Μενού
  • Α-
  • Α+

Το 7ωρο «κρασάρισμα» του Facebook, Instagram και WhatsΑpp έφερε μεγάλη αναστάτωση σε όλον τον κόσμο, καθώς για δισεκατομμύρια ανθρώπους οι εφαρμογές αυτές έχουν γίνει αναπόσπαστο κομμάτι της καθημερινότητάς τους. Ο ειδικός για θέματα κυβερνοασφάλειας, Θεοφάνης Κασίμης, μιλώντας στο Reader.gr, εξήγησε ποιοι μπορεί να είναι οι λόγοι πίσω από το παγκόσμιο «κραχ».

Οι μηχανικοί λογισμικού του Facebook το βράδυ της Δευτέρας (4/10) απέδωσαν τη διακοπή της λειτουργίας των εφαρμογών σε «προβληματικές αλλαγές ρυθμίσεων» σε δρομολογητές και εξυπηρετητές τους, που έθεσαν εκτός λειτουργίας τα κέντρα δεδομένων τους. Σύμφωνα όμως με τα όσα ανέφερε ο κ. Κασίμης «οι θεωρίες για το τι έφταιγε για το μεγάλο "κρασάρισμα" άλλαζαν ώρα με την ώρα. Στην αρχή οι υποψίες έπεσαν σε μια μικρή ομάδα χάκερ-ακτιβιστών, οι οποίοι προχώρησαν σε αυτή την κίνηση μετά τις αποκαλύψεις της Χάουγκεν σχετικά με τις πρακτικές που χρησιμοποιεί η Facebook Inc στη διαχείριση των προσωπικών δεδομένων των χρηστών της». Όμως όσο πέρναγε η ώρα η θεωρία αυτή άρχισε να απομακρύνεται και στο τραπέζι έπεσε το σενάριο μιας δυναμικής επίθεσης από μια πιο «σοβαρή» ομάδα χάκερ, η οποία θα μπορούσε να κάμψει τα ισχυρά πρωτόκολλα ασφαλείας της Facebook Inc.

Ένα ακόμα γεγονός το οποίο μπορεί να ενισχύσει αυτό το σενάριο, είναι το περιστατικό με τους υπαλλήλους της εταιρείας που δεν μπορούσαν να εισέλθουν στις κτηριακές εγκαταστάσεις για να κάνουν χειροκίνητη επανεκκίνηση του συστήματος. Οι κάρτες-κλειδιά που διέθεταν οι συγκεκριμένοι υπάλληλοι δεν αναγνωρίζονταν και έτσι δεν μπορούσαν να ανοίξουν τις πόρτες για να μπουν μέσα στο κτήριο. «Το γεγονός αυτό για όλους εμάς που είμαστε στον χώρο, θεωρείται πολύ σοβαρό καθώς μαζί με όλα τα άλλα παραπέμπουν σε μια πολύ καλά οργανωμένη επιχείρηση κάποιων που ήθελαν να γίνει ένα πολύωρο "κρασάρισμα". Το μόνο σίγουρο είναι ότι δεν θα μάθουμε ποτέ τι ακριβώς έγινε, ασχέτως που το Facebook τοποθετήθηκε» ανέφερε χαρακτηριστικά ο κ. Κασίμης.

