Dvoje njemačkih istraživača, novinarka Svea Eckert i stručnjak za obradu podataka Andreas Dewes, na DefCon 2017 hakerskoj konferenciji u Las Vegasu nedavno su objavili kako je vrlo jednostavno preuzeti nečiju povijest online pretraživanja i unosa, pogotovo kod onih internetskih korisnika koje se služe prevoditeljskim alatom Google Translate.
Tako su za demonstraciju prezentirali koje pornografske stranice posjećuje jedan sudac te koje lijekove koristi jedan član njemačkog parlamenta.
“Što biste rekli”, upitala je Svea Eckert, “da vam se netko pojavi na kućnim vratima i kaže: ‘Hej, imam cijelu povijest tvog online pretraživanja – što si tražio i pregledavao na internetu svaki dan, svaki sat, svake minute, svaki tvoj klik u zadnjih mjesec dana!” Mislite da bi to bio neki haker? Ne, zapravo je mnogo lakše: to se jednostavno može kupiti!
Eckart i Dewes su demonstrirali da je prilično jednostavno doći do osobnih korisničkih podataka online putem. Tako su na spomenutoj konferenciji u Las Vegasu otkrili kako su došli do baze podataka od 3 milijarde web-stranica koje je posjetilo 3 milijuna njemačkih korisnika. Neki su korisnici u određenom periodu posjetili tisuće različitih web-stranica: u pitanju je bila cijela povijest njihovih online aktivnosti.
Spomenuti par osnovao je lažnu marketinšku agenciju, postavio lažni web-site s lijepim slikama i marketinškim sloganima te su čak napravili i lažne LinkedIn profile kako bi sve izgledalo uvjerljivije. Potom su se koristili raznim metodama socijalnog inženjeringa kako bi od IT kompanija pribavili “sigurne” podatke o povijesti pretraživanja milijuna korisnika.
Google Translate sigurnosni propusti
Pogotovo su bili ranjivi oni korisnici koji koriste alat Google Translate. Istražujući tako Google Translate URL adrese, koje se spremaju u punom tekstu bilo kojeg unosa, čak su došli i do podataka o detaljima tekuće policijske istrage jednog detektiva. Zanimljivo, slučaj se odnosio na istraživanje cyber kriminala te je detektiv koristio Google Translate da prevede zahtjeve za pomoć koje je onda slao policijskim službama u drugim zemljama. Ironično, zar ne?
PROČITAJTE I OVO: Svjetski mir ovisi o točnosti Google prijevoda?
Da je Google Translate prilično nepouzdan što se tiče zaštite osobnih podataka, poznato je još od prije. Tako je još 2014. godine Don DePalma, osnivač i direktor poznate kompanije za istraživanje tržišta Common Sense Advisory, upozorio da korištenje besplatnih automatskih prevoditelja kao što je spomenuti Google Translate može dovesti do curenja osobnih podataka. Procjenjuje se da danas samo Google Translate svakog mjeseca koristi oko pola milijarde ljudi. A tu su još i Babylon, Baidu Translate, Microsoft Bing Translator, SDL’s FreeTranslation.com, SYSTRAN, Yandex Translate i njihovi mobilni ekvivalenti.
Situacija je u vezi toga još i gora za razne kompanije zbog novih zakona Europske unije. Naime, novi europski zakoni koji se odnose na zaštitu podataka – General Data Protection Regulation (GDPR) – predviđaju velike novčane kazne za sve kompanije koje ne spriječe curenje osobnih podataka njihovih zaposlenika.
Obični korisnici, ali dakle i zaposlenici raznih kompanija koriste automatske prevoditelje kako bi preveli privatne i službene e-mailove, tekstualne poruke, ugovore, osobne i korporativne dokumente, nacrte projekata, životopise, detalje o kupovini, pravne odluke, titlove filmova i serija i sl. Ukratko – sve.
Problem je u tome što korisnici automatskih prevoditeljskih alata unose zahtjeve za prijevod putem običnih, nekriptiranih internetskih veza ili putem Wi-Fi hotspota, a koji se mogu nadzirati od strane neovlaštenih osoba. Osim toga sami automatski prevoditelji mogu koristiti vaše podatke na načine koje ne očekujete. Na primjer, Google napominje da kada uploadate određeni sadržaj na njihove korisničke usluge, npr. tekst u Google Translate, dajete Googleu (i kompanijama s kojima surađuje) “worldwide license” da koristi, mijenja, organizira, objavljuje i javno prikazuje takav sadržaj.
Ili kako to piše: “When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content.”
Odgovori