Kasmet pirmąjį vasario antradienį visame pasaulyje minima Saugesnio interneto diena, kuri siekia priminti, jog internetas nėra ta vieta, kur galime jaustis visiškai saugūs, net jei ir jaučiamės nematomi. Pasak Ryšių reguliavimo tarnybos (RRT) pirmininkės Jūratės Šovienės, dieną pradedame į rankas paimdami du dalykus – telefoną ir dantų šepetėlį. Tad kaip laikomės dantų higienos, turėtume laikytis ir skaitmeninės higienos, jei norime apsisaugoti nuo galimų neigiamų pasekmių.

 Situaciją iliustruoja ir statistika – šiandien apie 90 proc. mokyklinio amžiaus vaikų Lietuvoje turi išmanųjį telefoną – tarsi Trojos arklį ir prie ekranų vidutiniškai praleidžia 6 valandas.

„Pasaulinė sveikatos organizacija skaitmeninę priklausomybę pripažįsta kaip plačiai paplitusią problemą. Skaičiuojama, kad apie 13 proc. visų gyventojų yra priklausomi nuo ekranų. Piktnaudžiavimas išmaniaisiais yra labiausiai paplitęs tarp jaunesnių nei 30 metų amžiaus, o net 40 proc.  paauglių pripažįsta, kad turi priklausomybę nuo išmaniųjų.

Miego trūkumas, galvos skausmai, mažesnė koncentracija, kūrybiškumo blokai, nerimas, stresas, vienatvė, nesaugumas, sutrikę santykiai, prasti pažymiai. Tai yra priklausomybės nuo ekranų  pasekmės“, – vardijo J. Šovienė Kaune vykusiame renginyje „Skaitmeninės higienos svarba šiandienos pasaulyje“.

Per 2023 metus RRT interneto karštąja linija „švarusinternetas.lt“ gavo virš 2,5 tūkstančio pranešimų apie draudžiamą skleisti ar neigiamą poveikį nepilnamečiams darantį turinį internete. Pranešimų skaičius palyginti su ankstesniais metais padidėjo 65 proc. Iš viso pasitvirtino apie 60 proc. pranešimų. Ketvirtadalis pasitvirtinusių pranešimų buvo vaikų seksualinio išnaudojimo medžiaga.

„Tenka pripažinti, kad, deja, šiuo metu saugaus interneto tema vis dar tebėra mokytojų entuziastų ir nevyriausybinių organizacijų rankose. Vasarį visoje Europos Sąjungoje įsigalioja Skaitmeninių paslaugų aktas. Jo pagrindinis tikslas – sukurti saugesnę interneto aplinką skaitmeniniams naudotojams ir apsaugoti jų pagrindines teises skaitmeninėje erdvėje. Didžiausias skaitmenines platformas prižiūrės Europos Komisija, o Lietuvoje Skaitmeninių paslaugų koordinatoriumi bus Ryšių reguliavimo tarnyba. Įgyvendinimą vykdysime kartu su žalingo turinio ir vartotojų teisių priežiūros institucijomis. Tikimės, kad šio akto įsigaliojimas padės nustatyti aiškias taisykles tiek interneto paslaugų teikėjams, tiek vartotojams“, – pabrėžia RRT pirmininkė.

Visgi, jos teigimu, nepaisant skaitmeninėms platformoms taikomų reguliavimo priemonių, kaip ir nepaisant valstybės dedamų pastangų dantų gydymui, skaitmeninė higiena yra kiekvieno mūsų asmeninė atsakomybė ir rūpestis.

„Kaip ir mokantis valytis dantis, tai ir įdavus vaikui skaitmeninę priemonę  kritiškai svarbus yra suaugusiųjų vaidmuo. Tik suaugę gali suformuoti vaikams tinkamus naudojimosi ekranais įpročius. Laikas prie ekrano, pavojai slypintys už ekrano, privatumo apsauga – esminiai dalykai, kurių turime išmokyti vaikus, kad neįsileistume į namus Trojos arklio“, – primena RRT pirmininkė J. Šovienė.

