Bijela kuća i administracija predsjednika Donalda Trumpa odbili su, baš kao i obavještajna agencija CIA, komentirati najnoviju objavu zviždačkog portala WikiLeaks - dokumente u kojima se navodi da jedan CIA-in cyber odjel putem uređaja u privatnom vlasništvu građana, poput mobitela i televizora, špijunira građane čak i dok su ti uređaji naizgled isključeni.
Najdetaljnije je reagirao Apple, čime je praktički potvrdio da su dokumenti s WikiLeaksa autentični. “Tehnologija ugrađena u današnje iPhone najbolja je zaštita dostupna potrošačima”, napisao je Apple, navodeći da 80 posto korisnika ima najnoviju verziju operativnog sustava iOS koji se stalno unapređuje po pitanju svega, pa tako i sigurnosti. “Naša inicijalna analiza pokazuje da smo većinu problema spomenutih na WikiLeaksu već riješili i ubrzano radimo kako bismo riješili sve pronađene slabosti”, napisala je kompanija.
U dokumentima koji su procurili, osim Appleovih uređaja, spominju se još operativni sustavi za kompjutore Microsofta, Googleov sustav za pametne telefone Android, ruteri Cisco i Samsungovi pametni televizori. Mnogi su građani zabrinuti, posebno kad su shvatili da i isključeni uređaji mogu prisluškivati, a strani stručnjaci su odgovorili na neka od njihovih najčešćih pitanja.
1. Zašto je objavljena informacija važna?
Svi bi se trebali zapitati jesu li dobavljeni podaci podijeljeni s lokalnim policijskim institucijama. Vijest je upozorenje na to koliko su ranjivi uređaji spojeni na internet. Stručnjaci ističu kako nema mjesta za zabrinutost ako niste prekršili zakon, ali i da se građani-potrošači trebaju probuditi iz neznanja. Možda su uređaji “smart” (pametni), ali su njihovi sigurnosni sustav glupi, tvrde.
2. Koliko je moj smartphone osjetljiv?
Jedna od ključnih meta bio je iPhone - razvijeno je nekoliko načina da se iskoriste slabosti u softverskom kodiranju za koje ne zna ni kompanija. Iako Apple drži 15 posto globalnog tržišta, zbog popularnosti telefona među elitom bio je jako važan CIA-i. Googleov operativni sustav Android, koji je i najčešće korišten sustav, dobio je još više pažnje CIA-inih hakera. Do 2016. godine CIA je razvila 24 programa za napade na Android.
3. Koje je razdoblje obuhvaćeno u dokumentima?
WikiLeaks tvrdi da pokrivaju razdoblje od 2013. do 2016. godine i da je to najveća objava obavještajnih dokumenata u povijesti.
4. Koliko bi se klijenti trebali zabrinuti?
Alati za upadanje u uređaje nisu se, prema svemu sudeći, koristili za masovno nadziranje. Nisu svačiji TV-i i telefoni na meti. Također se čini da su mnogi alati opisani u dokumentima “dostavljani” putem pomičnih uređaja.
5. Kako se sprečava komunikacija kompromitiranog uređaja sa špijunima?
Ne može se učiniti mnogo ako se želi zadržati sve funkcije uređaja i programa. Sve što se aktivira ili povezuje glasom, podložno je toj vrsti napada. Potrebno je u svakom slučaju isključiti uređaj i izvaditi baterije. Ili možda ne treba kupovati uređaj ako se proizvođač nije pokazao sigurnim.
6. Mogu li CIA-ini programi opisani na WikiLeaksu probiti šifrirane sadržaje koji se šalju putem mobilnih aplikacija?
Ne. Ali programi se mogu ubaciti u operativni sustav, primjerice na mobitelu, i čitati poruke, odnosno slušati razgovore na kompromitiranim uređajima, iako to ne mogu činiti dok se šalju. Dobra je vijest da špijuni moraju imati na meti određenog pojedinca kako bi mu čitali poruke. Loša je vijest da se pojedinac teško može zaštititi od vladinih agenata.
7. Zamor pričom o privatnosti
Danas se praktički očekuje hakiranje građana, i to je postalo normalno. Većinu građana brinu financijski podaci i slično, a manje se zamaraju porukama koje šalju putem društvenih aplikacija. Gotovo polovica Amerikanaca smatra da vlada treba imati pristup osobnim informacijama ako istražuje zločin, a taj stav jača i u Europi. Demokrati i mladi skloniji su podržati snažnu enkripciju podataka koju ne mogu probiti državna tijela.
8. Jesu li enkripcijski softveri promijenili način na koji djeluje CIA?
Dokumenti koji su procurili pokazuju da je široka upotreba šifriranja natjerala CIA-u da se potrudi kada je riječ o kreaciji i kupnji malvera. Veći dio objavljene dokumentacije pokazuje kako je agencija koristila razne alate da probije zaštitu i presretne poruke prije nego što te poruke zaštitni programi učine beskorisnima za agenciju.
9. Je li CIA prekršila obećanja predsjednika Baracka Obame?
Obamina je administracija 2010. godine obećala da će kompanijama poput Applea, Googlea i Microsofta otkriti slabosti njihovih sustava. Dokumenti WikiLeaksa ukazuju na to da je agencija pronašla sigurnosne “rupe”, ali ih je zatajila i koristila za nadzor i skupljanje obavještajnih podataka.
10. Zašto je kibernetičko oružje teško držati skriveno?
Za razliku od nuklearnog oružja koje se može čuvati i štititi, cyber oružje su kompjutorski programi koji se mogu kopirati, i to brzo i bez velikih troškova. Postoji živahno crno tržište posvećeno razmjeni tog oružja, a vladine agencije diljem svijeta dobro će platiti za njihovo otkrivanje.