Σύνοψη
- Κάθε κυβερνητική υπηρεσία πληροφοριών παγκοσμίως διαθέτει τα εργαλεία για να αποκτήσει πρόσβαση στις σύγχρονες έξυπνες συσκευές, παρακάμπτοντας τις τυπικές δικλείδες ασφαλείας.
- Η παρακολούθηση απαιτεί τεράστιους πόρους, συνεπώς δεν υφίσταται μαζική καταγραφή ήχου από τους πολίτες, παρά μόνο εστιασμένη δράση εναντίον επιλεγμένων στόχων.
- Η χρήση παλαιότερων κινητών τηλεφώνων (feature phones) μειώνει δραστικά τη συλλογή δεδομένων από εμπορικές εφαρμογές, αν και δεν εμποδίζει την παρακολούθηση μέσω των τηλεπικοινωνιακών παρόχων.
- Τα δημόσια δίκτυα Wi-Fi αποτελούν το μεγαλύτερο καθημερινό ρίσκο υποκλοπής από τρίτους, καθιστώντας τη χρήση ισχυρού VPN επιβεβλημένη.
Η προστασία της ιδιωτικότητας παραμένει ένα από τα πιο φλέγοντα ζητήματα της σύγχρονης ψηφιακής ζωής και το ερώτημα σχετικά με το εάν οι κρατικές υπηρεσίες πληροφοριών παρακολουθούν ή υποκλέπτουν τις καθημερινές συνομιλίες των πολιτών μέσω των μικροφώνων των smartphones, απασχολεί σταθερά τους χρήστες.
Ο Jason Hanson, ο οποίος υπηρέτησε επί επτά χρόνια στην αμερικανική Κεντρική Υπηρεσία Πληροφοριών (CIA), προχώρησε πρόσφατα σε αναλυτικές δηλώσεις που ξεκαθαρίζουν το τοπίο γύρω από τη σύγχρονη ψηφιακή παρακολούθηση και τις πραγματικές δυνατότητες των κρατικών μηχανισμών.
Η ψευδαίσθηση της απόλυτης ιδιωτικότητας
Ο Hanson, μιλώντας για τα συστήματα ψηφιακής επιτήρησης, υπήρξε απόλυτος: οποιαδήποτε κυβερνητική υπηρεσία διαθέτει την υποδομή και την τεχνογνωσία για να αποκτήσει πρόσβαση σε smartphones, laptops, έξυπνα ρολόγια και συνδεδεμένες κάμερες. Η κρυπτογράφηση, όσο ισχυρή και αν είναι στα χαρτιά, μπορεί να παρακαμφθεί όταν μιλάμε για κρατικές υπηρεσίες. Η πεποίθηση πολλών χρηστών ότι οι συσκευές τους είναι απροσπέλαστες, λόγω των λειτουργικών συστημάτων iOS ή Android τελευταίας γενιάς, δεν ανταποκρίνεται στην αλήθεια όταν οι αντίπαλοι διαθέτουν εργαλεία επιπέδου μυστικών υπηρεσιών.
Οι σύγχρονες παραβιάσεις δεν απαιτούν την αλληλεπίδραση του χρήστη, διότι μέσω επιθέσεων "zero-click" και προηγμένων λογισμικών spyware, οι υπηρεσίες μπορούν να ενεργοποιήσουν το μικρόφωνο ή την κάμερα μιας συσκευής χωρίς να εμφανιστεί καμία απολύτως ένδειξη στην οθόνη του χρήστη. Τα δεδομένα αντλούνται αθόρυβα, παρακάμπτοντας τις φωτεινές ενδείξεις που έχουν εισαγάγει τόσο η Google όσο και η Apple στα πρόσφατα λειτουργικά τους συστήματα.
Στοχευμένη παρακολούθηση έναντι μαζικής καταγραφής
Η κρισιμότερη διευκρίνιση του πρώην στελέχους της CIA αφορά την κλίμακα της επιτήρησης. Η τεχνική δυνατότητα δεν μεταφράζεται σε καθολική εφαρμογή, καθώς η υποκλοπή, η ανάλυση και η αποθήκευση δεδομένων ήχου σε πραγματικό χρόνο απαιτούν τεράστιους υπολογιστικούς και ανθρώπινους πόρους. Κατά συνέπεια, οι κυβερνήσεις δεν "ακούνε" ενεργά τον μέσο πολίτη και η παρακολούθηση, όταν υφίσταται, είναι αυστηρά στοχευμένη. Ενεργοποιείται αποκλειστικά όταν ένα συγκεκριμένο άτομο χαρακτηριστεί ως στόχος υψίστης σημασίας για την εθνική ασφάλεια, τη δημόσια τάξη ή τις διεθνείς σχέσεις. Ο φόβος ότι μια τυχαία συζήτηση στο σαλόνι καταγράφεται από τις αρχές είναι τεχνικά αβάσιμος για τη συντριπτική πλειοψηφία του πληθυσμού.