Vaikai internete gali susidurti su jiems pagal amžių netinkamu turiniu – smurtu, pornografija, patyčiomis. Net ir iš pirmo žvilgsnio saugiose svetainėse vaikų patiklumu gali pasinaudoti kitais asmenimis apsimetantys nusikaltėliai. Mantas Užupis, „Tele2“ IT saugumo ekspertas, sako, kad tiek Lietuvoje, tiek visame pasaulyje dėmesys krypsta į socialinių medijų platformose pasitaikančias kibernetinės grėsmes. Vasario 6-ąją minint saugesnio interneto dieną, ekspertas paaiškina, kaip tėvai gali pasirūpinti savo atžalų saugumu.

Žalingo turinio internete daugėja

19 Europos šalių atliktas tyrimas parodė, kad 80 proc. 9–16 metų vaikų kasdien naudojasi internetu išmaniajame telefone. Vis dėlto, nors vis daugiau vaikų pradeda internetu naudotis ankstyvame amžiuje, ne visi tėvai skiria pakankamai laiko pasikalbėti su atžalomis apie internete pasitaikančias grėsmes. 

„Tele2“ pernai atlikto tyrimo duomenimis, net 7 iš 10 tėvų Lietuvoje mano, kad internetas nėra saugus vaikams, tačiau tik kiek daugiau nei penktadalis savo atžalų įrenginiuose yra įdiegę apsaugines programas. Tiek pat tėvų su savo vaikais nėra nei karto kalbėjęsi apie saugų naršymą internete.

„Ne paslaptis, kad daug laiko internete vaikai praleidžia naudodamiesi socialinėmis medijomis. Čia jie žaidžia, bendrauja tarpusavyje, susipažįsta su virtualiu pasauliu. Tačiau čia slypi ir grėsmė, kad neturėdami patirties ir būdami patiklesni vaikai gali tapti piktavalių aukomis“, – sako M. Užupis.

Anot jo, ypač didelį iššūkį kelia ir dirbtinio intelekto (DI) technologijos, kurias nusikaltėliai jau pasitelkė ir vaikų išnaudojimui: „Tėvams ar patiems vaikams užtenka įkelti vaiko nuotrauką ar vaizdo įrašą į socialinius tinklus ir ši medžiaga gali būti panaudota DI apmokymui bei pornografiniam turiniui kurti. Tokia medžiaga dabar yra daug greičiau platinama, o sugauti kaltininkus – ne visada paprasta. Todėl su vaikais susijusiu turiniu socialiniuose tinkluose reikėtų dalintis labai atsargiai.“

Per metus „Tele2“ visos grupės mastu užblokavo daugiau kaip 5 milijonus bandymų pasiekti puslapius, kuriuose talpinamas nepilnamečių seksualinį išnaudojimą vaizduojantis turinys. Operatorius automatiškai blokuoja prieigą prie kenkėjiškų, žalingą turinį talpinančių ar vaikų išnaudojimą platinančių svetainių. 2021 m. „Tele2“ šį procesą automatizavo ir įgyvendino projektą „Project Arachnid“, kuris klasifikuoja ir blokuoja seksualinio pobūdžio svetaines.

Socialiniai tinklai apsaugos neužtikrina

Žiniasklaidos akiratyje vasario pradžioje atsidūrė JAV senato kaltinimai penkių socialinių tinklų platformų vadovams. Į Vašingtoną buvo sukviesti „Meta“, „X“, „Snapchat“, „TikTok“ ir „Discord“ kūrėjai, kurių buvo prašoma pasiteisinti dėl nepakankamų pastangų apsaugoti vaikus internete nuo seksualinio išnaudojimo ir kitų grėsmių. Buvo aptariami kenkretūs atvejai, kai vaikai socialiniuose tinkluose tapo seksualinių nusikaltėlių aukomis.

„Socialinių medijų programėlių kūrėjai teisinasi, kad turi įdiegtas svarbiausias apsaugos priemones – ne tik amžiaus cenzą, bet ir tėvų kontrolės funkcijas. Šios funkcijos leidžia tėvams nustatyti programėlių naudojimo laiko apribojimus, peržiūrėti privatumo nustatymus ir apriboti bendravimą su suaugusiaisiais. Tačiau, panašu, galiojančių taisyklių dėl amžiaus nesilaikoma, o esantys nustatymai – nepakankami“, – pastebi M. Užupis.

Anot IT saugumo eksperto, „Facebook“, „Instagram“, „TikTok“, „Snapchat“ programėlių taisyklės nurodo, kad jomis galima naudotis tik 13 metų sulaukusiems asmenims. Tačiau daugybė tėvų leidžia vaikams šios taisyklės nepaisyti ir soc. tinklais pradėti naudotis gerokai anksčiau. 

„Reikėtų nepamiršti, kad socialiniuose tinkluose galima apsimesti kitu žmogumi. Pasitaiko atvejų, kad vaikų išnaudotojai apsimeta vaikais, kviečiasi į draugus ir taip išvilioja jautrius duomenis – adresą, buvimo vietą, nuotraukas, vaizdo įrašus. Reikėtų atidžiai sekti, su kuo ir apie ką jauno amžiaus vaikai bendrauja soc. tinkluose“, – pataria M. Užupis.

Svarbiausia – kalbėtis

M. Užupis pabrėžia, kad kol pačios soc. tinklų programėlės neužtikrina deramos vaikų apsaugos, apie saugumą jose ir naršant internete su atžalomis turi pasikalbėti tėvai. Tai reikėtų daryti jau vaikui įteikiant pirmąjį išmanųjį įrenginį.

„Vaikai yra smalsūs, naujoji karta su technologijomis auga ir nori susipažinti greičiau, tad jei jau leidžiate vaikui turėti soc. tinklus ir naršyti internete, reikia su juo aptarti visas grėsmes. Visų pirma, patarkite vaikui nepriimti į draugus jokių nepažįstamų žmonių, net vaikų, nes žinome, kad po netikromis nuotraukomis gali slėptis piktavaliai žmonės. Taip pat svarbu mokyti kritinio mąstymo, jei iš vaiko prašoma kažkokių duomenų – vaikas turi suprasti, kad jų atskleisti negalima niekam“, – sako ekspertas.

Jis priduria, kad kalbantis apie grėsmes internete, su vaikais reikėtų kurti pasitikėjimo ryšį – ne drausti, o mokyti, kaip teisingai elgtis, kaip pranešti apie įtartiną turinį, patiriamas patyčias ar priekabiavimą.

„Tėvai taip pat gali pasirinkti kai kuriuos nustatymus. „Snapchat“ nustatymuose esančiame „Family Centre“ tėvai gali matyti, kaip jų vaikas naudojasi programėle, įskaitant tai, su kuo jis bendravo. Suaugusieji turi įsidiegti programėlę ir susieti savo paskyras pridėdami vaiką kaip draugą. „TikTok“ turi riboto režimo nustatymą, kuris apriboja netinkamą turinį“, – teigia M. Užupis.

Anot eksperto, nuo daugelio kibernetinių grėsmių internete apsisaugoti gali padėti specialūs interneto apsaugos produktai. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta apsauga suteikia tėvams galimybę blokuoti netinkamą turinį: nustatyti, kad neveiktų tam tikri socialiniai tinklai, būtų užblokuota prieiga prie pornografinio turinio, prie su lošimais susijusių ir kitų žalingų svetainių. 

Be to, paslauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje, ji veikia tinklo lygmeniu, todėl įrenginyje nereikia kažko papildomai įdiegti ar konfigūruoti.

Jei naudojatės socialiniais tinklais, tikriausiai bent kartą matėte į Lietuvos rinką neseniai įžengusios el. parduotuvės „Temu“ reklamą. Parduotuvė siūlo įsigyti įvairių namų apyvokos, grožio, elektronikos ir kitų prekių už ypač mažą kainą. Vis dėlto, daliai pirkėjų tokie viliojantys pasiūlymai gali kelti įtarimą – ar šia parduotuve naudotis saugu? Mantas Užupis, „Tele2“ IT saugumo ekspertas, paaiškina, kad „Temu“ naudotis galima taip pat kaip ir alternatyviomis el. parduotuvėmis, tačiau reikėtų daugiau dėmesio atkreipti į duomenų saugumą.

Klausimai dėl duomenų saugumo

„Temu“ yra 2022 m. pradėjusi veikti el. prekybos platforma, panaši į geriau žinomas „AliExpress“, „eBay“ ar „Amazon“ platformas. Nors šioje el. parduotuvėje siūlomomis mažomis kainomis susigundyti lengva, M. Užupis atkreipia dėmesį į kilusį ekspertų susirūpinimą dėl „Temu“ duomenų rinkimo praktikų. Dėl tokių pažeidimų „Temu“ valdanti įmonė „PDD Holdings“ įtarimų buvo sulaukusi jau ne kartą.

Praėjusių metų rudenį tyrimų bendrovės „Grizzly Research“ atliktas tyrimas parodė, kad el. parduotuvės išmanioji programėlė gali rinkti naudotojų duomenis ir juos perduoti trečiosioms šalims. Be to, programėlės spragos leidžia joje įdiegti įvairias kenkėjiškas ir šnipinėjančias programas. 

Davus sutikimą, ši el. parduotuvė gali pasiekti įvairius duomenis apie pirkėjus – jų vardus, el. pašto ir namų adresus, telefono numerį, mokėjimo informaciją, net įrenginiuose esančias nuotraukas ir vaizdo įrašus. Dauguma naudotojų šiems duomenų rinkimo būdams duoda sutikimą per daug negalvodami, nes jie reikalingi sklandžiam programėlės veikimui ir pirkiniams atlikti. 

„Nors iš esmės tai nėra blogai, reikėtų turėti omenyje, kad įmonė jau anksčiau buvo įtarta duomenų privatumo pažeidimais, todėl savo asmenine informacija su ja geriau dalintis atsargiai. Tiek apsipirkdami „Temu“, tiek kitose el. parduotuvėse, imkitės papildomų saugumo veiksmų – geriau mokėkite per tokias mokėjimo paslaugas, kaip „PayPal“ ir nenurodykite savo banko kortelės duomenų, apsaugokite paskyrą stipriu slaptažodžiu, venkite didelių pirkinių, visuomet patikrinkite atsiliepimus, nespauskite neaiškių nuorodų“, – pataria M. Užupis.

Kas yra „Temu“?

Pirmiausiai pasirodžiusi JAV, „Temu“ greit išpopuliarėjo ir netrukus jau veikė Kanadoje, Australijoje, Naujojoje Zelandijoje, kai kuriose Europos šalyse, Jungtinėje Karalystėje. „Temu“ priklauso Kinijos bendrovei „PDD Holdings“.

Kaip ir kitos panašios virtualios prekybvietės, „Temu“ leidžia atskiriems pardavėjams prekiauti savo platformoje, tačiau užsakymai ir apmokėjimai vykdomi per bendrą sistemą. Pasak „Tele2“ IT saugumo eksperto, „Temu“ yra teisėta el. parduotuvė, tad pirkėjams jos specialiai vengti tikrai nereikia.

„Tiesa, verta atkreipti dėmesį, kad daugelis svetainėje parduodamų elektronikos prekių atrodo kaip pagamintos didžiųjų bendrovių, bet yra jų kopijos. Ar parduotuvėje esantis prekės ženklas yra autentiškas, galite sužinoti iš mėlynos varnelės simbolio prekės aprašyme. Be to, kaip ir kitose panašiose el. parduotuvėse, čia gali pasitaikyti nesąžiningų pardavėjų, kurie bando parduoti aprašymo neatitinkančias ar nekokybiškas prekes, tad pirkėjai visuomet turėtų remtis atsiliepimais“, – sako M. Užupis.

Jei naudojatės socialiniais tinklais, tikriausiai jau ne kartą matėte vos tik prieš metus startavusios „Temu“ internetinės parduotuvės reklamas.

Daugumą nuo infliacijos pavargusių vakariečių ši parduotuvė traukia dėl didžiulės prekių įvairovės ir itin mažų kainų. Be to, per metus ši spėjo tapti dažniausiai atsisiunčiama apsipirkinėjimo programėle visame pasaulyje. Tačiau ar ši internetinė parduotuvė yra saugi? 

„Temu“ yra vakarietiškų prekių ženklų, Kinijos internetinės mažmeninės prekybos „Pingduoduo“ padalinys, suteikiantis pirkėjams galimybę tiesiogiai pirkti iš žinomų pigių Kinijos gamintojų.

Šioje internetinėje parduotuvėje siūloma žaisti rato sukimo žaidimus ar pakviesti kitus žmones čia apsipirkti ir už tai gauti kreditų, kuriuos galima panaudoti atsiskaitant už pirkinius.

Be to, siūlomos tokios mažos kainos, kad pirkėjui žadamas apsipirkimas, tarsi jis būtų milijonierius (angl. Shop like a millionaire).

Visgi šios internetinės parduotuvės daugumos klientų atsiliepimai nėra patys geriausi. Šiuo metu „Better Business Bureau (BBB)“ svetainėje „Temu“ lankytojų vertinimas yra tik 2,5 balo iš 5, o „Trustpilot“ iš visų esančių apžvalgų net trečdalis yra tik viena žvaigždutė.

Naudotojai dažnai kritikuoja „Temu“ dėl į elektroninio pašto dėžutę atkeliaujančio šlamšto, skundžiasi, kad sunku atgauti pinigus už netikusias prekes, o jos yra žemos kokybės arba apskritai nepasiekia užsakovo.

Be to, JAV vyriausybės agentūra „Temu“ ir kitai Kinijos mažmeninei įmonei „Shein“ pareiškė kaltinimus dėl netinkamos duomenų tvarkymo politikos.

Ši internetinė parduotuvė nėra sukčių svetainė, tačiau tokios vietos, kur yra dideli lankytojų srautai, visuomet traukia piktavalius, siekiančius apgauti nieko neįtariančius vartotojus.

Kaip išlikti saugiems?

„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas teigia, kad matydami įvairiose internetinėse svetainėse pateikiamas reklamas ir elektroniniuose laiškuose siūlomas didžiules nuolaidas, turėtumėme būti atsargūs.

„Sukčiai gali panaudoti tradicinius socialinės inžinerijos metodus, pavyzdžiui, pastebėjus neįtikėtinai gerą pasiūlymą norėsis kuo greičiau įsigyti prekę, tačiau paspaudus ant reklamos skydelio ar aktyvios nuorodos galite būti nukreipti į netikrą svetainę, kurioje sukčiai gali pasisavinti jūsų pateiktus duomenis – nuo asmeninės iki finansinės informacijos, o prekių negausite“, – vieną iš sukčiavimo pavyzdžių pateikia kibernetinio saugumo ekspertas R. Liubertas.

Siekiant apsipirkti minimoje  internetinėje parduotuvėje, derėtų išlikti budriems ir vadovautis šiais saugos patarimais:

1. Niekuomet nespauskite nuorodų nepageidaujamuose (SPAM / šlamšto tipo) elektroniniuose laiškuose ar reklamose.
2. Jei norite peržiūrėti pasiūlymą, internetinėje parduotuvėje apsilankykite tiesiogiai naršyklėje suvedę svetainės adresą, o ne spausdami nuorodas.
3. Paskyroje neįrašykite savo mokėjimo duomenų. Taip pat nustatykite dviejų veiksnių autentifikavimą, kad jūsų paskyra būtų apsaugota ne tik slaptažodžiu.
4. Geriau nesusigundykite pasiūlymais, prašančiais įvesti rekomendacijos kodą, ypač socialiniuose tinkluose neva siūlomus žymių žmonių.
5. Visuomet atidžiai patikrinkite, ką perkate, kad netektų nusivilti – ieškokite kitų vartotojų atsiliepimų tiek apie internetinę svetainę, tiek apie konkrečią prekę.
6. Didžiulės nuolaidos gali būti sukčių pinklės. Patikrinkite internete, ar kas nors yra apie tai paskelbęs.
7. Apsipirkinėkite platformos svetainėje, o ne programėlėje.
8. Venkite prie internetinės parduotuvės jungtis naudojant socialinių tinklų paskyras ar prijungdami parduotuvę prie kitų internetinių paskyrų.
9. Atsiskaitydami naudokite virtualias vienkartines kredito korteles arba „Paypal“, siekiant išvengti žalos, jei jūsų duomenys bus nutekinti.
10. Rinkitės pristatymą į pašto skyrių, o ne į savo namus.

Lietuvos gyventojai raginami atidžiau vertinti internete siūlomus būdus praturtėti – plinta kibernetinė ataka, kurioje kviečiama investuoti į kriptovaliutas. Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokie atvejai, kai sukčiai įvairiais būdais siekia išvilioti žmonių pinigus, tampa vis dažnesni ir labiau įtikinami. Be to, nemažėja ir kitų grėsmių – nusikaltėliai nusitaikė ir į įvairiose paskyrose saugomus duomenis.

Siūlė praturtėti

Remiantis „Tele2“ tinkle teikiamos kibernetinio saugumo paslaugos duomenimis, praėjusį mėnesį šalies gyventojus bandyta apgauti net iš 30,4 tūkst. skirtingų domenų. Pasak D. Drakicko, programišiai dažniausiai naudojasi jau gerai pažįstamais, tačiau vis dar veikiančiais būdais. Vienas ryškiausių – kriptovaliutų sukčiavimo schema, kuria sukčiai nusitaikė į norinčius praturtėti.

„Kibernetiniai sukčiai tapo neįtikėtinai išradingi ieškodami būdų, kaip pasinaudoti žmonių patiklumu arba pavogti planuotas investicijas į kriptovaliutas. Lietuvos gyventojai susidūrė su apgaulinga kriptovaliutų sukčiavimo kampanija iš JAV. Netikrame interneto puslapyje buvo siūloma pasinaudoti kriptovaliutų biržos paslaugomis, tačiau iš tiesų „investuoti“ pinigai galėjo nueiti tiesiai į rankas nusikaltėliams“, – sako D. Drakickas.

Lietuvoje plinta ir kitos ganėtinai dažnos grėsmės, susijusios su „fišingo“ (angl. „phishing“) atakomis. Viena tokių – šlamšto laiškų (angl. „spam“) siuntimo kampanija, raginanti žmones prisijungti prie įvairių asmeninių paskyrų. Tokiu būdu siekiama išvilioti prisijungimo duomenis, slaptažodžius.

„Nors tokios grėsmės gana greitai sustabdomos, kiekvieną mėnesį jų atsiranda vis daugiau. Todėl naudotojai turėtų būti budrūs, kai jiems staiga liepiama įvesti savo prisijungimo duomenis įtartinoje svetainėje“, – pataria ekspertas.

Sukčiai pajėgų nemažina

Sukčiai kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Gruodžio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 40,6 mln. kibernetinių grėsmių – tai 600 tūkst. daugiau, nei lapkritį. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.

Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „malware“), antroje vietoje atsidūrė „fišingo“ atakos, o trečioje – grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais. Šios grėsmės populiariausiųjų viršūnėje laikosi kone kiekvieną mėnesį.

Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.