„FaceApp“ skandalui įgavus pagreitį, DELFI susitiko su E. Kerza pakalbėti apie kibernetinį saugumą. Viceministras pastebi ne vieną grėsmę: piktavaliai gali siekti jus apvogti, pavogti jūsų verslo technologijas, o gal net užverbuoti. E. Kerza pateikia konkrečius tokių atvejų pavyzdžius, o nuo kai kurių jų net pašiurpsta oda.

Lietuviams labiau rūpi kaina nei jų gerbūvis

Pokalbio pradžioje E. Kerza užsimena, kad kai tapęs viceministru ėmė gvildenti kibernetinio saugumo temą, pastebėjo, jog lietuviai trūksta kibernetinės higienos. „Įvyko pokyčiai. Ne tik dėl to, kad Europa sugriežtino ir suvienodino duomenų apsaugos reikalavimus (tai įpareigojo įmones ir įstaigas, kurios apdoroja mūsų duomenis, elgtis atsakingai, informuoti, neparduoti, apsaugoti duomenis), bet ir patys žmonės pradėjo suprasti, kad kuo toliau, tuo labiau tampa priklausomi nuo technologijų.

Gyventi tampa patogu, bet tuo pačiu žmonės mato ir realius pavyzdžius, kaip tas patogumas sukelia grėsmių. Nutekinama informacija, pavagiami asmens duomenys, kažkodėl apvagiami mūsų namai, kai išvykstame atostogų. Tik tada suprantame, kad prieš tai socialiniame tinkle pasakėme, kur gyvename, o po pusės metų pranešėme, kad išvykstame atostogauti“, – sako E. Kerza.

Edvinas Kerza

Viceministras teigia, kad šiandieninę visuomenę būtų galima skirstyti į dvi grupes: tuos, kurie suvokia esamą situaciją ir tuos, kurie nemano, kad jų išmaniajame telefone yra pakankamai svarbių duomenų. „Kalbu apie konkretų žurnalistinį tyrimą po Nacionalinio kibernetinio saugumo centro (NKSC) vertinimo, kai buvo pasakyta, kad „Yandex.Taxi“ galimai neteisėtais būdais prieina prie ypač didelio kiekio vartotojų duomenų ir juos siunčia į neaiškias šalis. Buvo įvardyti net keli adresai Rusijoje: Jekaterinburge, Maskvoje.

JAV žurnalistai buvo atvykę į Vilnių ir gatvėje sutiktų žmonių klausė: kaip vertinate tyrimą, ar baiminatės? Deja, nemaža dalis respondentų atsakė, kad jiems rūpi kaina. Tai reiškia, kad pavėžėjimas yra nebrangus, aplikacija patogi, taksi automobilis atvažiuoja greitai. Žmonės negalvoja, kad jų telefone yra pakankamai svarbios informacijos“, – įsitikinęs E. Kerza.

Yandex Taxi ad in in Vilnius

Anot jo, reikėtų kalbėti apie naujausią sukčių madą – direktoriaus laišką buhalteriui. Pašnekovas sako, kad pasinaudojus socialine inžinerija yra lengvai surenkama informacija apie individą. Tai padeda vėliau sukurti įtikinamą laišką, nusiųsti jį įmonės buhalteriui ir išvilioti krūvą pinigų.

Viceministras pastebi, kad tik savo kailiu patyrę tokias atakas supranta, kokia reali grėsmė tyko. „Visi mes jau šiandien esame susiję su šių dienų technologijomis: tikrai visi turime banko sąskaitas. Didžioji dalis prie jos prieina elektroniniu būdu, vykdo atsiskaitymus, mokėjimus. Labai nesunkiai, jei netaikome apsaugos priemonių, galime netekti pinigų“, – pabrėžia E. Kerza.

Gali stebėti jus ir jūsų vaikus

E. Kerza pasakoja apie iš pirmo žvilgsnio nekaltus dalykus: tarkime, norėdami sutaupyti jūs iš „Aliexpress“ užsisakote vaizdo kamerą – ar tai namų apsaugai, ar kūdikio stebėjimui.

„Turime kūdikį, norime stebėti per savo telefoną, kaip jis miega ar jam kažko nereikia. Įsigyjame pigią kamerą ir net nesuvokiame, kad jos viduje jau yra integruoti virusai. Yra nuotolinio valdymo klientai ir kad tas vaizdo duomenų srautas keliauja už Lietuvos Respublikos teritorijos ribų – tiesiai į Kiniją.

