Një ditë normale, Jay Gibson mori një njoftim të papritur në iPhone-in e tij: “Apple ka zbuluar një sulm të synuar spyware ndaj iPhone-it tuaj”. Ironikisht, Gibson kishte punuar më parë në kompani që zhvillonin lloje të tilla spyware-i. Pavarësisht kësaj, ai mbeti i tronditur kur pa njoftimin në telefonin e tij. Ai kontaktoi babanë, fik telefonin, e vuri mënjanë dhe shkoi të blinte një të ri. “Panikosa,” i tha ai TechCrunch. “Ishte rrëmujë, një rrëmujë e madhe.”

Çfarë të bëni nëse merrni një njoftim për spyware qeveritar

Gibson është vetëm një nga një numër në rritje njerëzish që po marrin njoftime nga kompani si Apple, Google dhe WhatsApp, të cilat paralajmërojnë përdoruesit për sulme nga spyware qeveritar. Kompanitë teknologjike janë gjithnjë e më proaktive në informimin e përdoruesve kur ata shënjestrohen nga hakerat shtetërorë, sidomos përmes softuerëve të prodhuar nga kompani të njohura si NSO Group, Intellexa ose Paragon Solutions. Megjithatë, kompanitë vetëm paralajmërojnë dhe pastaj i referojnë përdoruesit tek ekspertët, duke mos u përfshirë më tej.

Nëse merrni një njoftim të tillë, merreni seriozisht. Kompanitë teknologjike disponojnë të dhëna të avancuara rreth aktivitetit të pajisjes dhe llogarive tuaja, ndërsa ekipet e tyre të sigurisë e kanë monitoruar këtë lloj aktiviteti prej vitesh. Nëse ata mendojnë se jeni shënjestruar, ka shumë gjasa t’i kenë të sakta të dhënat. Vlen të theksohet se marrja e një njoftimi nuk do të thotë automatikisht që pajisja është komprometuar me sukses. Shpesh, njoftimi vjen edhe kur sulmi ka dështuar, por është identifikuar përpjekja.

Për përdoruesit e Google, kompania mund të ketë ndalur sulmin, por rekomandon verifikimin e sigurisë, vendosjen e autentikimit dyfaktorësh—ideal është përdorimi i një çelësi fizik ose passkey—dhe aktivizimin e Advanced Protection Program për mbrojtje të shtuar llogarie. Në ekosistemin e Apple, këshillohet të aktivizoni Lockdown Mode, një funksion që vështirëson ndjeshëm komprometimin nga hakerat. Apple pretendon se asnjë rast suksesi nuk është raportuar nëse ky funksion ka qenë i aktivizuar, por sigurisht asnjë sistem nuk është tërësisht i paprekshëm.

Për të rritur sigurinë, ekspertët e Access Now këshillojnë që të mbani të përditësuara sistemin operativ dhe aplikacionet, të përdorni Lockdown Mode në Apple dhe Advanced Protection në Google dhe Android, të tregoheni të kujdesshëm me linke dhe bashkëngjitje të dyshimta, të rinisni rregullisht telefonin dhe të monitoroni ndryshimet në funksionimin e pajisjes.

Cilat janë hapat e radhës nëse jeni shënjestruar

Veprimet pasuese varen nga profili juaj. Ekzistojnë mjete open-source që mund të përdoren për të kontrolluar gjurmë të mundshme të sulmeve me spyware në pajisje, si Mobile Verification Toolkit (MVT), që kërkon pak njohuri teknike. Nëse nuk dini ta përdorni, mund të kërkoni ndihmë nga organizata të specializuara—Access Now, Amnesty International, Citizen Lab ose Reporters Without Borders për gazetarë dhe aktivistë.

Për politikanë dhe drejtues të lartë biznesi, është më mirë t’i drejtoheni ekipeve të sigurisë së brendshme, ose kompanive private si iVerify, Safety Sync Group, Hexordia apo Lookout, të cilat ofrojnë hetime të avancuara për infeksione të dyshuara. Për raste të veçanta, mund të kontaktoni edhe ekspertë të pavarur si Costin Raiu i TLPBLACK. Një investigim fillon zakonisht me një raport diagnostikimi që dërgohet për analizë, pa qenë nevoja të dorëzoni pajisjen. Nëse gjendet një element komprometimi, mund t’ju kërkohet ta dërgoni backup-in ose pajisjen për analiza të thelluara.

Spyware-t e avancuara sot fshijnë shenjat e tyre pas infektimit, praktikë e njohur si “smash and grab”—marrin sa më shumë të dhëna dhe zhdukin plotësisht gjurmët. Specialistët që asistojnë gazetarët, aktivistët ose akademikët mund t’ju pyesin nëse doni ta publikoni rastin, por kjo mbetet gjithmonë zgjedhje personale. Publikimi i rastit mund të ndihmojë të tjerët të mbrohen, si dhe të denoncojë abuzimin me spyware hapur.

Shpresojmë të mos përballeni kurrë me një njoftim të tillë, por nëse ndodh, ky udhëzues ju shërbeftë për të ndërmarrë hapat e duhur për mbrojtjen tuaj. Qëndroni të sigurt!

Tags: spyware, sulme kibernetike, siguria dixhitale, Apple Lockdown Mode, mbrojtja e privatësisë, analiza e pajisjeve