Η εναλλακτική του Flip Phone και ο περιορισμός του ψηφιακού ίχνους
Ο ίδιος ο Hanson, εφαρμόζοντας στην πράξη τις γνώσεις του γύρω από τη διαρροή δεδομένων, επιλέγει να χρησιμοποιεί στην καθημερινότητά του ένα παραδοσιακό flip phone (feature phone) και όχι ένα σύγχρονο smartphone. Η επιλογή αυτή δεν βασίζεται στην ψευδαίσθηση ότι ένα παλιό τηλέφωνο είναι αδύνατον να υποκλαπεί. Όπως εξήγησε, εάν μια υπηρεσία πληροφοριών αποφασίσει να τον θέσει υπό παρακολούθηση, μπορεί να το πράξει εύκολα μέσω των τηλεπικοινωνιακών παρόχων και των ευπαθειών του πρωτοκόλλου SS7 που χρησιμοποιείται παγκοσμίως για τη δρομολόγηση κλήσεων και μηνυμάτων.
Ο πραγματικός λόγος πίσω από τη χρήση του flip phone είναι η εξάλειψη της "εμπορικής" παρακολούθησης. Τα σύγχρονα smartphones φιλοξενούν δεκάδες εφαρμογές που συλλέγουν ασταμάτητα δεδομένα τοποθεσίας, καταναλωτικές συνήθειες και μοτίβα συμπεριφοράς. Αυτός ο τεράστιος όγκος δεδομένων καταλήγει σε εταιρείες data brokers, καθιστώντας τον χρήστη διαρκώς ορατό σε ένα ευρύ δίκτυο ιδιωτικών συμφερόντων. Αφαιρώντας το smartphone από την εξίσωση, ο Hanson μειώνει δραματικά τον όγκο των προσωπικών πληροφοριών που διαμοιράζονται εν αγνοία του.
Ο πραγματικός κίνδυνος: Δημόσια δίκτυα Wi-Fi
Πέρα από την κυβερνητική επιτήρηση, η συνέντευξη ανέδειξε τον πιο άμεσο και ρεαλιστικό κίνδυνο για τον μέσο χρήστη: τα ανοιχτά, δημόσια δίκτυα Wi-Fi. Ο πρώην πράκτορας τόνισε πως δεν συνδέεται ποτέ σε δημόσιο δίκτυο (σε αεροδρόμια, καφετέριες ή ξενοδοχεία) χωρίς την ταυτόχρονη χρήση ενός αξιόπιστου Virtual Private Network (VPN).
Τα ασύρματα δίκτυα που δεν διαθέτουν επαρκή κρυπτογράφηση επιτρέπουν σε κακόβουλους τρίτους να εκτελέσουν επιθέσεις "man-in-the-middle". Με βασικό εξοπλισμό, ένας χάκερ που βρίσκεται στον ίδιο χώρο μπορεί να υποκλέψει την κίνηση των δεδομένων, διαβάζοντας κωδικούς πρόσβασης, τραπεζικά στοιχεία και προσωπικά μηνύματα. Δεν απαιτείται η τεχνογνωσία μιας μυστικής υπηρεσίας για την παραβίαση ενός smartphone σε ένα απροστάτευτο δίκτυο. Η χρήση του VPN δημιουργεί μια κρυπτογραφημένη οδό δεδομένων, καθιστώντας την πληροφορία πρακτικά άχρηστη, ακόμη και αν αυτή υποκλαπεί.
Με τη ματιά του Techgear
Ο προβληματισμός γύρω από την ψηφιακή παρακολούθηση συχνά εστιάζει σε λάθος κατεύθυνση. Οι τοποθετήσεις πρώην στελεχών όπως ο Hanson επιβεβαιώνουν ότι οι κρατικές υπηρεσίες έχουν μεν τα "κλειδιά" των συσκευών μας, αλλά δεν σπαταλούν πόρους στον μέσο χρήστη. Το πραγματικό πρόβλημα ιδιωτικότητας δεν είναι η κυβέρνηση που δήθεν ακούει κρυφά το τι αγοράζουμε, αλλά οι ίδιες οι εφαρμογές στις οποίες εμείς οι ίδιοι δίνουμε εθελοντικά πλήρη πρόσβαση. Εταιρείες social media και διαφημιστικά δίκτυα δημιουργούν ψηφιακά προφίλ ακριβείας, μετατρέποντας την ιδιωτικότητα σε προϊόν. Η εστίαση, λοιπόν, πρέπει να στραφεί στη διαχείριση των αδειών που παρέχουμε στο Android και το iOS, καθώς και στην υιοθέτηση βασικών κανόνων ψηφιακής υγιεινής, όπως η χρήση VPN εκτός σπιτιού.
Στην Ελλάδα, οι αναφορές του πράκτορα της CIA αποκτούν βαρύνουσα σημασία, δεδομένου του πρόσφατου ιστορικού με τα κακόβουλα λογισμικά παρακολούθησης (Predator) που βρέθηκαν εγκατεστημένα σε συσκευές δημοσιογράφων και πολιτικών προσώπων. Το ελληνικό παράδειγμα επιβεβαιώνει στο ακέραιο τα λεγόμενα του Hanson πως όταν κάποιος αποτελεί συγκεκριμένο "στόχο", η παραβίαση της συσκευής (ακόμη και συστημάτων iOS) μπορεί να επιτευχθεί αθόρυβα μέσω links ή zero-click τεχνικών.
Διαβάστε επίσης