Paklauskime savęs: ar smagiai jaučiamės žinodami, kad kažkas stebi mūsų vaiką? Mano vaiką, miegantį arba žaidžiantį kambaryje? Kažkas domisi, kur aš gyvenu, mato mano kiemą, automobilius? Mato mane su draugais valgantį grilyje keptą mėsytę? Turbūt nejaukiai jausiesi pažiūrėjęs į savo kamerą, bandydamas įsivaizduoti, kad dar kažkokia trečia akis už tūkstančių kilometrų tave stebi“, – sako E. Kerza.

O kaip jaustumėtės, jei sužinotumėte, kad piktavaliai jūsų telefoną naudoja „kasti“ kriptovaliutoms? Tai skamba sunkiai įsivaizduojamai, bet, anot viceministro, tai vyksta. E. Kerza sako, kad išmaniuosiuose telefonuose gali būti išmanus virusas, kuris sukčiams tarnauja naktį. „Telefone yra daugybė daviklių, yra žadintuvas. Žadintuvas nustatytas 6 valandai ryto. Telefonas jau valandą laiko guli nejudinamas, kraunasi. Virusas pradeda veikti, nes pastebi, kad telefonas – ramybės būsenoje.

Virusas „kasa“ kriptovaliutas, telefonas karštas – dirba išsijuosęs, naudoja jūsų elektrą ir kažkam krauna pinigus. 4 ryto nustoja kasti, nes reikia, kad telefonas pasikrautų. Kai jūs atsibusite 6 ryto, telefonas turi būti pasikrovęs, atvėsęs. Jūs dienos metu naudojatės telefonu net neįtardamas, kad jis tarnauja piktavaliams“, – pasakoja E. Kerza.

Šnipinėjimo ir užverbavimo įrankis

Viceministras prabyla ir apie „Yandex.Taxi“. „Galiu klausti, kodėl taksi aplikacijai reikia mano SMS žinučių, kuriose yra mano privatūs susirašinėjimai su verslo kolegomis, mylimaisiais? Kodėl kažkas tai turi turėti, skaityti, matyti? O vėliau galimai falsifikuoti. Galime kalbėti ir apie netikras naujienas, nes ne kartą jas matėme. Galima pameluoti, kad pratybų metu į upę išsiliejo radioaktyvios medžiagos“, – pabrėžia pašnekovas ir primena visai neseniai pasklidusią melagieną.

Edvinas Kerza

Melagingos naujienos, verslininkų diskreditacija, vagystės, jūsų stebėjimas – tai skamba tikrai nejaukiai. Tačiau viceministras užsimena ir apie daug kartų pavojingesnius atvejus – šnipinėjimą, kuriam pasitarnaus jūsų telefone esanti informacija.

„Galite nuvykti į kokią nors nedraugišką šalį. Piktavaliai jus dešimt metų stebėjo, yra surinkę įvairios informacijos. Galiu duoti net konkretų pavyzdį: tarkime, jūs naudojatės bevieliu maršrutizatoriumi namuose, su savo telefonu ar kompiuteriu prisijungiate prie jo. O jame yra įdiegtas „Yandex“ DNS paslaugų paketas. Tai reiškia, kad viskas, kur jūs naršėte, ką naršėte, kur vaikščiojote, kuo domėjotės yra fiksuota ir guli nutolusiuose serveriuose. Galbūt jūs kažkada žaidėte azartinius žaidimus, galbūt domėjotės pornografija ar buvote nuklydę į „Torrent“ puslapį ir atsisiuntėte kažkokį filmą.

Vėliau tampate direktoriumi, viceministru, kitu aukštu pareigūnu. Jus gali pradėti šantažuoti: žiūrėk, nenori, kad paviešintume informaciją? Čia užfiksuoti faktai, dar nuotraukų yra, įrašai iš „Google“, kurie parodo, kad būdamas studentu su bičiuliais krėtei „baikas“, nuogas varteisi ištepliotas dantų pasta. Juk ta informacija kaupiama, ji niekur nedingsta. Tokiu atveju jus gali imti šantažuoti, galimai prašys veikti prieš savo valstybę. Tampi pažeidžiamas“, – sako E. Kerza.

Edvinas Kerza

Kasmet atsiranda tėvynės išdavikų

Skamba kaip trilerio siužetas? Deja, E. Kerza sako, kad kasmet būna nuteisiami asmenys dėl veikimo prieš Lietuvos valstybę. Šiemet tokių buvo jau trys. „Du iš jų – iš karinių oro pajėgų. Vienas buvęs kariškis. Atrodytų, kad jų pareigos nebuvo reikšmingos, bet jie turėjo galimybę prieiti prie duomenų“, – sako E. Kerza.

