CeBIT 2017: Snowden upozorio da bi Hacking Team osim državama mogao prodavati i najboljem ponuđaču

CeBIT 2017: Snowden upozorio da bi Hacking Team osim državama mogao prodavati i najboljem ponuđaču
Dražen Tomić / Tomich Productions

Iznimno veliko zanimanje na ovogodišnjem CeBIT-u izazvao je i razgovor s Edwardom Snowdenom jednim od najpoznatijih svjetskih zviždača koji se i ovog puta javio video linkom jer se skriva u Rusiji nakon što je otkrio američke načine praćenja i prisluškivanja internetskog i svakog drugog telekomunikacijskog prometa.

On sam za sebe kaže da nije važan, već da je važno da javnost zna što se događa. Pritom je spomenuo kako će praćenja i prisluškivanja uvijek biti i kako se time borimo protiv terorizma i svih drugih ugroza, međutim naglasio je kako se to mora raditi s mjerom i pod nadzorom i da svi i svatko ne mogu biti predmetom praćenja.

Kao jednu od najzanimljivijih stvari istaknuo je i slučaj hacking Teama o kojem je ICTbusiness.info prvi pisao i koji je uključivao i hrvatske tajne službe i neke domaće tvrtke (drugi dio priče pročitajte ovdje). Kao problem s tvrtkama poput Hacking Teama, Snowden ističe kako prodaju svoja rješenja za praćenje državama koje onda takav maliciozni kod instaliraju na računala određenih korisnika i prate što oni rade. Naravno, anitivirusni softveri takve rupe zaobilaze, što slučajno što namjerno.

Snowden je ponovio da bi problemi s tvrtkama poput Hacking Teama zapravo mogli biti vrlo veliki i ne samo ugroziti sigurnost nego dovesti i do većih šteta ako se njihovi softveri budu prodavali svima i svakome, odnosno najboljem ponuđaču.

Kako bi se omogućilo ljudima da znaju što se događa puno informacija treba deklasificirati odnosno s njih skinuti oznaku tajnosti. On napominje da su softverska rješenja na kojima je i on radio korištena desetljećima i stoga je važno da se zna sve o tome.

Snowden ističe kako treba zaštiti privatnost korisnika i da je pitanje koliko se to čini u Europi koliko u SAD-u, ali da stvari ipak idu na bolje. Uz sve to ističe kako se snažno povećao broj stranica koje koriste HTTPS odnosno sigurni HTTP (HyperText Transfer Protocol) koji služi za prijenos informacija na internetu bilo da je riječ o tekstu, slikama, zvuku, videu. Snowden napominje kako je čak 58 posto web stranica, prema nekim od zadnjih istraživanja, kada se gledaju iz Googleova Chroma prešlo na HTTPS što je povećanje od čak 31 posto u posljednje dvije godine.

Međutim, sigurnost i privatnost još uvijek nije dovoljno visoka. Jer treba imati na umu, ističe Snowden, da kada koristimo velike internetske servise američkih kompanija poput Facebooka, Googla, Amazona postoji velika mogućnost da nas prate i prisluškuju. Mogu to raditi i rade, ističe Snowden.

Moguće je koristiti i razne uređaje za praćenje poput pametnih telefona, pametnih televizora kojima se recimo mogu uključivati kamere. Da i to je moguće, ističe Snowden. Zato kada vidite neke koji imaju kameru na prijenosnom računalu zalijepljenu flasterom nemojte se čuditi.

Upitan da komentira film o sebi, Snowden ističe kako je zapravo vrlo realan i pokazuje kako se sve to odigravalo, ali i to da je ljudima u cijelom svijetu film omogućio da shvate važnost sigurnosti ali i sve mogućnosti kako ih se prati i prisluškuje.

On ističe kako se moramo zapitati da li proizvod koji kreće iz tvornice bez promjene zaista dođe do potrošača bez obzira radi li se o hardveru ili softveru. Kod mnogih je koji su ga slušali na sajmu CeBIT u Hannoveru izazvao čuđenje kada je rekao da se uređaji i rješenja poput Amazonove Alexe, Appleove Siri, Microsoftove Cortane mogu koristiti za praćenje, prisluškivanje.

Treba biti pažljiv i s podacima koji se stavljaju u oblake američkih tvrtki, pogotovo ako se radi o osjetljivim podacima. Treba koristiti one cloud davatelje usluga koji omogućuju „end-to-end“ enkripciju, odnosno sigurni prijenos podataka.

Što se tiče osobne zaštite transakcija na internetu bilo da je riječ o pukom ulogiravanju u neki sustav ili pak internetskoj trgovini najbolje je koristiti dvofaktorsku identifikaciju, tokenizaciju Naravno treba zaustaviti i phishing mailove.

Snowden je posebno istaknuo ulogu novinara, a kako ih je u publici bilo mnogo dobio je i veliki pljesak, jer kaže da su oni vrlo važni za obavještavanje javnosti o tome što se događa. Pritom napominje Snowden da novinari moraju prije objavljivanja pojedinih sigurnosno osjetljivih informacija provjeriti njihovu točnost i vjerodostojnost, a nakon toga odlučiti koliko je ta informacija važna za javnost i tek onda ju objaviti.