Aceasta este prima parte dintr-o serie de două articole legate de securitatea digitală, în contextul cazurilor de violență domestică.
Primul articol analizează modul în care dispozitivele noastre pot fi folosite pentru a ne amenința siguranța, în timp ce al doilea articol discută bune practici și sfaturi pentru a ne proteja de aceste agresiuni.
Violență - agresiune, intimidare, control
Lovituri, țipete, vase sparte - așa „sună” violența domestică în forma pe care o ia cel mai des în discuții, în filme și în cultura populară. Însă realitatea este una în care abuzurile sunt, de multe ori, silențioase. O victimă se întâlnește cu agresorul său la o terasă la care nu îi spusese că se va duce.
O victimă descoperă că agresorul său cunoaște conținutul discuțiilor sale pe WhatsApp, sau pe mail. Fotografiile digitale, conturile bancare, chiar întreg conținutul unui telefon mobil sau unui laptop intră în posesia unui agresor și, din acel moment, controlul pe care acesta îl poate exercita lovește direct în intimitatea victimei sale.
Când vine vorba de calculatoarele noastre, și de Internet, este ușor să ne simțim copleșiți cu gândul că nu avem control deplin asupra datelor noastre. Mass-media, cu știrile senzaționaliste legate de breșe de securitate amplifică această imagine, fără a oferi soluții concrete.
Într-o situație stresantă, orice pierdere a sentimentului de control ne adâncește anxietatea.
Din acest motiv, articolul de față își propune să explice, în termeni simpli și concreți, cum poate o persoană să ajungă să controleze dispozitivele și datele digitale ale unei alte persoane. Apoi, își propune să listeze bune practici pe care oricine le poate urma, pentru a se asigura că viața sa online rămâne sub controlul propriu.
Dispozitivul meu nu mai e al meu
Un telefon mobil și un calculator - două dispozitive cu care suntem familiari. În mâinile unei persoane care ne vrea răul, ele pot deveni din niște simple unelte, două modalități prin care suntem urmăriți și constrânși.
Dacă telefonul nostru mobil nu are parolă sau PIN, oricine îl poate deschide și folosi. Asta înseamnă că tot ceea ce există în telefon - numerele din agendă, mesajele SMS, WhatsApp și așa mai departe - este accesibil oricui.
Cineva poate citi toate aceste date, sau, mai mult, se poate asigura că are acces la telefonul nostru chiar și când nu e în preajma lui.
Există programe care se pot instala pe telefonul mobil al căror scop este acela de a permite unei persoane să acceseze și să controleze telefonul de la distanță. Dacă un telefon mobil este lăsat fără parolă sau PIN, o persoană cu rele intenții poate să descarce un astfel de program și să îl instaleze, fără permisiunea posesorului telefonului. Din acel moment, orice există în telefon este accesibil de la distanță.
Unul din cele mai cunoscute astfel de programe este TeamViewer, care poate fi folosit atât pe telefoane mobile, cât și pe calculator.
În industria IT, acest program este folosit deseori pentru a ajuta un client care are o problemă cu dispozitivul său - tehnicianul se conectează la dispozitivul clientului doar după ce clientul îi dictează un cod unic, din aplicație, oferind astfel consimțământul său. TeamViewer nu poate fi folosit fără înștiințarea posesorului dispozitivului, însă există alte programe care permit acest lucru.
Aceste programe, ale căror nume vom evita să le specificăm, pot fi folosite cu rea intenție, deoarece posesorul dispozitivului nu este niciodată înștiințat că cineva s-a conectat, de la distanță.
Acest scenariu este valabil și în cazul unui calculator, sau unui laptop.
Când vine vorba de un calculator, sau laptop, însă, posibilitățile de control sunt mai multe și mai greu de evitat. Dacă un calculator nu este protejat de o parolă, care trebuie introdusă în momentul în care calculatorul pornește, atunci orice persoană care locuiește împreună cu posesorul calculatorului are acces la dispozitiv.
