Digitalni napadi i praćenje novinara/ki: Slučaj marokanskog novinara

02.07.2020. / 08:26

Koliko je važna digitalna sigurnost novinara/ki govore svi tekstovi koje smo samo u protekloj godini pisali. Izazovi koji se stavljaju pred novinare u toku izvještavanja o različitim temama zahtjevaju dodatni oprez.

Novinari/ke nerijetko izvještavaju o temama kao što su korupcija, ratovi, različite političke afere, i sve ove teme često stavljaju u fokus upravo novinara/ku koja je izvještavala. S tim u vezi, novinari/ke se suočavaju sa različitim pritiscima, pokušajima otkrivanja izvora informacija, upadima na digitalne uređaje.

Upravo se marokanski novinar Omar Radi susreo sa nevjerovatnim napadima, nakon što je napisao kritički tweet, zbog kojeg se nalazio pod nadzorom godinu dana, a njegov telefon je zaražen vrlo sofisticiranim špijunskim softverom razvijenim od izraelske sigurnosne firme NSO, navodi u svom izvještaju Amnesty International. Omar je zbog svog tvita osuđen na četiri mjeseca uslovno i morao je platit i novčanu kaznu. 

Nova istraga otkrila je da je njegov telefon više puta bio na meti pomoću špijunskog softvera Pegasus izraelske kompanije NSO Group između januara 2019. i januara 2020. Alat tiho pruža napadaču potpuni pristup porukama, e-mailovima, medijima, mikrofonu, kameri, pozivima i kontaktima.“ – navode u izvještaju.

I ranije su bili dokumentirani napadi kroz slične vrste malicioznih softvera NSO-a kada je u pitanju marokanski akademik i aktivist Maati Monjib.

Da do kupljenja ovakvih malicioznih podataka može doći jednostavno surfanjem na internetu, pokazalo se i u ovom slučaju.

„Surfajući internetom, novinar je vjerovatno, bez da je bio svjestan, dao potpunu kontrolu nad njegovim uređanjem marokanskim vlastima, za koje se vjeruje da su klijenti NSO Grupe od 2018. godine. To je bio posebno ironičan preokret događaja, s obzirom na to da je NSO Grupa, samo tri dana ranije, objavila novu politiku vezanu za ljudska prava usljed niza prijavljenih zloupotreba svoje tehnologije.“ – navodi se u tekstu na stranici Forbidden Stories.

„Država vam kontroliše prošlost, sadašnjost, vaše fotografije, vaš tekst“ – navodi Radi za Forbidden Stories.

Kako izgleda ovaj digitalni napad?

„Metoda koja se koristi bila je posebno gadna, odvijala se tokom nekoliko milisekundi, ne ostavljajući traga. Sve što je Radi trebao učiniti je kliknuti na nešifriranu (HTTP umjesto HTTPS) web stranicu. Dok je to učinio, njegov mobilni internetski promet 4G/LTE preusmjeren je na drugo web mjesto koje je instalirao špijunski softver prije nego što ga je vratilo na prvobitno mjesto kojem je pokušao pristupiti.“ – izvještava Forbidden Stories.

(Foto: Kako izgleda „network injection“ napad. – izvor Ammnesty International)
Foto: Kako izgleda „network injection“ napad - izvor Ammnesty International

Bill Marczak iz Citizen Laba navodi kako je zapravo strašno da bezazlen odlazak na neku stranicu koju inače posjećujete svakodnevno može biti mjesto zaraze.

Ranija metoda ugrožavanja digitalne sigurnosti i napada koja je korištena bilo je ciljano slanje tekstualnih poruka sa zlonamjernim linkovima, na koje ste morali kliknuti kako bi se vaš telefon zarazio. Ali sa ovom metodom, postupci zaraze su još suptilniji i teški za otkriti.

Sve su češći i kretivniji napadi koji se dešavaju novinarima/kama širom svijeta. Hakeri, koji nerijetko bivaju bliski vadajućim strukturama, kao što je slučaj Omara Radija, ulažu mnogo napora da napadi budu što tiši i neprimjećeniji. S tim u vezi, izloženost novinara/ki je sve veća i sigurnost u digitalnoj sferi postaje sve više upitna.

Kada se govori o sprječavanju ovakvih napada, Radi navodi da više „nikada ne klikam na veze, nikad ne otvaram priložene datoteke, izbjegavam koristiti USB stickove koji dolaze iz vanjskih izvora".

Ekspert za računarsku sigurnost koji savjetuje medije na Balkanu u okviru USAID-ovog Balkans Media Assistance Program, Robert Todoroski, navodi da novinarska profesija sa sobom nosi dosta rizika za koje nažalost mnogo novinara/ki nije ni svjesno da postoje. 

„Ranije su novinari/ke bili bili fizički praćeni, nadgledani, ponekad bi im bila oduzeta ili ukradena njihova bilježnica, a u današnjici se novinari/ke suočavaju sa drukčijim praćenjem, koje uključuje digitalni otisak na internetu. Najlakši i najbrži način kako doći do informacija o nekome je putem interneta, a nažalost naše prisustvo na velikoj mreži je sve veće - društvene mreže, mail komunikacije, pretrage weba i veoma je jednostavno slijediti interese targetirane osobe.“ - navodi Todoroski.

Preko jedne obične posjete vaše omiljene web stranice može biit ubačen špijunski softver (spyweare). „Ukratko spyware je namijenjen da presretne ili preuzme kontrolu nad vašim računarom ili telefonom bez vašeg znanja ili dozvole“ – dodaje Todoroski.

Neke od smjernica koje savjetuje Todoroski u dodatnoj zaštiti novinara/ki jeste prije svega da novinari/ke budu svjesni da su uvijek u targetiranoj grupi. Da pametni telefoni i računari, kao osnovni alat svakog novinara/ke, trebaju biti lični, da ih koristi samo jedna osoba. Naravno, preporuke su i dvostruka autentifikacija, enkripcija podataka, privatna mreža (VPN), te obraćanje pažnje s kim dijelite fajlove.

Fajlove nikada nemojte otvoreno dijeliti, da svako ko dobije link ima mogućnost pristupa, personalizovano šaljite te podatke. Nemojte koristiti iste šifre za različite račune. 

Ocijenite kvalitet članka