3 Minutės
Apple įspėja Irano iPhone naudotojus apie saugumo grėsmes
Apple neseniai žengė svarbų žingsnį, pabrėždama nuolatines skaitmenines grėsmes visame pasaulyje. Per pastaruosius mėnesius daugiau nei keliolikai Irano piliečių buvo išsiųsti pranešimai apie tai, kad jų iPhone įrenginiai tapo sudėtingos vyriausybinės šnipinėjimo programinės įrangos taikiniais. Kibernetinio saugumo ekspertų ir skaitmeninių teisių gynėjų pranešimai rodo, jog šios atakos yra dalis platesnės tendencijos – pilietinės visuomenės ir aktyvistų sekimo Irane ir už jo ribų.
Kibernetinis šnipinėjimas prieš Irano pilietinę visuomenę
Miaan Group organizacija, besirūpinanti skaitmeninių teisių apsauga Irane, kartu su nepriklausomu kibernetinio saugumo tyrėju Hamid Kashfi atskleidė, kad daugelis nukentėjusiųjų per pastaruosius metus sulaukė Apple grėsmių pranešimų. Kaip pirmieji pranešė Bloomberg, šios žinutės išryškina didėjančias rizikas, su kuriomis susiduria aktyvistai ir disidentai įtemptoje politinėje aplinkoje.
Remiantis Miaan Group naujausia ataskaita, apimančia Irano pilietinės visuomenės kibernetinio saugumo būklę, bent trys patvirtinti vyriausybinės šnipinėjimo programos atvejai buvo atskleisti. Du incidentai įvyko Irane, o vienas – lietuviškoje bendruomenėje Europoje; visiems nukentėjusiesiems Apple išsiuntė pranešimus dar šių metų balandį.
Aukų profiliai ir tikėtini atakų vykdytojai
Miaan Group skaitmeninių teisių ir saugumo direktorius Amiras Rashidi TechCrunch pasakojo, kad dalis atakų taikinių buvo asmenys iš šeimų, ilgai kovojančių su dabartiniu Irano režimu. Daugeliui jų šeimos narių teko patirti griežtas represijas ar net egzekucijas, o patys nukentėjusieji neturėjo kelionių istorijos užsienyje, kas rodo apie kryptingą vidaus stebėjimą.
Rashidi pabrėžė, kad, nors reikalingi papildomi tyrimai, šnipinėjimo incidentus labai tikėtina organizavo būtent Irano vyriausybė. „Nagrinėjant atakuotų asmenų profilius, sunku įtarti kitą šalį nei Iranas“, – teigė jis. Taip pat Rashidi mano, kad realus atakų mastas yra daug didesnis nei šiuo metu žinomas.
Neidentifikuotas šnipinėjimo programų kūrėjas
Nors konkretaus šnipinėjimo programinės įrangos kūrėjo nustatyti nepavyko, Hamid Kashfi, „DarkCell“ kibernetinio saugumo įmonės įkūrėjas, padėjo dviem aukoms atlikti pirminę forensiką. Tačiau dėl šių incidentų jautrumo, daugelis nukentėjusiųjų nenorėjo toliau bendradarbiauti iš baimės sulaukti pasekmių darbe ar iš valdžios. Pasak Kashfi, supratę grėsmės rimtumą, dauguma atakuotų asmenų sustabdė bet kokį bendravimą saugumo sumetimais.
Apple pastangos kovoti su vyriausybinėmis šnipinėjimo programomis
Apple „grėsmės pranešimų“ sistema – svarbi pasaulinio kibernetinio saugumo dalis. Ji sukurta tam, kad įspėtų vartotojus apie galimą valstybės remiamą šnipinėjimą. Pastaraisiais metais Apple išsiuntė tokių perspėjimų naudotojams iš daugiau nei 150 šalių, dažnai susijusių su komercinėmis šnipinėjimo platformomis, tokiomis kaip NSO Group Pegasus ar Paragon Graphite. Tokias programas vyriausybiniai klientai panaudoja plataus masto sekimo operacijose, įskaitant Indiją, Salvadorą ir Tailandą.
Apple informacijos apie konkrečius naudotojus ir šalis neviešina, vadovaudamasi privatumo ir saugumo principais. Vis dėlto, pranešimų mastas – daugiau nei 150 šalių nuo 2021 metų – rodo, kad vyriausybių remiama kibernetinė grėsmė išties yra globali.
Pagalba ir rekomendacijos aukoms
Siekdama užtikrinti greitą paramą, Apple rekomenduoja nukentėjusiems naudotojams kreiptis į tokią skaitmeninių teisių organizaciją kaip AccessNow. Ši nepelno siekianti organizacija teikia visą parą veikiantį pagalbos centrą, kuriame saugumo tyrėjai padeda aukoms analizuoti ir mažinti šnipinėjimo programų grėsmes. AccessNow duomenys patvirtina – šnipinėjimo programų piktnaudžiavimas kelia grėsmę žmogaus teisių gynėjams, žurnalistams ir aktyvistams visame pasaulyje.
Palyginimai ir Apple reikšmė rinkoje
Apple išsiskiria ryžtinga privatumo ir saugumo strategija. Nors tokios kompanijos kaip Google ir Samsung taip pat stiprina savo kibernetinio saugumo priemones, Apple grėsmės pranešimų sistema ir bendradarbiavimas su skaitmeninių teisių organizacijomis leidžia kompanijai išlaikyti lyderystę kovojant su pažangiomis kibernetinėmis grėsmėmis. Šios priemonės itin svarbios politinio jautrumo zonose ar rinkose, kuriose nuolat kyla grėsmės skaitmeninėms teisėms.
Pagrindinės įžvalgos: nuolatinė kova su skaitmeniniu sekimu
Apple įspėjimai Irano iPhone naudotojams paryškina vis intensyvėjančią kovą tarp technologijų kompanijų ir vyriausybių remiamų kibernetinių užpuolikų. Komercinė šnipinėjimo programinė įranga tampa vis lengviau prieinama ir pažangesnė, todėl poreikis išsamioms, naudotojo saugumą užtikrinančioms funkcijoms didėja. Technologijų mėgėjams, profesionalams ir privatumo gynėjams šie įvykiai dar kartą patvirtina budrumo, tarpusavio bendradarbiavimo ir inovacinių saugumo sprendimų svarbą pasauliniame skaitmeninės apsaugos kontekste.
Apple atsisakė komentuoti dėl pranešimų, išsiųstų Irano naudotojams.
Šaltinis: techcrunch
Komentarai