Bezpieczeństwo w sieci

Skoro korzystamy z Google, to czy śledzenie Pegasusa jeszcze boli?

45

Kto, kogo, dlaczego i po co Pegasusem w Polsce ostatnio szpiegował - wiemy. A czy wiemy jak bardzo każdy z nas jest śledzony każdego dnia?

Według klasycznej piramidy Maslowa poczucie bezpieczeństwa (a tym bardziej cyberbezpieczeństwa) leży u podstaw hierarchii potrzeb człowieka. Powinno więc być zapewniane każdemu obywatelowi. I faktycznie na gov.pl czytamy że cybersecurity jest “Jednym z kluczowych zadań Ministerstwa Cyfryzacji”. Niestety zarówno “Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa”, jak i “Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024” nie obejmują pojedynczych obywateli a dotyczą jedynie bezpieczeństwa kraju, czyli de facto: rządzących. A że Ministerstwo Cyfryzacji zlikwidowano w październiku 2020, to i ochrona kraju staje pod znakiem zapytania. Zwłaszcza że w opracowaniach cyberbezpieczeństwo pojawia się zawsze w kontekście wielu - często nie do końca zbadanych - cyberryzyk zagrażających właściwie każdemu korzystającemu z internetu.

Czy jesteśmy świadomi zagrożeń w sieci? 

Z przeprowadzonego w lutym 2021 r. badania "Poczucie bezpieczeństwa w cyberprzestrzeni" finansowanego ze środków politycznego Funduszu Sprawiedliwości wynika że aż 30% osób nie zdawało sobie w zeszłym roku sprawy z czyhających w sieci zagrożeń (podsłuchu, śledzenia, utraty danych, okradzenia czy oszukania) - zarówno przez komputer, jak i telefon. Co dziesiąty z nas był ofiarą jakiegoś oszustwa w sieci. A mimo to konkretnych działań ochronnych brak…

jak dbac o bezpieczenstwo w internecie

Co faktycznie nam zagraża?

Jedne z poważniejszych cyberryzyk to aplikacje śledzące. Wykorzystuje się je oficjalnie do walki z terroryzmem, Covid-19 i zwykłymi nadużyciami. Na długo przed Pegasusem wiedzieliśmy m.in. o śledzeniu Amerykanów programem Prism, do którego przystąpili m.in. Microsoft, Google czy Apple. Stany Zjednoczone zarządzają również (przy współudziale Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii) śledzącym urządzenia elektroniczne na całym świecie systemem Echelon. Amerykańska NSA używa również (szczegółowo opisanego przez Edwarda Snowdena) Xkeyscore zbierającego dane z 700 serwerów rozlokowanych w 150 lokalizacjach na całym świecie. Najbardziej podobny w działaniu do Pegasusa, program Predator, zaatakował niedawno ponad 50 tys. telefonów w 100 krajach świata.

O niezliczonej ilości typowo komercyjnego oprogramowania do szpiegowania “zwykłych” ludzi aby dostać się do ich kont bankowych czy poczty elektronicznej nie ma tu miejsca by pisać, zwłaszcza że niemal codziennie jesteśmy narażeni na włam i pozysk danych, choćby otwierając dziwnego mejla…

Jak czują się z tym poszkodowani?

Trwa dyskusja o inwigilacji Pegasusem 3 konkretnych osób (mimo że podsłuchiwanych było i jest o wiele więcej). Szerszej dyskusji o inwigilacji wszystkich przez Google brak, mimo że dotyczy każdego z nas. Wiele zależy od interpretacji zdobytych materiałów. Czego można dowiedzieć się ze zdjęć z rodziną a czego z mapy odwiedzanych miejsc. Interpretacji relacji na Facebooku z wakacji w czasie chorobowego można by się uczyć od ZUS-u. Nie dziwi więc że inwigilowani nie mówią o swoich uczuciach, nikt nie dopytuje jak bardzo dotknęło to np. ich rodziny. Co innego świadomie wrzucać zdjęcia z wakacji na fejsa a co innego być podpatrywanym w trakcie przeglądania stylizacji żony w stroju kąpielowym…

Kto z was przejrzał i świadomie zdecydował o polityce prywatności? 

