Novinari i aktivisti, kako da se zaštitite od modernih špijunskih softvera (VIDEO)
Autor: Branko Džakula, stručnjak za informacionu bezbednost i privatnost podataka
Danas niko nije siguran od digitalnog nadzora. Novinari i aktivisti su sve češće mete špijunskih softvera koje koriste vlasti širom sveta.
Državno sponzorisani špijunski softveri kao što su Pegasus, Predator i novootkriveni srpski NoviSpy predstavljaju ozbiljnu pretnju privatnosti i bezbednosti.
Ovi programi mogu neprimetno inficirati telefone ili računare i pružiti napadačima potpuni pristup uređaju – od čitanja poruka i e-pošte, praćenja poziva, krađe lozinki, praćenja lokacije, pa sve do aktiviranja kamere ili mikrofona.
Primer za to je Srbija, gde su nedavna istraživanja Amnesty International-a otkrila da su vlasti koristile Pegasus i Predator, kao i sopstveno razvijen Android spyware sistem nazvan “NoviSpy”, za tajno špijuniranje organizatora protesta, novinara i lidera civilnog društva.
Dokumentovani slučajevi
U najmanje sedam dokumentovanih slučajeva, pronađeni su forenzički tragovi targetiranja ili infekcije uređaja pripadnika civilnog društva špijunskim softverom. Na primer, srpska Bezbednosno-informativna agencija navodno je iskoristila hapšenja ili informativne razgovore sa aktivistima da bi im tokom zadržavanja potajno inficirala telefone spyware-om NoviSpy .
Ovaj domaći spyware, iako tehnički manje napredan od Pegasusa, nakon instalacije pruža vlastima široke mogućnosti nadzora nad uređajem žrtve.
U više prijavljenih slučajeva telefoni su oduzeti od vlasnika tokom ispitivanja (često privremeno zaključani u ormarićima policijske stanice) i za to vreme na njih je instaliran NoviSpy. Takve zloupotrebe špijunskog softvera bez adekvatnog pravnog okvira i nadzora predstavljaju ozbiljnu pretnju pravima na privatnost i slobodu izražavanja.
Metode infiltracije
Amnesty International upozorava da se u Srbiji, kao i u nekim drugim zemljama, ove tehnologije smatraju “legitimnim” sredstvom tajnog nadzora čak i protiv aktivista, novinara i opozicionih političara.
Pegasus, Predator, a sada i NoviSpy – ovi alati omogućavaju tajnim službama i hakerima da bez vašeg znanja zavire u vaš telefon, prate vaše poruke, pozive, pa čak i da aktiviraju kameru i mikrofon.
U nastavku teksta i videu objasniću kako špijunski softveri infiltriraju telefone i računare, a zatim najvažnije: kako da se zaštitimo?
Koje su najčešće metode špijuniranja? Napadi na novinare i aktiviste obično dolaze kroz četiri glavne metode:
Metoda 1: One-click napadi
Jedan klik na pogrešan link može značiti da ste upravo dozvolili špijunima da uđu u vaš uređaj. E-mail, SMS, iMessage, WhatsApp poruka – izgleda sasvim normalno, ali sadrži skriveni malver.
Kako prepoznati opasne linkove? Ako dobijete poruku sa sumnjivim linkom – ne klikćite odmah.
Umesto toga, dugim pritiskom pregledajte URL adresu pre nego što je otvorite. Koristite online servis VirusTotal da proverite da li je link maliciozan.
Metoda 2: Zero-click napadi
Ovo su najopasniji napadi, jer ne zahtevaju nikakvu akciju korisnika. Spyware može ući u vaš telefon kroz propušten poziv ili kroz običnu WhatsApp ili iMessage poruku, čak i ako je nikada ne otvorite.
Kako se odbraniti? Ako koristite iPhone ili Android uređaje, uključite Lockdown Mode.
Redovno restartujte telefon, poželjno je jednom dnevno – neke verzije spyware-a se brišu nakon ponovnog pokretanja operativnog sistema.
Metoda 3: Instaliranje špijunskog softvera direktnim pristupom
Prema istraživanju BIRN-a i forenzičkoj analizi Amnesty International, u Srbiji su zabeleženi slučajevi da vlasti tokom privođenja privremeno oduzmu telefone aktivistima. Tokom tog vremena, uređaj može biti otključan, forenzički analiziran i inficiran softverom NoviSpy ili sličnim alatima.
Šta raditi ako vam zaplene telefon? Ako zahtevaju da vam oduzmu telefon – odmah ga ugasite. Kada se ponovo upali, biće potrebna lozinka (a ne Face ID ili otisak prsta).
Koristite “burner” telefon za rizične situacije – tj. sekundarni uređaj bez osetljivih podataka.
Ako vam je telefon bio zaplenjen – uradite fabrički reset pre nego što ga ponovo koristite.
Metoda 4: Aplikacije koje vas špijuniraju
Mnogo spyware-a dolazi kroz aplikacije koje izgledaju potpuno legitimno. Android uređaji su posebno ranjivi jer dozvoljavaju instalaciju aplikacija izvan Google Play prodavnice. Kako se zaštititi?
Ne instalirajte aplikacije van zvanične prodavnice (Google Play/App Store). Pregledajte dozvole aplikacija: ako aplikacija za baterijsku lampu traži pristup vašem mikrofonu, nešto nije u redu.
Uključite Google Play Protect na Androidu za automatsku detekciju sumnjivih aplikacija.
Kako da se zaštitimo
Bez obzira na to da li ste meta ili samo želite da zaštitite svoju privatnost i garantujete svoju digitalnu slobodu, ove mere dodatne su strogo preporučljive:
1. Ažurirajte softver čim nova verzija bude dostupna
Svaki novi update zatvara bezbednosne rupe koje spyware koristi. Uključite automatsko ažuriranje operativnog sistema i instaliranih aplikacija na svim uređajima koje koristite.
2. Koristite enkriptovane aplikacije za poruke
Pegasus može presresti SMS i nezaštićene pozive. Zato koristite aplikacije poput:
- Signal se smatra trenutno najbezbednijom aplikacijom za instant poruke.
- ProtonMail je dobra preporuka za šifrovane email poruke.
3. Koristite jake lozinke i enkripciju
• iPhone i Android su enkriptovani samo ako imate PIN ili šifru.
• Nikada ne koristite 4-cifreni PIN – postavite dužu lozinku (bar 6+ cifara).
• Windows/macOS: Uključite BitLocker ili FileVault za šifrovanje diska.
4. Ne povezujte telefon na nepoznate Wi-Fi mreže
• Isključite automatsko povezivanje na Wi-Fi.
• Koristite VPN softver kada ste na javnim mrežama.
• Ako vam je Wi-Fi usporen ili ne radi kako treba – isključite ga i ponovo uključite (Pegasus se ponekad širi kroz mrežne napade).
5. Ako ste pod velikim rizikom koristite “burner” telefone
Kupite jeftini Android ili iPhone koji koristite samo za rizične razgovore. Koristite prepaid SIM ili eSIM karticu bez registracije. Zatim aktivirajte lockdown mode i restartujte uređaje svaki dan.
Zaključak
Digitalna sigurnost je vaša odgovornost. Ako ste novinar, aktivista ili neko ko istražuje osetljive teme – ne oslanjajte se na sreću. Špijunski softveri postaju sve napredniji, ali dobra digitalna higijena može značajno smanjiti rizik.