Пазете се! Мрачна операция зад обажданията на „Наталия“. Може да се цели създаване на база данни
От събиране на данни за „ разследваща интервенция “ до трупане на база с местонахождение на притежатели на телефонни номера за маркетинг – разнообразни са версиите за случая „ Наталия “.
Първоначално институциите реагираха пасивно, само че към този момент се вършат инспекции. А позвъняванията на телефонния бот не престават.
Телефонният бот, наричащ се Наталия, продължава да се обажда на стотици хора и да ги пита „ Вие сте от София, нали? “.
Става дума за схемата, за която се разбра преди дни, откакто жители от цялата страна, а и българи в чужбина, откриха, че женски глас търси по телефона информация за местоположението им под претекст, че се обажда, с цел да се уточнят елементи за хипотетична покупка.
Случаят „ Наталия “ към този момент се ревизира от Главната дирекция битка с проведената престъпност (ГДБОП) към Министерство на вътрешните работи, заяви Сега. Проверката обаче още не значи следствие на вероятно закононарушение, тъй като към този момент полицията няма данни за това.
Проверка по случая се прави и от Комисията за контролиране на известията (КРС). Мобилният оператор А1, от чиито номера се обажда Наталия, оповестиха пред Свободна Европа, че оказват цялостно подпомагане на КРС.
От А1 потвърдиха, че “обаждания се правят от наш бизнес клиент, на който предоставяме общоприета гласова услуга с закрепени и мобилни номера ”. От оператора също правят “задълбочена вътрешна инспекция ”.
Версиите каква тъкмо е задачата на акцията на бота Наталия, се множат. Някои от специалистите, с които Свободна Европа беседва, считат, че става въпрос за валидиране на лист с телефонни номера и свързването им с местонахождение.
Други предизвестяват, че може да става дума за нещо по-сериозно – да вземем за пример разследваща интервенция за основаване на база данни с аудиограми, т.е. записване на гласовете на хората, което по-късно може да се употребява по доста способи.
От Комисията за отбрана на персоналните данни (КЗЛД) към момента не виждат нарушаване на Закона за отбраната на персонални данни, само че съгласно адвокати може да се приказва за такова, както и за нарушаване на европейския правилник GDPR.
Какво тъкмо се случва?
Стотици хора оповестяват в обществените мрежи, че са получили позвъняване от мобилни номера на оператора А1. Насреща е женски глас, представящ се за Наталия.
Разговорът нормално стартира по този начин: „ Здравейте, споделям се Наталия и се обаждам по отношение на вашата покупка. Бих желала да получа вашата оценка. Само да уточним, вие сте от София, нали? “.
Бързо се схваща, че Наталия не е човек, а телефонен бот. При опит за уточняващи въпроси, тя наново се интересува „ в кой град сте “. След това Наталия се извинява, споделя, че е станала неточност и връзката прекъсва.
Телефоните, от които се звъни, са десетки. Чрез обществените мрежи Свободна Европа се снабди с към 70 номера, от които е звъняла Наталия. Те най-често стартират с цифрите 0883 27 или 0884 33.
От А1 потвърдиха пред Свободна Европа, че “обаждания се правят от наш бизнес клиент, на който предоставяме общоприета гласова услуга с закрепени и мобилни номера “. Казаха, че правят вътрешна инспекция и спомагат на КРС, която също работи по случая.
По неофициална информация се употребяват телефонни номера и от различен български оператор. Първоначалната версия е, че зад Наталия стои колцентър, а задачата е определяне на местонахождение на мобилните номера и притежателите им, получаващи позвъняване.
Хората се предизвестяват взаимно за протичащото се в обществените мрежи. Институциите в началото подходиха пасивно по тематиката, само че към този момент и от ГДБОП, и от КРС, и от КЗЛД споделят, се ревизират случая.
