Gandrīz katram no mums ir bijuši gadījumi vai dzirdēti stāsti no paziņām par to, ka sociālajos tīklos pēkšņi parādījās reklāma, par ko mēs esam tikai iedomājušies vai tikko runājuši ar draugiem, radot sajūtu, ka mobilais telefons mūs noklausās vai pat redz. Vai mobilie telefoni mūs patiešām var izspiegot un zināt, ko mēs domājam un darām? Atbildi uz šo jautājumu "Apollo.lv" centās noskaidrot, uzrunājot CERT.LV kiberdrošības ekspertu Andreju Konstantinovu.

Mobilie telefoni teorētiski var mūs izspiegot, bet...

Eksperts norāda - realitātē ir daudzas nianses, kas padara liela mēroga izsekošanu dārgu, nepraktisku un neefektīgu, līdz ar to šim jautājumam nav vienkāršas atbildes.

Ja runājam nedaudz plašāk - mums vajadzētu saprast, ko tieši mēs domājam ar izsekošanu? Kas varētu mūs izsekot?

Ir tādas aplikācijas, kuras mēs paši izvēlamies "instalēt" un, piemēram, dot pieeju savai lokācijai. Tad ir personalizētas reklāmas sociālajos tīklos, kas varbūt gluži neskaitās izsekošana, jo personalizācijai tiek izmantota informācija, ko cilvēki paši par sevi atklāj šajās pašās platformās. Lielākus privātuma riskus rada tādas aplikācijas un interneta vietnes, kas ne tikai izmanto savu lietotāju informāciju reklāmas personalizēšanai, bet arī nodod šo informāciju trešajām pusēm – partneriem un reklāmu tīkliem. Tad bez tā visa ir vēl arī zagļi, krāpnieki, hakeri.

Arī valstu līmenī jūs var izsekot, piemēram, specdienesti. Ir daudz potenciālu ”kibertelpas spēlētāju”, par kuriem varētu uzdot šo jautājumu – vai mani izseko? Vai viņiem ir iespējams mani izsekot?"

30

Tie pilnīgi noteikti ir adekvāti, normāli jautājumi! Telefons, ko mēs ikdienā izmantojam, būtībā sastāv no daudz un dažādām komponentēm (gan "dzelžu" līmenī, gan programmatūras), kur par katru atbildīga ir kāda cita organizācija. Līdz ar to ir ļoti grūti atbildēt uz šo jautājumu viennozīmīgi. Par katru no nosauktajām grupām var atsevišķi iedziļināties un tur ir tā lielā problēma.

Tomēr vairumā gadījumu gan jāsaka, ka nē, telefons mūs neizspiego. It īpaši Eiropā, kas ir viens no progresīvākajiem reģioniem vispārīgās datu aizsardzības regulas (GDPR) dēļ. Arī Latvijā šī regula, kā zināms, ir spēkā. Ja tiešām kāds jūs mēģina izsekot (bez jūsu pašu atļaujas), tas ir pretrunā ar šo vispārīgo datu regulu un par to ir jāziņo Datu valsts inspekcijai. Eiropas līmenī tas būtu liels notikums... Kompānijām, kurām būtu atrasts šāds pārkāpums, būtu jāmaksā lieli sodi. Līdz ar to ir pamats teikt, ka šādas lietas Eiropā notiek relatīvi reti.

Par ārzemju specdienestiem tā ir atsevišķa tēma, un vidusmēra iedzīvotājam par to satraukties nevajadzētu.

Bieži dzirdēti gadījumi, kad cilvēki runā par kādu sen nerunātu tēmu, pateikuši kādu vārdu, frāzi, uzņēmuma nosaukumu un pēkšņi nākamajā dienā rādās reklāma "Facebook" un citos sociālajos tīklos. Vai tā ir patiesība?

Sociālie tīkli nenoklausās lietotāju sarunas – ņemot vērā to lietotāju skaitu, šādu noklausīšanos būtu sarežģīti organizēt un būtu grūti to noslēpt no pētniekiem. Tas pavērtu sociālos tīklus arī tiesvedības riskiem, jo šādas darbības ir pretlikumīgas. Bet galvenais arguments ir tas, ka reklāmas personalizācijas nolūkiem nav nepieciešams noklausīties cilvēku sarunas, jo pilnībā pietiek ar to informāciju, ko cilvēki paši par sevi atklāj lietojot sociālos tīklus, internetu un mobilās aplikācijas.

