Špecialista na bezpečnosť: Na sexting doplatili aj mnohé celebrity, uniknuté videá z internetu nedostanete

Peter Košinár portrét

Predstava, že by na verejnosť unikli naše intímne fotografie, je pre mnohých používateľov doslova nočnou morou. Aj napriek tomu množstvo ľudí erotický materiál posiela svojím partnerom, ale aj cudzím ľuďom. Odborník na kybernetickú bezpečnosť zo spoločnosti ESET Peter Košinár upozorňuje, že ak sa intímny obsah dostane do nesprávnych rúk a začne kolovať po internete, prakticky odtiaľ nezmizne.

  • či je bezpečné posielať intímne fotografie vášmu partnerovi,
  • aké aplikácie sú na šteklivú komunikáciu vhodnejšie,
  • čo môžete robiť, ak niekto zneužil vašu intímnu fotografiu,
  • či majú k šteklivým konverzáciám prístup aj samotné aplikácie,
  • či by ste si mali prelepovať webkameru,
  • a aké nástrahy v sebe skrývajú inteligentné erotické hračky?  

S príchodom moderných technológií sa sexualita čoraz viac presúva do online priestoru. Často sa pritom spomína slovo sexting. Čo to vlastne znamená?

Je to jednoduché. Za sexting sa považuje komunikácia, ktorá má nejaký sexuálny obsah alebo nádych. Môže ísť o textové správy, ale aj o posielanie šteklivých obrázkov či videí. Príklady sme videli aj v politických kruhoch, kde volavka takýmto spôsobom ovplyvňovala politikov. 

Dá sa jasne povedať, že človek by nemal svoje intímne fotografie v žiadnom prípade nikomu posielať?

Ak človek taký materiál nikdy nevyrobí a nepošle, tak to určite nikdy nemôže byť použité proti nemu. Na druhej strane, niektorí ľudia majú takýto spôsob komunikácie radi. Takže skôr by som odporučil, aby si ľudia uvedomili, aké dôsledky môže mať takéto konanie. Akonáhle niečo niekomu pošlem, tak nad tým strácam kontrolu.

Pozrite si diskusiu s odborníkmi na tému online predátori, ktorá bola vysielaná z festivalu Pohoda On The Ground 2021. Debatuje Zuzana Juráneková z online poradne pre mladých ľudí IPčko, Peter Košinár, výskumník spoločnosti ESET, ktorý sa venuje analýze cielených útokov a Zuzana Kovačič Hanzelová, videoreportérka denníka SME. Pozerať video.

Počas pandémie sa stal pre mnohých ľudí sexting jedinou formou zblíženia sa s druhými. Dá sa nejak zmapovať, ako vzrástlo posielanie intímnych správ alebo fotografií?

Nedá sa to exaktne odmerať… a to je vlastne aj logické. Keby existovala nejaká štatistika, že ľudia napríklad o 27 percent častejšie posielajú svoje nahé fotky, tak by to znamenalo, že to niekto musel veľmi aktívne sledovať. Alebo by sa tých ľudí musel niekto spýtať, či takýchto správ posielali alebo dostávali viac. Nedá sa asi očakávať, že by respondenti mali tendenciu odpovedať v tomto prípade úplne úprimne. Skôr by som povedal, že ak niekto takto fungoval pred pandémiou, bude tak fungovať aj počas nej a možno ešte vo väčšej miere. Takisto predpokladám ale, že túto aktivitu skúšajú aj noví ľudia, lebo možnosti na vyplnenie času sú počas pandémie limitované.


Expert na škodlivý kód: Keď vám príde e-mail, zamyslite sa, či je na to dobrý dôvod. Čítať viac


Aké riziká vyplývajú zo sextingu? Je bezpečné posielať nahé fotky svojmu partnerovi?

 To, že je niekto vaším partnerom teraz, neznamená, že to bude platiť naveky vekov. Môže sa to zmeniť. Ak dôjde k škaredému rozchodu, tá druhá strana má kopu materiálu, ktorý môže zneužiť. Druhá vec je, že váš partner ani nemusí byť ten, kto zverejní vaše fotografie či videá. Rozposielaním takéhoto materiálu totiž zvyšujete šancu, že unikne. Vášmu partnerovi sa napríklad niekto môže nabúrať do počítača alebo mu môžu ukradnúť notebook. Tiež je riziko v prípade, že také fotky sú uložené niekde na cloudovom úložisku. Ak je chránené slabým heslom, tak sa tam útočníci môžu dostať.    

Najpopulárnejšia stránka s pornografickým obsahom Pornhub stiahla tisícky videí, ktoré boli na web nahraté bez vedomia minimálne jedného z aktérov. Často išlo práve o videá, ktoré vyrobili bývalí partneri.  

Áno, toto sa volá revenge porn. Išlo o obrovské množstvo materiálov, ktoré boli nahraté na platformu bez súhlasu. Často bývalí partneri toho druhého vydierajú, že citlivý obsah zverejnia, ak im nezaplatia. Takisto poznáme prípady, keď niekto zneužije takúto fotku na erotickej zoznamke a tvári sa, že daná osoba poskytuje sexuálne služby.

Dá sa medzi partnermi predchádzať nejakým spôsobom zneužitiu takýchto fotografií a videí?

Je to iba na ich dohode a dôvere. Môžu sa napríklad dohodnúť, že po prezretí šteklivú fotku vymažú. Niektoré aplikácie, ako napríklad Snapchat, ukážu obrázok len na krátky čas a potom zmizne. Ak si z neho príjemca urobí screenshot, tak odosielateľ dostane upozornenie. Aspoň toľko hovorí teória. V skutočnosti sa ale nedá tak celkom zaručiť, že si príjemca šteklivej fotografie nevyhotovil kópiu tak, aby o tom nikto iný nevedel. Keď už nič iné, mohol si obrázok odfotiť druhým mobilom či foťákom. Tá fotka nemusí byť dokonale kvalitná, úplne stačí, že je reálna.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Takže ani Snapchat nie je pre sexting úplne bezpečný.

Je to lepšie ako nič, ale spoliehať sa na to je väčšinou cesta do záhuby. Je to síce lepšie, ako poslať fotku cez Messenger, ale už keď tá správa raz niekomu prišla, tak mu nič nebráni v tom si ju nejakým spôsobom uložiť.

Čo môžu robiť ľudia, ktorých intímne zábery niekto zneužil a už kolujú po internete? Na koho sa môžu obrátiť? Dá sa takýto obsah z internetu nejak vymazať?

Dosiahnuť úplné odstránenie z internetu je mnohokrát takmer nemožné. Lebo ak je niečo natoľko zaujímavé, že sa to rozšírilo medzi verejnosť a vytvorili sa kópie, tak toto stiahnuť prakticky nejde, lebo vždy sa to objaví inde. Ale ak to niekto nahral iba na nejakú jednu konkrétnu stránku, tak existuje možnosť kontaktovania danej služby. Napríklad niektoré pornografické stránky sa tým zaoberajú, ak im ľudia napíšu, že na videu sa nachádzajú oni, no na zverejnenie nedali súhlas.

Tých ľudí, ktorí mali k danému súkromnému videu pôvodne prístup, asi nebude tak veľa.

 Áno, ak viete, od akej osoby sa video dostalo na internet, tak máte výhodu, lebo toho daného človeka môžete riešiť napríklad prostredníctvom orgánov činných v trestnom konaní. Ak ste však šteklivú fotografiu poslali desiatim rôznym ľuďom, je ťažké vystopovať, odkiaľ unikla do online sveta.

Čo robiť, keď sa niekoho intímna fotografia alebo video objaví na nejakej zahraničnej stránke, na ktorú možno nemajú dosah slovenské orgány?

To, že sa fotografia objavila na zahraničnej stránke nemusí byť relevantné z toho pohľadu, že ju zverejnil niekto zo Slovenska. To, či to umiestnil na slovenskú alebo zahraničnú stránku je nepodstatné. Samozrejme, k tomu páchateľovi sa možno dopracujeme ťažšie, ak sa to objavilo niekde v zahraničí.

Úspešnosť potrestania vinníkov je však nízka.

Tá úspešnosť je nižšia, ako by bolo dobré. Čím menej prípadov sa objasní, tým viac si budú útočníci dovoľovať, lebo budú vidieť, že im prakticky nič nehrozí. Takéto prípady sa navyše vlečú veľmi dlho. Na druhej strane ale tiež platí, že čím menej prípadov bude nahlásených, tým menej bude vidieť, aký veľký problém to v skutočnosti je. Podobné prípady je preto rozumné ohlásiť, aj keď nádej na ich vyriešenie nemusí byť veľká.

Niektorí ľudia posielajú intímne fotky alebo videá pod rúškom anonymity z falošných profilov. Vo väčšine prípadov ide pritom o nevyžiadanú poštu. Môže sa to proti odosielateľom obrátiť?

Dobrá správa je, že môže. Zlá správa je, že zďaleka to nie je také efektívne, ako to vyzerá vo filmoch. K mnohým technickým ukazovateľom, ako napríklad IP adresa, sa síce dá dopracovať, no k týmto informáciám sa nevie dostať priamo obeť nechcenej pošty. Môže to nahlásiť danej platforme, alebo polícii. Takéto veci napríklad môže na Slovensku riešiť nedávno prijatá novela zákona, ktorá upravuje kyberšikanu. 

Vie teda polícia riešiť online sexuálne obťažovanie?

V princípe vie, napríklad môže osloviť Facebook alebo inú platformu. No ľudia takéto prípady nezvyknú vo veľkom polícii nahlasovať. Dotknuté osoby môžu odosielateľa nevyžiadanej pošty nahlásiť aj samé. Platforma takéto účty môže zablokovať, no často sa stáva, že útočníci si zakladajú stále nové a nové profily.

Ako sa dá teda proti takémuto obťažovaniu brániť?

Používatelia si napríklad môžu nastaviť, že ich nemôžu kontaktovať ľudia, ktorých nemajú v priateľoch, alebo aby ich nemohli nájsť podľa mena. V takom prípade ma však nebudú môcť kontaktovať ani ľudia s dobrými úmyslami.

Majú prístup k erotickým konverzáciám aj samotné aplikácie, cez ktoré si vymieňame šteklivý obsah?

Toto sa líši od aplikácie k aplikácii. Niektoré fungujú tak, že tie správy majú uložené na serveri a tým pádom vidia do obsahu. Niektoré služby však majú zabezpečené end-to-end šifrovanie. To znamená, že komunikáciu vidia iba osoby, ktoré si píšu a aplikácia je iba prostredník. Správu síce doručí, ale ako „zapečatenú obálku“, ktorej obsah nevidí. Niektoré služby však majú zašifrovanú iba textovú komunikáciu a nie obrázky, lebo tie idú inou cestou. Odporúčam preto, aby si používatelia veľmi dobre naštudovali podmienky jednotlivých aplikácií. Takisto odporúčam pozrieť si aj recenzie od ostatných používateľov. Zároveň však netreba zabúdať,  že je väčšie riziko, že fotografiu zneužije osoba, ktorej som ju poslal, ako samotné médium.

Dá sa na prvý pohľad rozoznať, ktorá aplikácia ponúka šifrovanú komunikáciu?

Dá. Keď sa napríklad prihlásite do aplikácie na novom zariadení a vidíte všetky svoje správy, vyplýva z toho, že tá služba ich musí mať. To znamená, že sú chránené iba heslom, nie prostredníctvom end-to-end šifrovania.

Keď niekto používa nešifrovanú komunikáciu, je teoreticky možné, že si správy môže fyzicky pozerať nejaká tretia osoba? Napríklad zamestnanec danej služby?

Je tu tá možnosť. Sú známe prípady, keď napríklad zamestnanec s prístupovými právami špehoval svoju bývalú priateľku. Na druhej strane je málo pravdepodobné, že sa niekto bude prehrabávať miliónmi obrázkov od stámiliónov používateľov, lebo by to zabralo celú pracovnú dobu a bolo by to podozrivé. Aj samotné aplikácie si už na to dávajú pozor a vedia si na správanie zamestnancov posvietiť a predchádzať úniku informácií.

Pre dané spoločnosti by únik takýchto materiálov predstavoval asi pomerne zásadný reputačný problém.

Áno, ak by sa niečo takéto stalo a prevalilo by sa to, bol by to pomerne významný reputačný zásah. Na druhej strane, videli sme už množstvo únikov dát, ktoré nesúviseli so správaním zamestnancov, a ľudia tieto služby používajú aj naďalej. Zatiaľ sa nestal natoľko veľký škandál, aby mal za následok masívny odliv používateľov.

Ľudia majú prirodzene strach z toho, že ich ostatní uvidia pri nejakej intímnej aktivite. Uvedomujú si to aj kybernetickí zločinci. Jedným z najrozšírenejších podvodných mailov je správa, v ktorej útočník tvrdí, že si obeť nahral pri pozeraní porna a za nezverejnenie žiada výkupné. Bezpečnostní experti vedia, že ide o podvod, ale predsa len – je možné, aby sa niekto zmocnil vašej webkamery a nahral si vás?

Existujú dva druhy takýchto prípadov. Tým prvým je, že útočník si nenahral priamo vás, ale vašu obrazovku, na ktorej vidno, ako si prezeráte nevhodný obsah. S týmto sa dá omnoho ľahšie vydierať, lebo ľudia si podobné veci skutočne z času na čas pozerať zvyknú. Ale stále je veľmi málo pravdepodobné, že niekto si skutočne nahral vašu obrazovku – oveľa pravdepodobnejšie je, že iba blafuje.

ESET Internet Security banner

A čo sa týka tej webkamery? 

V princípe to možné je, ale v realite zatiaľ nevieme o prípade, keď by sa niečo také stalo – teda aspoň v kontexte takých tých masovo-rozposielaných mailov. Pomerne často sa však stáva, že osoba, ktorú poznáte, napríklad partner, vám do zariadenia nainštaluje sledovaciu aplikáciu, ktorá zaznamenáva, čo robíte. Najmä ak pozná vaše heslo, tak ju tam môže dostať legitímne bez toho, aby ste o tom vedeli. V tomto prípade však nejde o vydieranie za cieľom obohatenia sa, ale skôr o šikanovanie.

Takže predsa sa oplatí prelepovať webkameru?

Aby ma niekto dokázal nahrať cez webkameru, tak tá webkamera ma musí vidieť. Takže pri chúlostivej situácii si buď môžete zaklapnúť a vypnúť počítač, alebo si zatvoriť záklapku na webkamere. Mnohé notebooky majú takúto možnosť. Keď kamera obraz nevidí, tak ho s istotou nevie nahrať. Ak je ale stalkerom niekto blízky, nič mu nebráni v tom, aby umiestnil do miestnosti vlastné nahrávacie zariadenie.

Takéto prípady teraz vo veľkom rezonujú v Južnej Kórei, kde napríklad sledujú útočníci svoje obete v kabínkach alebo na hotelových izbách. Šéf zas svojej podriadenej daroval hodiny so skrytou kamerou, ktoré zaznamenávali všetko, čo sa deje v spálni. Odohrávajú sa takéto útoky aj na Slovensku?

V nejakej podobe a v nejakom množstve sa s takýmito útokmi určite stretávame aj u nás. Ale zas nie je tých prípadov toľko, že by sa o nich písalo v novinách. V skúšobných kabínkach nie je až tak náročné umiestniť skrytú kameru, pokiaľ tam niekto pracuje. Vyžaduje si to teda fyzickú prítomnosť napríklad strážnika, ktorého v noci nesnímajú kamery, aby potajme mohol nainštalovať sledovacie zariadenie. Existuje trh, kde sa obchoduje s takýmito kvázi skutočnými videami. Extra paranoja s prezliekaním v skúšobných kabínkach však rozhodne nie je na mieste.

Počas pandémie sa stali mimoriadne obľúbenými pomôckami inteligentné erotické hračky, ktoré môžu páry ovládať na diaľku. Zraniteľnosti týchto zariadení skúmali aj výskumníčky zo spoločnosti ESET. Aké nástrahy v sebe ukrývajú takéto hračky? 

Problémom je, že takéto zariadenia môžu často vidieť veci, ktoré by mali zostať pred internetom ukryté. Takéto inovátorské zariadenia často nemajú dotiahnutú bezpečnostnú stránku. Preto môže byť ľahké nabúrať miesto, kde sa ukladajú dáta z týchto zariadení. Tá aplikácia, cez ktorú sa zariadenia ovládajú, jednoducho nemusí byť dobrá. Nebezpečné je aj to, že takéto zariadenie je ovládateľné cez sieť. Pokiaľ sa zmocní ovládania hračky útočník a zadá jej nekorektné inštrukcie, môže sa stať, že to zariadenie sa začne zle správať, môže sa prehriať, čo môže viesť až k fyzickému riziku. Ak sa pokazí „inteligentný“ kávovar, neublíži vám to tak ako sexuálna hračka, ktorá sa nachádza vo vašej bezprostrednej blízkosti.

Jedným z problémov bolo aj to, že erotické hračky sa spájali s aplikáciami na ovládanie cez nezabezpečený bluetooth. Keď zariadenie práve nebolo spárované s aplikáciou, tak vysielalo okoliu signál, že sa chce pripojiť. Mohol sa ho tak v podstate zmocniť hocikto nablízku.

To pripojenie ide cez vzduch a erotická hračka nevie moc dobre uhádnuť, kto je na druhej strane. Samozrejme, dá sa to urobiť aj dobre, ale nie vždy to dobre urobené aj je. Už samotný fakt, že zariadenie takéto niečo vysiela, môže byť v niektorých komunitách problematické. Môže napríklad prezradiť susedom, že človek má niečo takéto doma.


<strong>Peter Košinár</strong>
Peter Košinár

Po vyštudovaní informatiky na bratislavskom Matfyze zakotvil v ESETe a ani po pätnástich rokoch ho to tam neprestalo baviť – keďže sa denno-denne stretáva s novými zaujímavými potvorami z celého sveta. Okrem toho robieva prednášky na tému počítačovej bezpečnosti – akademického, ale aj popularizačného rázu.