Vlade ZDA, Indije in Kitajske zaostrile nadzor nad osebnimi podatki in pametnimi telefoni

Indija in Kitajska sta v prizadevanju za večjo digitalno varnost in zasebnost uporabnikov predlagali strožje zakonske okvire, ki neposredno vplivajo na svetovne tehnološke velikane. Kitajska uprava za kibernetski prostor je objavila osnutek uredbe o upravljanju varnosti podatkov, ki od razvijalcev mobilnih aplikacij zahteva izrecno privolitev uporabnikov pred zbiranjem osebnih podatkov. Pravila uvajajo načelo minimalnega zbiranja podatkov in podjetja zavezujejo k strogemu nadzoru nad orodji tretjih oseb, ki so vgrajena v njihove aplikacije, da bi preprečili prikrito sledenje. Sočasno se indijska vlada sooča z močnim odporom tehnoloških podjetij, kot sta Apple in Samsung, zaradi predloga novega varnostnega paketa s 83 standardi. Najbolj sporna točka predloga je zahteva, da proizvajalci pametnih telefonov delijo izvorno kodo operacijskih sistemov z državno imenovanimi laboratoriji za preverjanje ranljivosti. Indijski minister za informacijsko tehnologijo S. Krishnan je ob tem pojasnil, da so ukrepi del širše strategije premierja Modija za boj proti spletnim prevaram in vdorom v podatke na drugem največjem trgu pametnih telefonov na svetu. Tehnološka industrija opozarja, da takšne zahteve nimajo globalnega precedensa in predstavljajo tveganje za razkritje lastniških poslovnih skrivnosti. Medtem ko Kitajska s svojo zakonodajo cilja predvsem na transparentnost pri ravnanju z osebnimi podatki, indijski predlogi posegajo globlje v samo arhitekturo programske opreme, kar po mnenju panožnih združenj ogroža varnostno integriteto naprav in intelektualno lastnino podjetij. Pogajanja med vladama in tehnološkim sektorjem se nadaljujejo.

Najnovejša poročila o kibernetski varnosti razkrivajo alarmanten trend, kjer so tehnike socialnega inženiringa postale osrednje orodje za krajo sredstev, zlasti v sektorju kriptovalut. Namesto napadanja programske kode se hekerji osredotočajo na manipulacijo uporabnikov, ki jih z uporabo generativne umetne inteligence in globokih ponaredkov (deepfakes) pripravijo do tega, da sami izvedejo škodljiva dejanja ali nakažejo sredstva. Primeri vključujejo kampanje na platformi YouTube, kjer so umetno ustvarjeni svetovalci žrtve prepričali v prenos zlonamerne kode, ki je nato sredstva preusmerila v denarnice napadalcev. Vzporedno s tem podjetja beležijo industrijsko širjenje t. i. »typosquattinga«, kjer napadalci registrirajo na stotine domen, ki so skoraj identične uveljavljenim blagovnim znamkam. Borzni posredniki, kot je Pepperstone, opozarjajo, da je boj proti tem lažnim stranem postal vsakodnevno opravilo, saj umetna inteligenca omogoča hitro kloniranje legitimnih spletnih mest. Takšne prevare niso le posamezni incidenti, temveč sistemska grožnja, saj zmanjšujejo pozornost uporabnikov in povečujejo verjetnost uspešnih napadov. Kritične posledice pomanjkljive varnosti so se nedavno pokazale tudi na Novi Zelandiji, kjer je hekerski napad na podjetje Manage My Health ogrozil zasebne zdravstvene podatke več sto tisoč ljudi. Strokovnjaki poudarjajo, da tehnične revizije niso več dovolj. Za učinkovito obrambo pred sodobnimi grožnjami so nujni strožji standardi dostopa, nenehno izobraževanje uporabnikov in praktično usposabljanje študentov kibernetske varnosti v realnih scenarijih napadov.

Strokovnjaki na področju informacijske tehnologije so poudarili kritičen pomen rednega varnostnega kopiranja podatkov na pametnih telefonih, saj uporabniki na svojih napravah hranijo vse od bančnih podatkov do osebnih beležk. Izguba naprave ali nepravilna nadgradnja lahko brez ustrezne kopije v oblaku povzročita trajno izgubo dragocenih informacij. Pri tem so izpostavili storitev iCloud za uporabnike naprav Apple, ki omogoča celovito kopiranje nastavitev in datotek, čeprav brezplačna različica nudi omejenih 5 GB prostora. Obenem se na trgu varnostnih rešitev pojavljajo nove možnosti po tem, ko je Microsoft iz svoje aplikacije Authenticator odstranil funkcijo upravljanja gesel. Podjetje NordVPN je predstavilo novo funkcijo znotraj storitve NordPass, ki združuje upravljanje gesel in dvofaktorsko avtentikacijo (2FA). Ta rešitev uporabnikom omogoča generiranje začasnih šestmestnih kod neposredno znotraj upravljalnika gesel, kar poenostavlja dostop do spletnih bank in drugih občutljivih storitev. Pri prehodu na nove naprave strokovnjaki svetujejo sistematičen pristop, ki se začne še pred prvim vklopom novega telefona. Ključnega pomena je poznavanje prijavnih podatkov za račune Apple ali Google ter zagotovitev, da so vsi podatki na stari napravi predhodno šifrirani in preneseni. Dosledna uporaba digitalnih upravljalnikov gesel ostaja eden najbolj varnih načinov za shranjevanje dostopnih podatkov, kar preprečuje težave pri nastavitvi novih naprav.