Ja reklāmas ir specializētas un mērķētas uz konkrētu auditoriju, tad tā patiešām ir. Taču tas, ka reklāma tiek personalizēta konkrētai cilvēku grupai, pats par sevi nav slikti.

Nav tā, ka šīs reklāmas radītas, lai bojātu jums nervus vai liktu jukt prātā cilvēkiem!

30

Piemēram, ja jums reklamē "mersedesu", bet jums tas šobrīd nav aktuāli vai tam nav resursu, tad jūs "pāršķirat reklāmai pāri". Ja šī reklāma būtu "netārgetota" (bezmērķīga), tad tā būtu mazāk efektīva un par to reklāmdevēji maksātu, piemēram, "Facebook" mazāk naudas. No mārketinga puses izdevīgāk ir iepriekš noskaidrot, kuriem cilvēkiem potenciāli ir lieki līdzekļi un kuri plāno iegādāties automašīnu.

Protams, nav iespējams lasīt cilvēku domas, taču var noteiktā veidā mēģināt noskaidrot, cik liela ir cilvēku alga un vai viņi vēlas nopirkt auto. Turklāt, arī lietotājiem ir saistošāka reklāma, kas šķiet aktuāla un atbilst viņu interesēm. Reklāma tiek personalizēta tādēļ, ka tas ir efektīgi no mārketinga puses.

Tāpēc ir daļa patiesības teicienā, ka internets, dators vai telefons par jums nojauš vairāk, nekā jūs domājat.

Kā ierīces mūs tik labi pazīst?

Var savākt galveno informāciju par jums - jūsu atrašanās vietu, kā un kur jūs klikšķināties mājaslapās, ko meklējat - visas šīs darbības tiek pierakstītas. Skaidrs, ka katra apmeklētā mājaslapa redz darbības, kuras tajā veicat, bet daudzas mājaslapas, šos datus padara pieejamus arī trešajām pusēm.

Meklēšanas platformas, kā arī lielākie sociālie tīkli redz visu, ko jūs meklējat. Šiem lielajiem soctīkliem ir ļoti labi zināms, ko jūs darāt, par ko interesējaties.

30

Sociālo tīklu algoritmi var arī sasaistīt jūs ar citiem cilvēkiem. Piemēram, jūsu draugu bariņā kāds ieinteresējas ar kādu jaunu lietu – visticamāk, arī jums drīz sāks rādīt reklāmu par šo lietu un arī draugi sāks par to stāstīt. Neredzot reklāmas algoritmu "domu gājienu", var šķist, ka vienīgais izskaidrojums reklāmai, kas parādījusies īsi pēc sarunas ar kādu no draugiem, ir šīs sarunas noklausīšanās, bet patiesībā ir nostrādājusi cilvēku asociācija pēc sociālām saiknēm, atrašanās vietas vai interesēm. Tas tik labi strādā, ka pat nevajag izdomāt "supergudrus" mehānismus.

Psiholoģiskais aspekts īstenībā izskaidro daudz vairāk, kāpēc cilvēki par tādām lietām atceras un kāpēc gandrīz ikvienam ir bijuši gadījumi, kad viņuprāt telefons "izspiego". Tas nav nekas unikāls.

30

Visiem ir bijuši tādi gadījumi, kad ar draugiem, ģimeni runājuši vai internetā kaut ko izlasījuši un tad "feisbukā" izlec līdzīga reklāma. Tam ir psiholoģisks izskaidrojums jeb tas ir tā saucamais Bādera-Meinhofa fenomens. Ir lietas par kurām neesam iepriekš domājuši, runājuši, bet tagad sanācis runāt, izdzirdēt vai kā citādi uzzināt, un tagad sākat to lietu pamanīt visur.

Klasisks piemērs - cilvēks domā nopirkt sarkanu mašīnu, nodomājot, ka tas būs ļoti efektīgi un skaisti. Vēlāk šis cilvēks brauc ar jauno auto un viņš visur redz sarkano mašīnu, ko nebija iepriekš pamanījis. Varētu šķist, ka tagad kāds viņu "izseko". Patiesībā tas ir psiholoģisks fenomens. Kad mēs pie kaut kā piedomājam vairāk, tad sākam tam pievērst vairāk uzmanības un pamanām to uz katra soļa, cita starpā – reklāmās.

No citas perspektīvas - katru dienu gadās, ka jūs ieraugāt kaut ko ziņās, parunājat par kaut kādu tēmu, bet jums neparādās tā reklāma - vai tad tā nav? Jūs jau to neskaitat! Atmiņā paliek tikai tie atgadījumi, kad reklāma (iespējams, tīri sakritības dēļ) bijusi ļoti precīza, tādēļ šķiet ka tādu gadījumu ir daudz vairāk nekā tas ir patiesībā.