Версия „ разследваща интервенция “
Бивш върховен офицер от армията, поискал анонимност, сподели пред Свободна Европа, че съгласно него става въпрос за разследваща интервенция и ботът записва гласовете на хората, на които се обажда. Ако това е по този начин, то хората зад бота могат да създадат азбучник с аудиограми с говора на пострадали от Наталия.
“Това (аудиограмата) е нещо доста особено, като фотография. Всеки един човек има лична аудиограма ”, сподели той. Даде образец със Сири (софтуерен образован гласов помощник, създаден от Apple Inc), който разпознава хората, които приказват с него.
С аудиограма в дигитален формат човек може да бъде издирван по гласа в цялата тази база данни. Дали този азбучник ще бъде за търговски или военни цели е въпрос на това кой го прави и кой би го купил.
“Ако го прави непозната страна с подставено лице, ще може да се разбере телефонния номер посредством разбор на гласа му, записан в директен диалог, или в случай че приказва по телевизия или радио.
Така на този човек може да му се направи профил, да бъде открит елементарно или да бъде нападнат с диалект, локация или sms-и ”, сподели някогашният офицер.
Той описа, че при нашествието на Русия в Грузия (2008 г) от съветското разузнаване въз основата на такива аудиограми са съумели да разпределят кой от командването на армията на кои телефони дава отговор и залели тях и фамилиите им със известия с апели да не вземат участие във войната. Това се назовава психическа интервенция.
Версия „ инспекция на годни номера и локация “
По-скоро е инспекция на годни номера и възможна локация на човек, в сравнение с нещо друго, сподели във връзка дейностите на Наталия доктор Георги Шарков, началник на Лабораторията по киберсигурност към „ София тех парк “, някогашен народен координатор по „ Киберсигурност “.
За записването на глас и основаването на аудиограми Шарков сподели пред Свободна Европа, че теоретично е допустимо, само че не се прави всеобщо.
“Такова нещо се прави, когато има доста таргетирана офанзива. Знаят на кого звънят, желаят да го запишат и по-късно да имитират неговия глас, с цел да звънят на негови познати или нещо такова. Но това изисква огромни запаси. Не имам вяра, съгласно мен е доста банална история ”, сподели Шарков.
Според него при осъществената по този метод от Наталия инспекция дали даден телефонен номер е годен, “особенно в случай че човек не влиза в диалог и не каже дали е в София, няма нарушаване ”. Такива данни – годни телефони, се употребяват за меркетинг. “Освен местоположението и валидността на номера, не виждам друго, което да е притеснително ”, сподели той.
Шарков не счита, че основателите на Наталия имат база, която съдържа номера и имена на притежателите им, която би могла да бъде допълнена и с местоживеене, “защото тогава ще създадат доста по-префинена и таргетирана офанзива да се показват и тогава човек може да се подлъже, с цел да извлекат данни и информация ”.
Има задоволително данни за инспекция
Адвокат Емил Георгиев споделя, че в тази ситуация има задоволително изплували на обществената повърхнина данни, че става дума за някакво доста огромно събиране и култивиране на данни, което единствено по себе си да е задоволително за Комисията за отбрана на персоналните данни да се сезира. Той сподели, че в Закона за електронните известия има опция операторите да разкрият информация по отношение на инспекция на държавен орган и комисията може да направи инспекция и без Министерство на вътрешните работи.
Самият персонален номер не съставлява персонални данни, защото самичък по себе си не открива нечия идентичност, сподели Георгиев. „ Лични данни “ значи всяка информация, обвързвана с разпознато или идентифицируемо живо физическо лице. Отделни данни, които събрани дружно могат да доведат до идентифициране на съответно лице, също съставляват персонални данни, съгласно тълкувание на Европейската комисия.
Георгиев сподели също, че явно става дума за обработка на персонални данни, което попада под регулацията на закона.
