Проф. Илин Савов: Шпионският софтуер става все по-сериозен проблем
Шпионските софтуери разрешават цялостен достъп до устройствата на жертвата, в това число микрофони, камери, текстови известия и приложения. Всичко това дава опция за цялостен надзор над човека… без ограничавания, каза в изявление за OFFNews проф. Илин Савов.
Проф. Савов е лекар в Академията на Министерство на вътрешните работи и лекар на науките във Военна академия " Г. С. Раковски ", преподава в направление " Национална сигурност " в пет университета, има юридическо обучение и над 24 години народен и интернационален професионален опит. У нас той е работил за службите за сигурност и Министерство на вътрешните работи. Според информация в медиите към Савов са отправяни оферти да заеме поста на министър на вътрешните работи на страната.
Неотдавна професорът реагира с обява в своя " Facebook " профил на ефирен репортаж, отдаден на жертвите на шпионаж у нас. В нея той съобщи, че подслушването и следенето се трансформират във " все по-сериозен проблем ", до момента в който информираността на българските жители е „ сензитивно ниска “.
С проф. Савов разговаряме как работят шпионските софтуери, можем ли да разберем, че ни подслушват или наблюдават, по какъв начин да се предпазим и по какъв начин да реагираме, в случай че въпреки всичко станем жертва на нелегално добиване на персонални данни.
Той изясни, че е мъчно да разберем дали ни подслушват и наблюдават и само посредством особено образование може да се откри с изключителна акуратност, че едно устройство е следено.
" В голямата част от случаите обществото няма по какъв начин да разбере дали това се прави ", споделя Савов.
Все отново специалистът даде няколко насоки.
Как да разберем дали устройствата ни се подслушват?
" Възможно е да разберем, а може и да не. Не бих рискувал да наруша ЗЗКИ и да споделя в елементи такава информация. Но ще открехна мъничко вратата. Например:
Неактивни приложения в телефона са на напред във времето в листата на употребяваните програми (тази инспекция е бърза и лесна);
Бързо източване на батерията;
Активиране на екрана на телефона, без да го докосваме(без да получаваме известия или обаждане).
" Заради огромния взрив на такива стратегии чакам доста „ специфични “ компании и псевдо специалисти да стартират да продават подобен тип услуга, а точно инспекция на механически устройства за подслушване, наблюдаване и следене. Тук, във вашата медия, желая да предупредя жителите, че с цел да бъде открито това трябват специфични умения и подготовка. Откриването на такива стратегии не е обвързано единствено с инженерни или IT познания, а с опит и действителна визия от практиката по какъв начин се случва извличането на информация ", предизвестява той.
Оказва се е безусловно налично от финансова позиция някой да бъде наблюдаван и подслушван. Все отново, цената варира съгласно професионалните умения на индивида, който прави услугата.
" Има задоволително доста механически устройства на свободния пазар, които могат да бъдат употребявани за добиване на информация. Ако би трябвало да изчислим цената на единица информация, която може да донесе съществени репутационни вреди за една персона, организация или партия, тогава мога да кажа, че самата услуга е в действителност " евтина ", означи проф. Савов.
По думите му най-много проведената престъпност има интерес да употребява шпионските софтуери. Все отново Савов не отхвърля, че в практиката има и чиновници на структури за сигурност, които злоупотребяват с такава сензитивна информация и я употребяват за облага. Според него това е явен сигнал, че е належащо усилване на управителния надзор върху структурите за сигурност, които употребяват разследващи механически средства.
" В цифровата епоха, в която живеем опциите, рисковете и заплахите са извънредно огромни. Нашето общество въобще не е квалифицирано за новите трендове ", сподели още експертът по СРС-тата.
Въздействие, насила и взаимозависимост. Това са инструментите на киберпрестъпниците. Целта? Пари.
Какви превантивни ограничения да вземем?
" Искам да обърна внимание, че колкото по-неудобно се употребява една система (иска повече знаци, отпечатъци, пароли и други спомагателни стъпки), толкоз по-сигурна е тя. И противоположното – колкото по-лесно употребяваме една услуга, толкоз по-лесно може да станем жертва на кражба на персонални данни. Важно е всеки да съблюдава минимални равнища на сигурност:
Да се заобикаля приемането на дарове като телефони, преносими компютри или други механически устройства, тъй като, в случай че някой желае да управлява другия, най-лесно става посредством осъществяване на „ специфичен подарък “ закичен с нужният шпионски програмен продукт за подслушване и проследяване;
Създаването на неповторими пароли;
Двуфакторна автентикация;
Много добра ключова дума за онлайн банкиране.