Užverbavimo būdai, tęsia jis, yra įvairūs. Viceministras nenori įvardyti konkrečių asmenų, tačiau sutinka pateikti kelis pavyzdžius. „Šis variantas, apie kurį šnekame, buvo papirkimas. Tai buvo daroma už tam tikrą atlygį. Liūdesį kelia tai, kad tai buvo daroma už maistą – nedidelę sumą. Už ją žmonės nusprendė parduoti savo tėvynę. Galbūt jie nemanė, kad teikia kažkokią svarbią informaciją. Galbūt ji vieša, tačiau oponentui pakanka iš aibės viešos informacijos nusipiešti paveikslą ir susirinkti tai, ko reikia“, – pabrėžia E. Kerza.

Kiti užverbavimo būdai, sako pašnekovas, būna kur kas baisesni: šantažas arba grasinimai. „Galiu įvardyti konkrečius pavyzdžius. Kai dar dirbau Užsienio reikalų ministerijoje, iš kolegų girdėjau, kad būnant tam tikrose nedraugiškose šalyse, grįžti namo (į savo privatų būstą, kurio raktus turi tik tu). Įėjęs į namus, randi distancinį pultelį padėtą ant stalo, o šalia – iš jo išimti elementai. Taip tau sakoma: žiūrėk, mes prie tavęs bet kada galime prieiti. Galime prieiti prie tavo vaikų, šeimos.

Mano kolegos priėję prie automobilio rado atsuktus ratus – vienas varžtas paliktas, o keturi išsukti. Tai žinutė, kad tu bet kada gali nulėkti į griovį, žūti“, – pasakoja krašto apsaugos viceministras.

Jis primena ir vieno homoseksualaus diplomato istoriją: šis namo parsivedė vaikiną, su juo permiegojo net neįtardamas, kad televizoriuje yra įmontuota filmavimo kamera. „Vėliau tai buvo parodyta televizijoje, per žinias. Buvo sakoma: NATO prievartauja mūsų vaikus. Buvo nurodytas adresas, kuriuo gyvena diplomatas. Suplūdo begalė žmonių, žurnalistų. Diplomatas bėgo iš savo namų, jį vijosi iki pat sienos“, – sukrečiančią istoriją primena viceministras.

Kelionė į Kaliningradą reikalauja budrumo

E. Kerza užsimena ir apie naują bevizį režimą į Kaliningrado sritį. „Sakoma: lietuviai, atvažiuokite, bevizis režimas jums bus pritaikytas. Iš tiesų nėra nemokamų pietų. Taip, mums tai nekainuoja, bet Lietuvos piliečiai turi pateikti visą informaciją apie save: kur dirbi, kas tu toks. Jie mato ką veiki, kur keliauji, gal giminių turi, gal kažką perki. Tikrai negalima atmesti galimybės, kad būsi verbuojamas arba tau bus daroma įtaka toje valstybėje.

Reikia suprasti, kad turime elgtis labai korektiškai, neįkliūti teisėsaugai, nekrėsti neprotingų dalykų bare ar kitose vietose. Paprastas dalykas: padarysi kokį nors pažeidimą, tave įkalins. Išleis sakydami, kad daro paslaugą, bylos nekels. Iškart nieko nepaprašys. Po metų, po kitų vėl kažkur nuvyksi, prie tavęs prieis, primins, kad toks įrašas yra, kad gali tyrimas būti atnaujintas. O būsi jau sukūręs šeimą, turėsi darbo pasiūlymą – mažiausiai ko norėsi tai problemų“, – sako E. Kerza.

Viceministras sako, kad tokioje situacijoje atsidūręs žmogus gali pamanyti, kad vieną kartą „padės“, grįš namo ir į tą šalį daugiau nebevyks. Tačiau E. Kerza perspėja, kad tokia logika – labai klaidinga.

„Prie tavęs prieis visiškai ne toje valstybėje. Jų žvalgybinis tinklas išplitęs po visą pasaulį. Prieiti gali ir Lietuvoje, ir kitoje šalyje. Dažniausiai tai bus užsienio valstybė, kurioje jūs nesitikėsite, kad nedraugiškos užsienio valstybės agentai gali veikti“, – perspėja E. Kerza.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (203)