BRATISLAVA - Wikileaks pred pár dňami zverejnili správu, že vlády z celého sveta obchodovali so špionážnym softvérom, ktorý mohli využiť na sledovanie obyvateľstva. Podieľať sa na tom malo aj Slovensko. Za sledovací systém sme mali zaplatiť 5 miliónov eur. Odborník hovorí, že Slovensko v tom namočené byť nemuselo. No pred nebezpečným softvérom sa treba brániť!
Nová správa Wikileaks odhalila obchody nemeckej firmy predávajúcej špionážny systém vládam a zákazníkom po celom svete. Dáta Wikileaks odkrývajú obchody so sledovacím zariadením obyvateľstva. Podľa zverejnených údajov využívajú bezpečnostné zložky nášho štátu sledovací program od roku 2009, teda už za prvej Ficovej vlády. Všetko naznačuje tomu, že ho využívajú dodnes.
Celý špionážny systém mal stáť daňových poplatníkov vyše 5 miliónov eur. Komunikáciu medzi zákazníkom a firmou FinFisher mal viesť muž s menom Rostislav Psota. V správe sú popísané konkrétne zákazky s presnými sumami.
Opýtali sme sa odborníkov, ako taký softvér môže fungovať. V sledovanom zariadení dokáže vírus preniesť všetko, čo na ňom vykonávate, preto je treba byť na pozore.
"Na mobilných zariadeniach nahráva konverzácie uskutočnené pri danom mobile alebo tablete, zachytáva geografickú lokáciu, číta e-maily, nahráva telefonické hovory, odchytáva SMS a MMS správy. Tieto akcie však nie sú pre FinFisher exkluzívne, dokáže ich uskutočňovať aj viacero iných mobilných škodlivých kódov. V infikovanom počítači alebo laptope dokáže sledovať v podstate všetko, čo na ňom používateľ vykonáva. Dokáže tiež prostredníctvom vstavaného mikrofónu a webkamery sledovať, čo sa deje pri infikovanom zariadení. Aj v tomto prípade tieto akcie dokážu vykonávať aj iné škodlivé kódy a FinFisher sa od nich v tomto ohľade výrazne neodlišuje," povedala nám Zuzana Hošalová z Esetu.
Program však nie je nepremožiteľný, produkty Eset ho zachytávajú. Tiež sa mohlo stať, že Slovensko z toho mohlo vyjsť nevinne. Existuje možnosť zámeny s Českom. "Tento škodlivý kód detegujú pod menom Win32/Belesak.D. Samotný výrobca v propagačných materiáloch zverejnených na WikiLeaks uvádza, že nedokáže garantovať to, že škodlivý kód nebude odchytený antivírusovým riešením," dodala Hoštalová.
Každý sa môže pred nežeľateľnými elektronickými návštevami súkrómia brániť. Podľa odborníkov je treba mať nainštalovaný antivírusový systém. "Používatelia sa môžu brániť štandardnými spôsobmi: Používať aktualizovaný operačný systém a aktualizované programy na ňom nainštalované, keďže tvorcovia akéhokoľvek škodlivého kódu zneužívajú bezpečnostné chyby programov, ktoré výrobca ošetruje práve aktualizáciami. Je potrebné používať aj antivírusový softvér, ktorý má nastavené pravidelné aktualizácie, keďže aj vďaka nim dokáže chrániť používateľovo zariadenie pred novo vzniknutým malwarom."
V dnešnej dobe treba chrániť nielen počítač, ale aj mobil. Najlepšie mobilnou antivúrusovou aplikáciou a inštaláciou aplikácií z oficiálnych obchodov.
"Pri prezeraní e-mailov je tiež potrebné sledovať akúkoľvek podozrivú aktivitu, keďže tento malware sa šíril aj formou phishingu. Ide najmä o falošné prílohy alebo odkliky na škodlivé webstránky. Keďže časti FinFishera sledujú aj aktivitu na mobilnom telefóne, je potrebné chrániť aj ten. Napríklad mobilnou antivírusovou aplikáciou a inštaláciou aplikácií len z oficiálneho obchodu daného výrobcu, počas inštalácie je možné preskenovať aplikáciu mobilným antivírusovým softvérom. Tieto rady sa však týkajú ochrany pred akýmkoľvek škodlivým kódom," povedala pre Topky Hoštalová.
Slovenská vláda odmietla zverejnené informácie. "Vo všeobecnosti nekomentujeme informácie Wikileaks, lebo majú kvalitu na úrovni "jedna pani povedala". Problematiku, na ktorú sa pýtate, zastrešujú príslušné inštitúcie; obráťte sa prosím na nich," reagoval tlačový a informačný odbor Úradu vlády SR
Naša infromačná služba týmto systémom nedisponovala. "Slovenská informačná služba systémami FinFischer nedisponovala a ani v súčasnosti nedisponuje," odkázal hovorca SIS Branislav Zvara.