ה-FBI באזהרה חריגה: האפליקציות שמשמשות לסחיטה וריגול

אזהרה חדשה של ה-FBI האמריקני חושפת כי אפליקציות פופולריות שמקורן במדינות יריבות אוספות מידע רגיש במטרה להשתמש בו ביום פקודה • בעידן שבו אנחנו מאשרים גישה למצלמה ולמיקום בלחיצת כפתור אחת, ה-FBI מבקש לעצור ולחשוב: מי באמת מקשיב לנו בצד השני של המסך?

ה-FBI באזהרה חריגה: טיקטוק אוספת עליכם מידע לצורכי סחיטה וריגול. צילום: Gemini

בעולם שבו הסמארטפון שלנו מכיל את כל המידע האישי, הפיננסי והמקצועי ביותר שלנו, ה-FBI והמרכז לתלונות על פשעי אינטרנט (IC3) בארצות הברית מפרסמים השבוע אזהרה חמורה ומפורטת. לפי הארגון, אפליקציות לנייד שפותחו על ידי חברות במדינות המוגדרות כ"יריבות זרות" מהוות סיכון אבטחה משמעותי, ולא רק עבור בכירים בממשל, אלא עבור כל משתמש קצה.

אזהרה חריגה. סוכני FBI (להמחשה), צילום: REUTERS

הבעיה המרכזית, לפי הודעת ה-FBI, אינה רק בתוכן האפליקציה עצמה, אלא בגישה הרחבה שהיא מבקשת למשאבי המכשיר. רבות מהאפליקציות הללו דורשות הרשאות למיקום בזמן אמת, גישה לאנשי קשר, למצלמה, למיקרופון ולגלריית התמונות. בעוד שמשתמש ממוצע עשוי לחשוב שמדובר בדרישות לגיטימיות לתפעול היישום, הנתונים הללו נאספים ונשלחים לשרתים הנמצאים תחת סמכות שיפוטית של מדינות זרות.

במדינות מסוימות, החוק מחייב חברות טכנולוגיה לשתף פעולה עם גופי המודיעין המקומיים. המשמעות היא שהמידע הפרטי שלכם - מתי אתם יוצאים מהבית, עם מי אתם מדברים ואילו תמונות צילמתם - עלול להגיע ישירות לידיהם של גורמי שלטון זרים ללא ידיעתכם או הסכמתכם.

לא רק גניבת זהות

ה-FBI מפרט כי המידע שנאסף אינו משמש רק לפרסום ממוקד. גורמים עוינים יכולים להשתמש במידע כדי לבנות פרופילים פסיכולוגיים על משתמשים, לזהות נקודות תורפה ולבצע מתקפות "הנדסה חברתית" (Social Engineering). במקרים קיצוניים יותר, מידע רגיש שנאסף מהמכשיר עלול לשמש ככלי לסחיטה או לניסיונות גיוס של עובדים בארגונים ביטחוניים או עסקיים רגישים.

תיעוד: מעצרם של החשודים מטבריה שביצעו משימות ריגול עבור גורמים איראנים

בנוסף, האפליקציות הללו יכולות לשמש כ"סוס טרויאני" לעדכוני תוכנה זדוניים בעתיד, שיאפשרו השתלטות מרחוק על המכשיר או גניבת סיסמאות לחשבונות בנק וארנקים דיגיטליים.

איך מתגוננים? כדי להפחית את הסיכון, ה-FBI ממליץ על מספר צעדים קריטיים שכל משתמש צריך לנקוט כבר עכשיו:

1. בדיקת מקור האפליקציה: לפני ההורדה, בדקו מי החברה המפתחת והיכן היא ממוקמת. אם המפתחים פועלים ממדינה עם היסטוריה של ריגול סייבר, כדאי לשקול שוב את ההתקנה.
2. ניהול הרשאות קפדני: אל תאשרו הרשאות באופן אוטומטי. שאלו את עצמכם: האם משחק פשוט באמת צריך גישה לאנשי הקשר או למיקום שלי?
3. מחיקת אפליקציות לא נחוצות: עברו על רשימת היישומים במכשיר ומחקו כל אפליקציה שאינכם משתמשים בה באופן קבוע.
4. עדכוני גרסה: הקפידו על עדכון מערכת ההפעלה והאפליקציות לגרסאות האחרונות, הכוללות תיקוני אבטחה.

המחיר של "חינם" הוא לעיתים קרובות המידע הפרטי שלנו. טיקטוק (אילוסטרציה), צילום: אי.אף.פי

האזהרה החדשה מדגישה את העובדה שהסמארטפון הפך לחזית המרכזית במאבקי המודיעין הגלובליים. בעידן שבו אפליקציות פופולריות לעריכת וידאו, קניות או רשתות חברתיות הופכות לוויראליות תוך ימים, ה-FBI מזכיר לנו שהמחיר של "חינם" הוא לעיתים קרובות המידע הפרטי שלנו, וההשלכות עלולות להיות רחוקות ומסוכנות הרבה יותר ממה שאנחנו מדמיינים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

עקבו אחרינו

G o o g l e News

FBI אבטחת מידע טיקטוק ריגול

כדאי להכיר

בזמן שהצפון נאבק, הסיוע הגיע מכיוון מפתיע

בעלי עסקים מספרים - זה המענק הכספי שעוזר לנו לחזור למסלול

בשיתוף מזרחי טפחות