Śledzenie poprzez AirTagi. Jak zapewnić sobie bezpieczeństwo?

W ubiegłym roku dowiedzieliśmy się, że przestępcy używają AirTagów do śledzenia ludzi. Wyjaśniamy, o co chodzi i jak się ochronić.

AirTagi firmy Apple są dostępne na rynku dopiero od wiosny ubiegłego roku, ale już zostały okryte złą sławą — podobno ułatwiają one śledzenie ludzi bez ich zgody. W tym artykule sprawdzimy, jak działają AirTagi i dlaczego mogą stwarzać niebezpieczeństwo. Powiemy również, jak chronić się przed śledzeniem za ich pomocą i innymi rodzajami cyberstalkingu.

Jak działają AirTagi?

Firma Apple zaprezentowała AirTagi w kwietniu 2021 r. jako urządzenia, które pomagają odnajdować rzeczy, które można łatwo zgubić. W środku AirTaga znajduje się płyta z modułem bezprzewodowym, wymienna bateria i dość dużych rozmiarów głośnik (w rzeczywistości stanowi on większą część urządzenia).

Ich działanie można opisać w skrócie tak: przyczepiasz takie urządzenie do kluczy, a gdy pewnego dnia nie będziesz mógł ich znaleźć w mieszkaniu, aktywujesz na swoim iPhonie tryb wyszukiwania. Wykorzystując technologię ultraszerokopasmową (UWB), telefon zaprowadzi Cię do AirTaga na zasadzie „ciepło/zimno”.

Załóżmy, że AirTag został przyczepiony do plecaka i pewnego dnia wybiegasz z tramwaju tak szybko, że przypadkowo go zostawiasz. Ponieważ plecak jest już daleko, technologia UWB nie przyjdzie Ci z pomocą. Jednak może to zrobić każda osoba, która ma iPhone’a 7 lub nowszego. Wykorzystując technologię Bluetooth, urządzenie znalazcy wykryje AirTag w pobliżu i prześle przybliżone lub dokładne współrzędne na Twoje konto Apple. Ty z kolei możesz wówczas skorzystać z usługi „Znajdź moje urządzenie”, aby zobaczyć, gdzie jest Twój plecak — na przykład w biurze rzeczy znalezionych lub u znalazcy. Wszystko to dzieje się automatycznie, a przy tym nie trzeba niczego instalować. System wyszukiwania AirTagów jest wbudowany w system iOS setek milionów użytkowników.

Jednak z uwagi na to, że Bluetooth ma maksymalny zasięg zaledwie kilkudziesięciu metrów, technologia ta działa tylko w dużych miastach, gdzie jest dużo osób korzystających z iPhone’ów. Jeśli plecak pojedzie do małego miasteczka, w którym wszyscy mieszkańcy korzystają ze smartfonów z Androidem (lub nawet najnowszych telefonów z przyciskami, które ledwo łączą się z internetem), trudno będzie określić lokalizację AirTaga. W tym przypadku uruchamia się trzeci mechanizm wykrywania: po kilku godzinach, gdy AirTag nie połączy się z żadnym iPhonem, wbudowany głośnik zacznie odtwarzać dźwięk. Jeśli znalazca wymyśli, jak połączyć swój smartfon z funkcją NFC z AirTagiem, gadżet poinformuje go o numerze telefonu właściciela przedmiotu.

AirTagi i szemrane zajęcie

Teoretycznie AirTagi są przydatnymi i stosunkowo niedrogimi (ok. 29 dol. za jeden lub 99 dol. za komplet czterech sztuk) akcesoriami ułatwiającymi śledzenie łatwych do zgubienia przedmiotów. Technologia ta może pomóc Ci znaleźć ukryte klucze lub torbę. Jednym z przykładów użycia, o którym głośno dyskutowano w ostatnim roku, jest umieszczenie AirTaga na walizce, zanim wejdzie się do samolotu. W wielu przypadkach podróżni byli w stanie zlokalizować zagubiony bagaż szybciej niż pracownicy linii lotniczych.

Jednak zaraz po tym, jak urządzenie trafiło do sprzedaży, zaczęły pojawiać się doniesienia o tym, że niektóre osoby używają go w sposób, który nie jest całkowicie legalny — a nawet w jawnie szkodliwych celach. Oto najpopularniejsze przykłady.

  • Pewna osoba z Niemiec odkryła lokalizację ściśle tajnej agencji państwowej — w tym celu wysłała do niej kopertę zawierającą AirTag. Wiele osób stosuje taką taktykę (która jest mniej lub bardziej legalna, w zależności od prawa obowiązującego w danym kraju) na przykład do poznania miejsca dostarczania poczty. Ponadto AirTag można użyć tak, jak zrobił to niemiecki aktywista: jeśli ktoś używa skrytki pocztowej do odbierania poczty, gdyż chce zachować swój prawdziwy adres w tajemnicy, przesyłka pocztowa, która ma w sobie AirTag, ujawni rzeczywiste miejsce zamieszkania.
  • W grudniu 2021 r. kanadyjska policja zbadała kilka incydentów, w których przestępcy używali AirTagów do kradzieży samochodów. Naklejali oni te gadżety na samochody znajdujące się na publicznym parkingu i w ten sposób dowiadywali się, gdzie mieszkają ich właściciele. Następnie pod osłoną nocy kradli te pojazdy, gdy były zaparkowane na przedmieściach, z dala od potencjalnych świadków.
  • Istnieje też wiele doniesień o tym, że AirTagi są wykorzystywane do śledzenia kobiet. Sprawcy przyklejają AirTag do samochodu kobiety lub wkładają go do torebki i w ten sposób dowiadują się, gdzie ona mieszka, jak również poznają trasę, którą regularnie pokonuje. AirTagi zawierają mechanizmy chroniące przed tego rodzaju śledzeniem: jeśli gadżet porusza się, ale jest daleko od powiązanego z nim iPhone’a, wbudowany głośnik zacznie piszczeć. Jednak można to obejść: ostatnio na rynku zaczęły pojawiać się zmodyfikowane AirTagi z wyłączonym sygnałem dźwiękowym.

