Независимый специалист по вопросам конфиденциальности в Совете по правам человека Джо Каннатаки рассказал, что методы шпионажа за людьми в киберпространстве изменяются не только ввиду появления новых технологий, но и благодаря метаданным, что пользователи оставляют в интернете.
Эксперт полагает, что современный шпионаж базируется на положении о том, что необходимо изучить поведение человека. А в этом и помогает анализ метаданных, оставленных пользователем. Современный человек всего на связи, всегда в сети: он общается, покупает, ищет информацию. Такие действия оставляют следы, благодаря которым о персоне можно узнать буквально все: не только то, чем он увлекается, но об уровне его интеллекта, особенностях его психики.
Зачем собирать метаданные
Подобную информацию спецслужбы собирают для шпионажа за государствами и отдельными гражданами, при помощи таких сведений специалист может манипулировать любым человеком, нанести ему нравственный или материальный ущерб.
Так британские эксперты по кибербезопасности уже говорят об увеличении случаев использования программ Ransomware. Вредоносное ПО проникает в операционную систему гаджета и блокирует управление им. В результате злоумышленники прибегают к шантажу, требуя с владельца зараженного аппарата плату за «секретный» код. Интересно, что «правильной» комбинации, нейтрализующей действие Ransomware, просто не существует. ПО такого уровня способно блокировать любое устройство, подключенное к интернету: от ПК частных лиц до серверов крупных корпораций, от смарт-часов до «умных телевизоров».
Согласно прогнозам Национального центра кибербезопасности Великобритании в ближайшие годы к сети подключатся порядка 21 млн гаджетов. Обеспечение кибербезопасности важно потому, что, например, детскую игрушку, подключенную к интернету тоже можно взломать. Так студент Саарского университета Штефан Хассель уже доказал, что куклу Кайлу можно взломать. В результате злоумышленники могут прослушивать все, что происходит в радиусе 10 м от игрушки. А в перспективе, возможно, благодаря какой-нибудь интерактивной игрушке, подключенной к сети, хакеры смогут и разговаривать с детьми.
Google, Apple и Samsung
ЦРУ уже организовало успешную слежку в сети. Для этого специалисты ведомства разработали ПО, способное взламывать «умные телевизоры» Samsung. Программы работали даже тогда, когда аппарат был отключен. ПО «маскировалось», обманывая пользователя, который думал, что телевизор отключен, хотя на самом деле аппарат работал. В итоге ЦРУ спокойно прослушивало разговоры владельцев телевизоров Samsung
Корпорации, работающие в киберпространстве, заявляют о том, что ревностно следят за обеспечением конфиденциальности информации своих клиентов. Однако умалчивают о том, что сами требуют от своих пользователей принимать лицензионные соглашения, предусматривающие хранение и сбор данных о пользователях этими самими сервисами, включая информацию, разглашать которую люди не желали бы. Процесс происходит в автоматическом режиме: телефон, планшет – любой гаджет – при подключении аппарата к сети просто направляет интересующую информацию в «центр». Отказаться от этого пункта соглашения нельзя: тогда юзеру просто откажут в доступе к ресурсу.
Тот же Google собирает данные о звонках и текстовых сообщениях пользователей Android. Зачем? Например, Apple отказывается предоставлять кому бы то ни было такую информацию. Разработчики уверяют, что все личные данные надежно защищены. Однако, что будет, когда хакеры все же смогут обойти защиту? Ведь подобные случаи уже известны.