Превенцията е най-важното деяние против бъдещи злоупотреби ", безапелационен е проф. Илин Савов.
Как да действаме, в случай че разберем, че ни подслушват или наблюдават?
" Когато един човек разбере, че телефонът му е под надзор или се прави нерегламентирано подслушване и следене, е значимо да извърши няколко неща:
Да обезпечи личната си сигурност и тази на околните си;
Да се изолира от употребяваното устройство, само че никога да не изтрива историята или приложения от телефона, с цел да може да бъде изработен цифров анализ;
Да се обърне към съответните правоохранителни и правоприлагащи органи.
Има ли кой да ни помогне?
" Институциите в България постоянно са изцяло неподготвени за провокациите, които слага дигитализацията и не съумяват да менажират процеса. Имам чувството, че страната ни към момента не схваща по какъв начин персоналните ни данни съставляват милиарди за рекламния бизнес и продължава да си играе с тях като с обелки от картофи. Чувствителността на данните би трябвало да е приоритет. Времето на опитите завърши. В днешно време, профилите на хората в обществените мрежи са съвсем равносилни на техните документи за идентичност ", твърди Савов.
Според професора притеснителното е, че чиновниците на Министерство на вътрешните работи нямат ресурса и подготовката да се оправят с такива случаи, даже хората да се извърнат към тях.
" Споделям го с огромна доза терзание и паника. Запознат съм в елементи с учебно-плановата документи на Академията на Министерство на вътрешните работи, която обезпечава квалификацията на чиновниците на министерството. Няма образователна дисциплинираност, която да обезпечава с подобаващи потвърдени експерти тези пълномощия ", безапелационен е той.
Според него рисковете, свързани с публичната и гражданската сигурност, идват точно от недобрата подготовка на фрагментите в Министерство на вътрешните работи. Савов твърди, че все по-малко експерти от практиката са дейни в научно-изследователската активност, а така и така Академията не ги търси. В последна сметка, на специфичните разследващи средства не се обръща задоволително внимание при образованието на бъдещите офицери от Министерство на вътрешните работи.
" Очаквам взрив на осъществените злоупотреби и в случай че не бъде подхваната навременна реакция за цялостна промяна на образователните стратегии в Академията на Министерство на вътрешните работи, всички ние ще станем очевидци на безсилието на чиновниците на Министерство на вътрешните работи на терен за противопоставяне. Навсякъде в Европа се подчертава върху новите технологии, новаторското образование и потреблението на потвърдени експерти от практиката, а не на комфортни за управлението хора, които да получават привилегии и поддръжка ", добави още Савов
По думи на професора министърът на вътрешните работи Калин Стоянов самичък признава в свое изявление, че има недостатъци и пропуски в образованието на курсантите.
" В последно време случаите на терен в страната от чиновници на Министерство на вътрешните работи са нагледният образец за недостига на вярно ръководство на Академията на Министерство на вътрешните работи в последните години. Преди няколко дни станахме очевидци на нещо извънредно фрапантно, което беше оповестено в доста медии с огромен възторг. Награждаване на министъра на Министерство на вътрешните работи от негов зависещ. Това е отлично, само че министърът на Министерство на вътрешните работи може да се похвали без да се самонаграждава посредством подчинения му Ректор на Академията на Министерство на вътрешните работи доцент Иван Видолов (назначава се директно от министъра). Това е неуместно ", съобщи Савов.
Министерството на електронното ръководство като отраслово министерство също носи отговорност за протичащото се, обърна внимание Савов.
" То следва да дава отговор за предварителната защита против киберпрестъпления. МЕУ би трябвало да се концентрира върху провеждането на образования за държавната администрация и върху въвеждане на надеждни системи за сигурност, тъй като видно от последните дни, в които изтече голяма база данни от над 6 милиона имейли с пароли на български жители, а и от случаи като течовете в Национална агенция за приходите и " Български пощи ", „ пробойните “ са доста, а действителни ограничения няма. Липсва на съответна реакция ", твърди специалистът по сигурност.
" МЕУ е заложило в личния си устав провеждането на разяснителни акции в региона на безвредния интернет, дезинформацията и хибридните закани, само че видно - това не се осъществя към този миг. Даже в противен случай, имам информация за заделени средства за близо над 700 000 лв., които даже не са били употребявани по предопределение по линия на информираността на жителите и обществото ", сподели още той.
По думите на професора съществува нужда от смяна и на българското законодателство във връзка с кибер обвързваните закононарушения, изкуствения разсъдък и потреблението на шпионски програмен продукт.
