În cazul programelor descărcate gratuit există riscul ca acestea să fie versiuni modificate ale programelor originale și să conțină coduri malițioase care să vizeze parolele sau informațiile pe care le ai pe acel dispozitiv, spune Andrei Ghiciac, specialist în securitate informatică.
Totodată, diverse aplicații și jocuri de pe platformele de socializare sau de pe site-uri neverificate permit crearea unor profiluri pe baza căruia ești „bombardat” ulterior cu reclame, mai atrage atenția expertul.
Cu o experiență bogată în securitatea IT, Andrei Ghiciac atrage atenția că, odată cu utilizarea platformelor gratuite, de social media de exemplu, clientul este cel care devine „produsul”, întrucât sunt valorificate informațiile pe care le împărtășește.
În interviul acordat Europei Libere, specialistul vorbește despre cele mai frecvente amenințări care îți pot expune laptopul sau telefonul și informațiile de pe aceste dispozitive.
El mai oferă sfaturi despre cum să îți protejezi banii și datele cardurilor personale, importanța parolelor sigure și a programelor cu licență.
În final, Andrei Ghiciac vorbește și despre atacul cibernetic de la Camera Deputaților, în care presupuși hackeri au sustras peste 300 de documente electronice, inclusiv unele personale ale unor parlamentari.
1. Europa Liberă: Care sunt cele mai frecvente amenințări cu care se poate confrunta un utilizator de PC?
Andrei Ghiciac: Cele mai frecvente sunt „scam”-urile, adică escrocheriile online, care sunt de obicei de tip phishing (utilizatorul este păcălit pentru a dezvălui date personale, n.r.) pe mail și care „impersonează” o instituție, o companie, o rudă.
Impersonarea se poate face prin folosirea informațiilor personale în relație cu terți. De exemplu, prin crearea unui cont cu informații false pentru a ascunde identitatea sau de a interacționa cu terți în numele persoanei „impersonate”.
Un risc reprezintă și downloadul de fișiere de pe anumite site-uri. De exemplu, un utilizator caută un program de dezarhivare și îl ia de pe primele link-uri apărute, care e posibil să nu fie site-ul original. Acel program funcționează, dar în spate poate să conțină un cod malițios.
Este bine și să fii atent, dar nu poți să dai vina pe cineva că nu este atent, deoarece nu a existat o educație digitală în școlile din România, astfel că este foarte ușor să păcălești utilizatorul și (un atac) este foarte greu de detectat.
O tactică folosită de hackeri este cel de impersonare a site-urilor originale prin înregistrarea unor domenii web cu caractere speciale, cum ar fi litere din alfabetul chirilic, care arată vizual similar cu literele din numele site-ului original.
E originalul modificat, se ia binarul - adică programul, acel .exe - și se injectează un cod malițios, încât programul să funcționeze cum era proiectat cel original, dar în spate să ruleze codul malițios care să le dea acces unor „atacatori” la microfon, la webcam, la tot ce tastezi.
2. Europa Liberă: Care e scopul celor care pun la dispoziție aceste programe gratuite?
Andrei Ghiciac: Încă există multe site-uri care copiază aceste programe - pe care producătorul le pune de obicei la el pe site - și le pun la ei pe site, încât să genereze trafic și să monetizeze traficul prin reclame.
Și tu în loc să downloadezi Win Rar-ul de la Rarlaps, de la producător, îl descarci de pe un site de download gratuit.
Nu ai cum să ai încredere în astfel de site-uri, pentru că sunt probabil compromise din punct de vedere al securității informatice și un „actor” malițios a compromis acele binare (programe originale), pentru scopuri ilegale, cum ar fi urmărirea utilizatorilor finali și să li vândă datele, pentru reclame targetate sau pentru escrocherii mai ample.
De aceea, este preferabil să mergi către site-urile originale. Fenomenul acesta este totuși mult mai rar în ultimul timp, față de cum era la începutul anilor 2010.
Acum, de obicei, escrocheriile pe mail sunt cele mai complexe, în care primești un PDF să aplici la un job sau că ai extrasul de cont de la bancă și tu când deschizi PDF-ul ești infectat și un hacker te poate urmări.
3. Europa Liberă: Cum detectezi mail-urile cu documente de acest tip?
Andrei Ghiciac: Igiena minimă digitală în zona aceasta ar fi un antivirus, care să acopere o paletă cât mai largă de protecții, nu numai de virus și programe malițioase, cât și accesul pe anumite website-uri, pornirea unui browser securizat din antivirus în momentul în care interacționezi cu platforme de banking.
Este foarte importantă și partea de parole și sunt două curente de gândire. Unul este că trebuie să ai niște parole cât mai grele, cu cât mai multe cifre, caractere. Avantajul lor este că sunt mult mai greu de spart, de atacat, dar dezavantajul este că sunt greu de memorat.
Ori le notezi undeva și atunci au acces și alții la acea parolă, sau ești mai predispus la escrocherii pe mail, în care ți se zice că ți-a expirat parola și îți zice să o resetezi și atunci ți-o pot afla.
