Mobiliojo ryšio kortelių ir telefono saugumo problemas geriausiai atskleidžia „Telegram“
SIM kortelė – tai maža mobiliojo telefono dalis, kurioje saugoma svarbiausia mobiliojo ryšio prietaiso informacija: nuo asmens kontaktų, iki žinučių ir skambučių archyvo.
Daugelį metų tiek Lietuvoje, tiek ir pasaulyje plačiai buvo naudojamos išankstinio apmokėjimo kortelės: jas tekdavo nuolat papildyti, tačiau jos buvo prieinamos be ilgalaikių įsipareigojimų, o prireikus – būdavo paprastai pakeičiamos įsigijus naują numerį.
Ilgainiui išankstinio mokėjimo korteles pakeitė ilgalaikiai įsipareigojimai konkretiems mobiliojo ryšio tiekėjams, tačiau tiek jaunimas, tiek ir kai kuriuose verslo sektoriuose dirbantys asmenys greitai pakeičiamo telefono numerio paslaugomis vis dar kliaujasi ir dabar.
O tai gali kelti rimtų privatumo ir asmens duomenų saugumo problemų. Išankstinio mokėjimo mobiliojo telefono kortelės dažnai nėra ilgalaikės: jas pakeitus, po tam tikro laikotarpio numeris atitenka kitam vartotojui.
Tai ypač aktualu dabartiniais skaitmenizacijos paveiktais laikais, kai asmens telefono numeris yra susietas su aibe skirtingų socialinių tinklų ir platformų paskyromis: nuo elektroninio pašto ar feisbuko iki įvairių darbinių platformų ar „Telegram“.
Būtent viena „Telegram“ spraga į dienos šviesą iškėlė aktualų klausimą: kiek ilgai mūsų telefono numeriai iš tiesų išlieka mūsų ir kaip apsisaugoti nuo duomenų nutekėjimo, kai seną numerį įsigiję asmenys gali įgyti priėjimą prie pačių asmeniškiausių mūsų susirašinėjimų?
Su pakeistu telefono numeriu nepažįstamiesiems perduodame ir savo intymias nuotraukas, ir asmeninius dokumentus
Išankstinio apmokėjimo telefonų kortelės gali būti pakeičiamas dėl aibės skirtingų priežasčių: darbinėje srityje, numeris gali būti keičiamas pasamdant naują darbuotoją ir suteikiant jam darbinį numerį, taip pat sujungiant numerius su skirtingomis paskyromis ir anketomis socialiniuose tinkluose.
Žmonės savo asmeninius numerius gali keisti jei sąskaita kurį laiką nėra pildoma arba numeriui patekus į sukčių ar kitų nepageidaujamų asmenų akiratį, taip elgiamasi dėl saugumo sumetimų.
Tačiau dažnas nežino, kad įsigijus naują kortelę ir naują numerį, jis gali ateiti su neplanuotomis „dovanėlėmis“ – ankstesniojo numerio savininko kontaktais ar net jo susirašinėjimais. Būtent tokia situacija pastaruoju metu vis dažniau fiksuojama naudojantis populiariuoju „Telegram“ – į privatumą orientuota žinučių siuntimo programėle.
„Telegram“ yra itin populiari socialinės žiniasklaidos platforma: per pirmuosius metus ji sulaukė maždaug 100 000 kasdienių aktyvių naudotojų, šiandien ji turi daugiau nei 700 mln. aktyvių mėnesio naudotojų, o iš viso platformos naudotojų skaičius jau viršija 1 mlrd[1]. Dėl to programėlė pagal atsisiuntimų skaičių patenka į populiariausių socialinių tinklų pasaulyje trejetuką.
„Telegram“ populiarumas yra susijęs su programos deklaruojamu privatumu: tai saugi žinučių siuntimo paslauga, kuria naudotojai gali susisiekti su savo kontaktais nenurodydami telefono numerio, tiesa, numerio reikia paskyros sukūrimui[2]. Taigi, nors„Telegram“ ir deklaruoja siekį apsaugoti klientų privatumą, išvengti klaidų nepavyksta.
Su platformos paskyra susietas telefono numeris išsaugo kontaktus net ir pasikeitus numeriui. Tai reiškia, kad pakeitus išankstinio apmokėjimo kortelės numerį, visi susirašinėjimai ir kontaktai lieka. Tai ne tik asmeninės žinutės, bet ir nuotraukos ar vaizdo įrašai.
Atsižvelgiant į tai, kad „Telegram“ galima naudoti visose pagrindinėse mobiliųjų telefonų ir kompiuterių platformose, potencialių nukentėjusiųjų ratas gali būti labai platus: tai praktiškai visi, kas turi išmanųjį įrenginį, „Telegram“ ir naudojo išankstinio mokėjimo korteles.
