Kibernetinio saugumo asas A. Warmenhovenas: nuo nusikaltėlių saugo aštrus protas

Sukčiai technologiškai tobulėja

A. Warmenhovenas IT srityje sukasi nuo 1983-iųjų, sukūrė vienas pirmųjų pasaulyje interneto svetainių talpyklų, taip pat pirmąjį komercinį internetą Tanzanijoje, Afrikoje, daug panašios reikšmės projektų gimtuosiuose Nyderlanduose, kūrė antivirusinių programų variklius ir ieškojo kibernetinio saugumo sprendimų. Beje, jis, kaip ekspertas, puikiai atpažįstamas ne tik Nyderlanduose, bet ir daugybėje kitų šalių.

„Gyvenimą pradėjau ir augau pasaulyje be interneto, niekas jo neturėjo. Staiga 1996–1997 m. Nyderlanduose jis pradėjo labai populiarėti. Mačiau, kaip drastiškai pasaulis keitėsi, – nuo interneto evoliucijos pradžios iki dabartinio momento, kai mano sūnus beprotiškai piktinasi, jei kur nors neveikia Wi-Fi“, – juokiasi A. Warmenhovenas.

Nuo spartaus technologijų ritmo neatsilieka ir sukčiai. Kibernetinio saugumo patarėjas stengiasi neprarasti progų ir noriai dalija patarimus, ragina išlikti budrius, ypač vasarą, kai daugybė žmonių atostogauja, daugiau keliauja ir galbūt yra atlaidesni įvairioms smulkmenoms.

Net ir restorane sukčiai ant staliuko gali priklijuoti lipduką su QR kodu ir suklaidinti, esą restorano siūlomas metodas apmokėti sąskaitą.

„Įprastai, kai žmonės keliauja, jie atsiduria kitoje kultūroje, yra daug sutrikimo, nerimo. Vadinasi, jūs nepastebėsite kai kurių dalykų, nes per atostogas esate daug atlaidesni ir tiesiog nežinote, kad svečioje šalyje kai kurie dalykai gali būti apgaulė. Net ir tie žmonės, kurie įprastai yra labai pasikaustę kibernetinio ar nebūtinai kibernetinio saugumo srityse, atpažįsta apgavystes, kelionėse skirtingose vietovėse gali jų neatpažinti“, – sako ekspertas.

Anot jo, apgavysčių metodų sąrašas nuolat plečiasi, nes nusikaltėliai nemiega: „Jie neveikia tam, kad palengvintų jūsų gyvenimą. Jie nori gauti daug pinigų ir įdėti kaip įmanoma mažiau pastangų.“

QR kodai ir pėdsakai

Vienos populiariausių apgavysčių sietinos su įvairiais mokėjimo metodais. „Būkite atidūs, kai atliekate mokėjimus už nakvynes ar kitas turistines paslaugas. Pavyzdžiui, randate pigesnę nei įprastai ekskursiją. Jums gali būti atsiųstas QR kodas, kurį neva nuskaičius ir sumokėjus prašomą sumą už paslaugą jums bus atsiųsti ekskursijos bilietai. Žmonės tikrai apsigauna, nes nežino, kaip tokie procesai, mokėjimai, QR kodai atrodo kitose šalyse“, – teigia A. Warmenhovenas.

„Todėl jūs visada turite tikrinti internete esančią oficialią informaciją apie ekskursijas ir kitų paslaugų kainas. Jei turite pinigų rizikuoti, galite pabandyti. Kartais pasiseka, kartais – ne“, – šypsosi jis.

A. Warmenhovenas taip pat akcentuoja, kad reikėtų išlikti atsargiems ir neskenuoti visų iš eilės miestuose sutinkamų QR kodų. Kaip aiškina ekspertas, net ir restorane sukčiai ant staliuko gali priklijuoti lipduką su QR kodu ir suklaidinti, kad tai esą restorano siūlomas metodas apmokėti sąskaitą.

Kitos apgavystės gali būti labai įprastos ir iš dalies nekaltos. „Kai atvykstu į Lietuvą ir man taip atsitinka, bet aš nepykstu. Žinau, kad nuo oro uosto Vilniuje su „Uber“ galiu už keturis eurus pasiekti savo kelionės tikslą, bet pasirenku taksi, kuris iš turistų už tą patį atstumą paprašo 20 eurų. Tai dažnai nutinka daugybei žmonių visame pasaulyje, kalbant ir apie maitinimo, ir kitas įstaigas. Jūs irgi galite tam pasiruošti, tikrinti su lankomomis šalimis susijusią patikimą informaciją“, – sako ekspertas.