"Reālajā dzīvē" nav nepieciešama "mobilo telefonu izspiegošana", jo tas nav vajadzīgs un lielākoties dzirdētie gadījumi sabiedrībā ir kā anekdotes, tāpēc, ka mērķētās reklāmas strādā ļoti labi.

Tātad "Google" un citas mājaslapas ik pa laikam "izsper" un uzmin reklāmas?

"Ir ļoti, ļoti daudz reklāmas par kurām rodas jautājums - kāpēc jūs man tās rādat? Ik pa laikam parādās reklāma, par produktu, kas jūs pavisam neinteresē.

Cilvēkiem liekas, ka krietni biežāk notiek tie interesantie gadījumi, kad "izlec" reklāma, par kuru jūs domājāt vai runājāt nesen. Taču, jūs paskaitiet, cik daudz ir to reklāmu un cik daudz no tām jūs galīgi neinteresē.

30

Piemēram, ja cilvēkam patīk "Coca-Cola" un viņam parādās šī produkta reklāma. Tā būs lieka reklāma, jo viņš zina, ka jebkurā gadījumā to nopirktu. Tas būtu neefektīgi! Mārketinga darboņi naudu būtu iztērējuši neefektīvi. Būtu citai auditorijai tā reklāma "jātārgeto", lai tie, kuri nedzer, aizdomātos par to.

Cilvēki neapzinās, ka ka par viņiem kibertelpā ir pieejams ļoti, ļoti, ļoti liels datu apjoms jeb tā ir tā saucamā "digitālā pēda".

30

Jau ir uzmodelēts tīri labs profils par viņiem, kas ir pieejams daudzām kompānijām.

GDPR regulas viens no aspektiem ir, ka jūs varat vērsties pie jebkura uzņēmuma, ar ko jūs "sadarbojaties" un uzzināt kādi dati par jums ir viņu rīcībā, piemēram, pajautāt šo datu kopiju vai pat lūgt dzēst datus, jo tāds ir likums un uzņēmumiem šādas iespējas ir jāpiedāvā. Atsevišķi lielie uzņēmumi piedāvā standarta instrukcijas, par to, kur un kā var lejuplādēt datus par sevi, kas varētu būt pat gigabaitiem lieli faili. Jūs varat tos pasūtīt, saņemt e-pastu, ka dati ir sagatavoti un pēc tam lejuplādēt arhīvu, lai apskatītos, kas patiesībā ir par jums savākts.

Attiecīgās sadaļas populāriem resursiem:

Facebook: https://www.facebook.com/dyi/

Google: https://takeout.google.com/

Apple: https://privacy.apple.com

Šajos arhīvos var redzēt, piemēram, jūsu pārvietošanās vēsturi vairāku gadu gaitā. Jāsaprot, ka šāda veida informācija pārsvarā tiek vākta objektīvu iemeslu dēļ. Piemēram, ja jūs esat pazaudējuši telefonu, šie dati, iespējams, var palīdzēt noskaidrot tā atrašanās vietu. 

Protams, ir iespēja atteikties no datu vākšanas, bet šajā gadījumā rodas risks, ka pazudušo telefonu var arī neatrast. Jāizdomā, kas ir svarīgāks cilvēkam šajā gadījumā - privātums vai telefona drošība.

Protams, lietotājs vienmēr var aplikācijas iestatījumos regulēt privātuma politiku, atslēdzot konkrētu datu vākšanas funkcijas. Tomēr jārēķinās, ka tas var rezultēties ar nepilnīgu iekārtas darbību. Īpaši sarežģīti tas ir "Apple" lietotājiem, kuriem sanāk vairāk "klikšķināties", lai atslēgtu šādas funkcijas.

Ir jāsaprot, ka liela daļa funkciju izmanto "mākoņserverus", kur glabājas jūsu datu kopijas. Ja jūs neatslēdzat šo funkciju, tad telefons periodiski aizsūta datus uz "mākoni". Tas tiek darīts ar domu, lai telefona pazaudēšanas gadījumā jūs vēlāk [ar jauno telefonu] varat atgūt savus datus, arī nejauši kādu failu izdzēšot, no "mākoņa" var atgūt iepriekšējo kopiju. Tas ir ērti.

