Шпионските софтуери позволяват пълен достъп до устройствата на жертвата, включително микрофони, камери, текстови съобщения и приложения. Всичко това дава възможност за пълен контрол над човека… без ограничения, каза в интервю за OFFNews проф. Илин Савов.

Проф. Савов е доктор в Академията на МВР и доктор на науките във Военна академия "Г. С. Раковски", преподава в направление "Национална сигурност" в пет университета, има юридическо образование и над 24 години национален и международен професионален опит. У нас той е работил за службите за сигурност и МВР. Според информация в медиите към Савов са отправяни предложения да заеме поста на министър на вътрешните работи на страната.

Неотдавна професорът реагира с публикация в своя "Фейсбук" профил на телевизионен репортаж, посветен на жертвите на шпионаж у нас. В нея той заяви, че подслушването и следенето се превръщат във "все по-сериозен проблем", докато информираността на българските граждани е „чувствително ниска“.

С проф. Савов разговаряме как действат шпионските софтуери, можем ли да разберем, че ни подслушват или следят, как да се предпазим и как да реагираме, ако все пак станем жертва на незаконно извличане на лични данни.

Той обясни, че е трудно да разберем дали ни подслушват и следят и единствено чрез специално обучение може да се установи с изключителна точност, че едно устройство е контролирано.

"В огромната част от случаите обществото няма как да разбере дали това се прави", казва Савов.

Все пак експертът даде няколко насоки.

Как да разберем дали устройствата ни се подслушват?

"Възможно е да разберем, а може и да не. Не бих рискувал да наруша ЗЗКИ и да споделя в детайли такава информация. Но ще открехна мъничко вратата. Например:

• Неактивни апликации в телефона са на преден план в листата на използваните програми (тази проверка е бърза и лесна);

• Бързо източване на батерията;

• Активиране на екрана на телефона, без да го докосваме (без да получаваме съобщения или обаждане).

"Заради големия бум на такива програми очаквам много „специални“ фирми и псевдо експерти да започнат да продават такъв вид услуга, а именно проверка на технически устройства за подслушване, наблюдение и проследяване. Тук, във вашата медия, искам да предупредя гражданите, че за да бъде установено това трябват специални умения и подготовка. Откриването на такива програми не е обвързано само с инженерни или IT знания, а с опит и реална представа от практиката как се случва извличането на информация", предупреждава той.

Оказва се е абсолютно достъпно от финансова гледна точка някой да бъде следен и подслушван. Все пак, цената варира според професионалните умения на човека, който извършва услугата.

"Има достатъчно много технически устройства на свободния пазар, които могат да бъдат използвани за извличане на информация. Ако трябва да изчислим цената на единица информация, която може да донесе сериозни репутационни щети за една личност, организация или партия, тогава мога да кажа, че самата услуга е наистина "евтина", отбеляза проф. Савов.

По думите му най-вече организираната престъпност има интерес да използва шпионските софтуери. Все пак Савов не отрича, че в практиката има и служители на структури за сигурност, които злоупотребяват с такава чувствителна информация и я използват за печалба. Според него това е ясен сигнал, че е необходимо засилване на ръководния контрол върху структурите за сигурност, които използват разузнавателни технически средства.

"В дигиталната ера, в която живеем възможностите, рисковете и опасностите са изключително големи. Нашето общество изобщо не е подготвено за новите тенденции", каза още специалистът по СРС-тата.

Въздействие, принуда и зависимост. Това са инструментите на киберпрестъпниците. Целта? Пари.

Какви превантивни мерки да вземем?

"Искам да обърна внимание, че колкото по-неудобно се ползва една система (иска повече знаци, отпечатъци, пароли и други допълнителни стъпки), толкова по-сигурна е тя. И обратното – колкото по-лесно ползваме една услуга, толкова по-лесно може да станем жертва на кражба на лични данни. Важно е всеки да спазва минимални нива на сигурност:

• Да се избягва приемането на подаръци като телефони, лаптопи или други технически устройства, защото, ако някой иска да контролира другия, най-лесно става чрез извършване на „специален подарък“ закичен с необходимият шпионски софтуер за подслушване и проследяване;
• Създаването на уникални пароли;
• Двуфакторна автентикация;
• Много добра парола за онлайн банкиране.

Превенцията е най-важното действие срещу бъдещи злоупотреби", категоричен е проф. Илин Савов.

Как да действаме, ако разберем, че ни подслушват или следят?

"Когато един човек разбере, че телефонът му е под контрол или се извършва нерегламентирано подслушване и проследяване, е важно да извърши няколко неща:

• Да осигури собствената си сигурност и тази на близките си;

• Да се изолира от използваното устройство, но в никакъв случай да не изтрива историята или апликации от телефона, за да може да бъде направен дигитален анализ;

• Да се обърне към съответните правоохранителни и правоприлагащи органи.

Има ли кой да ни помогне?

"Институциите в България често са напълно неподготвени за предизвикателствата, които поставя дигитализацията и не успяват да менажират процеса. Имам усещането, че държавата ни все още не разбира как личните ни данни представляват милиарди за рекламния бизнес и продължава да си играе с тях като с обелки от картофи. Чувствителността на данните трябва да е приоритет. Времето на експериментите приключи. В днешно време, профилите на хората в социалните мрежи са почти равносилни на техните документи за самоличност", твърди Савов.

