Milioni korisnika na meti hakera
Prošle sedmice, svijet je obišla informacija da je na ‘mračnom internetu’ (Dark Web) postavljena baza podataka sa više od 500 miliona naloga korisnika Facebooka.
Ni do sada većina stručnjaka nije smatrala društvene mreže, a naročito Facebook i Instagram za ‘neprobojne tvrđave’. Najnovije curenje podataka postavlja novo pitanje – da li ovi globalni giganti, koji stoje iza najpopularnijih aplikacija, uopšte mogu da garantuju bezbednost naših podataka?
Prošle nedelje, svet je obišla informacija da je na ‘mračnom internetu’ (Dark Web) postavljena baza podataka sa više od 500 miliona naloga korisnika Facebooka. Ova društvena mreža ima preko 2,5 milijarde registrovanih korisnika, a čak 73 odsto građana SAD ga koristi barem jednom dnevno. Zato i brojka od 500 miliona i ne deluje tako veliko – a trebalo bi, jer se za ovaj bezbednosni propust zna još od 2019 godine.
Cijeli život u online prostoru
Do sada je čak i povremenim korisnicima društvenih mreža (kao i onima koji ih uopšte ne koriste) jasno da Facebook, Instagram, Twitter – a poslednjih godinu dana i sve popularniji TikTok – znaju gotovo sve o nama. Gotovo niko više ne pamti rođendane prijatelja – jer ih upravo Facebook podseća na to. Koliko ste do sada slika ili video klipova postavili na ovu mrežu – i dok neki postave sliku s vremena na vreme, ogroman deo korisnika, naročito onih mlađih, svakog dana objavi veliki broj slika, linkova, muzičkih spotova, i drugog sadržaja.
Kada na sve ovo dodamo činjenicu da je već izvesno vreme i Instagram povezan sa vašim FB nalogom (Facebook je vlasnik Instagrama), a od ove godine je i ‘uvezan’ (cross linked content) i sa aplikacijama Messenger i WhatsApp, postaje jasno koliko informacija o nama ovaj gigant zapravo poseduje. Tako ove mreže znaju našu lokaciju, sa kim smo u društvu, a zahvaljujući korišćenju veštačke inteligencije (AI), mogu i da prepoznaju lica na našim fotografijama, pa čak i u video klipovima. Takođe, neke od ‘egzotičnih’ opcija su i podrška za 3D slike, te VR i AR sadržaje virtuelne realnosti – ako posedujete neki od Oculus VR uređaja (koje takođe proizvodi Facebook).
Nenad Arsić, IT stručnjak, kaže da su i novi smartfoni dizajnirani prvenstveno za društvene mreže:
“Proizvođači dobro poznaju svoje tržište i ciljne grupe – stariji korisnici menjanju svoje uređaje jednom u dve, tri godine, dok mlađi to čine – ili barem žele – svake godine. Zato vidimo i pravu poplavu smartfona poslednjih godinu, godinu i po dana. Gotovo svi novi smartfoni imaju razne opcije kamere, video snimanja i obrade materijala tako koncipirane da se što lakše dele na Facebooku, Instagramu i Snapchatu. Vi gotovo i nemate uređaj bez instaliranih društvenih mreža – ko danas kupuje smartfon samo za pozive i poruke?” objašnjava Arsić.
Ipak, Facebook počiva na sada već zastareloj tehnologiji nazvanoj AJAX. Ova tehnologija je razvijana od sredine 90ih, a 2005 je unapređena u ‘web aplikacije’ – programe koji funkcionišu unutar vašeg pretraživača, kao kompletne aplikacije. Prva velika aplikacija koja je koristila ovaj sistem je Facebook.
Treba reći i da meteorski uspon rasta korisnika Facebooka počinje nakon pojave masovno dostupnih (jeftinijih) smartfona, od 2012 godine i nadalje. Danas velika većina korisnika – preko 80 odsto – mreži pristupa preko mobilnih uređaja. Najviše korisnika je između 25 i 34 godina, a najviše korisnika ima Indija – čak 320 miliona. Ako se pitate zašto nema Kine, odgovor je prost – Facebook (kao i Google, Instagram, Netflix i mnoge druge aplikacije) je zabranjen u Kini, i ne može mu se pristupati unutar zemlje.
