Prate vas svakako, ali nije svejedno kako: Sajber pretnje s društvenih mreža

Veliki broj Amerikanaca, od onih 170 miliona koji koriste TikTok, traži alternativu ovoj društvenoj mreži koja je u toj zemlji pod pretnjom zabrane kao „špijunska“, tj. kao pretnja bezbednosti i zemlje i građana. Bez obzira na to da li je to istina, ili samo globalna geopolitička igra na polju digitalnih tehnologija, veliki broj korisnika društvenih mreža generalno s vremena na vreme potraži ili isproba neku alternativnu aplikaciju kako bi zadovoljio neku svoju potrebu ili radoznalost.

Međutim, upozoravaju iz evropske kompanije za sajber bezbednost Kasperski, korisnici retko kada imaju punu informaciju o praksi neke konkretne društvene platforme ili aplikacije pri obradi njihovih ličnih podataka. A kada je aplikacija besplatna, nepisano je pravilo da su onda vaši lični podaci zapravo valuta.

Iz Kasperskog navode primere iz SAD, gde neke od alternativa TikToku i Meti, platforme RedNote i Lemon8 od vremena nastavka pretnje zabranom kineske mreže u SAD registruju veliki broj novootvorenih profila.

Prakse ovih platformi u vezi sa podacima uglavnom su slične onima na velikim platformama poput Mete ili TikToka. Sve one prikupljaju interakcije korisnika, informacije o njihovim uređajima i informacije o lokaciji radi personalizacije sadržaja ili podrške funkcijama kao što je oglašavanje, ali, kako kaže izreka, „đavo je u detaljima“.

– Na primer, RedNote ide korak dalje i zahteva pravo ime, fotografije ličnih dokumenata, pa čak i test tona kože, što je posebno relevantno za dodatne funkcije poput alata za e-trgovinu i verifikovanih strimova. Pored toga, integracija društvenih mreža i funkcija za e-trgovinu može povećati rizik po finansijske podatke korisnika. To znači da ako postoji bilo kakva rupa u bezbednosti platforme RedNote, na udaru nisu samo podaci o vašim pretragama ili interesovanjima već i vaša lična dokumenta i potencijalno osetljiviji podaci. Politika privatnosti aplikacije ne pruža dovoljno informacija o tome kako deli ili štiti ovaj dublji nivo ličnih podataka, ostavljajući otvorena pitanja o njenim praksama upravljanja podacima – upozorava Mark Rivero, vodeći istraživač bezbednosti u GreAT timu kompanije Kasperski, specijalizovanom za brze reakcije na sajber napade.

Nasuprot tome, pristup platforme Lemon8 je bliži standardnom modelu prikupljanja ličnih podataka za oglašavanje i partnerstva.

– Iako to i dalje nosi rizike po privatnost, jer je teže pratiti i kontrolisati podatke pošto se jednom podele, čini se da Lemon8 ne dostiže isti nivo detaljnog prikupljanja podataka kao što to radi RedNote – zaključuje Rivero.

Zbog toga je preporučljivo da se umesto impulsne i neinformisane odluke o korišćenju neke platforme, pre instaliranja i davanja podataka dobro proveri kako se ti podaci koriste ili dele.

Opasnost vreba i kada brinemo o zdravlju

Pored samih društvenih mreža, i aplikacija za e-kupovinu, kao najšire korišćenih, sa aspekta sajber bezbednosti sve su više zanimljive i aplikacije koje ljudi koriste jer se brinu za svoje zdravlje i izgled – od fitnesa do lepote.

Samo globalno onlajn fitnes tržište imaće rast po godišnjoj stopi od 29,6 procenata do 2033. godine.

Iako većina od ovih aplikacije nudi i nesporne pogodnosti, one takođe prikupljaju i dele velike količine ličnih podataka, izlažući korisnike invanzivnom profilisanju i potencijalnim bezbednosnim rizicima.

U doba kada personalni onlajn treneri postaju samostalni influenseri, dopirući do globalne publike i motivišući pratioce da plate za njihove usluge, ne razmišlja se mnogo o tome da upotreba virtuelnog programa često podrazumeva deljenje osetljivih ličnih informacija, poput zdravstvenih podataka, fotografija napretka u vežbanju, mape kretanja i podataka o plaćanju, sa osobom koju možda nikada niste upoznali.