Според професора притеснителното е, че служителите на МВР нямат ресурса и подготовката да се справят с такива случаи, дори хората да се обърнат към тях.

"Споделям го с голяма доза притеснение и тревога. Запознат съм в детайли с учебно-плановата документация на Академията на МВР, която осигурява квалификацията на служителите на министерството. Няма учебна дисциплина, която да обезпечава с подходящи доказани специалисти тези компетенции", категоричен е той.

Според него рисковете, свързани с обществената и гражданската сигурност, идват именно от недобрата подготовка на кадрите в МВР. Савов твърди, че все по-малко специалисти от практиката са активни в научно-изследователската дейност, а и без това Академията не ги търси. В крайна сметка, на специалните разузнавателни средства не се обръща достатъчно внимание при обучението на бъдещите офицери от МВР.

"Очаквам бум на извършените злоупотреби и ако не бъде предприета навременна реакция за цялостна корекция на учебните програми в Академията на МВР, всички ние ще станем свидетели на безсилието на служителите на МВР на терен за противодействие. Навсякъде в Европа се акцентира върху новите технологии, иновативното обучение и използването на доказани специалисти от практиката, а не на удобни за ръководството хора, които да получават привилегии и подкрепа", допълни още Савов

По думи на професора министърът на вътрешните работи Калин Стоянов сам признава в свое интервю, че има слабости и пропуски в обучението на курсантите.

"В последно време инцидентите на терен в страната от служители на МВР са нагледният пример за дефицита на правилно управление на Академията на МВР в последните години. Преди няколко дни станахме свидетели на нещо изключително фрапантно, което беше публикувано в много медии с голям ентусиазъм. Награждаване на министъра на МВР от негов подчинен. Това е чудесно, но министърът на МВР може да се похвали без да се самонаграждава чрез подчинения му Ректор на Академията на МВР доц. Иван Видолов (назначава се пряко от министъра). Това е абсурдно", заяви Савов.

Министерството на електронното управление като ресорно министерство също носи отговорност за случващото се, обърна внимание Савов.

"То следва да отговаря за превенцията срещу киберпрестъпления. МЕУ трябва да се съсредоточи върху провеждането на обучения за държавната администрация и върху въвеждане на надеждни системи за сигурност, защото видно от последните дни, в които изтече огромна база данни от над 6 милиона имейли с пароли на български граждани, а и от случаи като течовете в НАП и "Български пощи", „пробойните“ са много, а реални мерки няма. Липсва на адекватна реакция", твърди експертът по сигурност.

"МЕУ е заложило в собствения си правилник провеждането на разяснителни кампании в областта на безопасния интернет, дезинформацията и хибридните заплахи, но видно - това не се реализира към този момент. Даже напротив, имам информация за заделени средства за близо над 700 000 лева, които дори не са били използвани по предназначение по линия на информираността на гражданите и обществото", каза още той.

По думите на професора съществува необходимост от промяна и на българското законодателство по отношение на кибер свързаните престъпления, изкуствения интелект и използването на шпионски софтуер.

"Наказанията за този вид престъпност не са адекватни. Българското законодателство по отношение на киберпрестъпленията не отговаря на бързоразвиваща се и динамична ситуация", категоричен е Савов.

"Киберпрестъпленията са из целия Наказателен кодекс - компютърните измами, лъжливото документиране по електронен път, противозаконното използване на платежен инструмент или данни от платежен инструмент и други. Най-често срещаните киберпрестъпления са измамите в интернет - инвестиционните измами, включително и свързани с инвестиции в криптовалути, „романтичните“ измами, набирането на средства за различни благотворителни каузи, както и престъпления свързани с кражба на самоличност. А от скоро виждаме всички ние, че чрез „дийп фейк“ технологията се увеличават злоупотребите с известни журналисти, лекари, адвокати и дори правителствени лица", уточни той.

Професорът обърна внимание на сериозността на проблема, пред който е изправена цялата европейска общност. Той напомни за журналистическо разследване, което доказва, че в няколко държави-членки на ЕС е бил използван шпионски софтуер за наблюдение, подслушване и проследяване на журналисти, политици, дипломати, адвокати, бизнесмени с политически и престъпни цели.

"Подобен тип практики са изключително притеснителни, тъй като лесно могат да подкопаят демокрацията и изборните процеси в една държава", подчертава експертът по сигурността.

Европейският парламент, Европейската комисия, Агенцията на Европейския съюз за киберсигурност (ENISA), както и други европейски органи, работят усилено в посока превенция на злоупотребите с шпионски софтуери. След множество разкрития за злоупотреби на високо ниво с шпионски софтуери, Европейския парламент поиска пълни разследвания и мерки за предотвратяване. Изготвиха редица целенасочени препоръки към държави-членки на ЕС като Унгария, Полша, Гърция, Кипър и Испания, след сигнали за предполагаеми злоупотреби. ЕП настояха използването на шпионски софтуер да бъде разрешено само в изключителни случаи и за ограничен период от време.

"Желателно е да използваме европейския и световен опит в тази област и резултатно да го имплементираме в нашето законодателство, да отговорим подобаващо на тези заплахи. Най-важното за съществуването на една демократична държава е обезпечаването на отделния гражданин и обществото. Поддържането на високо ниво на безопасност е трудна задача, но трябва да е приоритет на всички институции в държавата", завърши проф. Савов.