Itālijas prokurori apstiprina: Žurnālists tika izspiegots ar Paragon izlūkošanas programmu
Itālijas tiesībaizsardzības iestādes atklāj aizvien vairāk satriecošu izlūkošanas skandāla detaļas, kurā iesaistīta jaudīga un neredzama spiegošanas programmatūra Paragon. Nesens prokuratūras paziņojums oficiāli apstiprina, ka vismaz viena Itālijas žurnāliste tika mērķtiecīgi uzbrukta ar šo rīku, bet lielākā daļa mīklu – par to, kas stāvēja aiz uzbrukuma un kāpēc – joprojām paliek neatminētas. Šis gadījums izgaismo nopietnas draudus preses brīvībai un privātumam visā pasaulē, liekot aizdomāties, cik droša mūsu digitālā komunikācija patiesībā ir.
Kas ir Paragon un kāpēc tas ir tik bīstams?
Paragon ir tā sauktā “valstu līmeņa” izlūkošanas programmatūra, ko bieži dēvē par “predatoru” digitālajā pasaulē. Tā pieder pie īpaši attīstītu un slēptu spiegošanas rīku kategorijas, ko parasti iegādājas tikai valdību speciālie dienesti vai ar viņiem saistītas struktūras. Atšķirībā no parastā ļaunprātīgā programmatūra, Paragon spēj “klusēt” un izvairīties no atklāšanas, iekļūstot ierīcēs caur tā sauktām “nulles dienas” ievainojamībām – kļūdām programmatūrā, par kurām vēl nav zināms un kuras nav izlabotas.
Kad šī programma iekļūst viedtālrunī, tā iegūst pilnīgu kontrolu. Tā var nepamanīti aktivizēt mikrofonu un kameru, izsekot atrašanās vietai, nolasīt visas ziņas, e-pastus un sarunas sociālajos tīklos, kā arī piekļūt failiem. Būtībā ierīce pārvēršas pilnīgā izlūkošanas rīkā, kura īpašnieks pat to neapzinās. Fakts, ka šāds rīks tika izmantots pret žurnālistiem, norāda uz ļoti resursiem bagātu un ietekmīgu uzbrucēju.
Prokuroru apstiprinātie fakti: Kāds ir skandāla mērogs?
Itālijas prokurori no Milānas oficiāli ir apstiprinājuši, ka žurnāliste Paola Deffendi viedtālrunis tika inficēts ar Paragon programmatūru. Viņa ir pazīstama kā izmeklējošā žurnāliste, kas pārklāj jutīgas tēmas, tostarp korupciju un organizēto noziedzību. Uzbrukums tika konstatēts, pateicoties tehniskiem pārbaudījumiem, ko veica universitātes pētnieku grupa “Security Without Borders”. Analīze atklāja nepārprotamas Paragon darbības pazīmes.
Taču šis ir tikai aisberga redzamais gals. Izmeklēšanā tiek pārbaudīti vairāki desmiti citu potenciālu mērķu, tostarp citu žurnālistu, politiķu, uzņēmēju un advokātu. Lieta ir tik plaša, ka to ir pārņēmusi nacionālā prokuratūra. Pētījumi liecina, ka izlūkošanas tīkls Itālijā ir darbojies vismaz divus gadus, un Paragon infekcijas serveri atradās ārzemēs, kas tikai apgrūtina izmeklēšanu.
Lielākā mīkla: Kas stāv aiz uzbrukumiem un kāds bija mērķis?
Lai gan tehniskais “kā” ir daļēji atklāts, jautājums “kas” un “kāpēc” paliek bez atbildes. Prokurori uzsver, ka viņi vēl nav identificējuši konkrētus aizbildņus vai pasūtītājus. Izlūkošanas programmatūru Paragon tirgo kompānija, kas oficiāli strādā tikai ar valdību iestādēm, pēc tam, kad tās ir veikušas tiesību ievērojošu pārbaudi. Tas rada vairākus satraucošus scenārijus:
* **Valsts iesaistīšanās:** Vai kāda Itālijas vai citu valstu specdienesta vienība nepamatoti izmantoja šo rīku, lai izsekotu žurnālistiem?
* **Ļaunprātīga iekšēja lietošana:** Vai piekļuvi programmatūrai varēja iegūt un pārdot melnajā tirgū?
* **Mērķtiecīga kampaņa pret žurnālistiem:** Vai šis bija mēģinājums apklusināt izmeklējošo žurnālistiku, iegūt informāciju par avotiem vai vienkārši iebiedēt?
Darbības mērķis, iespējams, bija ne tikai izsekot, bet arī iebiedēt. Zinot, ka katrs sarunu solis var tikt kontrolēts, rada klimatu pašcenzūras un bailēm, kas ir postošs preses brīvībai.
Kā aizsargāties? Padomi no drošības ekspertiem
Lai gan pret tik sarežģītu uzbrukumu nav vienkārša aizsardzības, eksperti iesaka vairākus soļus, lai samazinātu riskus, it īpaši personām sabiedriskajā dzīvē:
1. **Regulāri atjauniniet sistēmu:** Operētājsistēmas un lietotņu atjauninājumi bieži vien aizver ievainojamības, caur kurām iekļūst tāda programmatūra kā Paragon.
2. **Esi piesardzīgs ar saitēm un failiem:** Neklikšķini uz aizdomīgiem saitēm e-pastos vai ziņojumos, pat ja tie šķiet no paziņām.
3. **Izmanto divpakāpju autentifikāciju (2FA):** Tas ievērojami apgrūtinās piekļuves iegūšanu jūsu kontiem, pat ja ierīce tiek uzlauzta.
4. **Apsveri iespēju izmantot pastiprinātas šifrēšanas lietotnes:** Lietotnes, kas piedāvā “end-to-end” šifrēšanu ziņu nosūtīšanai un balss zvanu veikšanai.
5. **Pievērs uzmanību ierīces darbības pazīmēm:** Pēkšņs akumulatora izlāde, pārkaršana vai dīvaina darbība, kad ierīce netiek lietota, var būt sarkans karodziņš.
6. **Periodiskas tehniskais pārbaudes:** Personām, kas strādā ar ļoti jutīgu informāciju, eksperti iesaka ik pa laikam veikt specializētu ierīču pārbaudi.
Ko tas nozīmē nākotnei un kādas ir sekas?
Itālijas gadījums ir daļa no globālas tendences, kurā izlūkošanas tehnoloģijas tiek izmantotas pret civiliedzīvotājiem, īpaši pret tiem, kas kritizē varu. Tas izsauc nopietnas jautājumus par šādu tehnoloģiju tirdzniecības regulēšanu. Eiropas Savienība jau strādā pie stingrākiem noteikumiem par izlūkošanas programmatūras eksportu un lietošanu.
Itālijas prokurori sola turpināt izmeklēšanu līdz galam, lai atklātu patiesos vaininiekus. Šī lieta var kļūt par precedentu, kas noteiks, cik efektīvi demokrātiskas valstis spēj aizsargāt savus pilsoņus no slepenas digitālas uzmeklēšanas, pat ja tā nāk no ļoti ietekmīgiem spēkiem. Pašlaik tas ir skaidrs brīdinājums: jaunākās izlūkošanas tehnoloģijas ir kļuvušas par bīstamu ieroci cīņā par informāciju un ietekmi, un šī cīņa notiek klusībā, uz katras no mūsu plaukstām esošās ierīces ekrāna.