Песимистичната обстановка
Юлия Пригонча, която е ръководител на Управителния съвет на Асоциацията за отбрана на персоналните данни, сподели, че Наталия би трябвало да се проверява, тъй като не е ясно каква информация се събира от тези телефонни позвънявания. Тя също счита, че е допустимо да се записва глас и да става въпрос за “спууфинг ” (това е машинация, при която стратегия или човек се показват за различен, с цел да измъкнат персонални данни), написа „ Свободна Европа “.
Пригонча сподели, че със сегашните технологии могат да се разиграят доста сюжети. Един подобен сюжет е, че откакто бъдат събрани “тези биометрични гласове ”, съчетано с друга евентуална машинация от последните дни – известия за изпратена пратка с линк към уебсайт, събиращ персонални данни, може да се направи геолокация.
След това “да се види кой различен живее в близост и какви телефони има и на следващия ден твой непосредствен да получи позвъняване с твоя глас ”. Но това е доста песимистична обстановка, сподели Пригонча.
Това не е единствената огромна акция, служеща си с машинация за събиране на персонални данни в последните дни. Пригонча приказва за това, че доста българи са получили SMS от френски номер, гласящ: „ BgPost: Вашият пакет чака в нашия склад. Потвърдете адреса си и заплатете разноските за доставка, с цел да го получите “.
Следва линк. Сайтът зад него към този момент не е деен. Той представляваше неприятно копие на уеб страницата на „ Български пощи “ и се отваряше форма, в която получилият го трябваше самичък да попълни персоналните си данни. Проверка на Свободна Европа през domaintools.com сподели, че домейнът (името на сайта), е платен от канадска компания на 17 юни. Хостинг адресът му е в Москва. На същия адрес са хоствани още 20 уеб страницата на разнообразни езици, които наподобява са с сходно предопределение.
“Това е следващата индикация, че изоставаме по отношение на технологиите. Какъвто и закон да има, в случай че потребителят не е осведомен, няма да има резултат ”, сподели още Юлия Пригонча за това, че институциите не знаят по какъв начин да реагират на случая Наталия.
“Ще изскочат друго неща с дийп фалшив, ще става по-интересен животът ”, сподели и доктор Шарков.
Първоначално институциите реагираха пасивно, само че към този момент се вършат инспекции. А позвъняванията на телефонния бот не престават.
Телефонният бот, наричащ се Наталия, продължава да се обажда на стотици хора и да ги пита „ Вие сте от София, нали? “.
Става дума за схемата, за която се разбра преди дни, откакто жители от цялата страна, а и българи в чужбина, откриха, че женски глас търси по телефона информация за местоположението им под претекст, че се обажда, с цел да се уточнят елементи за хипотетична покупка.
Случаят „ Наталия “ към този момент се ревизира от Главната дирекция битка с проведената престъпност (ГДБОП) към Министерство на вътрешните работи, заяви Сега. Проверката обаче още не значи следствие на вероятно закононарушение, тъй като към този момент полицията няма данни за това.
Проверка по случая се прави и от Комисията за контролиране на известията (КРС). Мобилният оператор А1, от чиито номера се обажда Наталия, оповестиха пред Свободна Европа, че оказват цялостно подпомагане на КРС.
От А1 потвърдиха, че “обаждания се правят от наш бизнес клиент, на който предоставяме общоприета гласова услуга с закрепени и мобилни номера ”. От оператора също правят “задълбочена вътрешна инспекция ”.
Версиите каква тъкмо е задачата на акцията на бота Наталия, се множат. Някои от специалистите, с които Свободна Европа беседва, считат, че става въпрос за валидиране на лист с телефонни номера и свързването им с местонахождение.
Други предизвестяват, че може да става дума за нещо по-сериозно – да вземем за пример разследваща интервенция за основаване на база данни с аудиограми, т.е. записване на гласовете на хората, което по-късно може да се употребява по доста способи.
От Комисията за отбрана на персоналните данни (КЗЛД) към момента не виждат нарушаване на Закона за отбраната на персонални данни, само че съгласно адвокати може да се приказва за такова, както и за нарушаване на европейския правилник GDPR.