Στο «σφυρί» 1,5 δισ. προσωπικά δεδομένα

Τροφή για τις θεωρίες συνωμοσίας, σύμφωνα με τον ειδικό κυβερνοασφάλειας, έδωσε και μια αγγελία που εμφανίστηκε την ίδια μέρα στο Dark Web με την οποία κάποιος έβγαλε προς πώληση 1,5 δισ. προσωπικά δεδομένα χρηστών του Facebook. «Η αγγελία εμφανίστηκε στις 21:30 ώρα Ελλάδος σε γνωστό forum του Dark Web, στο οποίο μπαίνουν χάκερς απ' όλο τον κόσμο. Σε αυτή την αγγελία βγήκαν προς πώληση τα προσωπικά δεδομένα 1,5 δισ. χρηστών του Facebook. Η τιμή ήταν 5.000 ευρώ για προσωπικά δεδομένα 1 εκατ. χρηστών» ανέφερε. Και συνεχίζει: «Η εταιρεία βγήκε και το διέψευσε άμεσα, αλλά από την εμπειρία μου ό,τι διαψεύδεται τόσο γρήγορα, επιβεβαιώνεται αργότερα. Το ίδιο σενάριο το έχουμε ξαναδεί με το Facebook. Κατά το παρελθόν είχε διαψεύσει πάλι ότι διέρρευσαν προσωπικά δεδομένα χρηστών και ύστερα από λίγο βλέπαμε να πωλούνται κανονικά στο Dark Web». Τα data με προσωπικά δεδομένα είναι το νέο «πετρέλαιο» εξηγεί ο κ. Κασίμης. «Ένας λογαριασμός Facebook περιέχει πληροφορίες όπως το e-mail, δραστηριότητες-χόμπι και διάφορα άλλα στοιχεία. Αυτά κατηγοριοποιούνται ανάλογα με τις χώρες από τις οποίες προέρχονται και μπορούν να τεθούν προς πώληση σε εταιρείες που θα θελήσουν να φτιάξουν ένα newsletter (προωθητικές κινήσεις μέσω αποστολής μαζικών email). Θα πρέπει να γνωρίζουμε ότι ένα email χρηστή μπορεί να πωληθεί μέχρι και 1 ευρώ» εξηγεί ο ειδικός.

Ακόμα προσθέτει ότι «υπάρχουν και άλλες ομάδες χάκερ που μπορεί να χρησιμοποιήσουν αυτές τις ηλεκτρονικές διευθύνσεις προκειμένου να εξαπατήσουν με την μέθοδο 'Fishing' τους χρήστες». Η μέθοδος αυτή είναι ιδιαίτερα επικίνδυνη, καθώς οι χάκερς φτιάχνουν πανομοιότυπες σελίδες με αυτές που έχουν διάφορα τραπεζικά ιδρύματα και προσπαθούν να υποκλέψουν τους κωδικούς πρόσβασης στους ηλεκτρονικούς λογαριασμούς των χρηστών και να αδειάσουν τους τραπεζικούς τους λογαριασμούς». 

Η ασφάλεια των συνομιλιών και τι πρέπει να κάνουν οι χρήστες για να προφυλαχθούν

Στη συνέχεια ο κ. Κασίμης αναφέρθηκε στα θέματα ασφάλειας των συνομιλιών και κατά πόσο προστατεύονται οι χρήστες από μια επίθεση χάκερ καθώς το Facebook καταγράφει τα πάντα. Όπως είπε η εταιρεία κρατά αρχείο για όλη τη δραστηριότητα του χρήστη, όπως επίσης και για τις συνομιλίες του (ακόμα και για τα μηνύματα που διαγράφονται). «Τα πάντα που κάνουμε καταγράφονται από το Facebook, μέχρι και τα διαγεγραμμένα μηνύματα. Μέχρι στιγμής δεν γνωρίζουμε για πόσο η εταιρεία κρατά αυτά τα data, όμως ο οποιοσδήποτε μπορεί να κατεβάσει το αντίγραφο του λογαριασμού του. Αυτό είναι ένα τεράστιο αρχείο το οποίο μέσα περιέχει όλη τη δραστηριότητα του χρήστη από όταν άνοιξε το προφίλ του στο Facebook» αναφέρει χαρακτηριστικά ο ειδικός, τονίζοντας όμως ότι οι συνομιλίες των χρηστών «είναι προστατευμένες απέναντι σε μια απλή κυβερνοεπίθεση καθώς εταιρείες όπως η Facebook διαθέτουν ισχυρά πρωτόκολλα κρυπτογράφησης». «Αυτό που θα πρέπει να προσέχουν οι χρήστες» τονίζει ο κ. Κασίμης είναι «να μην πέσουν θύμα χάκινγκ από μόνοι τους» και για αυτό θα πρέπει να είναι ιδιαίτερα προσεκτικοί στο τι θα ανεβάζουν και «να αποφεύγουν να αναρτούν τα προσωπικά τους δεδομένα διότι μπορεί να χρησιμοποιηθούν εις βάρος τους».