Tik Tok tik tok – otkucalo je: Je li američki strah opravdan?

Pixabay

Početkom godine je u američkom javnom prostoru bilo normalno komentirati da je Tik Tok potencijalni kibernetičko-sigurnosni problem za SAD, ali onda nagli obrat u stavu nakon što je Donald Trump najavio zabranu te kineske aplikacije. Ako je istinita teza da je Tik tok sigurnosni rizik za SAD, umanjuje li se istinitost te teze samo zato što je zastupa Trump? Nažalost mnogima je to mjerilo istinitosti.

NR Kina iz sigurnosnih razloga provodi kontrolu ili zabrane američkih aplikacija i društvenih mreža kojima bi se skupljali podaci o kineskim građanima. Bez obzira na prozivke o kršenju slobode govora, nitko Kinezima ne može jamčiti da im glavni rival među supersilama neće iskoristiti podatke dobivene putem WhatsAppa, Youtube-a, Facebooka i Instagrama. Nije tajna da godinama rade bazu američkih građana, a kako i zašto to rade je odlično obrazložio Christopher Wrey iz FBI.

Još 2017. Kineski cyber obavještajci su hakirali Equifax i ukradeni su podaci oko 150 milijuna Amerikanaca. Zatim 2018. podaci oko 500 milijuna gostiju Marriot hotela.

Kineski hakeri su koristili razne aplikacije za androide koji su slali ogromne količine podataka s telefona. Slično kao i Rusi s FaceApp aplikacijom. Sumnja se na obavještajnu zajednicu u pozadini.

Korak dalje je Tik Tok koji je društvena mreža.

Pitanje je što će im ti podaci i kakvi su. Uz data analitiku i machine learning mogu stvarati poveznice među ljudima, na primjer, tinejdžerka koja se glupira na TikToku ima oca koji rado ide na pecanje s inženjerom koji razvija raketne sustave za američku vojsku. Znaju njihove kretnje, brojeve telefona, navike, koga najčešće nazivaju, gdje im djeca idu u školu i kakvu hranu vole, koje su im slabosti, naročito na polju seksualnosti i privatnog života, i to sve mogu koristiti protiv njih, bilo ucjenom, ili na primjer spear-phishing kampanjama.

U klasičnom napadu je prikupljanje dostupnih podataka o žrtvi prva faza koja se zove Open source intelligence, a koliko tek podataka na gore spomenuti način mogu skupiti obavještajne agencije i na temelju toga izraditi strategiju za druge faze napada. To može biti jako kompleksno, cijeli posao povezivanja osoba i stvaranje njihovih profila, te vektora napada radi umjetna inteligencija.

Phishing se može raditi i na nekom udaljenom kontaktu, trećoj, četvrtoj ruci i postupno doći do osobe, ne mora se svoditi samo na socijalni inženjering već može uključivati razne tehničke metode “upada”. Dakle, američki strah, kao i kineski s druge strane su opravdani.

A kakvo je stanje sigurnosti govori podatak da je nedavni upad na profile poznatih na Twitteru phishingom odradila skupina školaraca od kojih je najstariji imao 17 godina.

Komentari