Ono što je postao globalni trend je i da veliki broj ljudi svoje informacije, vesti i istraživanja dobija gotovo isključivo preko Facebooka. Tako 37 odsto Amerikanaca i čak 57 odsto Evropljana kaže da se delimično ili u potpunosti informiše na svom Facebook zidu.
Kad privatno postane javno
Zamislite da izgubite vaš telefon, te da neko ima pristup vašim porukama, fotografijama, emailu. A sada zamislite da izgubite sve vaše podatke prikupljane godinama. Jer upravo se to desilo, i to ljudima širom sveta.
Podaci više od 533 miliona korisnika Facebooka: brojevi telefona, rođendani i biografije, lokacije posećivanih mesta (geo tag) i mnoštvo drugih podataka ‘procurelo’ je na forumima i web sajtovima koje koriste mahom hakeri, ali i drugi IT eksperti, pa čak i mnoge obaveštajne službe.
Ova baza je postojala još od 2019. godine, ali je ovo prvi put da su svi ovi podaci dostupni na jednom mestu, i u jednoj bazi podataka. I ne samo to – hakeri su napravili i neku vrstu pretraživača, pa se baza može i pretraživati. Vodeći svetski stručnjaci kažu da Facebook i ne može puno da uradi, budući da su podaci već neko vreme ‘na otvorenom’. Među korisnicima čiji su podaci u ovoj bazi je i nekoliko glavnih inženjera (top-level admins), kao i članovi upravnog odbora kompanije, te članovi njihovih porodica.
Već se zna i iz kojih zemalja ima najviše podataka u bazi: SAD sa 32,315,282 korisnika, zatim Francuska sa 19,638,559, te Velika Britanija sa nešto više od 11 miliona. Tu su i Hrvatska sa 659,841 naloga korisnika, Bugarska sa 432,473 korisničkih naloga, kao i Srbija sa 162,898 naloga. Trenutno se smatra da se u bazi nalaze podaci podaci ljudi iz najmanje 107 zemalja širom sveta.
Bojan Savić, IT stručnjak, kaže da mi zapravo nismo ni svesni koliko podataka šaljemo na Internet:
“Svaki Android ili iPhone smartfon šalje podatke o lokaciji, kako bi vam prikazivao mape, predlagao restorane ili prodavnice. To takođe radi i većina aplikacija. E sad, zamislite koliko ovakvih informacija mi pošaljemo dnevno na servere i računare koji se nalaze širom sveta. Kada naručite nešto u restoranu, dostavu hrane, ili kupite patike ili nove slušalice, vaš ‘smartfon’ već zna da vam preporuči narednu ukusnu picu ili trenerku koja baš ide uz vaše patike. Uz ovo, velika većina korisnika sve svoje fotografije i video klipove čuva na smartfonu, pa neki imaju i čitave arhive godinama unazad. Na sve ovo dodajmo i popularni trend, naročito među mladima – mnogi imaju po dva, pa i više profila na društvenim mrežama, a često su tu i lažni profili ” objašnjava Savić.
Kako se zaštititi od sveznajućih aplikacija
Iako su smartfoni postali ‘sveznajući’, a aplikacije i društvene mreže ‘usisavaju’ naše podatke, uz nekoliko korisnih navika možete biti sigurni da one neće znati baš sve o vama.
Kada postavljate slike, ne označavajte (tagujte) druge osobe ako one to ne traže od vas. Na smartfonu obavezno koristite zaključavanje – bilo ono otisak prsta ili lica (Face unlock) ili barem jednostavna šifra – što zavisi od modela uređaja. Ako vam nije neophodno nemojte označavati vašu lokaciju na društvenim mrežama (check-in). Takođe, koristite backup podataka (rezervna kopija) – i Android i iPhone ovo mogu da rade automatski, a to mogu da čine i aplikacije poput Google Drive ili iCloud.
Backup podataka će vam omogućiti i veću sigurnost podataka, kao i mogućnost da povratite većinu njih u slučaju gubitka ili kvara uređaja.
Al Jazeera