Какво тъкмо се случва?
Стотици хора оповестяват в обществените мрежи, че са получили позвъняване от мобилни номера на оператора А1. Насреща е женски глас, представящ се за Наталия.
Разговорът нормално стартира по този начин: „ Здравейте, споделям се Наталия и се обаждам по отношение на вашата покупка. Бих желала да получа вашата оценка. Само да уточним, вие сте от София, нали? “.
Бързо се схваща, че Наталия не е човек, а телефонен бот. При опит за уточняващи въпроси, тя наново се интересува „ в кой град сте “. След това Наталия се извинява, споделя, че е станала неточност и връзката прекъсва.
Телефоните, от които се звъни, са десетки. Чрез обществените мрежи Свободна Европа се снабди с към 70 номера, от които е звъняла Наталия. Те най-често стартират с цифрите 0883 27 или 0884 33.
От А1 потвърдиха пред Свободна Европа, че “обаждания се правят от наш бизнес клиент, на който предоставяме общоприета гласова услуга с закрепени и мобилни номера “. Казаха, че правят вътрешна инспекция и спомагат на КРС, която също работи по случая.
По неофициална информация се употребяват телефонни номера и от различен български оператор. Първоначалната версия е, че зад Наталия стои колцентър, а задачата е определяне на местонахождение на мобилните номера и притежателите им, получаващи позвъняване.
Хората се предизвестяват взаимно за протичащото се в обществените мрежи. Институциите в началото подходиха пасивно по тематиката, само че към този момент и от ГДБОП, и от КРС, и от КЗЛД споделят, се ревизират случая.
Версия „ разследваща интервенция “
Бивш върховен офицер от армията, поискал анонимност, сподели пред Свободна Европа, че съгласно него става въпрос за разследваща интервенция и ботът записва гласовете на хората, на които се обажда. Ако това е по този начин, то хората зад бота могат да създадат азбучник с аудиограми с говора на пострадали от Наталия.
“Това (аудиограмата) е нещо доста особено, като фотография. Всеки един човек има лична аудиограма ”, сподели той. Даде образец със Сири (софтуерен образован гласов помощник, създаден от Apple Inc), който разпознава хората, които приказват с него.
С аудиограма в дигитален формат човек може да бъде издирван по гласа в цялата тази база данни. Дали този азбучник ще бъде за търговски или военни цели е въпрос на това кой го прави и кой би го купил.
“Ако го прави непозната страна с подставено лице, ще може да се разбере телефонния номер посредством разбор на гласа му, записан в директен диалог, или в случай че приказва по телевизия или радио.
Така на този човек може да му се направи профил, да бъде открит елементарно или да бъде нападнат с диалект, локация или sms-и ”, сподели някогашният офицер.
Той описа, че при нашествието на Русия в Грузия (2008 г) от съветското разузнаване въз основата на такива аудиограми са съумели да разпределят кой от командването на армията на кои телефони дава отговор и залели тях и фамилиите им със известия с апели да не вземат участие във войната. Това се назовава психическа интервенция.
Версия „ инспекция на годни номера и локация “
По-скоро е инспекция на годни номера и възможна локация на човек, в сравнение с нещо друго, сподели във връзка дейностите на Наталия доктор Георги Шарков, началник на Лабораторията по киберсигурност към „ София тех парк “, някогашен народен координатор по „ Киберсигурност “.
За записването на глас и основаването на аудиограми Шарков сподели пред Свободна Европа, че теоретично е допустимо, само че не се прави всеобщо.
“Такова нещо се прави, когато има доста таргетирана офанзива. Знаят на кого звънят, желаят да го запишат и по-късно да имитират неговия глас, с цел да звънят на негови познати или нещо такова. Но това изисква огромни запаси. Не имам вяра, съгласно мен е доста банална история ”, сподели Шарков.
