Kā draudētīga izlūkprogrammatūra “Predator” uzlauza žurnālista iPhone Angolā: Amnesty atklāj valdības klienta pēdas
Mūsdienās, kad viedtālrunis ir mūsu personīgās dzīves un profesionālo noslēpumu glabātājs, tā iekļūšana nozīmē vairāk nekā datu noplūdi – tā ir pilnīga privātuma sabrukšana. Pēdējie pētījumi atklāj satriecošu gadījumu, kur šāda iekļūšana notikusi ar vienu mērķi: apklusināt brīvu vārdu.
Amnesty International atklāj: Sanctionēts uzņēmums, valdības klients un žurnālists mērķtīrī
Starptautiskā cilvēktiesību organizācija Amnesty International ir publicējusi detalizētu tehnisku pētījumu, kas atklāj sarežģītu izlūkdarbības gadījumu. Pētījumā secināts, ka iPhone ierīce, kas piederēja ietekmīgam Angolas žurnālistam, tika inficēta ar ļoti attīstītu un bīstamu izlūkprogrammatūru sauktu “Predator”. Šī programmatūra ir izstrādāta uzņēmumā Intellexa, kas ir starptautiski sankcionēts uzraudzības tehnoloģiju piegādātājs.
Vēl svarīgāk ir tas, ka Amnesty pētnieki ir atraduši spēcīgus pierādījumus, ka programmatūru izmantoja kāds no Intellexa valdības klientiem. Tas rada nopietnus jautājumus par valsts iesaisti mērķtīrī uzraudzībā pret saviem iedzīvotājiem, īpaši pret tiem, kas nodarbojas ar žurnālistiku un informācijas izplatīšanu.
Kas ir “Predator” un kāpēc tas ir tik bīstams?
“Predator” pieder pie tā saucamajām “bez klikšķa” izlūkprogrammatūrām. Tas nozīmē, ka upurim pat nav jānoklikšķina uz aizdomīgas saites, lai tā inficētu ierīci. Pietiek ar to, ka uzbrucējs zina upura tālruņa numuru. Izmantojot sarežģītas mobilā tīkla ievainojamības, programmatūra var tikt instalēta, pilnībā neizsaucot lietotāja aizdomas.
Kad tā ir iekšā, “Predator” iegūst pilnīgu kontroli pār ierīci. Tā var:
* **Noklausīties tālruņa zvanus un ierakstīt tos** reālajā laikā.
* **Pārvaldīt kameru un mikrofonu**, pārvēršot viedtālruni par klusi darbojošas novērošanas ierīci.
* **Piekļūt visiem ziņojumiem** (SMS, WhatsApp, Signal, Telegram u.c.).
* **Izsekot atrašanās vietai**.
* **Nozagt personas datus, paroles un bankas informāciju**.
Šī programmatūra ir tik viltīga, ka to ir ārkārtīgi grūti atklāt, un tā darbību var uzsākt un apturēt attālināti, lai izvairītos no aizdomām.
Gadījuma detaļas: Mērķis – ietekmīgais žurnālists
Amnesty pētījums koncentrējās uz konkrētu personas gadījumu Angolā. Lai gan organizācija oficiāli nenosaukusi žurnālistu, lai aizsargātu viņa drošību, tiek norādīts, ka tas ir pazīstams un ietekmīgs mediju darbinieks. Angolā, tāpat kā daudzās citās valstīs, žurnālisti, kas pārraida jutīgu informāciju par valdības darbību, korupciju vai cilvēktiesību pārkāpumiem, bieži vien saskaras ar spiedienu un draudiem.
Izlūkprogrammatūras “Predator” izmantošana šajā kontekstā ir skaidrs mēģinājjums:
1. **Izmantot slēptu uzraudzību**, lai novērotu žurnālista saziņu un avotus.
2. **Iegūt kompromitējošu materiālu**, ar ko spiestu viņu pārtraukt pētniecisko darbu.
3. **Radīt vispārēju bailu videi** starp medijiem, zinot, ka neviena saruna vai ziņojums vairs nav drošs.
Šī ir tieša uzbrukums ne tikai uz vienu personu, bet uz preses brīvības pašām pamatnostādnēm.
Kāda ir Intellexa loma un kāpēc tā ir sankcionēta?
Intellexa ir Eiropas uzņēmumu konsorcijs, kas specializējas izlūkprogrammatūras izstrādē un pārdošanā. To bieži sauc par “izlūkprogrammatūras franšīzi”, jo tā piedāvā klientiem (parasti valstu valdību drošības iestādēm) pilnu pakalpojumu kopumu – no programmatūras līdz tehniska atbalsta. Viņu produkts “Predator” ir viens no visattīstītākajiem tirgū.
Uzņēmums un tā saistītās personas ir nonākušas starptautisko sankciju lokā, jo to tehnoloģija ir regulāri atklāta lietošanā pret cilvēktiesību aizstāvjiem, žurnālistiem un politisko opozicionāriem visā pasaulē. Sankcijas nozīmē aktīvu sasalšanu un ceļošanas ierobežojumus, kā arī aizliegumu veikt darījumus ar šiem uzņēmumiem. Tomēr, kā redzams no Angolas gadījuma, šādas programmatūras tirgus un pieprasījums pēc tās turpina pastāvēt.
Ko tas nozīmē plašākā kontekstā?
Šis incidents nav izolēts. Tas ir daļa no biedējošas globālas tendences, kurā attīstītas digitālās uzraudzības tehnoloģijas tiek pārdotas autoritāriem režīmiem un izmantotas iekšējas represijas nolūkos. “Predator” un tamlīdzīgas programmatūras pārvērš ikviena viedtālruni par potenciālu spiegošanas rīku.
Kā aizsargāties? Praktiski padomi
Lai gan pret “bez klikšķa” uzbrukumiem nav absolūtas aizsardzības, varat ievērojami samazināt riskus:
* **Regulāri atjauniniet operētājsistēmu un lietotnes.** Katrs atjauninājums bieži vien noslēpj drošības labojumus.
* **Ieslēdziet divpakāpju autentifikāciju (2FA)** visur, kur iespējams.
* **Būtiet piesardzīgi ar negaidītiem ziņojumiem vai zvaniem**, pat ja tie šķiet nākam no paziņām.
* **Apsveriet iespēju izmantot drošības orientētas lietotnes** šifrētai saziņai.
* **Periodiski pārbaudiet savu ierīci** ar specializētiem rīkiem (piemēram, Amnesty International izstrādāto “Detector” rīku, kas palīdz atrast pazīmes par zināmām izlūkprogrammatūrām).
Amnesty International un citas grupas aicina pieņemt stingrāku starptautisku regulējumu, lai pārtrauktu šādu tehnoloģiju tirdzniecību, kas acīmredzami izmantoja cilvēktiesību pārkāpumiem. Angolas gadījums ir vēl viens skaļš aicinājums apzināties, ka digitālā drošība nav tikai tehniskā jautājums – tā ir mūsdienu cilvēktiesību cīņas frontes līnija.