It’s the end of the year. That means it’s time to celebrate the best cybersecurity stories we didn’t publish. Since 2023, TechCrunch has looked back at the best stories across the board from the year in cybersecurity.

If you’re not familiar, the idea is simple. There are dozens of journalists who cover cybersecurity in the English language. Every week, many stories about cybersecurity, privacy, and surveillance are published. A lot of them are great, and you should read them. We are here to recommend the ones we liked the most. Keep in mind, this is a very subjective and, at the end of the day, incomplete list.

Burimet, skandalet dhe investigimet më të forta të vitit në cybersecurity

Here are the stories that stood out this year.

Shane Harris, një gazetar i njohur i The Atlantic, përshkroi se si u bë burimi i një hakeri të lartë iranian, i cili më vonë u vra. Në vitin 2016, Harris lidhi kontakt me dikë që pretendonte të ishte hacker për inteligjencën iraniane. Ky person përmendi se kishte kryer operacione si rrëzimi i një droni amerikan dhe fshirja e të dhënave të Saudi Aramco. Fillimisht skeptik, Harris nisi të besonte historitë e tij pasi hakeri i tregoi emrin e vërtetë. Pas vdekjes së hakerit, Harris arriti të zgjidhte të vërtetën, e cila ishte edhe më e pabesueshme se ç’ishte treguar. Kjo tregim zbulon sfidat reale që gazetarët hasin kur marrin kontakte me burime anonime në botën e sigurisë kibernetike.

Në Janar, The Washington Post zbuloi një urdhër të fshehtë të qeverisë britanike që i kërkonte Apple të ndërtonte një “backdoor” për të lejuar policinë të aksesonte të dhënat e kriptuara të përdoruesve të iCloud nga e gjithë bota. Ky zbulim i rrallë bëri që kompania të ndalonte ofrimin e ruajtjes së të dhënave end-to-end për përdoruesit në Mbretërinë e Bashkuar, ndërkohë që ngjarja ndezi debate të gjera mbi pushtetet e fshehta të mbikëqyrjes në publik. Megjithëse kërkesa fillestare u tërhoq, qeveria britanike tentoi të rikthehej me kërkesa të ngjashme muaj më vonë.

Portretet që u bënë lajm dhe skandalet që tronditën industrinë

Një nga lajmet me titullin më të spikatur të vitit erdhi nga The Atlantic, kur redaktori i saj pa dashje u shtua në një grup Signal zyrtarësh të lartë të administratës Trump. Ai përjetoi në kohë reale bisedat lidhur me planet e luftës dhe zbuloi se komunikimi “sekret” mes zyrtarëve përdorte një klon të rrezikshëm të aplikacionit Signal, duke ekspozuar dobësi të theksuara të sigurisë operacionale të qeverisë.

Brian Krebs, një nga reporterët më të vjetër të cybersecurity, arriti të identifikonte një administrator të një grupi të madh hakerësh, duke përdorur vetëm indicie online. Pas hulumtimit, ai bisedoi me hakerin e ri nga Jordania, i cili pranoi fajësinë dhe deklaroi se donte të linte botën e krimit kibernetik.

404 Media zbuloi se një kompani pak e njohur e industrisë së linjave ajrore shiste të dhëna të udhëtimeve të më shumë se 5 miliardë biletave agjencive qeveritare pa urdhër gjykate. Nën presionin e reagimit publik dhe ligjvënësve, shoqëria së shpejti u detyrua të mbyllte këtë program, pas muajsh raportimi investigativ.

Wired testoi ligjshmërinë dhe etikën e ndërtimit të armëve “ghost guns” (arma 3D pa numra serial) pasi një ngjarje tronditëse ku CEO i UnitedHealthcare u vra nga një armë e tillë. Artikulli shpjegoi se sa lehtë mund të ndërtohet një armë e tillë dhe tregoi sfidat ligjore që sjell teknologjia e re në qarkullim armësh.

NPR solli dëshmi tronditëse të një informatori federal, i cili zbuloi se një grup me lidhje me Elon Musk po merrte të dhëna sensitive të qeverisë federale nëpërmjet Departamentit të Efiçencës Qeveritare (DOGE). Informatori përshkroi edhe kërcënimet që mori, si dhe frikën që kishte për sigurinë personale, duke i dhënë ndjeshmëri të jashtëzakonshme krizës.

Mother Jones zbuloi një databazë gjurmimi celular nga një kompani survejimi e quajtur First Wap, që përmbante të dhëna për mijëra persona në gjithë botën, përfshirë liderë botërorë, personalitete të njohura dhe kritikë të Vatikanit. Rrjeti i survejimit ishte ndërtuar mbi protokollin SS7, që njihet për dobësitë e tij të shfrytëzuara nga grupe keqdashëse për vite me radhë.

Në fund, Wired hetoi një seri sulmesh “swatting” ndaj qindra shkollave anembanë ShBA-ve. Swatting është një mashtrim i rrezikshëm ku autorët telefonojnë shërbimet e emergjencës dhe raportojnë një incident të rremë të dhunshëm, duke sjellë reagim të armatosur të policisë. Reportazhi shoqërohej me rrëfime të operatorëve të thirrjeve dhe madje identifikimin e njërit prej autorëve kryesorë, Torswats, i cili për muaj të tërë terrorizoi komunitete të tëra shkollash me kërcënime të besueshme.

Këto histori jo vetëm që zbulojnë sekrete, por gjithashtu sfidojnë rrjedhën e zakonshme të fuqisë dhe përgjegjësisë në botën teknologjike. Përmes investigimit të thellë dhe analizës, gazetarët sollën tek lexuesi çështje të dëndura, të vërteta të pakëndshme dhe sfida të reja për sigurinë kibernetike globale.

Tags: siguria kibernetike, privatësia digjitale, hakerim dhe sulme kibernetike, investigime gazetareske, mbikëqyrja dhe survejimi, teknologji dhe rreziqe ligjore