Profimedia

 

Često se veliki deo ove razmene odvija preko profila trenera na društvenim mrežama ili alata za razmenu poruka i to bez ikakvih ugovora ili adekvatnih formalnih dokumenata.
Tu je i rizik od lažnog predstavljanja, jer ako je nalog influensera kompromitovan, hakeri bi mogli da se predstavljaju kao oni i traže lične informacije ili uplate od pratilaca.

– Onlajn programi za personalne treninge možda nisu sami po sebi potpuno bezbedni; međutim, korisnici često zanemaruju jednostavne mere opreza koje ih mogu zaštititi od velikih problema – kaže Dragan Davidović, generalni direktor kompanije Kasperski za istočnu Evropu.

Korisnici se prate 24/7

Samo tokom 2024. godine, kompanija Kaspersky je detektovala preko 49 milijardi slučajeva prikupljanja podataka o ponašanju korisnika putem veb-trekera širom sveta. S porastom mogućnosti, ali i obima praćenja podataka upotrebnom veštačke inteligencije i prediktivnih analiza, rizici po privatnost u vezi sa ovim aplikacijama su veći nego ikada.

Mnoge aplikacije koje svakodnevno koristimo tiho prikupljaju nešto što, kada samo malo razmislimo, predstavljaju veoma osetljive i lične informacije – ko smo, kakve su nam navike, ali i gde se trenutno nalazimo. Uz to, takva aplikacija će znati šta želimo (iz ranijih pretraživanja), ali i kako zvučimo (kroz prikupljanje glasovnih podataka).

Kasperski tu navodi brojne primere. Aplikacije za video-zapise ili fotografije, poput ovih, mogu koristiti veštačku inteligenciju za pristup galerijama fotografija kako bi analizirale slike i metapodatke, što potencijalno može otkriti vašu geografsku lokaciju.

Aplikacije za kupovinu takođe se koriste za prikupljanje podataka o istoriji kupovine, lokaciji, pa čak i da li smo fizički blizu prodavnice. Slično kao i aplikacije za društvene mreže, trgovci mogu pratiti naše kretanje (kako onlajn tako i oflajn), stvarajući detaljan profil navika i ponašanja kupaca.

Aplikacije za unapređenje zdravlja i trening dodatno doprinose stvaranju jasne slike o korisniku, prikupljajući neke od naših najintimnijih podataka, uključujući zdravstvene metrike i dnevne rutine, koji mogu biti podeljene sa trećim stranama.

– Iako je tehnologija postala sastavni deo naših života, korisnicima je lako da se prepuste sjajnim novim aplikacijama i uređajima, a da ne razmotre potencijalne kompromise u pogledu privatnosti – kaže Ana Larkina, stručnjak za sigurnost i privatnost u ovoj kompaniji.

Kako se zaštititi

Zaštititi se od previše „radoznalih“ platformi, zapravo je pitanje kao se zaštititi od samih sebe i naše navike da olako dajemo raznorazne podatke o sebi.

Kasperski je povodom Dana zaštite podataka, koji je juče obeležen u svetu, dao pet glavnih saveta.

1. Proveravajte dozvole za aplikacije: Uvek pokušajte da onemogućite nepotrebne dozvole (npr. pristup lokaciji za aplikacije kojima to nije potrebno). Budite oprezni i ne prihvatajte dozvole bez razmišljanja tokom instalacije, a odbijte one koje vam deluju nepotrebno.

2. Koristite alate za privatnost: Koristite VPN da zamaskirate vašu IP adresu i promenite virtuelnu lokaciju. Takođe, pobrinite se da za osetljive transakcije koristite anonimizovane metode plaćanja i pretraživače koji pružaju privatnost.

3. Zatražite od aplikacija da vas ne prate: Omogućite "ne prati" podešavanje na vašem uređaju i unutar pojedinačnih aplikacija. Koristite sigurnosno rešenje sa funkcijom "ne prati" za dodatno ograničavanje praćenja.

4. Izbegavajte javne Wi-Fi mreže: Javne ili lažne otvorene Wi-Fi mreže mogu izložiti vaše podatke, stoga uvek gde je to moguće pokušajte da izbegnete korišćenje javnih mreža. Koristite VPN ako se morate povezati.

5. Pregledajte podešavanja aplikacije: Sprovedite detaljnu proveru privatnosti vaših aplikacija i prilagodite podešavanja po potrebi, a deinstalirajte sve aplikacije koje više ne koristite. Većina korisnika pametnih telefona ima instalirane desetine aplikacija, ali svakodnevno koriste samo mali broj njih.

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi