IT expert Tomáš Šalmon: Stačí jediné heslo od jediného emailu, aby vás niekto celkom ovládol

Patricia Poprocká, 24. októbra 2021 o 04:20

„Určitý moment som mal naozaj pocit, že sa dá na internete robiť beztrestne naozaj čokoľvek,“ hovorí expert na internetovú bezpečnosť Tomáš Šalmon. Kto je na webe najzraniteľnejší a prečo sme ohrození, aj keď si myslíme, že sa nám nemôže nič stať, vysvetľuje v rozhovore pre ahojmama.sk.

Tomáš Šalmon v Rádiu FM, kde bol pred časom hosťom Rána na eFeMku. Na snímke s moderátormi relácie Dominikou a Martinom.

Foto: Rádio FM

Napísali ste knihu o nebezpečenstvách internetu, no uvádzate v nej, že Vy sám sa postupne sťahujete z online priestoru. Prečo sa sťahujete?
Asi každý, čo mal možnosť vidieť hrôzy, zneužívanie a vydieranie detí, dospelých, žien aj mužov a mieru drzosti, aká na internete vládne, v určitom momente potrebuje pokoj. Byť denne vystavený emailom so screenshotmi a prosbami o pomoc, záchranu, vnímať bezradnosť týchto ľudí, ktorým nedokáže pomôcť ani polícia (vo väčšine prípadov), je niečo, čo mi pozmenilo pohľad na svet. Na určitý moment som mal naozaj pocit, že sa dá na internete robiť beztrestne naozaj čokoľvek bez ohľadu na to, ako to obeť nesie. Útočník sa skrýva za anonymitou a čo jeho oči nevidia, srdce nebolí. Nejakému šialencovi, čo vydiera nahotou nejaké dieťa ani nenapadne zaoberať sa tým, že tomu dieťaťu zmenil celý život, ba možno ho predčasne ukončil. Sčasti za to mohli hoaxy a „múdrosť“ nášho národa, ktorá mňa označila za konšpirátora, ak som vyvrátil niektoré nehorázne absurdné kúsky.

Tomáš Šalmon

V prostredí internetu sa pohybuje dvadsať rokov. Vytvoril viacero stránok a aplikácií, ako málokto však veľmi dobre pozná aj temné stránky online sveta. Dlhé roky bojuje proti internetovým hrozbám a pomáha ľuďom, ktorí sa stali obeťami internetových kriminálnikov. Nedávno mu vyšla kniha (Ne)bezpečný internet, v ktorej pútavo a zrozumiteľne popisuje riziká i možnosti ochrany. Zároveň je šéfredaktorom portálu hoax.sk, kde sa môžu ľudia tiež obrátiť, ako však vraví, z online priestoru sa postupne sťahuje.
Tajomne uvádzate, že sa vám podarilo preniknúť do „oveľa väčších hrozieb, ako sa bežne spomínajú“. Čo si pod tým máme predstaviť? Znie to ako z thrilleru..
Keď som sa začal pohybovať pri jednom probléme a hľadal cesty, ako ho riešiť, neraz, alebo skôr vždy, sa mi podarilo objaviť príbuzné témy. Možnosti. Porovnávate zábery, obrázky, pôvod materiálov a náhodou sa vám podarí objaviť tajné diskusné fórum, skryté komunity, značky útočníkov rôzneho typu. Návody na hackovanie, prieniky, hádanie hesiel. Skrátka akási špina, asfalt, ktorý sa na vás nalepí a nechce preč. Aj preto som sa zbavil notebooku a žijem už viac-menej offline. To množstvo emailov, príbehov a zneužití sa pretavilo do knihy (Ne)bezpečný internet. Originály som zmazal. Ale práve preto, aby niektoré príbehy nezostali zabudnuté, vznikla teraz táto kniha. Mohol som sa zbaviť tisícok emailov, prípadov, aj vecí, ktoré dodnes nemajú pomenovanie.

Máme sa báť všetci?
Báť sa hrozieb na internete sa musia len tí, ktorí veria všetkému a hocičomu. Podivný email alebo ponuka môže prísť do čerstvo vytvoreného konta na Pokeci, pokojne to môže byť i nevinne vyzerajúci email v emailovej schránke. Ľahko sa môžeme stať obeťou falošného emailu z banky, pošty, od kamaráta, otvoriť prílohu s vírusom, alebo si nechať ukradnúť identitu a heslá ku všetkým službám. A to len tým, že si nedáme pozor na jediné heslo od jedinej emailovej schránky, ku ktorej máme prepojenú každú službu od Facebooku po nákupy v obľúbenom eshope, kde je uložená adresa, mobil... Jediné heslo od jediného emailu stačí, aby vás niekto celkom ovládol, vydieral a zasiahol do života nepredstaviteľným spôsobom. A je celkom jedno, či máte 13 rokov alebo 45. O tomto boli moje dni a skôr noci na hoax.sk.

Čomu sa venujete dnes?
Ak by ma to dokázalo uživiť, liezol by som po skalách, budovách, po strechách. Ale sú mnohí lepší ako ja. Pôsobím v maloobchode a k problematike kybernetického zločinu a online špiny ako takej sa dostávam len nepravidelne. Viem, že ľudia naďalej píšu na hoax.sk, takže sa pokúšam aspoň občas pripojiť. Nedokázal som celkom odísť. Ľudia potrebujú pomôcť neustále, takže im aspoň napíšem kde hľadať pomoc. Alebo upokojím, či je ich problém naozaj problémom a do akej miery.

Vraví sa, že dnes bez internetu sa prakticky nedá žiť. Účty, nákupy, informácie, žiaľ, neraz i sociálne kontakty... Tak dá sa alebo nie?
Dá sa žiť offline. Vyžadovalo by si to však zamestnanie a niekoľko úprav v živote. Tiež sa mi darilo niekoľko mesiacov takto žiť. Celkom mimo hoax.sk, mimo portály. Bolo to obdobie, keď sa mi pokazil mobil a tak aj blízki vedeli, že majú volať iným ľuďom v mojej blízkosti. Automatické platby na inkaso, istý čas som nič online nenakúpil. Viem si tak predstaviť aj ďalší život. Avšak, čím ďalej do budúcnosti to možné nebude. Banky čoraz viac tlačia na ľudí, aby využívali aplikácie, online služby. S niektorými ľuďmi sa nedá spojiť nijak inak ako cez Facebook. A pozrite na influencerov. Ak by ste podobnú otázku položili im, čo by ste sa dozvedeli? Čím by boli, ak by neexistovali sociálne siete?

V čom sú najväčšie nebezpečenstvá internetu pre bežného užívateľa?
Najväčšie sú možno v tom, že mnohých zastihne hrozba nepripravených. Väčšina z nich registruje nejaké problémy, aktuálne riziká, alebo vie, že niečo také existuje. Vtedy ale nemyslia na to, že môže niečo podobné prísť aj k nim. Lenže príde sofistikovaný problém, minimálna ostražitosť a stane sa napríklad, že človek heslo nezadá do Facebooku ale do stránky podobnej Facebooku. Povie si, že jedno heslo od Facebooku ešte nie je problém. Mnohí však majú Facebook spojený s platobnou kartou a už to ide.

Povedzte konkrétny príklad...
Podvodné reklamy na Facebooku vidíme hlavne preto, že podvodníci kradnú identity ľudí, dajú 700 eur do falošných reklám, ktoré sa vo veľkom zobrazia a oslovia povedzme 700-tisíc ľudí. Z nich hoci len jediné percento reklame uverí a polovica nakúpi „zázračné kvapky na vyliečenie hluchoty“ za 35 eur.

Veríme čomukoľvek čo niekto vyhlási, ale nechceme veriť tomu, že sa nám niečo môže na internete stať. Niekedy obeť sama nezistí, že je obeť, a neuvedomí si to ani vtedy, keď dáva spodnú bielizeň dole a fotografuje časti svojho tela len preto, že „petulko123“ požiadal o nahú foto „na výmenu“. Mnohých láka nepoznané, láka nás dobrodružstvo, zábava, peniaze. Keď potrebujeme peniaze, sme občas schopní urobiť menšie aj väčšie ústupky. Máme pocit, že všetko je dostupné, všetko nájdeme online a ak aj páchame niečo nečisté, máme pocit, že nehrozia žiadne následky. Lenže všade sú dátové stopy, o všetkom je záznam, každá navštívená stránka, súbor, download, upload a tam vonku sú ľudia pripravení zneužiť našu nepozornosť.

Ktoré skupiny sú na internete najohrozenejšie? Deti a seniori?
Dalo by sa povedať, že určité skupiny sú ohrozenejšie, no je potrebné sledovať aj priestor, o ktorom je reč. Pozrite si napríklad facebookové účty svojich starých rodičov, ak vám dovolia nazrieť. Zobrazujú sa im iné reklamy ako vám. V niektoré týždne v roku sú seniori doslova pod ťažkou paľbou podvodných prípravkov na všetko, čo môže staršiu generáciu postihnúť a deti ani netušia, čo všetko si ich rodičia naobjednávali. Deti na Pokeci? Dievčatá s fotografiou a neskoro večer či skoro ráno pripojené v nejakej miestnosti... Spýtajte sa ich, akým správam čelia. Čo všetko im ponúkajú muži, alebo akým vulgarizmom čelia, keď ponuky na FO (finančná odmena za nohavičky, za iné uspokojenie a pod.) odmietnu. To pritom nie je o nebezpečnosti zoznamky, ale o tom, že miesta, kde sú ľudia, sú a budú zneužívané živlami a deviantami.

Áno, s tým máme skúsenosti. Poukázal na to známy dokument V sieti, aj náš experiment na ahojmama.sk, kde sme sa na zoznamke vydávali za 12-ročné dievča, Hnus na sieti. Bolo to ozaj nechutné. Ako sa chrániť?
Na bezpečnejší život na internete potrebujeme len niekoľko pravidiel. Zväčša je to to isté: Poriadne silné heslá, ostražitosť, vlastný rozum, obmedzenie viditeľnosti vlastných účtov, sociálnych sietí a kontaktovania od neznámych. A kto už má potrebu ukazovať sa (exhibicionisti a influenceri), tí nech majú aspoň silné heslá a ostražitosť.

V knihe píšete, že častejším terčom online útokov sú ženy než muži. Čím to je?
Medzi obeťami je naozaj viac žien. Ženské telo je lákavejšie na fotografiách ako mužské. Vylákať nahé fotografie od ženy je síce možno ťažšie ako u muža, ale zúfalé činy a stav v akom sa nachádza, ak sa z prvotného záujmu o tie fotky stane vydieranie, že budú zverejnené, je už o niečom inom. Muž nad tým zväčša mávne rukou, žena je ale oveľa vážnejšou obeťou. Ak ide o reklamy na niektoré prípravky, tu som toho názoru, že niektoré ženy chcú určité problémy riešiť hneď a tak možno neuváženejšie objednávajú a nakupujú. Na druhej strane sa ale zákazníčka oklamaná podvodným eshopom skôr prizná, že sa stala obeťou, ako muž. To, kde ženy čo sa týka útokov, jednoznačne vedú, sú, žiaľ, zoznamky ľudí v produktívnom veku.

Čomu tam čelia?
Najčastejší príbeh je muž zo zahraničia, bohatý Nemec, alebo americký vojak, ktorý si píše s osamelou ženou. Údajne sa chce za ňou presťahovať, no potrebuje „doriešiť vo svojej krajine nejaké veci“, na čo potrebuje peniaze. Niektoré slovenské ženy sú schopné podvodníkom v skutočnosti sediacim niekde v Ázii či Afrike vyplatiť aj päťciferné sumy a stále majú pocit, že ich milovaný k nim naozaj príde. Už keď mi pred Vianocami posielala jedna žena profil takto podozrivej osoby, bolo mi ľúto, že si nevšimla, že má podvodník na falošnom účte rovnaké fotografie, aké sa už objavili v mnohých médiách o seržantovi, ktorého snímky zneužívajú organizovaní podvodníci na vyťahovanie peňazí z dôverčivých žien...

Čo najhoršie môže internet, resp. skutočnosť, že sa človek stane obeťou, spôsobiť?
Bez chodenia okolo horúcej kaše: Sú to aj tie najmenšie až najťažšie psychické problémy, ťažkosti v rodine, vo vzťahoch, finančné problémy, extrémne zadĺženie, väzenie, smrť následkom samovraždy. Nič z toho by nebolo neobvyklé a ojedinelé. V rámci sveta a nevedno v koľkých prípadoch aj u nás. Že dieťa zmení správanie, alebo dospelá žena je zúfalá a skončí zle, môže mať rôzne príčiny. Nie vždy vám ktokoľvek na okolí povie, že ho podvodník pripravil o peniaze, alebo že ho vydieral.

Ak sa staneme obeťou, treba teda konať.
Áno. Ak už sme vydieraní, alebo sa raz deti ocitnú v pozícii vydieranej osoby, nesmieme ponechávať útočníka v útoku. Aj za cenu prezradenia polícii alebo blízkym, čo sa stalo, je dobré vo veci konať. Neupozorňovať útočníka, že proti nemu niečo plánujeme, nechať ho ďalej konať tak, za čo by mohol byť postihnuteľný, alebo vďaka čomu by mohol byť vypátrateľný.

Hovorí sa o nebezpečenstvách, zneužívaní, samých hrôzach. Kto je vlastne na tej druhej strane predovšetkým a čo z toho má? Podvodníci, ktorí obete okradnú, firmy, ktoré informácie o nás zneužívajú, aby nám predali čo najviac svojich produktov, ešte kto ďalší?
Na druhej strane sú jednotlivci, ktorí vedia, ako na to a zameriavajú sa na konkrétne osoby. Alebo jednotlivci, ktorí sa zabávajú, devianti uspokojujúci nejaké potreby, prípadne tí, ktorí útočia neadresne, hromadne. Väčšina z toho, čo sa vonku deje, je za účelom zisku. Je v rôznej podobe. Núti nás niečo kúpiť, odovzdať heslá... Peniaze sa tiež zarábajú vydieraním alebo krádežou.

Tomášova kniha je užitočnou pomôckou pre ľudí všetkých vekových kategórií.

Foto: Patricia Poprocká

Ohrozené bývajú aj firmy. Chodia im falošné faktúry od partnerov, na ktorých je iné číslo účtu ako zvyčajne, no firma si môže myslieť, že uhrádza pravidelnú faktúru. Poslať email z cudzej adresy dnes nie je komplikované, bežná účtovníčka si nič nevšimne a na prvý pohľad si to nemusia všimnúť ani profesionálni IT-čkári. Nezabúdajme na veľké podvodné skupiny útočníkov. Môže to byť pokojne 50 ľudí v jednej hale, ktorá vo veľkom oslovuje ľudí, posiela emaily a telefonuje ľuďom. Na Slovensku napríklad volá veľká pakistanská skupina už viac ako rok na rôzne slovenské čísla.

S akou ponukou?
Prichádzajú s vymyslenou informáciou o tom, že volajú z Microsoftu a chcú vám nainštalovať do počítača opravu. Vy im môžete dať, oklamaní ochotou spoločnosti, prístup do notebooku. Cez vzdialenú plochu k vám následne prenikne ich pracovník, zablokuje počítač a kým nezaplatíte, počítač a všetky dáta v ňom sa nebudú dať použiť. Žiadna Microsoft podpora. Je toho plný Google. Stačí, že ste zdvihli telefón, viete po anglicky a máte dôveru v spoločnosť Microsoft. Takto to dnes funguje. Organizované skupiny dokážu zarábať milióny.

Ako rozpoznať, kde je hranica – čo je ešte bezpečné a čo už nie?
Táto hranica je viditeľná každému, kto sa dostatočne chráni a informácie overuje. Človek, ktorý má pocit, že sa deje všade veľké sprisahanie, že svet ovládajú milionári ako Bill Gates, že dochádza k čipovaniu ľudí, alebo človek, ktorý necíti potrebu chrániť svoje súkromie na internete, má túto hranicu značne rozptýlenú a nejasnú.

Každý má hranice súkromia nastavené inak – niekomu nevadí dať si napríklad na zoznamku skutočnú fotografiu, niekto si ju nedá ani na sociálnu sieť. Platí, že čím menej o sebe prezradíme v online priestore, tým lepšie?
Dá sa to tak povedať. Tým sme menej zaujímaví pre útočníka, ktorý ide cielene po konkrétnej osobe alebo skupine ľudí.

Prezrádzame o sebe však už len tým, na aké stránky klikáme, aké témy vyhľadávame. Aj toto môže niekto a nejako zneužiť?
Samozrejme dá. Niektoré sofistikované vírusy môžu takéto správanie použiť proti človeku – vydierať ho tým, aké stránky sleduje. Ak naozaj sleduje, pretože ten spam, ktorý prišiel miliónu Slovákov a tvrdil niečo podobné, pravdivý samozrejme nebol.

Sledovanie záujmu môže byť problematika Cookies, ktoré by sa teoreticky dali zneužiť. Ale nejde o nič, čo by uchovávalo osobné údaje. Ide len o preferencie a následne práca s tým, čo vám zobraziť, aby to mohlo mať lepší účinok. Ak máte napríklad zdravotné ťažkosti a tému vyhľadávate, špekulant pracujúci s takýmito údajmi by vám vedel postrčiť reklamy alebo články na určitý prípravok. Máte rakovinu, chcete zmierniť chemoterapiu a vtedy sa začnú zobrazovať pochybné „bádateľské“ stránky s údajnými zamlčovanými liekmi na rakovinu. To sa ostatne deje aj dnes. Ľudia, ktorí sa obklopia hlúposťami a výmyslami na spôsob boja proti čipovaniu a tí, ktorí sa zdržiavajú čítaním vymyslených bludných hoaxov a veľkých odhalení niekoho z kuchyne, sú vďaka mnohým algoritmom udržiavaní v takýchto bublinách. Je to dosť osekané stručné vysvetlenie. No aj samotný Facebook si vás drží na tej vlne, ktorej holdujete. Nebude vám predsa zobrazovať stránky o krásach Slovenska a nádherných vodopádoch vo Švajčiarsku, ak nemá pocit, že by vás to zaujímalo.

Poznám prípad, kedy je človek spokojný s tým, že ho internet sleduje, ponúka mu články a stránky na témy, ktoré ho zaujímajú, reklamy, akcie... Z jeho pohľadu je to pokrok, výdobytok techniky, prečo by na to mal hľadieť ako na problém? A mal by?
Facebook bol vytvorený preto, aby zarobil peniaze. Miliardy dolárov. Nie sú to žiadne drobné. Zarába preto, že sme mu poskytli o sebe všetko, a preto deťom nezobrazí reklamu na nové terénne auto, ani mamičke reklamu na vŕtačku. Fanúšikovi Star Treku nezobrazí Pokémonov, každý dostane tú tému, ktorá prináša aj inzerentovi viac. Možno máme pocit, že všetko máme na dosah a všetko je jednoduchšie. Niečo je plusom, niečo je mínusom. My sami musíme vedieť, kde je tá dôležitá hranica.

Tu je ale zbytočné hovoriť o hraniciach. U každého je iná. Sú ľudia, ktorí na tom zarábajú a chcú, aby všetci vedeli, čo robia, čo jedia, čo milujú. Prináša im to zisk a preto to robia. Mali by sme ale vedieť, že všetky tieto údaje sú súčasťou informačného fondu, ktorý má svoju hodnotu a čím viac preferencií o sebe ľudia dajú vedieť, tým je fond cennejší. Nie som konšpirátor, ani nehovorím o sci-fi, no svojím spôsobom každý na Facebooku a Instagrame patrí sociálnej sieti.

Mýli sa človek, ktorý si povie, že jeho teda podvodníci na internete nedostanú? Že sa nič nestane, lebo nebude klikať na pochybné stránky, kupovať veci z pochybných obchodov, ani si písať s pochybnými ľuďmi... Dá sa to ukontrolovať?
„Nikdy by som neverila, že sa mi niečo také môže stať.“ ... „Ale prečo práve ja?“... „To sa mi prečo stalo?“... „Nerozumiem, nikdy sa mi nič podobné nestalo!“... „A zrazu boli peniaze preč.“... „Vraj som vyhral peniaze a chceli len niekoľko osobných údajov...“ Emaily ľudí, ktorí mi písali na hoax začínali rôzne a veľakrát obsahovali podobné vety. Hrozba môže prísť z akejkoľvek strany, kedykoľvek. Zastihnúť vás môže, keď ste šťastní, aj keď zúfalí. Možno by ste sa inak zachovali vtedy a inak inokedy. Nevyberá si miesto ani čas. Tu teda hovoríme o veľkej neistote.

Čo by ste odporúčali rodičom? Ako zoznámiť deti s internetom, vštepiť im zásady bezpečnosti?
Komunikovať. Snažím sa na to upozorniť aj v mojej knihe. Rodičia, ktorí nemajú záujem o svoje deti a nekomunikujú s nimi otvorene o tom, čo môže byť na internete, nespozorujú problém, kým ešte nie je veľkým problémom. Deti objavujú a budú objavovať aj online svet. Mali by vedieť rozoznať, čo od nich môže niekto na internete žiadať a čo už je príliš. Toto bola pre mňa najťažšia časť knihy. Neviem či som ju nepísal dokonca tri roky a stále tú časť nepovažujem možno za najdokonalejšiu.

Práca s rodičmi, ktorí majú podozrenie, alebo sa objavilo vydieranie a obťažovanie detí, je náročná. Pochopiteľne. Vždy som bol len niekto na druhej strane emailu, kto chcel pomôcť, ale mohol som byť ktokoľvek. Dôležité bolo pripraviť rodiča na trestné oznámenie a vyzbrojiť ho maximom informácií a zdrojov, ak by sa chcelo vyšetrovanie „brzdiť“ na niečom nedodanom. Bolo to náročné a najťažšie zároveň. Niekoľko rokov sa ma už táto téma nedotkla, čomu som rád, no neverím, že zmizla. Viem však, že základom je komunikácia a vzťah s dieťaťom. Aj kontrola dieťaťa má určité hranice. Zákazy nevedú k ničomu, len k lepšiemu ukrývaniu tak, aby rodič nemal šancu nič zistiť. A to je ešte horšie.

Generácia dnešných tridsiatnikov či štyridsiatnikov trávila detstvo bez internetu, v reálnom svete, žiadna virtualita. Neboli o nič ochudobnené, naopak. No dnes sa napriek početným správam o škodlivosti takéhoto trávenia času s tým prakticky nič nerobí. Čo myslíte, prečo?
Je ťažké povedať, kto na internete trávi koľko času. Mladí jednoznačne vedú. Narodili sa do doby, kedy majú pocit, že všetka múdrosť je na Googli a to, čo vidia na Instagrame je reálny život. Aj tí, ktorí teraz krútia hlavou, však podvedome s týmto tvrdením pracujú. Pozrite sa na seriál Pán Profesor, ako nám ukazuje spôsob života mladých mileniálov. Život mladých diktujú trendy, sociálne siete a jeden portál pretlačený ako reklama. Čoraz viac sú mladí ľudia vystavení pôsobeniu skrytej reklamy, influencerom, ich štýlu a lesku (filtrom). Realita je pomalá, tichá, bez filtrov. Nie je zaujímavá. A nebude. Bude to len horšie. Realita nezarába. Zárobkom je uznanie ostatných cez lajky, zdieľania, komenty. Zárobkom sú aj skutočné peniaze tých, ktorí prezentujú úsmevy a výrobky na Instagrame. Počet followerov = cena na trhu a cena reklamy pre tých, ktorí potrebujú niečo predávať.

Je podľa vás možné vrátiť deti od monitorov späť vonku, do reality?
Pomyselná krivka využívania technológií, počet pripojených a počet aktívnych zariadení jasne potvrdzujú, že smerujeme k rozmachu online služieb a prepojení. Ak si čoskoro bez počítača a mobilu ani nevyberieme peniaze z banky a nenakúpime, stane sa presne to, čo by Husákova generácia a deti Černobyľu za školských čias považovali za sci-fi a šialenstvo v jednom. Na školách nevyhnutne potrebujeme poriadnu informatiku. Takú, ktorá by konečne zanechala nehorázne teoretické osnovy a zaoberala sa reálnymi témami, ktoré sa používania počítačov týkajú v súčasnosti.





Pridajte komentár

táto funkcia je len pre prihlásených

Prihláste sa



Takto to robím ja - ďalšie články

Ďalšie články v rubrike >