Правительства используют новые секретные технологии, чтобы следить за потенциальными правонарушителями. Подозреваемые диссиденты, журналисты, правозащитники, активисты находятся под постоянным контролем – благодаря шпионским программам очень просто получить доступ к информации в их смартфонах и даже прослушивать разговоры.

Недавно стало известно, что такая программа, как Pegasus, разработанная израильской компанией NSO Group, позволяет любому желающему контролировать чей угодно телефон и оставаться незамеченным.

– Pegasus – это самый мощный инструмент слежки, который только появлялся в последнее время, – объясняет Эндрю Блэч, исследователь в области безо-пасности американской компании Lookout. – Он может получить доступ к сообщениям, звонкам, имейлам и приложениям Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime и другим.

Согласно исследованию The Citizen Lab, междисциплинарной лаборатории Школы международных отношений Манка в Торонто, мексиканский журналист Рафаэль Кабрера чуть не стал жертвой Pegasus. После того как он принял участие в расследовании скандала, в который была вовлечена супруга президента Энрике Пеньи Ньето, Кабрере стали приходить подозрительные сообщения якобы от мексиканской телестанции UNO TV. The Citizen Lab смогла установить, что имена доменов принадлежат инфраструктуре NSO Group.

И хотя эта мудрёная программа была разработана частной компанией, активисты и журналисты становятся её жертвами, потому что NSO предлагает свои услуги правительственным агентствам – в первую очередь для борьбы с преступностью и терроризмом. Но как только компания осуществляет продажу, государство вправе использовать их в любых целях.

– Поэтому, когда NSO Group продаёт свои разработки таким режимам, как, например, ОАЭ, эти программы направляются на журналистов и активистов, так как диктаторы видят в них потенциальную угрозу, – объясняет старший аналитик The Citizen Lab Билл Маркзак.

Израильская NSO Group – далеко не единственная фирма, продающая средства для слежки. Согласно докладу Privacy International organization, всего насчитывается более 520 таких частных компаний, причём большинство из них находятся в странах с развитой экономикой. В топ-5 таких стран попали США, Великобритания, Франция, Германия и Израиль.

Таким образом, разработка средств слежения производится в высокоразвитых странах, а покупают их правители стран развивающихся, преимущественно авторитарных.

Согласно данным Privacy International, самыми активными покупателями шпионских примочек являются государства Ближнего Востока и Северной Африки. После все эти программы используются правительствами для слежения за журналистами, оппозиционерами и диссидентами. Также высока вероятность того, что эти технологии слежения использовались в многочисленных случаях нарушений прав человека в регионе.

По данным СМИ и исследований, сегодня в мире существует огромное количество продвинутых программ для слежения, и в большинстве случаев их целью становятся наши смартфоны.

– Программы-шпионы пользуются тем, что наши смартфоны стали неотъемлемой частью жизни каждого, – говорит Блэч.
– В большинстве случаев, чтобы вирус попал внутрь, достаточно пройти по какой-то ссылке или открыть прикреплённый файл. Поэтому нужно быть очень осторожным с тем, что вам присылают. Хакеры стараются сделать так, чтобы полученное сообщение показалось вам важным и срочным, чтобы вы открыли его не раздумывая, – добавляет Маркзак.

Получается, что смартфоны позволяют нам не только оставаться на связи с друзьями, но и приближать потенциальных врагов. Как объясняет Маркзак, чтобы не попасть в зону риска, необходимо соблюдать меры предосторожности. – Убедитесь, что вы действительно знаете, с кем обмениваетесь сообщениями. И если вам приходит что-то кажущееся важным и срочным, остановитесь на секунду и как следует подумайте, прежде чем открыть такое письмо.

«Индустрия программ-шпионов приносит миллиарды долларов»

Что такое Pegasus?
Это мощная программа слежения, направленная на смартфоны. Её разработала компания NSO Group, и, по её заявлению, продажа ведётся только правительственным агентствам. Программа работает, когда её отправляют в виде текстового сообщения с прикреплённой гиперссылкой. Если получатель переходит по ней, телефон становится «заражённым».

Как это работает?
Когда переход по ссылке осуществлён, правительственное агентство получает доступ к любой информации, хранящейся на смартфоне. Фото, контакты, пароли и сообщения, в том числе и те, что отправлены с помощью приложений WhatsApp, Viber, а также становится возможной прослушка звонков. Программа даже может активировать микрофон или камеру.

Кто её использует?
Мы знаем, что правительства ОАЭ и Мексики используют её. О других мы точных данных не имеем, но можем предположить, какие ещё страны могут пользоваться этой технологией, так как нам удалось установить сайты, с помощью которых правительства «заражали» телефоны шпионскими программами NSO Group. Например, чтобы не вызывать подозрений, эти сайты имели внешний вид порталов телекоммуникационных компаний или других популярных ресурсов.

Такое было в Турции, Израиле, Таиланде, Катаре, Кении, Узбекистане, Мозамбике, Марокко, Саудовской Аравии, Нигерии, Бахрейне и, вполне возможно, ещё в других странах.

Какие ещё программы такого плана существуют?
У многих компаний есть похожие разработки. Программы-шпионы приносят индустрии миллиарды долларов в год. Среди известных компаний значатся, например, FinFisher (базируется в Германии) и Hacking Team (в Италии).

Советы безопасности от Lookout

1. Установите мощный пин или пароль. Если ваш телефон украдут, пароль сможет предотвратить утечку данных с девайса.
2. Будьте аккуратны с общественными Wi-Fi. Эти сети не защищены, и пользование ими упростит хакеру задачу взлома вашего телефона.
3. Не скачивайте малоизвестные приложения и всегда смотрите на рейтинг и отзывы перед скачиванием. Лучше всего пользоваться официальными интернет-магазинами, такими как Apple App Store и Google Play.
4. Не взламывайте программное обеспечение девайса. Это делает его очень уязвимым для хакерской атаки.
5. Думайте, прежде чем переходить по ссылкам. Хакеры обычно отправляют их по емейлу, СМС-сообщениями и через приложения. Согласно данным Anti-Phishing Working Group, в первую четверть 2016 года было совершено самое большое число атак на смартфоны в истории.
6. Установите антихакерские программы на девайс. Например, Lookout. Они предотвратят взлом вашего смартфона, даже если вы случайно откроете вредоносную ссылку или вложение.

Даниэль Касилльяс
Источник https://www.metronews.ru/novosti/metro-znaet-kto-sidit-v-vashem-smartfone/Tpopko—UNyCazuNIX_dWgclLFvbQ/

21 ноября 2016 Просмотров: 6 833