Viedierīču drošība ir gaužām trausla

© Scanpix

Ja pirms desmit gadiem mobilā telefona garnadzis vai nozaudēta telefona atradējs ziņkārības dēļ apskatījās kontaktu sarakstu un īsziņu saturu, tad šobrīd viedtelefonā vai citā portatīvā ierīcē tiek glabāti dati, sākot no personiskām lietām, līdz valsts noslēpumiem.

Latvijā šobrīd mobilais telefons ir teju katram iedzīvotājam, 38 procentiem tā ir gudrā ierīce – viedtelefons, kuru var izmantot ne tikai piezvanīšanai, bet arī interneta pārlūkošanai, tvītošanai, epastu lasīšanai un sūtīšanai, maksājumu veikšanai, elektronisku dokumentu glabāšanai un apstrādāšanai, fotografēšanai un filmēšanai. Tiek prognozēts, ka nākamā gada laikā viedtelefonu īpatsvars Latvijā sasniegs 50 procentus. Strauja gudro ierīču izplatība rada draudus datu drošībai.

SIA Latvijas mobilais telefons (LMT) IT dienesta direktors Guntis Ikaunieks IT drošības konferencē Apmācīts un atbildīgs IT/IS lietotājs – mūsu visu drošības pamats savu uzstāšanos retoriski nosauca «Komercnoslēpumi vai kailfoto? Laipni lūdzam viedtālruņu ērā!», tādējādi norādot uz nenovērtēto datu drošības aspektu. Nereti pazaudētajās vai nozagtajās mobilajās ierīcēs esošie dati ir radījuši lielākas sirdssāpes nekā pašas ierīces vērtība vai dažam labam pat maksājuši augstu amatu, kā, piemēram, Lielbritānijas bijušajam ministram Brūkam Ņūmārkam.

Kas notiek ar pazaudētu telefonu?

ASV datordrošības kompānija Symantec veica pētījumu, lai noskaidrotu, kas notiek ar nozaudētu tālruni. Kompānija sagatavoja 50 mobilo telefonu aparātus, kuros ielādēja dažādu informāciju – fotogrāfijas, aplikācijas, epastu, kontaktus, dažādus dokumentus – un aprīkoja šos aparātus ar spiegu programmatūru, kas ļautu sekot mobilajam telefonam un ar to veiktām darbībām. Pēc tam šos 50 telefonus it kā nejauši pazaudēja dažādās ļaužu apmeklētās vietās ASV. Telefoni, protams, ļoti ātri tika atrasti. Puse telefona atradēju agrāk vai vēlāk sameklēja telefona īpašnieku un atdeva to saimniekam, puse paturēja sev. Taču gandrīz visos gadījumos (96%) telefonos tika aplūkoti tādi vai citādi dati. Labākā gadījumā tika meklēts, vai nav kādas telefona īpašnieka koordinātas, sliktākā – mēģināja izmantot pieeju internetbankai. Korporatīva informācija interesēja 83% atradēju, savukārt 70% izstudēja pilnīgi visu, ieskaitot failus Manas paroles, Algu saraksts. Vēlāk šāds eksperiments tika veikts Kanādā un rezultāti bija ļoti līdzīgi – īpašniekiem tika atgriezti 55% no nozaudētajiem telefoniem, 83% gadījumu tika pētīta personiska rakstura informācija un puse atradēju apmierināja savu ziņkāri par svešām fotogrāfijām. Savukārt 72% gadījumu tika atvērta paroļu aplikācija.

Latvijā šāds pētījums nav veikts, taču baidos, ka pie īpašniekiem atgrieztos mazāk nekā puse pazaudēto telefonu.

Drošības risinājumi

Šobrīd LMT testa režīmā piedāvā mobilo ierīču drošības un pārvaldības pakalpojumu, kas uzņēmumiem ļauj nodrošināt drošu biznesa informācijas izmantošanu viedtālruņos un planšetdatoros. LMT korporatīvo risinājumu vadītājs Sandis Riņķis Neatkarīgajai uzsvēra, ka šobrīd viedtālruņi Latvijā ir aptuveni 30% Latvijas iedzīvotāju un to izplatība strauji pieaug. Arvien plašāk viedtālruņu iespējas izmanto arī darba vajadzībām. No vienas puses, tas, protams, ir ļoti ērti, jo ļauj racionālāk strādāt, no otras – tas ir drauds datu drošībai, jo atšķirībā no darba datora mobilās ierīces Latvijā bieži vien īpaši neaizsargā. «Ar jauno LMT pakalpojumu uzņēmums centralizēti varēs, piemēram, ierobežot veidu un vietu, kur saglabāt uzņēmējdarbībai konfidenciālos datus, kas tiek sūtīti epasta pielikumos, kā arī citu uzņēmuma informācijas lietošanu. Šādi risinājumi ir būtiski, lai nodrošinātos pret datu noplūdes, finanšu un reputācijas riskiem. Arī pašiem darbiniekiem šī būs papildu drošības sajūta, piemēram, ja viedtālrunis vai planšetdators tiek nozagts vai nozaudēts, jo šis risinājums ļauj attālināti izdzēst ierīces saturu, lai tas nebūtu pieejams citiem,» skaidroja S. Riņķis. Uzņēmumi jauno LMT mobilo ierīču drošības un pārvaldības pakalpojumu var lietot, izmantojot vai nu savus datu centrus, vai arī izvēloties LMT nodrošināto mākoņrisinājumu. Pakalpojums komercrežīmā būs pieejams no nākamā gada, un tas maksās aptuveni divus līdz trīs eiro mēnesī, bet šobrīd jebkurš uzņēmums var pieteikties to izmēģināt bez maksas.