Toate datele dintr-un calculator, de la imagini la documente și fișiere audio, sunt accesibile oricui are acces la calculator, indiferent de locul în care sunt stocate. Acest lucru este valabil și pentru programele de chat, cum ar fi WhatsApp sau Skype, și întreaga istorie a mesajelor schimbate prin aceste aplicații.
Browserul, programul prin care un utilizator intră pe website-uri, pe Internet, este un alt punct vulnerabil. Browsere precum Firefox, Chrome, Safari, Edge sau Opera există atât pe calculatoare, laptopuri, cât și pe dispozitive mobile. Orice browser permite utilizatorului să își salveze parolele de la conturile online în memoria browser-ului.
O dată salvate, numele de utilizator și parola vor apărea ca fiind precompletate pe un website dacă un utilizator se deloghează - tot ce mai e necesar pentru logare este ca cineva să apese pe butonul de Log In.
Dacă un utilizator a ales să-și salveze astfel parolele, chiar dacă se deloghează din conturile sale de social media (Facebook, Instagram) în browser, nu există nici un mecanism care poate opri o persoană cu rele intenții să se logheze la loc într-o identitate care nu îi aparține.
O ultimă mențiune importantă revine programelor instalate pe mobil care au acces la locația fizică a posesorului mobilului. Unele programe cer acest acces pentru a permite utilizatorului să-și dea Check-in (Facebook și Instagram de exemplu).
Alte programe pot cere acces la locație fără nici un motiv întemeiat - de exemplu, un joc pe mobil nu are nevoie de locația jucătorului, excepție făcând un joc precum Pokemon Go. Dacă un utilizator are motive întemeiate să evite ca alții să îi cunoască locația, aceste programe prezintă un risc enorm.
Toate website-urile noastre
Platformele de socializare, acele website-uri precum Facebook, Instagram, Snapchat, pot fi, și ele, folosite împotriva noastră. Orice website sau aplicație de mobil care ne permite să folosim locația noastră fizică pentru a adăuga unei postări sau unei fotografii detalii despre unde suntem ne expune pericolului ca o persoană cu intenții rele să afle, în timp real, unde ne aflăm.
Mai mult, în unele servicii de mesagerie online, cum ar fi Facebook Messenger sau WhatsApp, există posibilitatea ca noi să trimitem cuiva locația noastră, pentru ca ei să ne poată găsi mai repede (de exemplu, dacă încercăm să ne găsim cu prietenii la un concert).
Deși noi intenționăm să dezvăluim locația noastră unei singure persoane, oricine are acces la dispozitivul mobil al acelei persoane, sau la laptop, poate să vadă unde suntem.
Acest pericol crește atunci când adăugăm locația noastră pe un grup de mesagerie.
Prima parte a seriei legate de securitatea digitală în contextul violenței domestice a acoperit scenarii în care dispozitivele noastre pot fi folosite pentru a amenința siguranța noastră, pentru a afla informații cu care putem fi constrânși. Orice persoană care are acces direct la telefonul nostru mobil sau la calculatorul nostru, în lipsa unei parole, poate avea acces nelimitat la tot conținutul acestor dispozitive. Este important să setăm, în momentele în care putem, parole pe dispozitivele noastre.
Al doilea articol din această serie va discută cum să alegem parole potrivite și alte bune practici în ceea ce privește securitatea digitală.
______________
Alexandra Ștefănescu este IT Security Officer, Code for Romania
Code for Romania
Acest articol face parte dintr-o serie de materiale dedicate ariilor de cercetare din programul Civic Labs derulat de Code for Romania.
Code for Romania urmărește folosirea imensului potențial transformativ al tehnologiei pentru binele public.
Din 2016, livrează pro-bono aplicații software cu impact social, care ajută comunitățile să crească și simplifică interacțiunea dintre cetățean și instituții.