„Papusile conectate” pot deveni spioni?

luni, 29 mai 2017

Anul acesta a inceput sub semnul luptei impotriva „stirilor false” (fake news), dar in acelasi timp si cu scandalul provocat de WikiLeaks privind atacurilor cibernetice ale CIA asupra dispozitivelor mobile inteligente (telefoane, tablete, laptopuri). Acum aflam ca si papusile inteligente pot deveni spioni. Este un adevar pe care nu-l mai poate ascunde nimeni: dispozitivele inteligente, nu doar ca pot fi hack-uite (controlate), dar sunt tinte ale celor care vor sa preia controlul asupra lor, fara stirea utilizatorilor. Acest lucru se poate efectua de specialisti din cadrul unor departamente ale CIA, dupa cum prezentam intr-o editie anterioara, prin intermediul unor programe malitioase, de tip malware. Acest lucru poate fi realizat numai de hackeri, fie ei independenti anonimi, fie ei oficiali, ai CIA adica. Rezultatul? O cantitate gigantica de informatii personale, private, ale celor care utilizeaza dispozitive mobile inteligente, indiferent de sistemul lor de operare, android, IOS, Windows sau Linux, poate ajunge la dispozitia hackerilor CIA sau a celor independenti, poate fi traficata sau vanduta tertilor, activitate ce se face pe la spatele utilizatorilor si care poate fi folosita oricand impotriva lor. E vorba aici despre violarea libertatilor individuale, libertati care sunt prevazute in orice constitutie si care sunt astfel incalcate cu buna stiinta, ilegal.


 Companiile incearca, sau cel putin asta sustin oficial, sa dezvolte filtre prin care utilizatorul sa fie la adapost de acest gen de hacking, dar hackerii sunt cu un pas inainte, fiind vorba de experti autentici ai domeniului IT. Companiile antivirus, Kaspersky Lab, de pilda, in ciuda avertizarilor insistente despre razboiul cibernetic nu au dezvoltat sisteme antihacking, si nici n-ar fi in interesul lor. La Forumul international al securitatii cibernetice (FIC) de la Lille, nordul Frantei, specialistii in IT au constatat (doar atat?) in cursul anului 2016 o crestere exponentiala a amenintarii sof-turilor malitioase, care ataca dispozitive mobile inteligente, telefoane de pilda. „In 2016 ne-am confruntat cu programe malware care au actionat fara stiinta utilizatorilor retelelor de dispozitive conectate la internet, amplificand astfel puterea atacului cibernetic declansat”, explica un responsabil pentru securitate cibernetica in Europa de Sud.

 Culmea este ca niciun expert IT care face declaratii in legatura cu razboiul cibernetic declansat de hackeri (anonimi individuali) nu vorbea pana in martie 2017, luna dezvaluirilor WikiLeaks, despre atacurile hackerilor CIA asupra tuturor dispozitivelor mobile, inclusiv spionarea utilizatorilor prin declansarea de la distanta a camerelor foto si a microfoanelor telefoanelor, tabletelor, laptopurilor, dar si a Smart-TV-urilor, chiar si cand acestea sunt inchise (shut-off)! Atentia era atrasa doar asupra hackerilor anonimi individuali, fiind oferite solutii puerile de prevedere care, oricum, sunt total ineficiente in fata atacurilor hackerilor CIA. In schimb, aflam ca pana si „institutiile europene au fost anul trecut tinta unor atacuri cibernetice tot mai periculoase, in timp ce sporesc temerile privind posibile implicari ale Rusiei in politica europeana prin astfel de practici”, dupa cum scria terifiata publicatia Financial Times.