"Mākoņserveris" ir parocīgs arī gadījumā, ja jums ir vairākas ierīces - planšete, viedtālrunis, dators, kuram ir vienāds ražotājs. Šajā gadījumā var sākt darbu vienā ierīcē, bet vēlāk turpināt to citur. Automātiska sinhronizācija ļauj, piemēram, saglabāt paroles, lai katrā ierīcē nevajadzētu "ielogoties" no jauna.

Jūs, protams, varat atteikties no šīs datu vākšanas, bet jārēķinās ar to, ka cietīs kāda iekārtas funkcija un jums var nebūt "tik ērta dzīve". Jo diemžēl drošība ar ērtībām ne vienmēr ir savienojama.

30

Privātums, protams, ir svarīgs, taču tas ļoti bieži praktiski iet pretrunā ar ērtību un drošību. Cilvēks, visticamāk nebūs priecīgs, ja, uzstādot augstāko drošības līmeni, atklājas, ka hakeri viņa datiem vairs piekļūt nevar, bet pēc paroles pazaudēšanas saviem datiem nevar piekļūt arī viņš pats, jo drošības nolūkos atslēgti visi konta atkopšanas veidi.

Ko darīt, ja cilvēks vēlas atteikties no datu vākšanas privātuma apsvērumu dēļ?

Lielākā daļa lielo uzņēmumu apraksta vāktos datus savā privātuma politikā, piedāvā opciju šos datus apskatīt, un parāda, kur var atteikties no šo datu vākšanas. Piemēram, bieži iespējams atteikties no atrašanās vietas datu vākšanas. Ja uzņēmumi redz, kur jūs atrodaties, tad uzņēmumam pastāv iespēja izveidot saiknes ar tuvākajām vietām, cilvēkiem jums apkārt, šo informāciju savukārt ir iespējams komercializēt un pārdot tālāk.

Pārsvarā ir iespēja atteikties no šādām funkcijām, taču ir izņēmumi – piemēram, aplikācijām, kas nodrošina karšu vai navigācijas funkcionalitāti (Google Maps, Waze, Citybee), acīmredzami ir nepieciešama iespēja redzēt jūsu atrašanās vietu. Dažu citu aplikāciju gadījumā, atrašanās vietas atslēgšana, lai gan iespējama, var būt nevēlama, jo tādā veidā samazinām savu drošību. Piemēram, dažas bankas izmanto no mobilās aplikācijas iegūto atrašanās vietu, lai atpazītu krāpnieciskas darbības. Teiksim situācijā, kad kāds krāpnieks ārvalstīs cenšas kaut ko nopirkt ar cilvēka maksājuma karti, banka redzēs, ka krāpnieka valsts neatbilst upura patiesajai atrašanās vietai un automātiski nobloķēs maksājumu.

Vai tiešām ir tādas ļaunās aplikācijas, kas dzird un redz mūs?

Vīrusi mēdz būt dažādi. Lielākā daļa vīrusu ir sarežģīti. Tas nenozīmē, ka tas nav iespējams, taču tas ir ļoti dārgi šādus vīrusus izstrādāt.

"Īsā atbilde - jā, tas ir iespējams, bet... vai "ikvienam" par to ir jāuztraucas? Ir, protams, indivīdi un organizācijas, kas būtu gatavi maksāt naudu par tādu iespēju. Bet parasti tad arī izsekojamajam mērķim ir jābūt tā vērtam – žurnālistam, konkurējoša uzņēmuma vadošajiem darbiniekiem utt.

Ja jūs vēlaties kādu izsekot - organizāciju, konkrētus cilvēkus un jūs neesat tas, kurš tehniski to darīs tad, jums jābūt gataviem maksāt par to ievērojamu naudu. Ja vēlaties nemanāmāk kādu izsekot, tad par to būs jāmaksā vēl vairāk. Ja ir iespēja uzlauzt kādu telefonu "pa lēto", tad cilvēks to, visticamāk, pamanīs.

30

Nevajadzētu būt tādai iespējai, kad kāds krāpnieks attālināti var redzēt jūsu saraksti, noklausīties jūsu mikrofonu, jo telefonā vairākos līmeņos ir iestrādātas aizsardzības tehnoloģijas, lai nepieļautu tādus uzbrukumus. Var atrasties kāda ievainojamība, kas tehniski nav paredzēta un to gan var mēģināt izmantot izspiegotāji, taču tāda iespēja ir par "ļoti augstu cenu", jo šādu "caurumu"" atrašana nav tik viegla.

