Niebezpieczne aplikacje w Izraelu
Specjaliści wykryli poważne naruszenia bezpieczeństwa w aplikacjach mobilnych partii politycznych. Analizę przeprowadziła firma Check Point, a na warsztat wzięte zostały tym razem aplikacje z Izraela. Do włamań wykorzystywane były aplikacje ugrupowania Likud, Yashar i tamtejszej Partii Pracy.
Przeprowadzając cyberataki, przestępcy zdobyli bardzo dużo poufnych informacji o działaczach partii politycznych. Wyciekły także kontakty telefoniczne i dane o poglądach politycznych użytkowników aplikacji. Badając aplikację partii Likud, specjaliści znaleźli luki, które umożliwiały dostęp do listy członków ugrupowania, ich adresów domowych, e-maili, prywatnych numerów telefonów, a nawet ich kart kredytowych. Wystarczyło, że cyberprzestępcy zyskali dostęp do smartfonu osoby z zainstalowaną tą aplikacją. Dane były przesyłane z serwera „czystym tekstem”, bez żadnego szyfrowania.
Aplikacja Partii Pracy z kolei pozwala wydobyć kontakty z książki adresowej smartfonu z Androidem, na którym jest zainstalowana. Na systemie iOS nie jest to możliwe. Analizując dodatkowe informacje i słowa kluczowe zapisane przy kontaktach („mama”, „kochany” i tym podobne), analitykom udało się zbudować precyzyjną mapę relacji między użytkownikami aplikacji partii. Cyberprzestępcy, mając takie dane, mogliby przygotować ataki socjotechniczne albo wprost szantażować osoby z listy kontaktów. O naruszeniu prywatności powiadomiony został izraelski odpowiednik UODO.
Cyberataki na podmioty polityczne i użytkowników ich aplikacji to zagrożenie nie tylko dla naszych danych. To drobiazg w porównaniu z ryzykiem, jakie niesie za sobą ingerencja w wyniki wyborów. Teoretycznie cyberprzestępcy mogliby wpływać na wyniki wyborów i tym samym zburzyć fundamenty demokracji.
Specjaliści twierdzą, że to sygnał dla użytkowników podobnych aplikacji w innych państwach, którego nie powinniśmy lekceważyć także w Polsce.
Polacy też są zagrożeni?
Aplikacje tego typu znajdziemy także w polskiej części Google Play. Specjaliści szacują, że korzysta z nich kilka tysięcy Polaków, w tym sami politycy. Niedawno informowaliśmy o pomyśle Waldemara Budy, by zamiast plakatów wyborczych udostępnić aplikację mobilną. Dostępne są także przestarzałe aplikacje, jak Parlament czy WIKIPiS. Osoby zaangażowane w politykę Unii Europejskiej mogą korzystać także z Citizen's App.
Zagrożenie w Polsce jest tym większe, że w naszym kraju królują smartfony z Androidem. Smartfony Apple, które mają lepsze zabezpieczenia, to tylko 10 proc. naszego rynku.