Vieni galėjo pastebėti nežinomų asmenų kontaktus, žinutes ir gaunamą informaciją savo įrenginiuose, kiti, to patys net nežinodami, savo privačius susirašinėjimus ir kontaktus drauge su pakeistu telefono numeriu, perdavė kitiems žmonėms. Mat tiek į eilinio nepažįstamojo, tiek į piktų kėslų turinčių nusikaltėlių rankas patekusi privati informacija, slypinti mūsų „Telegram“, gali būti rimtas asmens duomenų pažeidimas.
Juk „Telegram“ gali būti saugomi telefono savininko ir jo kontaktų vardai, adresai, telefono numeriai, el. pašto adresai ir kita asmeninė informacija.
Tai taip pat tai apima žinutes ir kasdienį ar profesinį bendravimą. Tai ir jautrūs pokalbiai, privačios diskusijos, ir asmeninė informacija, kuria dalijamasi su kitais asmenimis. Tai ir gandų lygių diskusijos apie asmeninio gyvenimo peripetijas, ir faktai, galintys sugriauti bent kiek žymesnio ar aukštesnes pareigas einančio žmogaus reputaciją, karjerą ar asmeninį gyvenimą.
„Telegram“ numeriu perduodama informacija gali apimti ir nuotraukas ar vaizdo įrašus. Net nereikia kalbėti, kad, pavyzdžiui, antrai pusei „Telegram“ kanalu siunčiamos intymios nuotraukos tikrai vėliau neturėtų atsidurti nepažįstamojo žinučių archyvuose. Privatūs gali būti ir įvairūs vaizdo įrašai, akimirkos iš vakarėlių ar kitas asmeninis turinys.
Negana to, „Telegram“ kanalu žmonės gali dalintis ir informacija apie savo buvimo vietą. Pavyzdžiui, kelionės į darbą maršrutu, GPS koordinatėmis ar gyvenamuoju adresu. Juk šiuolaikiniuose išmaniuosiuose telefonuose dažnai renkami ir saugomi buvimo vietos duomenys, o su artimais draugais ar giminėmis jais dalintis galime ir patys. Tokia informacija, atsižvelgiant į tai, kad per „Telegram“ su senu numeriu gali būti perduodami ir mūsų vardai bei pavardės, gali kelti tiesioginį pavojų mūsų saugumui.
Per „Telegram“ gali būti siunčiami ir mūsų finansiniai duomenys: banko sąskaitos su mūsų asmens kodais bei tikslia identifikacija, taip pat, ir įvairūs teisiniai dokumentai, net paso, gimimo ar mirties liudijimų kopijos. Tokie dokumentai, patekę ne ten kur turėtų, gali atverti duris net tapatybės vagystei.
Ne mažiau pavojinga ir tai, kad su artimais draugais ar šeimos nariais bendraudami „Telegram“ programėlėje mes galime atskleisti savo kitų socialinių tinklų ar elektroninės bankininkystės slaptažodžius. Tuomet grėsmė kyla visai mūsų socialinei egzistencijai.
Siekiant viso to išvengti, tiek „Telegram“, tiek ir kitas savo naudojamas susirašinėjimo programas būtina periodiškai atnaujinti. Tai reiškia, kad derėtų ištrinti senus susirašinėjimus, siųstas nuotraukas, vaizdo įrašus bei dokumentus, o ypatingai – jautrią asmeninę informaciją, galinčią padėti tiesiogiai identifikuoti žmogų.
Didžiausias pavojus – būtent su išankstinio mokėjimo kortelėmis
Skaitmeninio saugumo ekspertai teigia, kad išankstinio mokėjimo telefono numeriai, kaip ir bet kuris kitas telefono numeris, gali sukelti tam tikrą pavojų, priklausomai nuo to, kaip jie naudojami. Dažnai problema slypi tame, kad jie yra anonimiški, juos įsigyti be jokių tapatybės įrodymų gali bet kas.
Tai reiškia, kad net mūsų duomenims ir patekus į blogas rankas, juos atsekti gali būti itin sudėtinga. O būtent šis anonimiškumas gali pritraukti asmenis, užsiimančius neteisėta veikla, pavyzdžiui, priekabiavimu, sukčiavimu ar net dar sudėtingesnėmis nusikalstamomis veikomis.
Be to, skirtingai nuo įprastinio abonemento, su išankstinio mokėjimo numeriais gali būti susieta ribota arba netiksli informacija: juk perkant tokią kortelę parduotuvėje grynaisiais pinigais, asmens vardas ir pavardė lieka nežinomi, priešingai, nei sudarant sutartį su mobiliojo ryšio tiekėju.
Dėl to teisėsaugos institucijoms ar net patiems nukentėjusiems asmenims gali būti sunkiau susekti numerio savininką piktnaudžiavimo ar neteisėto elgesio atveju. Aktualu ir tai, kad išankstinio mokėjimo kortelių numeriai dažnai naudojami laikinai, pavyzdžiui, trumpalaikiams projektams, registracijai internete arba vienkartiniams bendravimo poreikiams tenkinti.
Toks vienkartinis pobūdis gali palengvinti sukčiavimo veiklą, nes asmenys, panaudoję numerį piktavališkiems tikslams, gali lengvai jo atsisakyti ir taip apsunkinti savo veiksmų atsekamumą.
