Wyciekły dane z iPhone’a prezydenta Ekwadoru. Czy polscy politycy korzystający z WhatsAppa wpadną w podobna pułapkę?

Materiał informacyjny Zaktualizowano 
Popularność darmowych komunikatorów, tak powszechnie używanych przez naszych polityków, może pewnego dnia okazać się zgubna. Najnowsze badania Anti-Phishing Working Group pokazują, że co roku straty będące wynikiem włamania do telefonów komórkowych na świecie wyniosły 12 miliardów dolarów! Mobile Phishing, czyli włamywanie się do poufnych danych w telefonach, jest coraz większym zagrożeniem. Obecnie użytkownicy telefonów komórkowych korzystają z ponad 6,5 miliona darmowych aplikacji dostępnych na Google Play, Apple AppStore i innych platformach. Tymczasem WhatsApp, Telegram, Signal dostarczają do użytkowników z pozoru szyfrowane wiadomości, które nie są w żaden sposób filtrowane.

Najnowszą ofiarą takich ataków stał się prezydent Ekwadoru. Prominentny dziennik New York Times ujawnił, że z telefonu iPhone i iPada prezydenta Ekwadoru i jego żony, wyciekły pełne kopie zapasowe plików z poufnymi informacjami. Było to powiązane z tzw. afery INA Papers, w którą niedawno prawdopodobnie celowo został wplątany założyciel portalu WikiLeak Julian Assange.

„INA Papers” to zbiór dokumentów opublikowanych w lutym 2019 roku rzekomo na temat działalność m.in. spółki INA Investment Corp. założonej przez brata ekwadorskiego prezydenta. Mówi się, że e-maile, połączenia telefoniczne i rachunki wydatków łączą prezydenta Ekwadoru oraz jego rodzinę z korupcyjnymi transakcjami prania pieniędzy na zagranicznych rachunkach bankowych.

Z dostępnych dokumentów pozyskanych z telefonów możemy dowiedzieć się o tym, że prezydent Ekwadoru wraz z bliskimi miał do dyspozycji kilkanaście spółek zarejestrowanych w rajach podatkowych, liczne zagraniczne konta, na które spływały łapówki. Spółki oprócz prania pieniędzy miały zajmować się kupowaniem towarów luksusowych, pośredniczyć w przejmowaniu luksusowych nieruchomości w Hiszpanii. Prezydent z rodziną nie mieli oporów, aby podróżując po świecie, pławić się w luksusach, kupować drogie koszule, krawaty, torebki, paski, zegarki i biżuterię międzynarodowych marek, zostawiając tysiące dolarów w ekskluzywnych sklepach i hotelach – wszystko to zarejestrowane na prywatnych telefonach...

Polscy politycy mogą być podatni na mobile phishing i wycieki danych z telefonów. Część już korzysta z bezpiecznego UseCrypt Messenger

O tym, że nasi politycy masowo korzystają z darmowych komunikatorów wiadomo od zeszłego roku, gdy dziennik Rzeczpospolita opisał ten temat. Dziś nadal konta polityków są aktywne. To rodzi realne obawy specjalistów o bezpieczeństwo wielu poufnych i strategicznych informacji przekazywanych za pośrednictwem komunikatorów.

Być może aktywność naszych prominentnych polityków jest lub może być monitorowana w sieci internetowej przez zagranicznych właścicieli darmowych komunikatorów lub przedstawicieli zagranicznych służb specjalnych – podkreśla przedstawiciel służb zajmujący się odzyskiwaniem danych z urządzeń technicznych.

Obawy podziela Gen. Marek Dokaczewski, uczestnik konferencji CPX 2019 w Łodzi, posługując się wynikami badania dowodzącego, że obecnie 33 proc. mieszkańców Wielkiej Brytanii i Niemiec ma w swoich telefonach zachowane wszystkie dane dostępowe do najważniejszych poufnych danych, w tym numerów kont bankowych.

Jak podają eksperci izraelskiej firmy Check Point - każdego dnia dochodzi do ponad 40 mln ataków hackerskich na całym świecie. I choć Polska znajduje się wśród 30 najbardziej bezpiecznych krajów na świecie (15 miejsce w Europie), nasz kraj znalazł się ostatnio na celowniku chińskich cyberprzestępców. W opinii ekspertów Check Point Research, Polska odnotowała w marcu 2019 umiarkowany wzrost zagrożeń sieciowych, nadal pozostaje w tyle za ‘’prawdziwie bezpiecznymi’’ krajami: Bośnią i Hercegowiną (23,2), Słowenią (25,2) oraz Irlandią oraz Danią (31,3 pkt). Pocieszający może być fakt, iż Szwajcaria, Austria i Francja znalazły się niżej niż Polska. Najbardziej niebezpiecznym krajem w Europie była Macedonia, której sieci znalazły się wśród 10 najniebezpieczniejszych na świecie!

Afera INA Papers wskazuje, że komunikatory Telegram i WhatsApp, które były zainstalowane na urządzeniu prezydenta Ekwadoru, były niewystarczająco zabezpieczone. Prawdopodobnie użyto metody mobile phishing i zhackowano urządzenia mobilne prezydenta. Czy wiedza prezydenta o ochronie urządzeń i szyfrowaniu komunikacji była za mała?

To mało prawdopodobne. Tym zajmują się specjalne jednostki służb cyberbepieczeństwa. Lecz w Polsce sytuacja jest bardzo podobna do Ekwadoru. W sierpniu 2018 portal Onet.pl podał informację, że zarówno Premier rządu RP jak i Prezydent RP jak i wielu innych polityków chętnie korzysta z aplikacji do szyfrowanych połączeń. Interesującym jest jednak fakt, iż korzystają oni z WhatsApp i Telegram – czyli tych samych aplikacji, które właśnie zawiodły prezydenta Ekwadoru.

- Większość polityków kieruje się troską o bezpieczeństwo. Wydaje im się, że dzięki szyfrowaniu wiadomości ich treść pozostaje poufna – mówił w rozmowie z "Rzeczpospolitą" gen. Waldemar Skrzypczak, były dowódca Wojsk Lądowych, a obecnie ekspert od bezpieczeństwa.

Tymczasem z wypowiedzi ekspertów wynika, że coraz więcej polityków decyduje się też na polski, płatny komunikator UseCrypt, który kosztuje 65 zł miesięcznie. Wśród polityków jego użytkownikami są m.in. Andrzej Jaworski, Dominik Tarczyński i Witold Zembaczyński czy Tomasz Siemoniak.

W opinii specjalistycznego portalu AVLab.pl to jedyny obecnie dostępny na rynku komunikator, który od wielu miesięcy poddawany jest testom i dotychczas nie przedstawiono żadnych informacji kompromitujących producenta UseCrypt ani użytkowników komunikatora. Nie doszło też do ani jednego przypadku ujawnienia tożsamości rozmówców albo kradzieży kontaktów, wiadomości, załączników, kluczy kryptograficznych itp. Prawdopodobnie polska myśl techniczna wyprzedza o jeden krok wszystkie dostępne na rynku komunikatory.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Dodaj ogłoszenie