" Наказанията за този тип престъпност не са съответни. Българското законодателство във връзка с киберпрестъпленията не дава отговор на бързоразвиваща се и динамична обстановка ", безапелационен е Савов.
" Киберпрестъпленията са из целия Наказателен кодекс - компютърните измами, лъжливото документиране по електронен път, незаконното потребление на платежен инструмент или данни от платежен инструмент и други. Най-често срещаните киберпрестъпления са измамите в интернет - капиталовите измами, в това число и свързани с вложения в криптовалути, „ сантименталните “ измами, набирането на средства за разнообразни благотворителни дела, както и закононарушения свързани с кражба на идентичност. А от скоро виждаме всички ние, че посредством „ дийп фалшив “ технологията се усилват злоупотребите с известни публицисти, лекари, юристи и даже държавни лица ", посочи той.
Професорът обърна внимание на сериозността на казуса, пред който е изправена цялата европейска общественост. Той подсети за журналистическо следствие, което потвърждава, че в няколко държави-членки на Европейски Съюз е бил употребен шпионски програмен продукт за наблюдаване, подслушване и следене на публицисти, политици, дипломати, юристи, предприемачи с политически и незаконни цели.
" Подобен вид практики са извънредно притеснителни, защото елементарно могат да подкопаят демокрацията и изборните процеси в една страна ", акцентира специалистът по сигурността.
Европейският парламент, Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), както и други европейски органи, работят интензивно в посока предварителна защита на злоупотребите с шпионски софтуери. След голям брой разкрития за злоупотреби на високо равнище с шпионски софтуери, Европейския парламент изиска цялостни следствия и ограничения за попречване. Изготвиха редица целенасочени рекомендации към държави-членки на Европейски Съюз като Унгария, Полша, Гърция, Кипър и Испания, след сигнали за хипотетични злоупотреби. Екологичен потенциал настояха потреблението на шпионски програмен продукт да бъде позволено единствено в изключителни случаи и за стеснен интервал от време.
" Желателно е да използваме европейския и международен опит в тази област и резултатно да го осъществяваме в нашето законодателство, да отговорим уместно на тези закани. Най-важното за съществуването на една демократична страна е обезпечаването на обособения жител и обществото. Поддържането на високо равнище на сигурност е сложна задача, само че би трябвало да е приоритет на всички институции в страната ", приключи проф. Савов.
Проф. Савов е лекар в Академията на Министерство на вътрешните работи и лекар на науките във Военна академия " Г. С. Раковски ", преподава в направление " Национална сигурност " в пет университета, има юридическо обучение и над 24 години народен и интернационален професионален опит. У нас той е работил за службите за сигурност и Министерство на вътрешните работи. Според информация в медиите към Савов са отправяни оферти да заеме поста на министър на вътрешните работи на страната.
Неотдавна професорът реагира с обява в своя " Facebook " профил на ефирен репортаж, отдаден на жертвите на шпионаж у нас. В нея той съобщи, че подслушването и следенето се трансформират във " все по-сериозен проблем ", до момента в който информираността на българските жители е „ сензитивно ниска “.
С проф. Савов разговаряме как работят шпионските софтуери, можем ли да разберем, че ни подслушват или наблюдават, по какъв начин да се предпазим и по какъв начин да реагираме, в случай че въпреки всичко станем жертва на нелегално добиване на персонални данни.
Той изясни, че е мъчно да разберем дали ни подслушват и наблюдават и само посредством особено образование може да се откри с изключителна акуратност, че едно устройство е следено.
" В голямата част от случаите обществото няма по какъв начин да разбере дали това се прави ", споделя Савов.
Все отново специалистът даде няколко насоки.
Как да разберем дали устройствата ни се подслушват?
" Възможно е да разберем, а може и да не. Не бих рискувал да наруша ЗЗКИ и да споделя в елементи такава информация. Но ще открехна мъничко вратата. Например:
Неактивни приложения в телефона са на напред във времето в листата на употребяваните програми (тази инспекция е бърза и лесна);
Бързо източване на батерията;
Активиране на екрана на телефона, без да го докосваме(без да получаваме известия или обаждане).
" Заради огромния взрив на такива стратегии чакам доста „ специфични “ компании и псевдо специалисти да стартират да продават подобен тип услуга, а точно инспекция на механически устройства за подслушване, наблюдаване и следене. Тук, във вашата медия, желая да предупредя жителите, че с цел да бъде открито това трябват специфични умения и подготовка. Откриването на такива стратегии не е обвързано единствено с инженерни или IT познания, а с опит и действителна визия от практиката по какъв начин се случва извличането на информация ", предизвестява той.
