It was a normal day when Jay Gibson got an unexpected notification on his iPhone. “Apple detected a targeted mercenary spyware attack against your iPhone,” the message read.

Çfarë të Bësh Kur Merr Një Paralajmërim për Spyware?

Ironikisht, Gibson kishte punuar më parë në kompani që zhvillonin pikërisht llojin e spyware-it që mund të shkaktonte një njoftim të tillë. Megjithatë, ai mbeti i shokuar që mori një paralajmërim në telefonin e tij. Ai telefonoi babain, e fik telefonin dhe shkoi të blinte një të ri. “U panikosa,” tregoi ai për TechCrunch. “Ishte një rrëmujë. Një rrëmujë e madhe.”

Gibson është vetëm një prej numrit gjithnjë e më të madh të njerëzve që marrin paralajmërime nga kompani si Apple, Google dhe WhatsApp, të cilat dërgojnë njoftime të ngjashme për sulme me spyware. Kompanitë e teknologjisë janë bërë gjithnjë e më proaktive në informimin e përdoruesve të tyre kur bëhen shënjestra të hakerëve shtetërorë, sidomos atyre që përdorin spyware nga kompani si Intellexa, NSO Group, ose Paragon Solutions.

Por ndërsa Apple, Google dhe WhatsApp paralajmërojnë, ata nuk përfshihen në atë që ndodh më pas. Kompanitë të udhëzojnë përdoruesit tek persona që mund të ndihmojnë, por në këtë pikë tërhiqen.

Ju keni marrë një njoftim se ishit shënjestër e hakerëve qeveritarë. Tani çfarë duhet të bëni? Së pari, merreni seriozisht. Këto kompani disponojnë shumë të dhëna për aktivitetet në pajisjet dhe llogaritë tuaja. Ekipet e tyre të sigurisë kanë vite që hetojnë dhe analizojnë këtë lloj aktiviteti keqdashës. Nëse ata mendojnë se po synoheni, ka gjasa që kanë të drejtë.

Gjithashtu, duhet të dini se marrja e një njoftimi nga Apple ose WhatsApp nuk është domosdoshmërisht provë që jeni komprometuar. Mundet që tentativa të ketë dështuar, por gjithsesi dikush ka tentuar të hyjë.

Në rastin e Google, kompania zakonisht ka bllokuar sulmin dhe ju njofton që të shtoni sigurinë në llogarinë tuaj, duke aktivizuar autentifikimin me dy hapa (më së miri një çelës fizik sigurie ose passkey) dhe duke aktivizuar Advanced Protection Program, që shton edhe më shumë shtresa sigurie. Me fjalë të tjera, Google ju sugjeron si të mbroni veten në të ardhmen.

Në rastin e Apple, duhet të aktivizoni Lockdown Mode, i cili shton nivele sigurie që e bën më të vështirë të sulmoheni. Apple ka pohuar se nuk ka parë raste të komprometimit të përdoruesve me Lockdown Mode të aktivizuar, megjithatë asnjë sistem nuk është i papërshkueshëm.

Mohammed Al-Maskati, drejtor i Access Now’s Digital Security Helpline, ndan disa këshilla të rëndësishme për të gjithë që shqetësohen se mund të jenë objektiv i spyware-it: mbani gjithmonë të përditësuara sistemet operative dhe aplikacionet; aktivizoni Lockdown Mode te Apple, Advanced Protection te Google; kini kujdes me lidhjet dhe bashkëngjitjet e dyshimta; rinisni rregullisht pajisjen; dhe vëzhgoni ndryshime të pazakonta në sjelljen e pajisjes.

Mbështetja dhe Hapat e Mëtejshëm

Çfarë ndodh më pas varet nga kush jeni ju. Ka mjete open source si Mobile Verification Toolkit (MVT) për të kontrolluar nëse pajisja juaj ka shenja komprometimi, megjithatë kërkohet një nivel paraprak teknologjik. Nëse nuk doni ose s’mund ta përdorni MVT, mund të kërkoni ndihmë nga organizata të specializuara.

Për gazetarë, disidentë, akademikë ose aktivistë, ndihmën mund ta gjeni te Access Now dhe Digital Security Helpline. Gjithashtu, Amnesty International dhe Citizen Lab ofrojnë ekspertizë dhe hetime të thelluara. Nëse jeni gazetar, Reporters Without Borders ka një laborator të posaçëm për siguri dixhitale.

Nëse jeni politikan ose ekzekutiv biznesi, duhet të kontaktoni ekipin tuaj të sigurisë, nëse ekziston, ose kompani private si iVerify, Safety Sync Group, ose Hexordia për analiza forenzike. Gjithashtu, mund të kontaktoni Lookout ose TLPBLACK të drejtuar nga Costin Raiu, të cilët kanë eksperiencë në hetimin e këtyre rasteve.

Zakonisht, organizata këto fillojnë analizën me një raport diagnostikues nga pajisja juaj, pa qenë e nevojshme ta dorëzoni pajisjen fizikisht në fillim. Nëse është e nevojshme një kontroll më i thelluar, mund të kërkohet backup ose edhe pajisja të dërgohet për analiza forenzike.

Për fat të keq, spyware modern mundohet të fshijë çdo gjurmë. Sipas Hassan Selmi nga Access Now, shpesh “smash and grab” është strategjia – spyware-i vjedh sa më shumë të dhëna dhe zhduket. Kjo i ndihmon autorët të mbrojnë produktin dhe të fshehin aktivitetin nga hetuesit.

Nëse punoni në media ose jeni aktivist i të drejtave të njeriut, organizatat mund t’ju pyesin nëse doni të bëni publik rastin. Gjithsesi, kjo nuk është e detyrueshme – qëllimi kryesor është të ndiheni të mbrojtur. Publikimi mund të ndihmojë të tjerët të ndërgjegjësohen për rrezikun e spyware-it.

Shpresojmë që të mos merrni kurrë një paralajmërim të tillë. Por, nëse e merrni, ky udhëzues mund t’ju ndihmojë të reagoni dhe të gjeni ndihmë. Qëndroni të sigurt!

Tags: spyware, siguria dixhitale, sulme qeveritare, mbrojtja e privatësisë, udhëzues sigurie, analiza forensike