за местоположението на ползвателя, както и да запише аудио-, видео- и текстови съобщения. Хакването става чрез зловреден софтуер, вируси, троянски коне и бот мрежи. ЦРУ не пожела да коментира разкритията.
След новината Apple, Samsung, Google и други компании обявиха, че са затворили повечето от пропуските, описани в документите от „Уикилийкс". Според говорител на Apple „технологиите в сегашния iPhone представляват най-добрата защита на данните на потребителите". Подобни бяха изявленията и от други водещи производители, като стана ясно, че поне що се отнася до устройства с Android, пробивите са в телефони с по-стари версии на мобилната операционна система. От Google обявиха, че Android и браузърът Chrome са достатъчно защитени срещу "поне някои" от разкритите уязвимости.
Гигантите хвърлят сериозни усилия в това да убедят потребителите, че защитата на личната им информация е техен приоритет. През февруари 2016 г. Apple отказа да се подчини на съдебна заповед, която задължаваше компанията да създаде софтуер за отключване на всеки iPhone. Заповедта бе поискана от агенти на федералното бюро. Съдебното решение бе провокирано от неуспеха на агенти на бюрото да отгатнат кода за екранното заключване на смартфон на заподозрян терорист.
Според IT експерта Божидар Божанов атакуващите винаги ще имат предимство пред производителите на смартфони. Zero Day Exploits е терминът за кибератаки, които не оставят никакво време за реакция. Това, което големите компании могат да направят, за да адресират проблема, е да направят кода си достъпен за одити от независими експерти (университети, неправителствени организации и др.). Въпреки това подобна мярка също не е абсолютна гаранция за превенция на бъдещи атаки, добавя Божанов.
Новите разкрития могат само да доведат до сближаване на позициите и сътрудничеството сред гигантите в сектора, които иначе са свирепи конкуренти за всеки клиент. "Защитата на личната дигитална информация не притеснява само LG, а цялата индустрия. Ето защо поемаме ангажимент да работим с другите играчи, за да сме сигурни, че потребителите са защитени до най-голямата степен, която днешните технологии позволяват", обяви и южнокорейската компания LG. Според някои експерти новите разкрития могат да обтегнат още повече отношенията между технологичните компании и американското правителство. Причината е, че намаляват доверието на обикновения потребител към новите устройства, което пък вреди на финансовите резултати на технологичните компании. Но колкото и да е странно, се оказва, че немалко потребители не се интересуват колко уязвими са за хакерски и други пробиви, тъй като смятат, че нямат какво да крият.
Г-н Божанов заяви, че разкритията на „Уикилийкс" потвърждават широко разпространеното подозрение, че службите в големите държави имат достъп до комуникацията на всеки. Според експерта това не означава, че всеки е слушан постоянно, а че потенциално може да бъде. Важно е да се отбележи, че службите едва ли разполагат с капацитет да следят обикновения човек, но технологиите за анализ на метаданни могат да променят това. Според Джулиан Ричърдс крайният потребител може да се предпази от подобни атаки единствено като не използва електронни устройства.
От изтеклите документи става ясно, че разработената от ЦРУ технология копира съобщения, преди те да бъдат криптирани. Това е лоша новина за приложения като Signal, WhatsApp и Telegram, които разчитат на end-to-end криптиране, за да гарантират, че изпратените така съобщения не достигат до трети лица. Остава проблемът и със събирането на метаданни. Криптирането не спира чат приложенията от това да събират друга информация като номера, който потребителят търси, и часа, в който го прави. Например WhatsАpp знае, че потребителят Х се е обадил на секс телефон в 3 ч. сутринта и разговорът е продължил 17 минути. Но не знае какво точно е говорено. Също така криптирането не пречи на програми като WhatsАpp да събират информация за това, че някой е говорил с лаборатория за HIV изследвания, след това с личния си лекар и застрахователя си.
Франсис Гримал, професор по киберправо към Оксфордския университет, твърди, че подобни атаки срещу технологични компании и частната им инфраструктура са в нарушение на международни конвенции като ръководството „Талин". Г-н Гримал коментира, че създалата се ситуация е добър момент за създаването на женевска конвенция за защита неприкосновеността на личната информация онлайн. Според юриста това би предоставило жизнена и ефективна система за контрол и противодействие на глобални кибератаки. В коментара си пък г-н Божанов адресира необходимостта от инвестиции в демократични институции, които да гарантират, че подобни инструменти не се използват с цел репресия. Според него демокрацията не е гарантирана и ако в момента САЩ и ЕС са демократични, не е сигурно, че ще продължат да бъдат такива и след 20 години. Има потенциал тези инструменти да бъдат използвани с пълна сила за заглушаване на различно мислещите, добави IT експертът.
Не е ясно кой е изпратил данните до „Уикилийкс". Прессъобщението на организацията цитира мотивацията на източника: да инициира обществени дебати върху киберсигурността на обикновения човек във връзка със създаването, разпространението и употребата на кибероръжия. В коментар за изтеклата информация Джулиан Асанж заяви, че тя демонстрира високия риск от нарастването на оръжия в киберпространството.
Според Джулиан Ричърдс източникът на информацията е имал контакт с „Уикилийкс", при който е бил убеден да предостави информацията. Това най-вероятно е настоящ служител от американските или британските служби за сигурност.
