Novi alati državnih organa u Kini podižu rizik po privatnost građana i posetilaca
Sve veći broj dokaza ukazuje na to da kineske vlasti koriste napredne digitalne alate za preuzimanje podataka sa zaplenjenih mobilnih telefona. Prema saznanjima iz izveštaja TechCrunch-a, istraživači iz kompanije Lookout identifikovali su novi hakerski alat nazvan Massistant, dizajniran za forenzičku ekstrakciju ličnih podataka sa Android uređaja. Ovi nalazi posebno su bitni za kineske građane, ali i strane posetioce koji borave ili putuju kroz Kinu.
Massistant: Kako funkcioniše i kome je namenjen
Prema analizi Lookout-a, Massistant je specijalizovani softverski paket koji omogućava organima za sprovođenje zakona da, kada dobiju fizički pristup telefonu, preuzmu širok spektar privatnih informacija – uključujući SMS i chat poruke (čak i iz aplikacija kao što su Signal), slike, istoriju lokacija, audio zapise, kontakte i mnoge druge podatke. Lookout navodi da je alat razvijen od strane kineske kompanije Xiamen Meiya Pico, vodećeg proizvođača digitalne forenzike u toj zemlji sa procenjenim tržišnim udelom od oko 40%.
Koje su implikacije za privatnost putnika i stanovnika Kine
„Ovo je veliki problem. Svako ko putuje u regionu mora biti svestan ovih mogućnosti i rizika“, izjavila je Kristina Balaam, istraživač u kompaniji Lookout, u razgovoru za TechCrunch. Kineski zakoni od 2024. godine omogućavaju policiji i bezbednosnim službama da vrše pretres mobilnih telefona bez sudskog naloga, što znači da ne postoji pravna prepreka za upotrebu alata kao što je Massistant.
Ova tehnologija najčešće se koristi tokom rutinskih provera, kao što su granični prelazi ili bezbednosne kontrole unutar zemlje. Posetioci Kine, pogotovo oni koji nose uređaje sa ličnim ili poslovno osetljivim informacijama, posebno su izloženi riziku da im podaci budu kompromitovani tokom konfiskacije telefona.
Tehnički detalji: Šta Massistant omogućava organima vlasti
Lookout objašnjava da Massistant instaliran na zaplenjeni Android telefon funkcioniše kao tipična aplikacija – može biti skriven ili detektovan preko naprednih alata kao što je Android Debug Bridge. Jednom instaliran, omogućava organima da zaobiđu standardne mere zaštite privatnosti i dešifruju podatke sa uređaja, bez potrebe za pristankom ili znanjem korisnika. Još jedan važan podatak: Do sada nisu pronađene varijante ovog alata za iOS uređaje, ali to ne isključuje mogućnost njihovog razvoja u budućnosti.
Poređenje sa prethodnim metodama i obim rizika
Massistant je, prema navodima stručnjaka, naslednik starijeg alata MSSocket, o kojem su ranije izveštavali mediji. Sadašnje generacije alata su sofisticiranije, koriste modernije tehnike i podržavaju veći broj aplikacija i formata podataka.
Kina ima razvijenu i razgranatu industriju nadzornih tehnologija. Lookout praćenjem identifikuje najmanje 15 porodica malvera i aplikacija sličnog tipa, što pokazuje razmere digitalnog ekosistema kojem su izloženi korisnici pametnih telefona u zemlji. Više o ključnim funkcionalnostima i rizicima možete pronaći i na našem blogu o najnovijim Android sigurnosnim rešenjima.
Bezbednosni zvaničnici na kineskoj granici proveravaju telefone putnika. Foto: STR/AFP/Getty Images
Šta korisnici mogu preduzeti?
S obzirom na to da je Massistant alat koji zahteva fizički kontakt sa uređajem, stručnjaci preporučuju privatno bekapovanje i enkripciju podataka pre putovanja u Kinu. Brisanje osetljivih informacija i korišćenje uređaja bez ličnih ili poverljivih podataka značajno smanjuje rizik. Za naprednije korisnike, periodična provera instaliranih aplikacija kao i upotreba alata Android Debug Bridge može otkriti sumnjive softvere i omogućiti njihovo uklanjanje. Pročitajte i naše uputstvo za rutinsku proaktivnu zaštitu na Android telefonima.
Ograničenja istraživanja i otvorena pitanja
Lookout ističe da, iako postoje čvrsti dokazi o upotrebi Massistant-a, još uvek nije jasno u kojim razmerama su ovi alati prisutni među svim državnim organima Kine. Takođe, nije bilo moguće analizirati desktop module alata niti utvrditi postojanje verzija za Apple uređaje. Kineska kompanija Meiya Pico nije odgovorila na zahtev novinara za komentar.
Zaključak: Ekosistem digitalnog nadzora raste – svest korisnika ključno oružje
Tehnološki razvoj u oblasti digitalne forenzike i nadzora u Kini se ubrzava. Sve sofisticiranija sredstva predstavljaju realan rizik po privatnost i sigurnost digitalnih podataka ne samo za kineske građane, već i za međunarodne posetioce. Informisanost, preventivna zaštita i redovna provera uređaja ostaju najbolja linija odbrane u sadašnjem okruženju rastuće digitalne kontrole. Ostanite u toku sa najnovijim vestima i savetima o digitalnoj bezbednosti na našem sajtu.