Anot jo, yra dar vienas senas sukčių triukas, kuris gali kainuoti dar brangiau ,– jums nematant į jūsų bagažą gali būti įmestas koks nors įrenginys, kuris leistų jus sekti: „Šiandien tai galėtų būti ir jūsų lokaciją sekantis paprasčiausias „Apple“ „AirTag“ įrenginys.“

Tai, kuo aš nenoriu dalytis su kitais, yra privatu – nenoriu aiškinti, kodėl nenoriu kuo nors dalytis su kitais.

Gali pasitaikyti ir labiau techninių apgavysčių, jos dažnai susijusios su pėdsakais, kurių kelionėse paliekame itin daug. Pavyzdžiui, oro uostuose ar kitose vietose prisijungiant prie Wi-Fi ryšio per socialinius tinklus galima palikti savo asmeninių duomenų, kuriais vėliau galėtų pasinaudoti nusikaltėliai.

„Be to, žmonės, dažnai naudodamiesi viešaisiais kompiuteriais taisyklingai neatsijungia nuo savo e. pašto, paprastai tariant, tiesiog paspaudžia iksiuką ekrano kampe. Grįžus į istoriją, galima rasti žmonių, kurie neatsijungė e. pašto. Kartais jiems nusiunčiu laišką iš jų pačių pašto su priminimu, kad reikia atsijungti iš viešųjų kompiuterių. Tokių dalykų iš tiesų nutinka pernelyg dažnai“, – sako A. Warmenhovenas.

Pigus atsarginis telefonas

Keliaujant visos jūsų turimos prielaidos apie tinklus, pavyzdžiui, mobilųjį ar Wi-Fi ryšio, gali būti klaidingos. „Daugybėje šalių, kaip Lietuva ar Nyderlandai, saugu naudotis Wi-Fi, nes ten veikiančios organizacijos turi gerą reputaciją. Tačiau, pavyzdžiui, Rytų Azijoje, Pietų Azijoje jūs negalite būti tikri dėl ten funkcionuojančios infrastruktūros – net jei jungtis tarp jūsų ir kieno nors kito yra užšifruota, vis tiek gali būti būdų, kaip atakuoti jūsų įrenginį arba gauti informaciją, kokiu banku naudojatės. Todėl tikrai siūlyčiau naudoti virtualųjį privatų tinklą (angl. virtual private network VPN), laikyti jį įjungtą“, – rekomenduoja A. Warmenhovenas.

„Žinoma, turėkite visų savo svarbių dokumentų kopijas šifruotoje debesijos saugykloje“, – priduria kibernetinio saugumo ekspertas.

Jis taip pat siūlo kelionėse naudotis kokiu nors pigiu senu atsarginiu mobiliuoju telefonu, į kurį būtų įrašytos tik tos programėlės, kurių jums tikrai prireiks. „Net ir tokių šalių, kaip JAV, muitinė turi teisę paimti jūsų telefoną ir perskaityti visas jūsų socialiniuose tinkluose esančias žinutes ar patikrinti kitą informaciją, jei jiems kyla koks nors įtarimas. Pamirškite savo socialinius tinklus bent tumpam – nors, žinoma, jei esate nuomonės formuotojai, jums gali būti šiek tiek sunkiau tai padaryti“, – supranta A. Warmenhovenas.

„Net ir pametus telefoną su kuo mažiau asmeninės informacijos kelionėje – tai taip yra gana dažni nutikimai – yra kur kas mažesnė netektis, nei pamesti pagrindinį jūsų mobilųjį telefoną su visa asmenine informacija. Juk naudotą telefoną galima nusipirkti ir už 50 ar net 20 eurų“, – sako ekspertas.

Grįžti į fizinį pasaulį

A. Warmenhovenas neslepia, kad DI kuriamos giliosios klastotės (angl. deep fakes) yra atskira ir ypač didelį nerimą kelianti ateities sukčiavimų kategorija. Pasak jo, dabar DI geba net ir tiesioginio vaizdo ar balso pokalbio metu generuoti netikrą veidą ar balsą.

„Galite manyti, kad kalbate su manimi, bet aš galiu būti ir DI konstruktas, netikras veidas. Vienas dalykas, kai kalbame apie DI, yra akivaizdus – pirmasis ramstis, kurį šiandien turime, kuris yra paremtas fiziniu pasauliu, daugiau nebegalios. Jei dabar galime patikrinti biografiją, kitą informaciją apie žmogų, su kuriuo bendraujame internetu, manau, po penkerių ar net po dvejų metų visa tai išnyks. Su DI galėsime sukurti bet ką, ką tik norėsime sukurti“, – teigia ekspertas.