Според него при осъществената по този метод от Наталия инспекция дали даден телефонен номер е годен, “особенно в случай че човек не влиза в диалог и не каже дали е в София, няма нарушаване ”. Такива данни – годни телефони, се употребяват за меркетинг. “Освен местоположението и валидността на номера, не виждам друго, което да е притеснително ”, сподели той.
Шарков не счита, че основателите на Наталия имат база, която съдържа номера и имена на притежателите им, която би могла да бъде допълнена и с местоживеене, “защото тогава ще създадат доста по-префинена и таргетирана офанзива да се показват и тогава човек може да се подлъже, с цел да извлекат данни и информация ”.
Има задоволително данни за инспекция
Адвокат Емил Георгиев споделя, че в тази ситуация има задоволително изплували на обществената повърхнина данни, че става дума за някакво доста огромно събиране и култивиране на данни, което единствено по себе си да е задоволително за Комисията за отбрана на персоналните данни да се сезира. Той сподели, че в Закона за електронните известия има опция операторите да разкрият информация по отношение на инспекция на държавен орган и комисията може да направи инспекция и без Министерство на вътрешните работи.
Самият персонален номер не съставлява персонални данни, защото самичък по себе си не открива нечия идентичност, сподели Георгиев. „ Лични данни “ значи всяка информация, обвързвана с разпознато или идентифицируемо живо физическо лице. Отделни данни, които събрани дружно могат да доведат до идентифициране на съответно лице, също съставляват персонални данни, съгласно тълкувание на Европейската комисия.
Георгиев сподели също, че явно става дума за обработка на персонални данни, което попада под регулацията на закона.
Песимистичната обстановка
Юлия Пригонча, която е ръководител на Управителния съвет на Асоциацията за отбрана на персоналните данни, сподели, че Наталия би трябвало да се проверява, тъй като не е ясно каква информация се събира от тези телефонни позвънявания. Тя също счита, че е допустимо да се записва глас и да става въпрос за “спууфинг ” (това е машинация, при която стратегия или човек се показват за различен, с цел да измъкнат персонални данни), написа „ Свободна Европа “.
Пригонча сподели, че със сегашните технологии могат да се разиграят доста сюжети. Един подобен сюжет е, че откакто бъдат събрани “тези биометрични гласове ”, съчетано с друга евентуална машинация от последните дни – известия за изпратена пратка с линк към уебсайт, събиращ персонални данни, може да се направи геолокация.
След това “да се види кой различен живее в близост и какви телефони има и на следващия ден твой непосредствен да получи позвъняване с твоя глас ”. Но това е доста песимистична обстановка, сподели Пригонча.
Това не е единствената огромна акция, служеща си с машинация за събиране на персонални данни в последните дни. Пригонча приказва за това, че доста българи са получили SMS от френски номер, гласящ: „ BgPost: Вашият пакет чака в нашия склад. Потвърдете адреса си и заплатете разноските за доставка, с цел да го получите “.
Следва линк. Сайтът зад него към този момент не е деен. Той представляваше неприятно копие на уеб страницата на „ Български пощи “ и се отваряше форма, в която получилият го трябваше самичък да попълни персоналните си данни. Проверка на Свободна Европа през domaintools.com сподели, че домейнът (името на сайта), е платен от канадска компания на 17 юни. Хостинг адресът му е в Москва. На същия адрес са хоствани още 20 уеб страницата на разнообразни езици, които наподобява са с сходно предопределение.
“Това е следващата индикация, че изоставаме по отношение на технологиите. Какъвто и закон да има, в случай че потребителят не е осведомен, няма да има резултат ”, сподели още Юлия Пригонча за това, че институциите не знаят по какъв начин да реагират на случая Наталия.
“Ще изскочат друго неща с дийп фалшив, ще става по-интересен животът ”, сподели и доктор Шарков.
Източник: 7dnibulgaria.bg
КОМЕНТАРИ