Ilustracija: Mane Radmanović
Mobilni telefoni odavno su postali mini računari. Štaviše, više se koriste i važniji su od računara, ne samo za komunikaciju već i za surfovanje internetom, aplikacije, čuvanje fotografija ili videa, na njima se skladište i važni podaci… zato su najčešće meta špijunskih malvera.
Milica Stojanović, novinarka BIRN-a, ima višegodišnje iskustvo prenošenja bezbednosnih procedura tokom rada istraživačkih novinara. Za Cenzolovku kaže da novinari pred sobom imaju dva nivoa zaštite: korišćenje aplikacija i programa za zaštitu, ali i podizanje svesti o tome koliko smo danas na internetu „ranjivi“, kao i znanja o tome kako da se zaštitimo, koji bi trebalo da postane svakodnevna novinarska rutina.
„Što se tiče same komunikacije preko aplikacija, moja preporuka je uvek Signal. Komunikacija preko Signala je enkriptovana i to tako što se vrlo malo podataka skladišti na serveru aplikacije. Pored toga, Signal je besplatan i izuzetno je lak za upotrebu“, kaže Stojanović.
Postoji još nekoliko aplikacija za komunikaciju, a kod nas se najviše koriste Viber i Whatsapp. Signal se ipak, kaže Stojanović, za sada pokazao kao najpouzdaniji.
Bezbednosna kultura i svakodnevna rutina koja podrazumeva odgovoran odnos prema osetljivim podacima i izvorima u današnje vreme su za odgovorne novinare obavezni.
Zajedničko za ove aplikacija je što funkcionišu na principu enkripcije i „end to end“ komunikacije. „End to end“ doslovno znači da ne postoji posrednik već se enkriptovane poruke dešifruju tek u telefonu onoga ko je poruku primio. Tako da ne postoji treće lice ili kompanija koja može da skladišti poruke.
Druge aplikacije imaju opciju „secret chat“, dok kod Signala to funkcioniše „po difoltu“. Uz to, on je open sourse – potpuno transparentan, svako može da ima uvid u to na koji način radi. Svako može i da otklanja greške u kodovima i da ga unapređuje. Signal se na taj način redovno ažurira i otklanjaju mu se „bezbednosne rupe“.
Što je najvažnije, za sada nije uočeno curenje podataka, dok su kod ostalih aplikacija takvi incidenti beleženi. Jedna od prednosti Signala, naglašava novinarka BIRN-a, jeste što ima opcije zaključavanja lozinkom, podešavanje da poruke nestanu tako da se ne mogu vratiti, blokira snimanje ekrana onoga ko prima poruke.
Preporuka je novinaru da u komunikaciji sa izvorima ili sagovornicima, ili kada deli osetljive informacije, ne koristi „otvorenu vezu“ ili aplikaciju koje je lako provaliti. Ako sagovornik ili izvor nema takvu aplikaciju, treba mu preporučiti da je instalira.
Novinari često zanemaruju ovakva upozorenja, ali posle upozoravajućih iskustava koja smo izneli u prethodnom tekstu, savršeno je jasno da bezbednosna kultura svakog ko se ovim poslom ozbiljno bavi treba da bude unapređena i zato što su mogućnosti praćenja komunikacija izuzetno napredovale.
Istraživački centri u Srbiji, kao što su KRIK, BIRN ili CINS, imaju svoje protokole u vezi sa bezbednom komunikacijom i jedna od obaveza njihovih novinara i urednika je da ih svakodnevno i bez izuzetka koriste. Koliko nam je poznato, druge redakcije to ne rade, odnosno bezbednosna kultura je stvar procene samih novinara.
Mnogi odustaju zato što znaju da čak ni najbolje aplikacije nisu dovoljna zaštita kod malvera kao što je Predator, koji fotografiše ekran 20 puta u minuti i to tako da se to ni na koji način ne vidi niti usporava telefon. Ali ako se držimo bezbednosnih uputstava, i instaliranje ovakvih malvera biće otežano.
PEGAZUS I KAKO GA PREPOZNATI
Pegazus je sofisticiran alat za praćenje mobilnih uređaja, često korišćen u obaveštajne svrhe. Razvijen je od strane izraelske kompanije NSO Group. Detektovanje Pegazusa na uređaju nije nimalo lako, ali postoje znaci koji ukazuju na moguću infekciju:
Ako primetite neočekivane promene u ponašanju uređaja, kao što su brza potrošnja baterije ili iznenadni zastoji, to može biti znak prisustva malvera.
Pregledajte instalirane aplikacije i njihove dozvole, obratite pažnju na nepoznate ili sumnjive aplikacije s prevelikim ovlašćenjima. Brza potrošnja baterije može ukazivati na pozadinsku aktivnost malvera.
Analiziranje mrežnog saobraćaja i korišćenje antivirusnih skenera mogu pružiti dodatne informacije o zlonamernim aktivnostima.
Ako postoji ozbiljna sumnja na infekciju, preporučuje se konsultacija sa stručnjacima za kibernetičku bezbednost koji imaju alate i znanje potrebno za otkrivanje sofisticiranih pretnji kao što je Pegazus.
Naše bezbednosne službe ne bi smele da koriste ovaj špijunski softver čak ni ako imaju zakonski osnov za stavljanje „na mere“ određenog lica – zakon ne poznaje korišćenje takvih softvera. Pegazus ne omogućava samo prisluškivanje i praćenje poruka, već onaj ko ga koristi doslovno ulazi u telefon i time grubo narušava privatnost i otvara neograničene mogućnosti zloupotrebe podataka.
