Най-опасният агент, най-ненаситният теч на информация, най-страшният доносник стои в джоба ви и вибрира на всеки няколко минути, пише "24 часа". Мобилният телефон - устройството, на което поверяваме любовните си драми, служебните тайни, здравето, снимките, банковите операции, целия си живот, се превърна в най-съвършения инструмент за шпиониране, създаван някога.
Докато говорим за шпионаж, той вече не се прокарва с водка-мартини. И не ви търси, защото вие сами го намирате. Той е софтуер в телефона ви, който никога няма да видите, но който знае всичко за вас - къде сте били, с кого говорите, какво сте писали, кога сте спали, какво сте снимали, кои ключови думи сте търсили в Google, кой е в списъка ви с контакти, кой ви дължи пари и кой ви липсва.
И ако си мислите, че това са преувеличения в стил „филм на Netflix", спомнете си случая с главния редактор на Euractiv Спирос Сидерис. Телефонът му е бил заразен с Pegasus - зловещият шпионски софтуер, използван от правителства по света. Той не просто чете съобщенията ви, а го прави през уязвимост, която дори не изисква кликане на линк. Само получаването на едно съобщение е достатъчно.
Софтуерът включва камерата ви, микрофона ви, вижда какво пишете, копира разговори от Viber, WhatsApp, Telegram - криптирането няма значение, защото Pegasus ги чете, преди да бъдат криптирани. Това е все едно да ви извадят мозъка, да го копират и да го върнат, без да разберете.
Сидерис разбира за следенето късно - след тестове, след анализи, след дълги проверки. А тези, които са го следили, са знаели всяко негово действие в реално време.
Но Pegasus е само върхът на копието. Под него е цяла армия от по-дребни, по-тихи, но също толкова опасни шпионски приложения, които работят като невидими паразити. Част от тях са легитимни програми, купувани от ревнив партньор. Други са криминални инструменти, скрити в „безобидни" приложения: фенерче, игра, фалшив антивирус, приложение за хороскопи. Има случаи в България, в които мъже са инсталирали stalkerware на телефоните на партньорките си - уж за „сигурност", а всъщност за контрол.
Има и родители, които свалят приложения за „детска безопасност", но те всъщност събират адресна книга, локация и SMS-и и ги продават на трети страни.
Съществуват и цели хакерски мрежи, използващи криптирани чатове, за да разпространяват зловредни APK файлове, които обещават намаления в магазини, безплатни игри, тайни видеа.
Веднъж инсталиран, софтуерът е като бълха - скача навсякъде:
микрофон → активиран;
локация → постоянно следена;
камера → включва се без индикация;
съобщения → копирани;
пароли → събрани;
банкови приложения → наблюдавани;
Телефонът ви шпионира, без да подозирате. Батерията може да пада по-бързо, но всички сме свикнали да виним социалните мрежи. Телефонът може да загрява, но обвиняваме зарядното. А истината е, че в този момент някой слуша живота ви като подкаст.
Въпреки атаките на хакерите има стъпки, с които човек може да се предпази.
Първо: не инсталирайте нищо извън официалните магазини. APK файловете са като подозрителни бонбони от непознат - изглеждат сладки, но може да са пълни с отрова.
Второ: проверявайте разрешенията.
Много приложения искат достъп, който не им трябва. Ако фенерче иска достъп до микрофон, трийте го. Ако игра иска достъп до контактите, трийте я. Тук няма „ама може да е нормално". Не е!
Трето: обновявайте софтуера редовно.
Повечето големи течове идват от стари версии на операционни системи. Производителите не ги обновяват за честота, а за сигурност. А ние ги игнорираме и отлагаме.
Четвърто: заключвайте екрана с истинска защита - парола, ПИН, биометрия. Не swipe, не рисувана линия. Pegasus може да се промъкне без клик, но 95% от stalkerware не може.
Пето: преглеждайте „Инсталирани профили" и „Device admin apps".
Половината нелегален шпионски софтуер се крие точно в настройките, където никой не гледа. Ако видите приложение, което не познавате, махайте го.
Шесто: наблюдавайте трафика.
Ако телефонът ви през нощта изпраща големи количества данни, без да стриймвате и без да обновявате, няма защо да се чудите. Това си е аларма.
Седмо: ако сте публична личност, задължително ползвайте втори телефон.
Редица примери от света показват, че журналисти, политици, активисти са първата мишена. Втори телефон без социални мрежи и само за работа не е параноя, а хигиена.
Осмо: използвайте проверка за шпионски софтуер.
Има инструменти, които засичат необичайно поведение, но само ако вие самите решите да търсите. Телефонът няма да ви предупреди, той не знае, че е отвлечен.
И най-важното: Не вярвайте, че „на мен няма да ми се случи".