Ale to nie jest najbardziej przerażający scenariusz. Teoretycznie AirTag można zhakować i zmienić jego zachowanie w oprogramowaniu — w maju ubiegłego roku pewien badacz uzyskał dostęp do chronionego oprogramowania układowego urządzenia. Najbardziej niebezpieczna z punktu widzenia firmy Apple i użytkowników jej urządzeń byłaby sytuacja, w której komuś udałoby się wykorzystać sieć setek milionów iPhone’ów do nielegalnego śledzenia ludzi bez wiedzy producenta, właścicieli smartfonów biorących udział w operacji wyszukiwania, jak i samych ofiar.

Jak niebezpieczne są AirTagi?

Najbardziej przerażający scenariusz jeszcze się nie spełnił i jest mało prawdopodobny – w końcu Apple dba o bezpieczeństwo własnej infrastruktury. Należy także pamiętać, że istnieją inne urządzenia działające podobnie do AirTagów — różne legalne i nielegalne urządzenia śledzące istnieją od ponad dziesięciu lat.

Co więcej, od dłuższego czasu na rynku dostępne są nawet gadżety, które mają podobną funkcjonalność do AirTagów. W 2013 roku firma Tile udostępniła urządzenia, które także oferują sposoby odnajdowania zagubionych przedmiotów mimo dużej odległości, przy użyciu tej samej zasady co AirTagi. Prawdopodobnie nie zdobędą one takiej popularności jak setki milionów iPhone’ów, a ponadto takie urządzenia bywają dość drogie i są stosunkowo łatwe do wykrycia.

AirTagi należy połączyć z kontem Apple, które trudno jest utworzyć anonimowo, nie podając prawdziwego imienia i nazwiska oraz zazwyczaj numeru karty kredytowej. Jeśli policja zgłosi przypadek nielegalnego śledzenia, firma Apple przekazuje te dane. Co prawda trzeba przekonać policję, aby uzyskała takie dane — a jak informują ofiary w różnych krajach, nie zawsze się to udaje.

Ostatecznie bywa jak zwykle: AirTagi to przydatna technologia, którą mogą również wykorzystać przestępcy do szkodliwych celów. Firma Apple nie wynalazła cyberprześladowania, ale wymyśliła wygodną technologię, która je umożliwia. Oznacza to, że jej obowiązkiem jest utrudnienie ludziom wykorzystywania takich urządzeń do niewłaściwych celów.

Po raz kolejny zamknięty ekosystem oprogramowania i urządzeń Apple został skrytykowany. Jeśli masz iPhone’a i ktoś włożył Ci AirTag do torebki, telefon powiadomi Cię o tym. A jeśli nie masz iPhone’a? Na razie firma Apple opracowała rozwiązanie tymczasowe w postaci aplikacji na smartfony z Androidem, którą trzeba zainstalować, aby dowiedzieć się, że ktoś nas śledzi. W efekcie Apple stworzył problem dla wszystkich, ale proste rozwiązanie zaoferował tylko swoim klientom. Wszyscy inni muszą się dostosować.

W tym miesiącu, w ramach reakcji na lawinę krytyki, firma Apple wydała długie oświadczenie. Przyznała w nim, że nie przewidziała wszystkich sposobów korzystania z AirTagów — zarówno tych legalnych, jak i nielegalnych. Zobowiązała się do poinformowania nabywców AirTagów, że nie mogą one być używane do śledzenia ludzi. Planuje również zwiększyć głośność sygnału dźwiękowego, który pomoże znaleźć taki gadżet, gdy ktoś umieści go na nie swojej rzeczy. Jest to godne pochwały, ale nie rozwiązuje wszystkich problemów. Mamy nadzieję, że z czasem Apple będzie w stanie wyraźnie oddzielić legalne i nielegalne sposoby korzystania z AirTagów.

Oprogramowanie do śledzenia

W prawdziwym życiu znacznie niebezpieczniejsze i częściej stosowane niż AirTagi jest używanie oprogramowania do śledzenia. Gadżety firmy Apple są drogie, osoba dopuszczająca się śledzenia musi je sparować ze swoim prawdziwym kontem, a producent stara się utrudnić potajemnie wykorzystywanie ich.

Natomiast twórcy aplikacji do szpiegowania i śledzenia dokładają wszelkich starań, aby były one jak najtrudniejsze do wykrycia. Oprócz śledzenia lokalizacji aplikacje takie udostępniają mnóstwo innych opcji, w szczególności umożliwiają dostęp do dokumentów, zdjęć i wiadomości ofiary, co może być jeszcze bardziej niebezpieczne niż geolokalizacja. Jeśli więc martwisz się, że ktoś może Cię śledzić, zadbaj o zabezpieczenie swojego smartfona — urządzenia te są najczęstszym celem szpiegów.

Następnie przejrzyj swoje rzeczy — może znajdziesz jakiś nieznany sobie AirTag. Jeśli używasz iPhone’a, telefon dość szybko Cię o nim powiadomi. Jeśli masz Androida i chcesz chronić się przed śledzeniem z użyciem AirTaga, zainstaluj aplikację Apple Tracker Detect.

Porady