Facebook může být nástrojem pro špionáž i kyberšikanu

Svět sociálních sítí je pro kyberútoky a špionáž jako stvořený. Stovky milionů útčů, miliardy fotek, miliardy informací o tom či onom. To je všechno velké lákadlo, kterého mnozí hackeži, ale také tajné služby velmi rádi využijí. Facebook již při svém vzniku byl speciálním místem, které bude mít své problémy s ochranou soukromí. Ani dnes v tuto hodinu není z hlediska špionáže a hackingu Facebook v žádném případě bezpečné místo. Nějaká pravidla typu : to může sledovat pouze přítel a to všichni na facebooku, to tady ve světě kyberšpionáže nic neznamená.

Níže uvedený příklad není žádným návodem, pouze ilustruje jakým způsobem může docházet ke špionážím na Facebooku.

Organizace jako DARPA, CIA, FBI, ale třeba i naše česká BIS budou zcela jistě využívat světa sociálních sítí k  doplňování  zpravodajských choutek nenasytných zvědavců. Jak se nejčastěji provádí takové ty jednoduché podvody vedoucí ke kradení údajů nebo poškozování identity vybrané oběti? Ještě před několika měsíci organizací NATO zamával jeden provedený útok na velitele organizace NATO.

Jednalo se o celkem jednoduchý scénář. V první řadě se vytvoří  na Facebooku paralelní falešný účet naprosto shodný s činnostmi  oběti. Nějaký neexistující pan iks ypsilon má úplně náhodou stejné koníčky jako jeho nic netušící oběť. Zajímá se obětní beránek o astronomii, zajímá se o hiphop? V tom případě najednou falešný účet miluje to samé.

Facebook je ve svém slova smyslu zvláštní sociální síť dovolující dokonce vytváření prakticky neomezeného počtu stejně pojmenovaných účtů. S tímto faktem se můžeme sektat například u zpěváků, herců, kdy na sociální sítích existují desítky účtů P!nk, Katy Perry, Karla Gotta a dalších. I tento fakt může pomáhat například v poškozování dobrého jména a společenské pověsti vybrané oběti kyberšikany a následně i kyberútoku.

V případě vysokého představitele NATO došlo také k vytvoření dalších falešných účtů vyhovujících naturelu jeho kolegů. Za tímto krokem stáli pravděpodobně čínští agenti. Jakmile je vytvořený příhodný účet neexistující osoby plně vyhovující povaze útoku, dochází ke kontaktování oběti přímo na Facebooku. Pan neznámý požádá o přátelství svou oběť. Tak se to také stalo v případě amerického admirála Starvidise. Tímto způsobem byla jedna velmi významná část útoku dokončena. Oběť, v tomto případě admirál Starvidis, nic netušil a falešný účet přijmul jako nového virtuálního přítele.

Najednou je tu obrovská možnost ke krádeži soukromých dat. opíše se soukromý email uvedený v položkách Facebooku, ukradnou se fotky, zjistí se, kdo je přítel oběti, Zjistí se údaje dalších potenciálních obětí rozšířených útoků. Podobné postupy kradení dat a následného jsou na Facebooku stále více a více rozšířené. Nemusí to být pouze tajné služby a vysoce postavený voják v NATO. Obětí se de facto může stát kdokoli z vás. Jste bloger? Vystupujete na ochranu lidských práv, vystupujete proti rasistickým odpadům společnosti? Potom se můžete stát snadnou obětí podobného kyberzločinu.

Sledovaný uživatel ukládá fotky osobního rázu. Vy jako přítel máte přístup k fotkám z okolí bydliště sledované osoby, naleznete tam třeba fotky, na kterých jsou členové rodiny. Milá fotečka manželky se psem přímo před rodinným domkem, to je to, co může být velmi cennou informací. Otevírají se cesty k útokům na členy rodiny. Sledovaná oběť má  ve svých kontaktech například manželku, děti. Následným opakováním falešných účtů a kontaktováním lidí z adresáře oběti, tak špion, útočník, může získat další užitečné informace. Pokud sami sebe dokážete kontrolovat před zveřejňováním soukromých informací, své příbuzné kontrolovat nemůžete. Je téměř stoprocentní pravděpodobnost, že útočník získá veškeré informace, které chtěl.

Už jen získaný email může být pro útočníka doslova vánoční dárek umožňující další podvodné činnosti. Pomocí anonymizérů, pomocí speciálních postupů můžete rozesílat emaily s adresou vybrané oběti. Vaším ménem mohou kolovat třeba na městský úřad velmi hrubé, urážející emaily. Můžete své přítelkyni, manželce zaslat email, ze kterého může vyplynout, že máte milenku. Vy jste nikdy žádný email neodesílal, přesto vše vypadá tak, jako kdybyste autorem byl vy.

Samozřejmě tajné služby využijí email k trošku jiným účelům. Jistě si také pamatujete na příběh manželky šéfa anglické MI6, kdy jeho manželka na Facebooku zveřejňovala informace z rodinného života šéfa agentů. Mnoho agentur jako například FBI, mají svůj vlastní vnitropodnikový mechanismus, který sleduje na Facebooku informace, které by mohly vést k odhalení tajných informací třeba o tajných agentech. Tajné služby jako FBI nebo CIA říkají, že takové jejich počínání není špionáží sociálních sítí. V tomto případě nechápu, co je a není špionáží.

Z veřejně dostupných informací vyplývá velmi nepěkný závěr. Počet kyberútoků všech možných povah a způsobů velmi zesílil. Spolu s tím i kyberšikana. Bohužel národní vlády s kyberšikanou bojují velmi špatně. Studená válka, boj mezi jednotlivými státy je přenášen do kyberprostoru. Vlády si platí hackery, kteří vytvářejí sofistikované viry s cílem poškodit konkrétní počítačovou síť té či oné organizace. Ostatně, je to právě oblast Blízkého východu, která je nejvíce sužována vládním kyberzločinem.

Vraťme se zpátky k našemu příkladu facebookového účtu a jeho špionáže. Co se stane poté když máme falešného přítele ve facebookovém účtu? Tento falešný přítel se promění ve snipera. V tichosti může čekat až zveřejníte na zdi to, či ono a poté tyto informace může předávat dál. Vaše fotky se mohou objevit na nacistickém webu, osobní fotky mohou být zneužité například módní firmou místo fotek modelů. Toto se stává nejčastěji ženám, které se poté nestačí divit, kde všude jsou jejich fotky. Pedofilové mohou zneužít rodinné fotky odhalených batolat na pedofilně laděných webech.

Stále více se rozmáhá kyberšikana, kdy získané fotky a jména kontaktů jsou zneužity k vytvoření nové identity jejich oběti. Nějaký pan Novák najednou díky stalkerům dostal nečekaný dárek v podobě druhého účtu pana Nováka. Oba dva účty jsou stejné, jsou na nich stejný přátelé, jsou na nich stejné fotky, jen majitelé jsou jiní. Může začít špinění a pomlouvání pana Nováka. K podobnému šikanování mohou sáhnout také tajné služby.

Facebook je výborný nástroj, bohužel vždy se najdou tací, kteří ublíží a zneužijí. Každý nástroj moderního světa může sloužit, může také ublížit. Kyberzločin stále roste, zatímco státní orgány za kyberzločinci výrazně kulhají.