Оказва се е безусловно налично от финансова позиция някой да бъде наблюдаван и подслушван. Все отново, цената варира съгласно професионалните умения на индивида, който прави услугата.
" Има задоволително доста механически устройства на свободния пазар, които могат да бъдат употребявани за добиване на информация. Ако би трябвало да изчислим цената на единица информация, която може да донесе съществени репутационни вреди за една персона, организация или партия, тогава мога да кажа, че самата услуга е в действителност " евтина ", означи проф. Савов.
По думите му най-много проведената престъпност има интерес да употребява шпионските софтуери. Все отново Савов не отхвърля, че в практиката има и чиновници на структури за сигурност, които злоупотребяват с такава сензитивна информация и я употребяват за облага. Според него това е явен сигнал, че е належащо усилване на управителния надзор върху структурите за сигурност, които употребяват разследващи механически средства.
" В цифровата епоха, в която живеем опциите, рисковете и заплахите са извънредно огромни. Нашето общество въобще не е квалифицирано за новите трендове ", сподели още експертът по СРС-тата.
Въздействие, насила и взаимозависимост. Това са инструментите на киберпрестъпниците. Целта? Пари.
Какви превантивни ограничения да вземем?
" Искам да обърна внимание, че колкото по-неудобно се употребява една система (иска повече знаци, отпечатъци, пароли и други спомагателни стъпки), толкоз по-сигурна е тя. И противоположното – колкото по-лесно употребяваме една услуга, толкоз по-лесно може да станем жертва на кражба на персонални данни. Важно е всеки да съблюдава минимални равнища на сигурност:
Да се заобикаля приемането на дарове като телефони, преносими компютри или други механически устройства, тъй като, в случай че някой желае да управлява другия, най-лесно става посредством осъществяване на „ специфичен подарък “ закичен с нужният шпионски програмен продукт за подслушване и проследяване;
Създаването на неповторими пароли;
Двуфакторна автентикация;
Много добра ключова дума за онлайн банкиране.
Превенцията е най-важното деяние против бъдещи злоупотреби ", безапелационен е проф. Илин Савов.
Как да действаме, в случай че разберем, че ни подслушват или наблюдават?
" Когато един човек разбере, че телефонът му е под надзор или се прави нерегламентирано подслушване и следене, е значимо да извърши няколко неща:
Да обезпечи личната си сигурност и тази на околните си;
Да се изолира от употребяваното устройство, само че никога да не изтрива историята или приложения от телефона, с цел да може да бъде изработен цифров анализ;
Да се обърне към съответните правоохранителни и правоприлагащи органи.
Има ли кой да ни помогне?
" Институциите в България постоянно са изцяло неподготвени за провокациите, които слага дигитализацията и не съумяват да менажират процеса. Имам чувството, че страната ни към момента не схваща по какъв начин персоналните ни данни съставляват милиарди за рекламния бизнес и продължава да си играе с тях като с обелки от картофи. Чувствителността на данните би трябвало да е приоритет. Времето на опитите завърши. В днешно време, профилите на хората в обществените мрежи са съвсем равносилни на техните документи за идентичност ", твърди Савов.
Според професора притеснителното е, че чиновниците на Министерство на вътрешните работи нямат ресурса и подготовката да се оправят с такива случаи, даже хората да се извърнат към тях.
" Споделям го с огромна доза терзание и паника. Запознат съм в елементи с учебно-плановата документи на Академията на Министерство на вътрешните работи, която обезпечава квалификацията на чиновниците на министерството. Няма образователна дисциплинираност, която да обезпечава с подобаващи потвърдени експерти тези пълномощия ", безапелационен е той.
Според него рисковете, свързани с публичната и гражданската сигурност, идват точно от недобрата подготовка на фрагментите в Министерство на вътрешните работи. Савов твърди, че все по-малко експерти от практиката са дейни в научно-изследователската активност, а така и така Академията не ги търси. В последна сметка, на специфичните разследващи средства не се обръща задоволително внимание при образованието на бъдещите офицери от Министерство на вътрешните работи.
" Очаквам взрив на осъществените злоупотреби и в случай че не бъде подхваната навременна реакция за цялостна промяна на образователните стратегии в Академията на Министерство на вътрешните работи, всички ние ще станем очевидци на безсилието на чиновниците на Министерство на вътрешните работи на терен за противопоставяне. Навсякъде в Европа се подчертава върху новите технологии, новаторското образование и потреблението на потвърдени експерти от практиката, а не на комфортни за управлението хора, които да получават привилегии и поддръжка ", добави още Савов
По думи на професора министърът на вътрешните работи Калин Стоянов самичък признава в свое изявление, че има недостатъци и пропуски в образованието на курсантите.