Badania pokazują bardzo wysoki procent osób akceptujących regulaminy bez czytania. Nie dziwi więc, że podobno polski policjant potrzebuje dwóch minut, żeby (bez uzyskiwania niczyjej zgody) sprawdzić Wasze lokalizacje - nawet sprzed roku. “Lawful hacking”, zwany też „government hacking”praktykowany jest więc zarówno na wysokich, jak i lokalnych szczeblach władzy.

 Już w 2019 r. raport Rzecznika praw Obywatelskich “Osiodłać Pegaza…” donosił że:

od kilku lat sytuacja obywatela jako potencjalnej ofiary nadużyć ze strony służb specjalnych - znacząco się pogorszyła. (...) Zmiany legislacyjne przyjęte w 2016 r. pogłębiły deficyt w ochronie praw obywatelskich.

Śledzenie przez Google nie różni się niczym od aktywności służb w sieci?

Dokładnie to samo, co śledzi Pegasus i wiele innych tego typu programów, śledzi też Google: dane osobowe, aktywności w internecie i aplikacjach, lokalizacje, oglądane na YT filmy, ustawienia wyświetlanych reklam, itp.

W raporcie o gromadzeniu danych przez firmy technologiczne, przygotowanym przez Security.org. Google otrzymał (słabszą nawet niż Facebook) najgorszą możliwą ocenę: "F" (1/5). Konkurencja z DucDuckGo pokazuje jak wiele danych jest faktycznie przez Google zbieranych:

https://twitter.com/DuckDuckGo/status/1371509053613084679

Niestety różnic pomiędzy tropieniem przez Pegasusa a przez Google jest niewiele

Google ma przyzwolenie na swoje działania, bo pyta użytkowników o zgody na wszelkie działania. Pyta nawet o to, co ma się stać z naszymi danymi po zaprzestaniu korzystania z konta. Dodatkowo można odznaczyć opcję dostawania okresowych przypomnień o ustawieniach na temat prywatności. Na działanie  oprogramowania typowo szpiegującego (m.in. Pegasus) - nie ma się żadnego wpływu. 

Dane pozyskane przez Pegasusa trafiają podobno na izraelskie serwery. Google skromnie informuje tylko że “Utrzymujemy serwery na całym świecie, więc Twoje dane mogą być przetwarzane na serwerach znajdujących się poza krajem Twojego zamieszkania”.

Licencja na śledzenie 1 użytkownika Pegasusem kosztuje podobno 100 tys. zł. Za śledzenie nas przez Google partnerzy płacą mniej, ale w zdecydowanie większej skali. A na dodatek my w płaceniu współuczestniczymy bezrefleksyjnie odhaczając wszelkie zgody i płacąc najdroższą walutą na świecie: informacjami o sobie.

Jak dbać o swoje bezpieczeństwo w sieci?

Można powiedzieć że w życiu cyfrowym jest jak w planszówce: każdy dostaje na starcie takie same narzędzia i możliwości i tylko od niego zależy jak je wykorzysta. Osiąganie bezpieczeństwa to proces i nigdy nie będziemy bezpieczni w 100%. Śledzenie, szpiegowanie, inwigilacja, tropienie, podsłuchiwanie i podglądanie a w ogóle dostęp do prywatnych i służbowych danych to nieuchronne aspekty korzystania z internetu. Ważna jest więc nie tylko świadomość zagrożeń ale i trzeźwe podejście do dzielenia się sobą w sieci. A od kiedy ZUS weryfikuje prawo do zasiłku na Facebooku, powiedzenie “nie ma cię na Fejsbuku, to nie istniejesz” - nie obowiązuje.

Źródła:

https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo

https://badaniadlabezpieczenstwa.pl/poczucie-bezpieczenstwa-polakow-w-cyberprzestrzeni-luty-2021/

https://bip.brpo.gov.pl/pl/content/osodlac-pegaza-inwigilacja-propozycja-niezalezna-instytucje-do-nadzoru-sluzb-specjalnych

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu