Pentru majoritatea dintre noi, smartphone-ul este principala poartă de acces către lumea digitală. Tocmai de aceea, devine o țintă atrăgătoare pentru infractorii cibernetici, agențiile guvernamentale, agenții de publicitate și chiar partenerii suspicioși. Această realitate implică un risc potențial pentru confidențialitatea și securitatea personală.

Purtăm smartphone-ul cu noi peste tot, așa că, dacă cineva știe unde este telefonul, știe și unde suntem noi. Și asta fără să mai menționăm toate datele personale și financiare pe care le stocăm sau accesăm de pe aceste dispozitive – inclusiv autentificările pentru toate conturile noastre online. Nimeni nu își dorește ca aceste informații să ajungă în mâinile greșite.

Există și un risc major de confidențialitate legat de cantitățile uriașe de date despre localizare și activitate online pe care agențiile de publicitate, rețelele sociale și alte companii le colectează prin intermediul dispozitivelor noastre. Așa cum avertiza guvernul SUA în 2022: „Companiile colectează, folosesc și vând datele consumatorilor. Dar aceștia pot să nu fie conștienți de modul în care datele sunt colectate și folosite și, în general, nu au posibilitatea de a opri colectarea sau de a verifica exactitatea acestor date.”

Înțelegând mai bine aceste riscuri, puteți lua măsuri pentru a le reduce.

Principalele moduri prin care telefonul dvs. poate fi urmărit

Poate cel mai evident mod în care telefonul ar putea fi urmărit este prin GPS. Multe aplicații folosesc această funcție pentru a monitoriza localizarea dvs. – teoretic, pentru a îmbunătăți serviciile oferite. Însă ceea ce este justificat pentru o aplicație de hărți poate părea exagerat în cazul unui joc, de exemplu. Aplicațiile malițioase sau suspecte pot abuza de această funcționalitate pentru a vă urmări deplasările, iar dezvoltatorii de aplicații legitime pot fi la rândul lor vizați de atacuri, punând în pericol istoricul dvs. de locații.

Mai mult, chiar dacă dezactivați serviciile de localizare pe dispozitivele iOS sau Android, terții pot folosi și alte metode pentru a vă urmări. Acestea includ:

Spyware și malware
Software-ul malițios instalat pe dispozitivul dvs., conceput pentru a monitoriza activitățile – inclusiv localizarea – este denumit, în general, „spyware”. Acesta exploatează vulnerabilitățile dispozitivului pentru a funcționa și este creat special pentru a acționa în mod discret și invizibil.

Spyware-ul poate face orice, de la înregistrarea tastelor apăsate (keylogging), furtul istoricului de navigare, înregistrarea audio sau video, până la capturi de ecran fără știrea utilizatorului. Poate fi instalat fără să știți, prin: accesarea unui link de phishing, vizitarea unui site infectat (așa-numitele drive-by downloads), accesarea unei reclame malițioase sau descărcarea unei aplicații periculoase.

Triangulația prin turnuri de telefonie mobile
Operatorul dvs. de telefonie mobilă vă poate urmări cu aproximație localizarea, analizând intensitatea semnalului telefonului, așa cum este recepționată de turnurile de telefonie din apropiere. Datele pot fi, teoretic, furnizate autorităților sau agențiilor guvernamentale la cerere.

Stingray-uri
Cunoscute și sub numele de „IMSI Catchers”, aceste dispozitive mobile imită turnurile de telefonie și permit actorilor de amenințări sofisticați sau agențiilor guvernamentale să urmărească localizarea și alte date ale telefoanelor din apropiere.

Urmărirea prin Wi-Fi și Bluetooth
Smartphone-urile comunică în mod constant cu rețelele Wi-Fi și dispozitivele bluetooth din apropiere. Unele dintre acestea pot fi malițioase, iar dacă vă conectați, pot încerca să vă urmărească localizarea sau să spioneze activitatea dispozitivului dvs. Riscul este deosebit de mare în zonele urbane aglomerate, unde există un număr ridicat de rețele suprapuse și dispozitive în imediata apropiere. Urmărirea „legitimă” realizată de magazine sau alte entități este parțial limitată de sistemele de operare mobile, care folosesc adrese MAC randomizate pentru a ascunde numărul unic de identificare al dispozitivului. Însă, după cum avertizează EFF (Electronic Frontier Foundation), există și excepții.

Urmărirea activității pe web (Web tracking)
De fiecare dată când accesați un site web de pe telefon, sunteți urmărit atât de operatorul site-ului (urmărire de tip first-party), cât și, adesea, de terți cu intenții mai puțin transparente. Aceștia colectează informații despre activitatea dvs. online, folosind metode precum: adresa IP, cookie-urile HTTP, beacon-urile web, tehnologia Canvas și amprentarea browserului (browser fingerprinting). Scopul? Să afle cât mai multe despre comportamentul dvs. de navigare.

Trackere fizice pentru telefoane
Trackerele fizice precum Apple AirTag, Tile sau Samsung SmartTag folosesc tehnologii Bluetooth și ultra-wideband (UWB) pentru a localiza dispozitive și a afișa poziția acestora în aplicații precum Apple Find My sau Samsung SmartThings Find. Teoretic, aceste dispozitive ar putea fi folosite abuziv, de exemplu de către parteneri posesivi, pentru a vă monitoriza discret mișcările – dacă sunt strecurate într-o geantă sau buzunar, fără știrea dvs.

Semne că telefonul dvs. este urmărit

Fiți atenți la următoarele semnale de avertizare care pot indica faptul că sunteți monitorizați activ:

Descărcare neobișnuită a bateriei
Dacă bateria telefonului dvs. se consumă mai repede decât de obicei, ar putea fi un semn că spyware-ul sau aplicații riscante rulează continuu în fundal. Există ghiduri utile despre cum să verificați acest lucru pe dispozitive iOS și Android.

Consum ridicat de date
Creșterile excesive și neașteptate ale consumului de date pot indica faptul că un malware sau o aplicație necunoscută transmite în mod constant datele dvs. despre localizare către terți. Iată cum puteți verifica pe dispozitivele Android și iOS dacă se întâmplă asta.

Supraîncălzire
Este normal ca telefoanele mobile să se încălzească în urma utilizării intense. Însă un dispozitiv care se supraîncălzește constant, chiar și atunci când nu este folosit, poate indica o activitate neautorizată în fundal.

Aplicații necunoscute
Aplicațiile de urmărire și spyware-ul pot să se deghizeze sub forma unor aplicații legitime. Este bine să verificați din când în când ecranul principal al telefonului pentru a observa dacă apare ceva suspect sau neobișnuit.

Mesaje, notificări și simboluri ciudate
Dacă dispozitivul dvs. primește mesaje SMS neobișnuite care conțin simboluri sau numere necunoscute, ar putea fi un semn că spyware-ul încearcă să comunice cu o terță parte. De asemenea, merită să verificați dacă microfonul sau camera telefonului dvs. Android sau iPhone au fost activate de vreo aplicație sau spyware fără să știți.

Dispozitive neobișnuite
Fiți atenți la prezența unor obiecte neobișnuite în buzunarele hainelor sau în compartimentele bagajelor. Aceste mici trackere fizice, subțiri și discrete, pot avea diferite forme și dimensiuni.

Cum blocați urmărirea telefonului

Vestea bună este că, prin câțiva pași simpli, puteți preveni în mod proactiv orice probleme de confidențialitate și securitate cauzate de urmărirea dispozitivului dvs. Aceștia includ:

Revizuirea permisiunilor către aplicații
Alocați timp pentru a verifica periodic permisiunile pe care le acordați aplicațiilor, în special celor care au acces la serviciile de localizare. Revocați orice permisiune care vi se pare nejustificată și analizați cu atenție noile aplicații înainte de a le instala.

Instalarea unui software de securitate cunoscut
Instalați un program antivirus/anti-malware de la un furnizor de securitate de încredere pentru a detecta și elimina potențialele amenințări și pentru a vă asigura că orice fișier descărcat ulterior este scanat și sigur.

Evitați rețelele Wi-Fi publice
Dacă este posibil, evitați să vă conectați la rețele Wi-Fi publice, deoarece acestea pot să nu fie securizate, facilitând interceptarea datelor dvs. de către hackeri. Unele dintre aceste rețele pot fi chiar hotspot-uri false, create cu intenții malițioase. Dacă totuși trebuie să le folosiți, asigurați-vă că instalați mai întâi o rețea virtuală privată (VPN).

