„FaceApp“ atvejis – vienas ryškesnių ir įsimintinesnių kalbant apie mobiliųjų programėlių saugumo pažeidimus. Tačiau panašių atvejų praktikoje yra pasitaikę ir dažniau. Niekas nežino, kas nutiks ateityje, todėl patarimais apie saugų mobiliųjų programėlių naudojimą dalijasi Krašto apsaugos ministerijos Strateginės komunikacijos ir viešųjų ryšių departamentas.
– Pernykštis mobiliosios programėlės „Yandex. Taxi“ skandalas priminė mums, kad ne visos mobiliosios programėlės yra saugios naudoti ir kad prieš jas įsidiegdami turime būti labai budrūs. Nepaisant to, pasirodžius programėlei „FaceApp“ vėl užlipome ant to paties grėblio. Kodėl situacija kartojasi? Mums trūksta žinių, atsakingumo, budrumo? Kaip manote?
– Žmonėms reikėtų suprasti, kad jų asmeniniai duomenys yra vertingi, taip, kaip ir pinigai banko sąskaitoje. Svarbu nuolatos klausti savęs, ar duomenys, kurie atiduodami trečiosioms šalims, bus naudojami tiems tikslams, kuriuos nurodo programėlė, ar tikrai noriu kam nors atiduoti savo asmeninę informaciją, ar prieigą prie jos.
– Kokius principus ir taisykles reikėtų žinoti vartotojui prieš parsisiunčiant mobiliąsias programėles? Į ką ypač svarbu atkreipti dėmesį? Kada reikėtų suklusti ir suprasti, kad programėlė gali būti pavojinga?
– Pagrindinės taisyklės siunčiantis programėles yra naudotis oficialiomis programėlių parduotuvėmis („iOS“ – „Apple Store“, „Android“ – „GooglePlay“), programėles siunčiantis iš neoficialių parduotuvių, vartotojas niekada nebus užtikrintas ar aplikacija yra pakeista, ar turi papildomų funkcijų, nebus galimybės paskaityti vartotojų paliktus atsiliepimus. Svarbu įvertinti ar aplikacijai reikalingas duomenų kiekis – neperteklinis. Pvz.: jei siunčiatės laikmatį, reikėtų paklausti savęs, ar jam tikrai reikia prieigos prie jūsų nuotraukų, trumpųjų žinučių ir t. t., kurių galbūt prašoma. Mobiliame įrenginyje taip pat būtų naudinga turėti antivirusinę, kuri padėtų identifikuoti kenksmingas programėles ar įtartiną veiklą.
– Kas gali nutikti telefone įdiegus pavojingą programėlę? Kokie duomenys gali būti pažeisti? Kam gresia didžiausias pavojus?
– Įsidiegus kenksmingą programėlę kyla grėsmė naudotojo asmeniniams duomenims – nuo telefono knygelės kontaktų iki asmeninių nuotraukų prieigos. Taip pat gali kilti pavojus, kad bus skaitomos arba siunčiamos užsikrėtusiojo vardu asmeninės žinutės ir tokiu būdu toliau platinama kenkėjiška programėlė.
– Jei vartotojas laiku, dar prieš parsisiųsdamas programėlę, nepastebėjo, kad ji gali būti kenkėjiška, tačiau įsidiegęs suprato, kad programėlė gali būti pavojinga, ją pašalino – skausmingų pasekmių išvengti galima? Ar, nepaisant to, kad programėlė buvo ištrinta, programišiai ir toliau gali naudotis duomenimis, esančiais ar buvusiais įrenginyje?
– Priklauso nuo situacijos. Gali būti, kad telefoną pavyks susitvarkyti, tačiau pasitaiko atvejų, kai žala yra daroma ir toliau, vartotojui programėlę ištrynus.
– Kaip neperlenkti lazdos ir nepasiduoti paranojai? Kokius duomenis programėlėms atskleisti saugu?
– Svarbu visada kritiškai mąstyti ir įvertinti kokius duomenis galima atskleisti. Vartotojas pats turi nuspręsti ir prisiimti šias rizikas.
– Prisiminkime „Yandex. Taxi“ ir „FaceApp“ atvejus. Kuo jie panašūs ir kuo skiriasi? Kuri programėlė pavojingesnė? Kokias grėsmes kelia viena ir kita programėlė? Kokius jautrius duomenis jos naudoja? Kokias pasekmes tai gali sukelti?
– Abiejų tyrimų esmė – kur keliauja mūsų duomenys ir ar žinome, kam jie naudojami.
– Kokias dar programėles, be anksčiau minėtų, reikėtų įvardinti pavojingomis? Kokie programėlių pavadinimai Lietuvoje įtraukti į juodąjį sąrašą?
– Nacionalinis kibernetinis saugumo centras prie Krašto apsaugos ministerijos nesudarinėja draudžiamų aplikacijų naudojimo sąrašų, tik skatina vartotojus išlikti budrius ir atkreipti dėmesį į savo duomenų naudojimą.
– Ką reikėtų daryti, kad situacija su mobiliųjų programėlių naudojimu keistųsi į gerąją pusę? Kas, kaip ir kur turėtų pasistengti?
– Nacionalinis kibernetinio saugumo centras reguliariai skelbia informaciją apie atliktus tyrimus, taip pat teikia rekomendacijas, nuolatos ragindamas gyventojus išlikti budrius ir kritiškai vertinti ne tik įvairias programėles, bet ir socialinius tinklus, kuriuose lankomasi ar atsisiunčiami įvairūs dokumentai. Gyventojai, pastebėję kenkėjišką ar įtartiną veiklą, gali pranešti Nacionaliniam kibernetinio saugumo centrui el. paštu: cert@nksc.lt arba užpildę pranešimo formą NKSC interneto svetainėje www.nksc.lt.