7ος χρόνος, ημέρα 2155η
Σάββατο, 25 Σεπτεμβρίου 2021

Ποιοι και πώς σας κατασκοπεύουν στο Facebook;

Ποιοι και πώς σας κατασκοπεύουν στο Facebook;

Του Γιάννη Γορανίτη

Ας υποθέσουμε ότι το έτερον ήμισυ, ένας φίλος σας, συνάδελφος ή συγγενής έχει αφήσει ξεκλείδωτο το κινητό/ tablet/ υπολογιστή του. Θα μπαίνατε στον πειρασμό να συνδεθείτε στους λογαριασμούς του στα social media; Να δείτε τα μηνύματά του ή τη δραστηριότητα που δεν είναι δημόσια;

Σωστά υποθέσαμε. Αποκλείεται να κάνατε κάτι τέτοιο. Τι δουλειά έχετε άλλωστε να ψαχουλεύετε στα μηνύματα και τις ιδιωτικές δημοσιεύσεις των άλλων;

Τι θα συνέβαινε όμως αν είχε ξεχάσει τη συσκευή σε χώρο όπου έχετε πρόσβαση μόνο εσείς και δεν θα μπορούσε καν να καταλάβει ότι αποκτήσατε πρόσβαση στους λογαριασμούς του;

Σωστά (ξανα)υποθέσαμε. Αποκλείεται να κάνατε κάτι τέτοιο. Οι καλοί τρόποι δεν έπαψαν να ισχύουν επειδή ζούμε στην εποχή της κοινωνικής δικτύωσης.

Ένας στους τέσσερις συνδέεται κρυφά στους λογαριασμούς τρίτων

Αρκετοί βέβαια δεν δείχνουν να συμμερίζονται τη διακριτικότητά σας. Τουλάχιστον αυτό υποδεικνύουν τα ευρήματα μιας επιστημονικής έρευνας για τη μη εξουσιοδοτημένη πρόσβαση στο Facebook. Η έρευνα διενεργήθηκε από τους ερευνητές του Πανεπιστημίου British Columbia του Καναδά, οι οποίοι ασχολήθηκαν εκτενώς με τις συμπεριφορές αλλά και τα κίνητρα μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς τρίτων.

Περίπου ένας στους τέσσερις (24%) απάντησε ότι έχει αποκτήσει πρόσβαση στο Facebook άλλου χρήστη χωρίς αυτός να του έχει δώσει τη σχετική άδεια. Σχεδόν όλοι όσοι παραδέχτηκαν την παρασπονδία τους, δήλωσαν ότι παρεισφρήσαν σε λογαριασμούς και apps φίλων ή συγγενών.

Παράλληλα, το 21% δήλωσε ότι έχει πέσει θύμα τέτοιας συμπεριφοράς –στην συντριπτική πλειονότητα ανακάλυψαν τυχαία το περιστατικό μη εξουσιοδοτημένης πρόσβασης. Είναι αξιοσημείωτο ότι η έρευνα δεν αναφέρεται σε περιστατικά χακαρίσματος ή παραβίασης/ υποκλοπής των κωδικών, παρά μόνο σε περιπτώσεις απευθείας πρόσβασης στη συσκευή του –προφανώς ανυποψίαστου– χρήστη. Στην έρευνα συμμετείχαν 1.308 ενήλικοι χρήστες του Facebook από τις ΗΠΑ.

Το αξιοπερίεργο, αν όχι εξοργιστικό, είναι ότι περισσότεροι από τους μισούς ισχυρίστηκαν ότι παραβίασαν τις συσκευές χρησιμοποιώντας κωδικούς που γνώριζαν.

Η αυθαίρετη μεν, βάσιμη δε υπόθεση είναι ότι τα ποσοστά αυτά είναι κατά πολύ μεγαλύτερα στην πραγματικότητα, αφού τέτοιους είδους συμπεριφορές δεν είναι κοινωνικά αποδεκτές, οπότε είναι πολύ πιθανό να μην απάντησαν όλοι οι συμμετέχοντες ειλικρινά.

Ποια είναι τα κίνητρά τους;

Τα κίνητρα για να «κατασκοπεύσει» κάποιος τον λογαριασμό ενός τρίτου στο Facebook είναι τα προφανή, αλλά όχι μόνο. Ορισμένοι από τους συμμετέχοντες κλήθηκαν να εξιστορήσουν τις εμπειρίες από τις παραβιάσεις αυτές και οι ερευνητές χρησιμοποιώντας τεχνικές θεματικής ανάλυσης ομαδοποίησαν τις απαντήσεις βάσει πέντε κυρίαρχων κινήτρων: διασκέδαση, περιέργεια, ζήλια, εχθρότητα και αξιοποίηση των πληροφορίων προς όφελος τους.

Τη μερίδα του λέοντος κατέλαβε βέβαια η ζήλια και η περιέργεια, ενώ όπως υπογράμμισαν οι συντάκτες της μελέτης, ανεξαρτήτως κινήτρου οι συνέπειες των «επιθέσεων» αυτού του είδους έχουν έντονο συναισθηματικό αποτύπωμα και απειλούν τις ισορροπίες των σχέσεων.

Τι μπορεί να κάνει το Facebook;

Με αφορμή την ανάλυση των ευρημάτων, οι ερευνητές προτείνουν σειρά μέτρων που θα μπορούσε να λάβει το Facebook για να προστατεύσει τα δεδομένα και την ιδιωτικότητα των χρηστών του. Για παράδειγμα θα μπορούσε να προειδοποιεί τον χρήστη στην περίπτωση που κάποιος διαβάζει ήδη αναγνωσμένα μηνύματα (τα PMs άλλωστε αποτελούν την υπ' αριθμό ένα προτεραιότητα των εισβολέων), αλλά και να του επιτρέπει να ανιχνεύει τα ίχνη των εισβολέων.

Μία άλλη λύση σύμφωνα με την ερευνητική ομάδα, είναι η χρήση ενός passcode –ουσιαστικά ενός πρόσθετου κωδικού ασφαλείας ειδικά για την πρόσβαση στην εφαρμογή. Η πρακτική είναι διαδεδομένη στις τραπεζικές εφαρμογές, αλλά και σε αρκετά άλλα apps που αποθηκεύουν ή αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες και προσωπικά δεδομένα των χρηστών.

Με αυτό τον τρόπο ακόμη και αν ένας χρήστης ξεχάσει ξεκλείδωτο το κινητό του να μη μπορεί ο οποιοσδήποτε να αποκτήσει πρόσβαση στον λογαριασμό του. Μέχρι όμως να κινητοποιηθεί το Facebook, ώστε να προσθέσει ένα επιπλέον επίπεδο ασφαλείας θα πρέπει οι χρήστες να μεριμνούν για την προστασία της ιδιωτικότητάς τους κλειδώνοντας τις συσκευές τους. Αρκεί να μην κοινοποιούν τους κωδικούς στο έτερον ήμισυ. Είπαμε, δεν είναι όλοι εξίσου διακριτικοί.

Μπορείτε να διαβάσετε την έρευνα “Social Insider Attacks on Facebook” του τμήματος Επιστήμης των Υπολογιστών του University of British Columbia εδώ