Mențineți dispozitivul actualizat
Asigurați-vă că sistemul de operare al dispozitivului și toate aplicațiile instalate sunt la zi, cu cele mai recente actualizări și patch-uri. Astfel, ele vor funcționa optim și orice vulnerabilități cunoscute vor fi remediate.

Evitați tentativele de phishing
Rămâneți prudenți când primiți emailuri, mesaje text sau mesaje pe rețelele sociale nesolicitate. Recomandăm să răspundeți la ele și să nu deschideți link-uri sau fișiere atașate, deoarece acestea pot conține malware.

Securizați autentificarea
Folosiți autentificarea cu mai mulți factori (MFA) împreună cu parole puternice și unice (ideal stocate într-un manager de parole) pentru toate aplicațiile și securizați dispozitivul cu un cod PIN sau parolă.

Descărcați doar din magazine de aplicații online cunoscute
Malware-ul prosperă în magazinele online de aplicații terțe. Așadar, instalați aplicații doar din magazinele oficiale Google Play sau App Store și verificați întotdeauna reputația și recenziile aplicației înainte de descărcare. Fiți atenți la site-urile false care pretind a fi magazine legitime de aplicații.

Cum procedați dacă bănuiți că sunteți urmărit(ă)

În cel mai rău caz, există câțiva pași pe care îi puteți urma pentru a reduce riscurile. Luați în considerare următoarele:

Resetați dispozitivul la setările din fabrică
Va elimina majoritatea programelor malițioase, inclusiv variantele de spyware. Totuși, asigurați-vă că faceți o copie de siguranță a datelor importante înainte de a începe procesul.

Consultați experții
Dacă problema persistă, contactați serviciul de asistență al producătorului (dispozitivului dvs.).

Raportați către autorități
Urmărirea neautorizată este ilegală în multe țări. Raportarea acestor incidente poate ajuta la prevenirea abuzurilor ulterioare și vă poate pune în contact cu persoanele desemnate, care să vă ghideze mai departe.

Sfaturi din partea experților

„În lumea digitală de astăzi, anonimatul real este o raritate. Dispozitivele, browserele, rețelele sociale și aplicațiile colectează informații care pot fi urmărite. Totuși, telefonul dvs., de obicei, nu „ascultă” fiecare cuvânt rostit – ci metadata generată de comportamentul dvs. online creează un profil detaliat care adesea dezvăluie mai mult decât conversațiile private. Chiar și datele celor din jurul dvs., precum familia și prietenii, contribuie la modelarea reclamelor. De exemplu, vedeți reclame pentru mașini de tuns iarba pentru că tatăl caută una, iar dvs. i-ați putea-o oferi drept cadou; nu a fost nevoie de interceptări pentru asta – reclamele sunt țintite pe baza rețelei digitale în care trăim.

În timp ce dispozitivele mobile sunt, în general, sigure, comportamentul utilizatorului rămâne un factor cheie în reducerea riscurilor de urmărire. Practicarea unei bune igiene cibernetice ajută la evitarea capcanelor comune, iar programarea unui restart automat săptămânal sau chiar zilnic poate elimina coduri malițioase ascunse instalate fără știrea utilizatorului. Persoanele cu risc ridicat – potențial vizate de spyware comercial precum Pegasus sau Predator  – pot beneficia de funcții speciale precum Modul Lockdown pe iOS sau Graphene OS pe Android. Alternativ, pot păstra toate dispozitivele conectate la internet în locuri securizate în timpul întâlnirilor sensibile și ar trebui să informeze mereu pe cineva despre locul în care se află.”
– Ondrej Kubovič, Security Awareness Specialist

Prin urmare, telefonul dvs. poate fi urmărit chiar și cu GPS-ul dezactivat, prin tehnologii precum spyware, rețele Wi-Fi, triangulație celulară sau amprentarea browserului. Semne precum bateria care se descarcă rapid, supraîncălzirea sau aplicațiile necunoscute pot indica o posibilă urmărire. Pentru a vă proteja, revizuiți permisiunile către aplicații, evitați rețelele Wi-Fi nesigure și folosiți soluții de securitate cunoscute. Dacă suspectați că sunteți urmărit(ă), resetați telefonul, după salvarea datelor importante, și contactați autoritățile competente.