Zog arī krāpniecībai

Latvijā ik gadu tiek nozagti vai pazaudēti desmitiem tūkstošu mobilo telefonu. Precīzas informācijas par to skaitu nav, jo šāda informācija netiek apkopota. Pērn, uzsākot piedāvāt mobilo ierīču apdrošināšanu kopā ar apdrošināšanas sabiedrību Balta, Tele2 informēja, ka desmit mēnešu laikā uzņēmums saņēmis 19 000 pieteikumu par SIM kartes bloķēšanu, kas varētu liecināt par telefona nozaudēšanu vai nozagšanu. Taču zaudētā telefona vērtības atgūšana nereti ir mazākā bēda. Ja telefons netiek laikus nobloķēts, tas var tikt izmantots krāpnieciskiem mērķiem, radot cietušajam milzu zaudējumus. Tieši šādu situāciju uz savas ādas jeb, pareizāk sakot, naudas maka piedzīvoja ITH Group, kura pārstāvim Barselonā pērn tika nozagts mobilais telefons, kuru zagļi nekavējoties izmantoja krāpnieciskos nolūkos. Bite Latvija telefona īpašniekam – ITH Group – piestādīja rēķinu 2550 eiro apmērā. Sabiedrisko pakalpojumu regulēšanas komisija (SPRK), izskatot strīdu starp ITH Group un Bite Latvija, secināja, ka mobilo sakaru operators nav pārkāpis līguma nosacījumus, tomēr tā konstatējusi būtiskus trūkumus Bite Latvija sniegtajos pakalpojumos. Telefons tika nozagts pulksten 3 naktī, taču Bite Latvija par šo faktu tika informēta tikai no rīta. Ar pāris stundām zagļiem bija pieticis, lai tiktu pie vairākiem tūkstošiem eiro. SPRK secināja, ka operators bez klienta ziņas, neiekļaujot atrunu līgumā, ir pieslēdzis līdzsavienojuma pakalpojumu (tas ir, iespēja risināt vairākas sarunas paralēli), kas šādos – krāpnieciskos – gadījumos tas var radīt zaudējumus.

SPRK Komunikācijas nodaļas vadītāja pienākumu izpildītāja Inese Krūmiņa norāda, ka regulators jau iepriekš ir vairākkārt aicinājis iedzīvotājus pievērst uzmanību mobilo ierīču drošībai, jo īpaši atrodoties ārpus valsts robežām. «Mobilie telefoni tiek zagti arī ar nolūku tos izmantot dažādās krāpniecības shēmās. Regulatora rīcībā esošā informācija liecina, ka personas, kuras nodarbojas ar krāpnieciskiem darījumiem, izmanto nozagtajā telefonā esošo SIM karti, lai ar datora palīdzību ģenerētu izsaukumus,» skaidroja I. Krūmiņa. Tāpēc, konstatējot, ka telefons ir pazudis vai nozagts, nekavējoties jāsazinās ar savu mobilo operatoru līdzīgi kā jārīkojas, kad tiek pazaudēta vai nozagta bankas karte.

***

Datu drošības skandāli pasaulē 2014. gadā

• 2014. gada maijā BBC žurnālists Niks Robinsons futbola spēles laikā pazaudēja mobilo telefonu, kurā bija teju visu Lielbritānijas valdības vīru un daudzu kādreizējo politiķu kontakti

• 2014. gada augustā Beļģijas premjerministram Elio di Rupo no automašīnas tika nozagts klēpjdators, kurā bija konfidenciāli dati par karalisko ģimeni un svarīgi dokumenti par valsts iekšpolitiku

• 2014. gada septembrī internetā tika noplūdinātas 101 Holivudas skaistules kailbildes, pat tādas, kuras jau sen tikušas izdzēstas

• 2014. gada septembrī Lielbritānijas ministrs Brūks Ņūmārks bija spiests atkāpties pēc tam, kad žurnālistu rokās nonāca fotogrāfija ar ministru pidžamā

***

Mobilā telefona atradēja interese par tajā esošo informāciju

Personiska rakstura informāciju 89%

Korporatīva rakstura informāciju 83%

Fotogrāfijām 70%

Profila informāciju sociālos medijos 60%

Failu Manas paroles 57%

Failu Algu saraksts 53%

Korporatīvo epastu 45%

Internetbanku 43%

Svarīgākais