" В последно време случаите на терен в страната от чиновници на Министерство на вътрешните работи са нагледният образец за недостига на вярно ръководство на Академията на Министерство на вътрешните работи в последните години. Преди няколко дни станахме очевидци на нещо извънредно фрапантно, което беше оповестено в доста медии с огромен възторг. Награждаване на министъра на Министерство на вътрешните работи от негов зависещ. Това е отлично, само че министърът на Министерство на вътрешните работи може да се похвали без да се самонаграждава посредством подчинения му Ректор на Академията на Министерство на вътрешните работи доцент Иван Видолов (назначава се директно от министъра). Това е неуместно ", съобщи Савов.
Министерството на електронното ръководство като отраслово министерство също носи отговорност за протичащото се, обърна внимание Савов.
" То следва да дава отговор за предварителната защита против киберпрестъпления. МЕУ би трябвало да се концентрира върху провеждането на образования за държавната администрация и върху въвеждане на надеждни системи за сигурност, тъй като видно от последните дни, в които изтече голяма база данни от над 6 милиона имейли с пароли на български жители, а и от случаи като течовете в Национална агенция за приходите и " Български пощи ", „ пробойните “ са доста, а действителни ограничения няма. Липсва на съответна реакция ", твърди специалистът по сигурност.
" МЕУ е заложило в личния си устав провеждането на разяснителни акции в региона на безвредния интернет, дезинформацията и хибридните закани, само че видно - това не се осъществя към този миг. Даже в противен случай, имам информация за заделени средства за близо над 700 000 лв., които даже не са били употребявани по предопределение по линия на информираността на жителите и обществото ", сподели още той.
По думите на професора съществува нужда от смяна и на българското законодателство във връзка с кибер обвързваните закононарушения, изкуствения разсъдък и потреблението на шпионски програмен продукт.
" Наказанията за този тип престъпност не са съответни. Българското законодателство във връзка с киберпрестъпленията не дава отговор на бързоразвиваща се и динамична обстановка ", безапелационен е Савов.
" Киберпрестъпленията са из целия Наказателен кодекс - компютърните измами, лъжливото документиране по електронен път, незаконното потребление на платежен инструмент или данни от платежен инструмент и други. Най-често срещаните киберпрестъпления са измамите в интернет - капиталовите измами, в това число и свързани с вложения в криптовалути, „ сантименталните “ измами, набирането на средства за разнообразни благотворителни дела, както и закононарушения свързани с кражба на идентичност. А от скоро виждаме всички ние, че посредством „ дийп фалшив “ технологията се усилват злоупотребите с известни публицисти, лекари, юристи и даже държавни лица ", посочи той.
Професорът обърна внимание на сериозността на казуса, пред който е изправена цялата европейска общественост. Той подсети за журналистическо следствие, което потвърждава, че в няколко държави-членки на Европейски Съюз е бил употребен шпионски програмен продукт за наблюдаване, подслушване и следене на публицисти, политици, дипломати, юристи, предприемачи с политически и незаконни цели.
" Подобен вид практики са извънредно притеснителни, защото елементарно могат да подкопаят демокрацията и изборните процеси в една страна ", акцентира специалистът по сигурността.
Европейският парламент, Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), както и други европейски органи, работят интензивно в посока предварителна защита на злоупотребите с шпионски софтуери. След голям брой разкрития за злоупотреби на високо равнище с шпионски софтуери, Европейския парламент изиска цялостни следствия и ограничения за попречване. Изготвиха редица целенасочени рекомендации към държави-членки на Европейски Съюз като Унгария, Полша, Гърция, Кипър и Испания, след сигнали за хипотетични злоупотреби. Екологичен потенциал настояха потреблението на шпионски програмен продукт да бъде позволено единствено в изключителни случаи и за стеснен интервал от време.
" Желателно е да използваме европейския и международен опит в тази област и резултатно да го осъществяваме в нашето законодателство, да отговорим уместно на тези закани. Най-важното за съществуването на една демократична страна е обезпечаването на обособения жител и обществото. Поддържането на високо равнище на сигурност е сложна задача, само че би трябвало да е приоритет на всички институции в страната ", приключи проф. Савов.
Източник: skandal.bg
КОМЕНТАРИ