Mai este curentul celălalt, în care se recomandă „useful passwords” (parole utile, n.r.), care sunt ușoare. De exemplu, „hamburgeri-minus-gustoși minus-plajă”. Este ușor de reținut și este foarte greu de atacat, având și o combinație de cuvinte. E genul de parolă pe care personal o recomand.
De obicei atacatorul atacă pe bază de dicționar, adică are un dicționar de vreo 16 milioane de parole, pe care le încearcă și își face permutări și combinări între ele.
Cu cât permutările sunt mai mari, cu atât durează mult mai mult. Cu o combinație precum cea pe care am zis-o durează milioane de ani, cu procesoarele de azi, să o ghicești.
E bine să nu folosești deja ceva ce există pe internet, ci ceva care are legătură cu tine, dar nu cu datele tale personale precum numele, data de naștere..
4. Europa Liberă: Ce lucruri trebuie să faci sau să nu faci ca să nu te expui la o amenințare informatică?
Andrei Ghiciac: Numărul unu este mereu să ai update-urile la zi, actualizările la zi, la nivel de softuri și sistem de operare, cât și la antivirus. Chiar dacă pot fi enervante sunt necesare, pentru că în momentul în care primești actualizări primești anumite „semnături” pentru ultimele amenințări, așa încât dacă se întâmplă ceva, să fie detectat și blocat.
Eu am cinci carduri virtuale. Dacă se întâmplă ceva, daunele sunt minimizate. Și pot oricând să îmi fac alt card virtual.
La fel de importantă e și partea de informații personale, să fim foarte atenți unde lăsăm și cui dăm informații personale, atât la telefon cât și în online, poze de buletin, de facturi... Adică trebuie să fii atent cum și când le transmiți. Cineva te poate impersona (să își atribuie identitatea ta, n.r.).
Nu te poate intercepta cineva (direct) de pe WattsApp, de exemplu, atât timp cât nu ai telefonul compromis. Dar există posibilitatea să ai telefonul compromis, sau nu neapărat compromis, ci plin de spyware, mai ales de la tot felul de joculețe și social media.
Și în momentul în care cineva, o terță parte, colectează acele date și ele sunt atacate, datele tale ajung în public și pot fi monetizate de persoane rău intenționate. Au pățit și Google, și Facebook și Microsoft.
5. Europa Liberă: Sunt mai predispuși copiii, care astăzi au acces constant la tehnologie, să atragă astfel coduri malițioase, de viruși?
Andrei Ghiciac: Exact, sau se poate pur și simplu să li se determine profilul psihologic și de comportament. Tocmai de aceea există acea vorbă că, în momentul în care ceva este gratis, înseamnă că tu ești produsul. Exact ce se întâmplă cu TikTok, cu Facebook, cu Instagram.
Pericolul este de fapt informația: „încearcă jocul acesta gratis”, „dai bani doar dacă ai nevoie”. Și în momentul în care tu începi să ai nevoie să dai bani, ți-au colectat niște informații și încep să folosească anumite sisteme de inteligență artificială în așa fel încât să determine comportamentul tău de cumpărător.
Și primesc de la comerciant un comision și au reclame targetate. Dacă el vede că tu mereu cumperi între data de 15 și 17 și te uiți doar la anumite lucruri, ei (platformele de social media, n.r.) vând acele informații către cei care comercializează produse, ca să știe cum să te targheteze.
6. Europa Liberă: Cunosc diverse persoane care spun că au o conversație despre ceva și, la relativ scurt timp după, primesc pe social media reclame la un produs care are legătură cu tema discuției. Cum se explică asta?
Andrei Ghiciac: În momentul în care instalezi și dai permisiuni la o aplicație, o să vezi că-ți cere permisiunea să-ți folosească microfonul. Aplicația rulează în spate, în fundal. Asta e problema cu aplicațiile gratis.
Personal nu folosesc social media, cu excepția LinkedIn, care e o rețea profesională. De obicei, când folosești un social media în care trebuie să plătești ca să-l folosești, înseamnă că nu ești tu „produsul”.
Dacă ești pe social media, e important ce împărtășești acolo.
7. Europa Liberă: Cât de diferite sunt amenințările pe mobil, comparativ cu cele de pe laptop/desktop?
Andrei Ghiciac: Este un pic diferit, dacă vorbim de sistemele de operare pe telefon. Spre exemplu, Android este Linux (sistem de operare de tip sursă deschisă, n.r.) la bază, ca un server pe care îl protejezi sau ca un desktop de Linux, dar este total diferit ca arhitectură și ca permisiuni.
În piața de azi de tip „mobile”, la nivel de sistem de operare, de unde începe de fapt protecția oricărui dispozitiv, este o piață foarte închisă.
Ai Google Android - există și un Android de bază - și ai partea de iPhone, adică Mac OS. Amândouă nefiind surse atât de deschise, să dezvolți în zona aceasta este destul de greu.
