It was a normal day when Jay Gibson got an unexpected notification on his iPhone. “Apple detected a targeted mercenary spyware attack against your iPhone,” the message read. Ironically, Gibson used to work at companies that developed exactly the kind of spyware that could trigger such a notification. Still, he felt shocked to receive it on his own phone. He called his father, turned off the device, and bought a new one. “I was panicking,” he told TechCrunch. “It was a mess. It was a huge mess.”

Gibson is just one of an ever-increasing number of people receiving notifications from Apple, Google, and WhatsApp. These companies are sending similar warnings about spyware attacks to their users. Tech companies are increasingly proactive in alerting users if they become targets of government hackers, especially with spyware made by companies like Intellexa, NSO Group, and Paragon Solutions.

However, Apple, Google, and WhatsApp only alert and do not assist afterwards. The technology companies direct users to others who might help, and at that point, the companies step away.

Çfarë duhet të bëni pas marrjes së një paralajmërimi për spyware

Ju keni marrë një njoftim se keni qenë shënjestër nga hakerë të qeverisë. Çfarë bën tani? Së pari, merreni seriozisht. Këto kompani kanë një sasi të madhe të të dhënave për përdoruesit dhe për aktivitetin në pajisjet ose llogaritë tuaja. Ekipet e tyre të sigurisë janë përqendruar për vite në studimin e këtyre aktivitetet të dëmshme. Nëse ata mendojnë se ju jeni shënjestruar, ka shumë gjasa që kanë të drejtë.

Është e rëndësishme të theksohet se te Apple dhe WhatsApp, marrja e një njoftimi nuk do të thotë domosdoshmërisht se ju ishit hakuar me sukses. Është e mundur që tentimi i hakerimit të ketë dështuar, por ju njoftojnë për faktin që dikush ka provuar t’ju sulmojë.

Në rastin e Google, më shpesh kompania ka bllokuar sulmin dhe ju tregon që të forconi llogarinë, të vendosni multi-factor authentication, për shembull me një fizik security key ose passkey, dhe të aktivizoni Advanced Protection Program, që ofron më shumë shtresa sigurie për llogarinë Google.

Në Apple, ju rekomandohet të aktivizoni Lockdown Mode, i cili forcon masat e sigurisë dhe e bën më të vështirë për hakerët të sulmojnë pajisjet tuaja. Apple pretendon se nuk ka parë një hack të suksesshëm kur funksioni është aktivizuar, megjithatë asnjë sistem nuk është i përsosur.

Sipas Mohammed Al-Maskati nga Access Now, për të mbrojtur veten nga spyware qeveritar duhet të mbani të përditësuar pajisjet dhe aplikacionet; të aktivizoni Lockdown Mode dhe Advanced Protection; të jeni të kujdesshëm me linke apo bashkëngjitje të dyshimta; të rinisni telefonin shpesh; dhe të vëzhgoni për ndryshime në sjelljen e pajisjes.

Si të kërkoni ndihmë dhe si vazhdon hetimi

Çfarë ndodh më pas varet nga kush jeni ju. Ekzistojnë mjete me burim të hapur që mund t’i përdorni për të detektuar shenjat e spyware në pajisjet tuaja, megjithëse kërkojnë aftësi teknike. Mobile Verification Toolkit është një nga këto mjete që ju lejon të kontrolloni nëse ka pasur një sulm. Nëse nuk mund ta përdorni, drejtohuni tek të specializuarit.

Organizata si Access Now, Amnesty International, dhe The Citizen Lab ofrojnë ndihmë për gazetarë, aktivistë, akademikë dhe mbrojtës të të drejtave të njeriut. Reporters Without Borders gjithashtu disponon laboratorin e vet të sigurisë dixhitale për të hetuar raste të hakimeve dhe survejimeve. Nëse jeni pjesë e një kompanie të madhe apo subjekti politik, duhet të kontaktoni ekipin tuaj të sigurisë, i cili mund të dijë te kë të drejtohet më tej.

Ekzistojnë edhe kompani private si iVerify, që prodhon aplikacione për Android dhe iOS dhe mund të ofrojë analizë forensike të thelluar; ose startup-et si Safety Sync Group dhe Hexordia, si dhe kompani si Lookout, që kanë ekspertizë në rastet e spyware.

Gjatë hetimit, ekipi i besimit kërkon një raport diagnostik nga pajisja juaj që t’ju ndihmojë nga distanca, pa qenë nevoja të dorëzoni pajisjen. Nëse detektohen shenja infeksioni, mund të kërkohet backup-i ose vetë pajisja. Ky proces mund të marrë kohë, pasi spyware modern është dizajnuar të fshijë gjurmët.

Fatkeqësisht, shumë shpesh spyware nuk lë shenja, për shkak të strategjive të “smash and grab”: kur sulmi ndodh, spyware përpiqet të marrë të gjitha të dhënat dhe të çinstalohet duke fshirë çdo provë. Kjo është një përpjekje për të mbrojtur teknologjinë dhe për të mos lënë shenja te hulumtuesit.

Në rast se jeni gazetar, disident, akademik, apo aktivist i të drejtave të njeriut, grupet që ndihmojnë mund t’ju pyesin nëse doni të bëni publik rastin tuaj, por nuk jeni të detyruar. Publikimi ndonjëherë mund të ndihmojë të tjerët të jenë të kujdesshëm ose të ekspozojë abuzimet me teknologjinë e spyware.

Shpresojmë që të mos merrni kurrë një njoftim të tillë, por nëse ndodh, ky udhëzues do t’ju vijë në ndihmë. Qëndroni të sigurt!

Tags: spyware, siguria dixhitale, sulme kibernetike, njoftime Apple, mbrojtja e privatësisë, hetim elektronik