„Vaizdo skambučių metu galėsime kurti veidą, balsą, kitus dalykus, kurie kol kas neįmanomi. Mažos detalės, kurios galėtų patvirtinti, kad tai nėra DI produktas, bus išskirtinai svarbios – tokių saugiklių dar nesukurta, nežinau, kaip jie vadinsis, bet jų tikrai turės atsirasti“, – akcentuoja jis.

„Problema, kad internete dauguma bendraujančių žmonių yra nepažįstami, jie dažnai neturi galimybių patikrinti, ar tai yra realus asmuo, ar DI sugeneruotas. Bus rimtų problemų, nes DI gali viską, ką mes girdime ar matome, atgaminti, – pasakoja A. Warmenhovenas. – Ilgainiui bus labai sunku pasitikėti visomis vaizdo ar garso komunikacijomis internete.“

Dabar galime patikrinti biografiją, kitą informaciją apie žmogų, su kuriuo bendraujame internetu. Manau, po penkerių ar net po dvejų metų visa tai išnyks.

Šiuo metu, DI netobulas – bet tik kol kas. „Žmonės sako, kad štai, DI generuoja žmogaus plaštaką su šešiais pirštais. Man pažįstama ši diskusija. Mano brolis yra meno akademijos profesorius ir kai mes buvome jaunesni, prisimenu, nemažai diskutavome, kai jam parodžiau pirmojo kompiuterio grafiką. Atrodė, tai niekada nebus taip tikroviška, kaip yra šiandien. Tačiau dabar kartu einame į „Keršytojų“ (angl. Avengers) filmus ir aš jam sakau: „Ei, tai tikrai pasikeitė.“ Net jei DI dabar nelabai kokybiškas, jis taps tikrai kokybiškas ir tikrai greitai ir mes negalėsime jo atpažinti“, – nerimauja kibernetinio saugumo patarėjas.

Jis atvirauja, kad jo šeimoje praktikuojami kodiniai žodžiai ar jų junginiai, kurie tam tikrose situacijoje gali padėti atskirti DI produktą nuo tikro šeimos nario. „Jūsų neapgaus, kad sūnus pametė telefoną, jei paklausite kodinio žodžio, kurį žinote tik jūs ir sūnus“, – paprastą patarimą pateikia ekspertas.

Beje, tiems, kurie mėgsta pažinčių programėles, jis taip pat rekomenduoja: „Tobulinkite savo socialinius įgūdžius ir verčiau eikite išgerti į barą. Fizinis pasaulis vėl taps svarbus.“

Pokyčiai: A. Warmenhovenas rekomenduoja tobulinti savo socialinius įgūdžius ir daugiau socializuotis, atitrūkti nuo virtualiojo gyvenimo, nes fizinis pasaulis greitai vėl įgis naują reikšmę. D. Lipinskio / „PA Wire“ nuotr.

Daugiau privatumo

A. Warmenhovenas nerimauja ir dėl to, kad vyriausybių ir kai kurių organizacijų polinkis kaupti perteklinę informaciją apie visuomenę taip pat bus viena didžiausių labai netolimos ateities problemų.

„Dabar man neramu ir būtent dėl to, kad esu tėvas. Sūnus nenori žengti į kibernetinio saugumo pasaulį, jis nori būti mokytoju – ir jis turėtų juo būti. Nerimauju dėl politikos, kontrolės“, – prisipažįsta jis.

„Esu už daugiau privatumo. Jei neturi jokio privatumo, prarandi visą savo laisvę, nes kas nors kitas gali stebėti viską, ką tu matai, viską, ką tu darai. Nekalbu apie norą ką nors slėpti – privatumas yra ne tai. Privatumas man yra galimybė kontroliuoti, kuo aš noriu dalytis su kitais. Tai, kuo aš nenoriu dalytis su kitais, yra privatu – nenoriu aiškintis, kodėl nenoriu kuo nors dalytis su kitais. Gal man nepatinka nuotraukos spalva – nežinau, nesvarbu, bet tai yra mano privatumo reikalas“, – požiūriu dalijasi A. Warmenhovenas.

„Tai yra tai, dėl ko aš rimtai nerimauju. Politinis ekstremizmas, apie kurį taip pat dažnai kalbu, nuėjo gerokai per toli, noras viską stebėti, kontroliuoti… Technologijos suteikia galimybių tai daryti, jokios vyriausybės neatsisako to daryti. Politika labai greitai keičiasi – net jei dabar turime draugiškiausią Vyriausybę, ji ne visada išliks tokios pačios sudėties“, – supranta ekspertas.

„Nenoriu, kad mano informacija atsidurtų kieno nors rankose. Daug žmonių to nesupranta, naudojasi visomis technologijomis ir negali nuo to apsisaugoti“, – susimąstyti kviečia A. Warmenhovenas.