    Mai pot fi atacate (hack-uite) sistemele informatice cu care sunt dotate masinile autonome (fara sofer), dronele, laboratoarele medicale, centralele electrice, institutiile bancare, ambasade, guverne, Internetul Lucrurilor etc. Adica orice si oricine este conectat la Internet. „In domeniul medicinii, riscurile asupra informatiilor privind sanatatea sunt subestimate”, apreciaza specialistii, „furtul datelor de laborator s-a intamplat deja si ar putea insemna transmiterea in public a informatiilor biologice ale pacientilor sau chiar sa afecteze modalitatea de functionare a spitalelor”.

 Era digitala ne arata vulnerabilitatile ei. Unde se mai poate ascunde omul?

 Am ajuns sa nu mai avem incredere nici in jucarii. Dupa ce decenii la rand s-a spus ca plasticul din papusi este periculos pentru sanatatea copilului, in era digitala aflam ca si papusile inteligente au ganduri ascunse. Agerpres transmite ca asociatii de aparare a drepturilor consumatorilor europeni si americani au decis sa depuna o plangere la adresa jucariilor inteligente, conectate la Internet. Motivul?

Nici Barbie nu mai e ce-a fost!

 Anumite jucarii conectate sunt susceptibile de a se transforma in posibili „spioni”, in masura sa fie controlate de la distanta printr-un simplu telefon mobil. Un telefon mobil inteligent care... poate oricand fi controlat de hackeri (independenti sau „oficiali”). Este deocamdata vorba despre doua astfel de jucarii, „Prietena mea Cayla” si „i-Que”. Acestea necesita utilizarea unei aplicatii pe telefon sau pe tableta pentru a functiona, explica Asociatia europeana de aparare a consumatorilor (BEUC). Ele sunt fabricate de Genesis Toys, considerat nr.1 mondial al jucariilor conectate, cu sediul in Hong Kong.

 Care e modul de functionare a acestor papusi? Copiii pot pune intrebari simple papusilor, iar acestea le raspund. Pana aici nimic periculos. Numai ca, toate aceste conversatii nevinovate pot fi descarcate prin Internet, intr-un mod criptat, si ajunge pe un server detinut de o terta parte interesata. Problema este ca asemenea dispozitivelor inteligente mobile, papusile Cayla si i-Que care functioneaza cu casti Bluetooth pot deveni instrumente de spionat. „Este foarte usor sa se conecteze la papusa. Dar, daca sunteti in apropiere de o astfel de papusa si ea este pornita, este usor pentru un strain, de exemplu, sa se conecteze si sa asculte ceea ce spun oamenii prin respectiva conexiune”, explica un responsabil al sectiei Servicii digitale de la Consiliul norvegian al consumatorilor. Exact ca si in cazul televizoarelor Smart care pot inregistra conversatiile (audio si video) dintr-o camera, chiar si cand sunt stinse!

  „Aceasta este o problema de securitate care a fost semnalata fabricantului acum aproape doi ani. De atunci, ar fi trebuit sa o rezolve”, mai spunea oficialul norvegian. Solutia ar fi o modificare simpla: un acces „fizic” pentru conectare, un buton analogic pentru a valida conectarea intre aparate.

 Altminteri, „tot ceea ce spune copilul care se joaca este transferat spre compania Nuance Communications, specializata in tehnologia de recunoastere vocala”. Lucrurile sunt grave si dincolo de aspectul ludic, pentru ca in plangerile lor impotriva Genesis Toys si Nuance Communications, patru asociatii americane subliniaza ca Nuance, care afirma ca utilizeaza datele colectate pentru a imbunatati produsele sale, in realitate isi vinde tehnologia agentiilor militare, de informatii si politiei.

 In acest moment, orice utilizator e vulnerabil. In studiul norvegian este mentionata si o a treia jucarie, este vorba despre Hello Barbie. In Europa e bine pentru ca n-a apucat sa fie comercializata (inca), insa cazul ei a fost abordat in SUA de catre aparatorii drepturilor civile. Asadar, securitatea online! Ea este provocarea principala a acestui prim secol al mileniului trei.

GEORGE CUSNARENCU