Asmeninė informacija į netinkamas rankas gali pakliūti ir po mirties
Žinoma, jautri informacija atsidurti ten, kur neturėtų, gali ne tik dėl „Telegram“ ar kitos programėlės klaidos. Taip nutikti gali ir po žmogaus mirties. Mirus artimajam, jo telefone sukaupta informacija tikrai nėra tai, apie ką yra galvojama pirmiausiai. Tačiau praėjus sudėtingiausiam gedulo laikotarpiui, pasirūpinti Anapilin iškeliavusio žmogaus informacija yra būtina.
Tai padaryti svarbu dar iki tol, kol jo naudotas telefono numeris dar nėra perleistas kitam asmeniui, o pats įrenginys – nėra parduotas ar kažkam atiduotas.
Žinoma, tvarkant artimojo žmogaus ar draugo skaitmeninę informaciją po jo mirties, svarbu išlaikyti pagarbą ir toliau atsižvelgti į jo privatumą, kartu išsaugoti mirusiojo atminimą bei orumą. Iš tiesų, kai kuriais atvejais tam reikėtų gauti net teisinį leidimą, o, pavyzdžiui, JAV, tokiai situacijai net yra skiriamas testamento vykdytojas. Tuomet prieigą prie velionio informacijos jo telefone ar kompiuteryje gauna tik jo teisėti paveldėtojai.
Jeigu tokių teisinių ribojimų nėra, pirmiausia reikia atkreipti dėmesį į tai, ar pats mirusysis paliko kokių nors nurodymų dėl jo skaitmeninio turto tvarkymo. Jei atsakymas teigiamas, tuomet į šiuos nurodymus ir derėtų susitelkti. Jeigu jokių nurodymų nėra, tuomet pirmenybę reikėtų teikti mirusio asmens asmeninės informacijos apsaugai.
Patariama ištrinti visus slaptus duomenis, dėl kurių gali būti pavogta tapatybė ar kitaip pažeistas privatumas. Tai apima slaptažodžius, finansinius duomenis ir kitą asmenį identifikuojančią informaciją. Derėtų peržiūrėti mirusio asmens skaitmenines paskyras ir jo veiklą internete: kai kuriose platformose gali būti siūlomos galimybės įamžinti velionį apie jo mirtį pranešant tolimesniems draugams. Vis dažniau mirusiojo paskyrą galima ir galutinai uždaryti.
Ateina laikas, kai sudarysime savo skaitmeninį palikimą
Iš tiesų, kiekvienas mūsų galime nuspręsti, ką daryti su mūsų paviešinta ir skaitmenizuota informacija internete po to, kai paliksime šį pasaulį. Dažnas numato prieigą prie savo duomenų, socialinių tinklų ir įvairių paskyrų palikti šeimos nariams, kiti pasitiki draugais, dalis – net ir pagalvoję apie mirtį, tikrai nesvarsto, kas tuomet nutiks su jų feisbuko ar tviterio paskyromis.
Tačiau net ir neplanuodami mirti, kiekvienas mūsų galime padaryti šiokius tokius namų darbus ir patys galime peržiūrėti savo internetines paskyras. Pavyzdžiui, iš visų didžiųjų interneto paslaugų teikėjų, šiuo metu tik „Google“ leidžia iš anksto suplanuoti tai, kaip turėtų būti pasirūpinta asmens duomenimis.
„Google“ pasirinkus „neaktyvios paskyros valdytojo“ funkciją galima paskirti asmenį, kuris po mūsų mirties galėtų turėti prieigą prie mūsų elektroninio pašto ir kitų „Google“ paskyrų.
Kalbant apie kitas pagrindines socialines platformas, kai kuriose iš jų galima prašyti uždaryti mirusio asmens paskyrą, pateikus jo mirties įrodymą. Tai galioja tviterio atveju. Platformai reikia pateikti popierines asmens tapatybės dokumento kopijas, mirties liudijimą, nekrologo kopiją ir įrodymus, kad paskyra iš tikrųjų priklauso mirusiajam.
Tiesa, pasauliui vis labiau persikeliant į skaitmeninę erdvę, skaitmeninio turto palikimo valdymas tampa vis aktualesnis klausimas. Čia naują nišą atranda ir vis daugiau verslininkų.
Pavyzdžiui, platforma „PasswordBox Legacy Locker“ siūlo galimybę paskirti savo „skaitmeninį paveldėtoją“, kuris po jūsų mirties paveldės prieigą prie visų jūsų prie platformos prijungtų kitų socialinių tinklų paskyrų turinio[3]. Įdomu tai, kad jei platforma žlugs anksčiau, nei klientas mirs, bendrovė vis tiek užtikrina prieigą prie debesų saugyklos, kur bus toliau saugomi vartotojų duomenys.
Kaip teigia vienas iš kompanijos atstovų, „mirtis yra paskutinis prisijungimas, tad jau neturėsite galimybės grįžti atgal ir viską ištaisyti, apsaugoti ar ištrinti“.