Dar există soluții destul de robuste pentru partea de telefon, pentru persoanele fizice, Bit Defender, McAffe, ESET, Norton (programe antivirus, n.r.), diferite soluții pe care le poți folosi și care vin la pachet cu opțiuni în plus.
În caz de furt de telefon, de exemplu, să îl găsești sau să poți șterge datele de la distanță, sau să facă poză la telefon când cineva vrea să îți deblocheze telefonul și ratează parola sau amprenta.
E bine să nu intri pe rețele Wi-Fi care nu au parolă, pentru că nu există criptare.
Sunt destul de accesibile ca preț, e ca și cum ai plăti o asigurare ca datele tale să nu ajungă pe internet, în mâna cuiva rău intenționat.
Pe de altă parte, este o balanță fină între securitate și ușurința cu care interacționezi cu sistemul. Adică dacă securizezi ceva foarte mult și nu îl mai poți folosi mai deloc, care este rostul?
Tocmai de aceea de obicei securitatea e bine să o configurezi cu cineva specializat care îl adaptează special pentru ceea ce faci tu.
8. Europa Liberă: Cum ar trebui să îți protejezi cel mai bine cardurile cu care faci cumpărături online, unde trebuie să fii atent?
Andrei Ghiciac: Consider că o foarte bună protecție în momentul de față, pe care multe aplicații de banking o oferă, cât și aplicațiile gen Revolut, este partea de carduri virtuale și carduri de folosire o singură dată.
Eu am cinci carduri virtuale pe care le folosesc dedicat, unul pentru un magazin online, altul pentru plăți de facturi, astfel încât, dacă se întâmplă ceva, daunele sunt minimizate. Și pot oricând să îmi fac alt card virtual.
Când vorbești de „hacking”, de un sistem informatic unde tu îți stochezi datele, acel lucru se va întâmpla.
Este o certitudine că orice sistem va fi atacat și compromis la un moment dat. Ceea ce trebuie făcut este să minimizezi daunele atunci când se întâmplă, asta e cel mai important.
De exemplu îți cumperi o unealtă sau ceva de îmbrăcat de pe un site și după două-trei luni acel site este compromis, cu datele din el, inclusiv date de card, și te trezești că cineva plătește câte 30-40 euro, la cinci minute, de pe cardul tău, din nu știu ce țară.
Dacă îmi compromite datele de pe card de acolo, atunci măcar îmi iau un card virtual, pe care îl pot reface, și mai mult de 300 de lei sau 500 de lei nu poate folosi de pe el.
9. Europa Liberă: Cât de ușor îți poate accesa cineva datele de pe calculator fără permisiunea ta și ce l-ar putea împiedica?
Andrei Ghiciac: Depinde. E diferența între atacuri țintite și atacuri în masă. Sunt hackeri care fac atacuri în masă, trimit 800.000 de mail-uri și din astea 1.000 „pică”.
Sau cineva care vrea special să te atace pe tine și atunci va sta o lună, două, trei, șase luni până are toate informațiile în așa fel încât să te atace, să îți compromită dispozitivul.
Soluția sunt tot update-urile la zi, un antivirus din top 10, plătit, cu licență.
În momentul în care iei ceva, de exemplu un Windows fără licență - sau „crackuit” cum zice lumea - ca el să meargă înseamnă că el a fost modificat, de acei băieți care l-au „crackuit”. Acum, câtă încredere poți să ai în cineva că nu a plantat ceva în acel sistem de operare când l-a „crackuit”?
Au fost cazuri când au fost compromise codul sursă, anumite pachete, anumite software-uri.
Totodată, e bine să nu intri pe rețele Wi-Fi care nu au parolă, pentru că nu există criptare. Chiar și așa, eu de obicei când merg într-un loc străin prefer să mă conectez la hotspot-ul de pe telefon, să nu intru pe Wi-Fi cu alții, deoarece te poți expune la foarte multe atacuri; dacă sunt mulți utilizatori, nu îi știi pe toți, te pot ataca.
10. Europa Liberă: Cum ai văzut, ca specialist, incidentul informatic de la Camera Deputaților?
Andrei Ghiciac: E bine că nu a fost mai rău, să încep optimist. În același timp, în momentul în care vrei să ai grijă de date sensibile și vorbești de instituție de stat, de statul României, Camera Deputaților mai exact, ai nevoie de specialiști.
Dar întreb, cum se compară grila de salarizare pentru specialiștii de securitate informatică de la Camera Deputaților versus piață?
Și doi, ca rapiditate și agilitate în zona de securitate informatică, cât de repede se mișcă cu tehnologiile, cu hardware-ul, la Camera Deputaților?
Când ar putea, de exemplu, pentru economie și pentru management mult mai ok, după exemplul Germaniei, să folosească sistemul de operare Open Source (pus la dispoziția tuturor, n.r.), cum este Linux. Și atunci nu mai ai probleme de licență, costuri. La noi în instituții este acest fixism cu partea de Windows.