Tādas lietas pastāv, taču tās kļūst arvien dārgākas. Tas nozīmē, ja pircējs vēlas kādu izspiegot, tad viņam ļoti jāsāk domāt. Ja viņš šo iespēju grib izmantot pret katru cilvēku Latvijā, tad noteikti ļoti daudz tehnisku cilvēku pamanīs, ka, piemēram, arvien vairāk viņiem tiek izmantoti interneta dati vai kāda funkcija nenostrādā, telefons "nobrūk".

Tas ir diezgan liels risks. Potenciālais izspiegotājs varbūt dabūtu datus par dažiem cilvēkiem, taču viņa operāciju ātri atklātu.

Tāpēc ir jādomā. Piemēram, ja cilvēks gribētu izspiegot kādu konkrētu politiķi - jo vairāk viņš samaksā, jo mazākas iespējas, ka izspiegotāju pieķer. Tā ir tā nianse, ko sabiedrība aizmirst. Jā, ir teorētiski iespēja šādi izspiegot, bet praksē tas reāli tiek lietots pret konkrētiem individuāliem mērķiem - žurnālistiem, politiķiem, valsts līmenī. Mūsdienās nozīmīgi mērķi ir arī cilvēki, kas pamatīgi ieguldījušies kriptovalūtās. Caur banku nozagt naudu ir grūtāk, jo banka var pārtraukt darījumu un atgūt naudu. Ar kriptovalūtu tādā ziņā ir krietni vienkāršāk - ja to kāds ir nozadzis, tad tas ir arī viss un upuris to visticamāk vairs neatgūs.

Tehniski šādas lietas ir iespējamas ar "parasto cilvēku", taču tās notiek "ļoti, ļoti, ļoti reti". Vislabākais variants ir viedtālrunī nelejuplādēt no interneta nezināmas lietas.

30

Šādu praksi ļoti piekopj jaunieši, kuri viedtālrunī vēlas lejuplādēt spēlītes, kuras varbūt "Google Play" veikalā ir par maksu vai vienkārši nav pieejamas. Ja šīs aplikācijas izrādās inficētas, tad pēc būtības cilvēks pats savām rokām uz telefona "uzinstalē" vīrusu, apejot eksistējošas drošības tehnoloģijas.

Ja cilvēks netīšām tikko ir lejuplādējis vīrusu, kā viņš to var redzēt?

Pārsvarā šādi vīrusi ir pamanāmi. Vēl viens izplatīts riska modelis ir ne tikai bērni, bet arī greizsirdīgi vīri - ja viņi grib izsekot savu partneri, tad viņi sievas telefonā var apzināti uzinstalēt ļaunatūru.

Vīrusa atpazīšana ir atkarīga no aplikācijas spējām, izstrādātāja zināšanām. Lielākā daļa vīrusa aplikācijas nemēdz slēpties. Ja ir ieinstalētas simtiem aplikācijas, tad gan būs grūti atrast to "vainīgo" un cilvēki to vienkārši nepamana.

Cilvēki visbiežāk mēdz sūdzēties tad, kad ir acīmredzamas lietas - uzkrītoši reklāma krīt virsū vai iznirstošie logi atveras, ātri izlādējas iekārtas baterija Ja cilvēku noklausās, skatās, tad upuris to visbiežāk nemaz nepamanīs. Ja ir ieinstalēts kāds trojans, tad cilvēki to parasti nemaz nepamana.

Vienkāršākais veids, ja ir aizdomas par vīrusu telefonā, ir atinstalēt aizdomīgas aplikācijas. "Android" lietotājiem šis process varētu būt drusku sarežģītāks, jo pastāv iespēja, ka aizdomīgajai aplikācijai varētu būt piešķirtas ierīces administratora tiesības, kurām ir lielākas privilēģijas salīdzinājumā ar citām aplikācijām telefonā.

Labā prakse būtu vismaz reizi gadā iziet cauri visām aplikācijām un atinstalēt tās, par kurām cilvēkam rodas aizdomas vai jau ilgu laiku ir bijušas neizmantotas un vairs nav vajadzīgas.

30

Ar sarežģītākajām aplikācijām ir "piņķerīgāk". Jāskatās ierīces administratora sadaļā, taču, piemēram, katram "Android" telefonam ir dažādas sistēmas versijas, dažādi modeļi, izstrādātāji, līdz ar to šajā gadījumā nav tāds viens konkrēts atrisinājums, ko varētu ieteikt jebkuram "Android" lietotājam.

Seko mums arī Instagram un TikTok – uzzini visu pirmais!