«Розгалас. Онлайн-шпіёны». Радыёблог Максіма Угляніцы (аўдыё)

• Перадача: Радыёблог
• Дата: 07.06.2022

Адзін мой знаёмы-падпісчык у сацыяльных сетках надяўна падзяліўся навіной: яму напісаў у сетцы невядомы чалавек, у профілі якога напісана: “прэзідэнт Каралеўскага банка Канады”. Тэкст англамоўнага паведамлення максімальна дурацкі: “Добры дзень, прабачце, што пішу вам такім чынам. Перачытваў паведамленні, і калі знайшоў ваш профіль, быў шчаслівы. Вось чаму я думаю, што мы можам быць сябрамі. Я хачу адправіць вам запыт. У мяне ёсць вельмі важная рэч, каб абмеркаваць з вамі, дзякуй”.

Ну, канечне. Можна сабе ўявіць, як кіраўнік найбуйнейшага канадскага банка сядзіць у свабодную хвілінку і строчыць электронныя пасланні невядомым людзям з іншых краін! Магчыма, з-за абсурднасці такой сітуацыі мой знаёмы паскардзіўся на публіку: няўжо яго лічаць за ідыёта, што рассылаюць такое?

Дарэчы, не толькі яму. Пасля я ўбачыў, што “прэзідэнт банка” з тым самым тэкстам адзначыўся ў каментарыях у акаунтах некаторых іншых маіх знаёмых. Здаецца, там на яго ніхто ўвагі не звярнуў. Напэўна, тут і абмяркоўваць няма чаго – любы разумны чалавек адразу скеміць, што тут пахне падманам. Але не ўсё так проста.

Нядаўна брытанскі тэлеканал Sky News паведаміў пра апасенні, якія ёсць у службы контразведкі (МІ5): сайты сацыяльных сетак нібыта выкарыстоўваюцца замежнымі шпіёнамі, якія нацэлены на тысячы брытанскіх чыноўнікаў, прадпрыемстваў і вучоных. Агенты ствараюць падробленыя профілі ў сацсетках, каб выстройваць адносіны з чыноўнікамі, якія маюць доступ да інфармацыі па нацыянальнай бяспецы.

Кіраўнік спецслужбы сцвярджае, што MI5 адсочвае тысячы і тысячы такіх “замаскіраваных падыходаў” да патрэбных людзей у Вялікабрытаніі. Як паведамляецца, часцей за ўсё падробленыя профілі ствараюцца на такіх сайтах, як Facebook і LinkedIn. Апошняя амерыканская сацсетка паказальная тым, што спецыяльна створана для ўстанаўлення дзелавых кантактаў, у ёй карыстальнікі наладжваюць сувязі з улікам сваіх прафесійных інтарэсаў. Дык вось, падробленыя старонкі ствараюцца там у "прамысловых маштабах", паведамляе тэлеканал.

Спецыялісты кажуць: з пачатку пандэміі каронавіруса многія людзі сталі працаваць аддалена, з дому. Натуральна, што ў такім выпадку ім даводзілася праводзіць больш часу ў сваіх асабістых гаджэтах. У выніку некаторыя супрацоўнікі сталі больш уразлівымі да зламысных дзеянняў з боку злачынных арганізацый у сацыяльных сетках.

Онлайн-пагроза праз сацыяльныя сеткі пастаянна расце. Многія з фальшывых профіляў створаны як старанна прадуманы хітрык для высвятлення падрабязнасцей або ў афіцыйных асоб, або ў прадстаўнікоў грамадскасці, якія могуць мець доступ да інфармацыі, што датычыцца нацыянальнай бяспекі. Самыя жаданыя мэты – людзі, якія працяглы час працуюць (ці працавалі) у дзяржаўных службах або маюць дачыненне да ваеннага кіраўніцтва.

Як гэта працуе? Работнікам дзяржаўных ведамстваў могуць прапаноўваць магчымасці выступленняў або дзелавых сустрэч і паездак, якія могуць прывесці да спробы наняць іх для прадастаўлення канфідэнцыйнай інфармацыі. Лічыцца, што многія з тых, да каго звярталіся, першапачаткова ўзаемадзейнічалі з профілямі, якія звязаліся з імі ў Інтэрнэце. Ніхто не застрахаваны ад сацыяльных маніпуляцый з дапамогай такіх падыходаў, - папярэджваюць эксперты.

Некалькі гадоў таму выданне New York Times публікавала артыкул пра тое, як Кітай нібыта вярбуе амерыканскіх дзяржслужачых праз тую самую сацсетку LinkedIn. Але больш цікавае ў тым артыкуле – прызнанне былога супрацоўніка падраздзялення псіхалагічных аперацый арміі ЗША Скота Бенета, што праз сацсеткі вельмі лёгка падабрацца да чалавека.

«LinkedIn дае доступ да ўсіх месцаў працы карыстальніка, да яго сяброў і калег. А, напрыклад, праз Fасеbооk можна даведацца, наколькі актыўны чалавек у сетцы, які лад жыцця вядзе, з кім мае зносіны. Лёгка даведацца, што яму падабаецца і што раздражняе, чаго ён баіцца і пра што марыць. Вельмі лёгка выкарыстоўваць сацыяльныя сеткі, каб скласці псіхалагічны партрэт чалавека», – расказваў у інтэрв’ю Бенет. Акрамя LinkedIn, ёсць сайты з вузкай скіраванасцю, дзе сядзяць людзі з пэўнымі інтарэсамі і поглядамі на свет. Гэта яшчэ больш спрашчае задачу для онлайн-шпіёнаў.

Расійская кампанія Kaspersky спасылаецца на вынікі сваіх даследаванняў, праведзеных у розных краінах: большасць прамысловых арганізацый па ўсім свеце сутыкаюцца з кадравымі цяжкасцямі ў галіне кіберабароны. На кожным пятым прадпрыемстве не хапае спецыялістаў у галіне прамысловай кібербяспекі.

Варыянты вырашэння праблемы могуць быць розныя. У той жа Брытаніі стварылі спецыяльны мабільны дадатак, які дапамагае праводзіць уласныя праверкі "лічбавай абачлівасці", перш чым прымаць невядомыя кантакты ў інтэрнэце. Галоўная мэта – гарантаваць што тыя, з кім мы кантактуем ў глабальнай сетцы, рэальна з'яўляюцца тымі, кім яны сябе называюць. Канечне, наколькі гэта магчыма гарантаваць.

Дарэчы, назва гэтага мабільнага дадатку добра гучыць і проста як парада па бяспечнай рабоце ў інтэрнэце: у вольным перакладзе з англійскай – “думай перад тым, як націснуць на спасылку”.

У любым выпадку было б няправільным зрабіць выснову: да ну іх, гэтыя сацсеткі, лепш туды не заходзіць! Насамрэч сацсеткі, інтэрнет – дзейсны канал камунікацыі, які дамапагае ў тым ліку ва ўстанаўленні дзелавых кантактаў, пошуку новых рынкаў для паслуг і тавараў. Гэта асабліва важна зараз, калі Беларусь трапіла пад заходнія санкцыі, і часам даводзіцца шукаць нестандартныя рашэнні развіцця эканомікі. Інтэрнет можа быць карысным памочнікам.

Але і для онлайн-вярбоўшчыкаў такая сітуацыя дае новыя магчымасці. Варта проста пастаянна памятаць пра гэта і не губляць пільнасці ў сетцы.