Nisu Pegazus i Predator jedini načini na koji se novinarima uzimaju informacije. Jedina sigurna zaštita, na aerodromu, recimo, gde mogu da vam uzmu laptop ili mobilni telefon, jeste da svi osetljivi podaci budu na eksternom uređaju koji je zaključan jakom šifrom, kao i fajl sa podacima na njemu.
Razgovori preko otvorene veze, tj. posredstvom mobilnog operatera danas ima stepen privatnosti kao da na ulici govorite u megafon.
Bezbednosne službe mogu da prisluškuju ove razgovore sa lakoćom, mada su poslednjih godina sve češći slučajevi da malvere ili prislušne uređaje koriste i tajkuni ili mafija.
Novinarka BIRN-a kaže da razume da će ovi saveti nekim novinarima delovati prekomplikovano, ali misli da je sve stvar navike i vremenom ovakav način održavanja digitalne higijene prelazi u rutinu.
Naravno, ni strogo pridržavanje uputstava ne garantuje sigurnu zaštitu, niti stoprocentna sigurnost postoji, ali umnogome otežavaju posao nekome ko želi da dođe u posed vaših uređaja i podataka na njima.
Evo nekoliko pravila koja treba da postanu deo novinarske rutine:
– Koristite lozinku za zaključavanje telefona. Opcije kao što su zaključavanje otiskom prsta, „crtanjem“ šeme na ekranu ili prepoznavanjem lica mogu se zloupotrebiti. Lozinku znate samo vi, ostalo je dostupno svima na određene načine.
– Koristite sigurne WiFi izvore, ne priključujte se na javne.
– Ne klikćite na sumnjive linkove, ne otvarajte mejlove i SMS poruke nepoznatih osoba ili kompanija pre provere. Pogledajte adresu pošiljaoca sumnjivog mejla. Ne odgovarajte onom koga ne poznajete, proverite zvanične mejlove firmi sa kojima ste u kontaktu. To su najčešći načini odbacivanja malvera.
– Redovno ažurirajte softver. Proizvođač tako unapređuje i bezbednosne mere na uređajima i otklanja ,,rupe“ u kodovima kroz koje može da se ubaci malver.
– Redovno bekapujte podatke. Dobro je povremeno resetovati uređaj na fabrička podešavanja.
– Nemojte držati uvek uključenu lokaciju, koristite je isključivo kad vam je neophodna.
– Vaš telefon je samo vaš i ničiji više. Nema šta da radi u tuđim rukama.
Kućni računari i laptopovi
Mere prevencije za bezbednost računara su slične kao kod mobilnih telefona, ali ima nekih razlika, objašnjava Milica Stojanović:
– Ne oslanjajte se na lozinku koju treba da imate pri uključivanju računara, zaključavajte lozinkama i sekcije na kojima čuvate podatke (C, D, ili E disk);
– Koristite kvalitetne, proverene antivirus programe;
– Koristite jake i različite lozinke za mejl, društvene mreže i ostale aplikacije. Jaka lozinka podrazumeva kombinaciju slova, znakova i brojeva od 16 ili više karaktera, tako da lozinka ne sadrži nijedan pojam koji je na bilo koji način povezan sa vama. Ona treba da izgleda kao nasumično izabrana kombinacija slova, znakova i brojeva bez ikakvog smisla. Nikakva imena, datumi, omiljeni citati itd. ne dolaze u obzir, jer postoje programi koji sve to lako otkrivaju. Najvažnije šifre je najbolje držati zapisane na papiru koji ćete ostaviti na sigurno. NIKO sem vas ne treba da zna koja je vaša lozinka! Lozinke menjajte bar na svakih šest meseci.
– Ne ubacujte USB koji je bio u kontaktu sa nesigurnim uređajima. USB je najlakši ulaz za opasne špijunske softvere.
– Prilikom pretrage na internetu, ne posećujte sumnjive sajtove, ne klikćite na iskačuće prozorčiće. Koristite proverene pretraživače.
– U slučaju odlaska na put, laptop ponesite sa sobom, ali podatke u njemu prebacite na bekap (eksterni hard, USB…)…
Metapodaci
Novinari treba da obrate pažnju i na metapodatke. Na fotografiji, recimo, to su informacije o vremenu snimanja, mestu ili postavkama fotoaparata, koje uređaji pamte.
Metapodaci mogu da se zloupotrebe. Pored toga, doći do njih je veoma lako, sadrži ih svaka fotografija na Fejsbuku, Instagramu, veb portalima. Tako neko može saznati gde i kada je slika snimljena ili ko je autor audio fajla.
Novinari moraju biti dodatno oprezni kada postavljaju fotografije, video zapise ili audio fajlove. Ukoliko metapodaci nisu obrisani, mogu kompromitovati svoje izvore koji su im poslali sliku ili neki drugi dokument u elektronskoj formi.
Dobra vest je što se metapodaci lako brišu pomoću jednostavnih programa, pa to novinari mogu i sami da urade.
Savet za štampu godinama ukazuje na brutalne sadržaje u medijima, ali ih država uporno nagrađuje: Da li je njegov uticaj moguće osnažiti?
Da li je Vlada Srbije odustala od zahteva za sankcije medijima koji promovišu nasilje i ne vode računa o mentalnom zdravlju mladih?
Smiljana Milinkov: Napadom na medije u Parlamentu vlast skreće pažnju sa sopstvene odgovornosti za podgrevanje nasilnog narativa u društvu
Ostavljanje komentara je privremeno obustavljeno iz tehničkih razloga. Hvala na razumevanju.