Një ditë e zakonshme, Jay Gibson mori një njoftim të papritur në iPhone-in e tij: “Apple ka zbuluar një sulm të synuar nga spyware mercenar ndaj iPhone-it tuaj.” Ironsikisht, Gibson kishte punuar më parë në kompani që zhvillonin pikërisht atë lloj spyware-i, por prapë u trondit kur iu dërgua ky paralajmërim. Ai kontaktoi babain e tij, e fik telefonin dhe shkoi të blinte një të ri. “Po panikoja,” rrëfen ai për TechCrunch. “Ishte një situatë shumë e vështirë.”

Gibson është vetëm një nga një numër gjithnjë në rritje njerëzish që marrin paralajmërime të ngjashme nga kompani si Apple, Google dhe WhatsApp, të cilat kanë filluar të jenë më proaktive në informimin e përdoruesve të tyre për sulme me spyware, sidomos kur ato vijnë nga grupe të lidhura me qeveri dhe kompani të mirënjohura si Intellexa, NSO Group apo Paragon Solutions. Megjithatë, këto kompani nuk angazhohen më tej pas paralajmërimit, duke ju udhëzuar të kërkoni ndihmë tek ekspertë të sigurisë.

Çfarë Duhet të Bëni Pas Një Paralajmërimi për Spyware

Nëse merrni një paralajmërim të tillë, është shumë e rëndësishme ta merrni seriozisht. Këto kompani kanë të dhëna të shumta teknike lidhur me aktivitetin në pajisjet dhe llogaritë e përdoruesve, ndërsa ekipet e sigurisë së tyre punojnë prej vitesh për zbulimin dhe analizimin e këtyre sulmeve. Nëse ata ju paralajmërojnë, me shumë mundësi, ekziston një kërcënim real.

Duhet të mbani parasysh që, në rastin e paralajmërimeve nga Apple dhe WhatsApp, kjo nuk do të thotë domosdoshmërisht që jeni hakuar me sukses – ndoshta sulmi ka dështuar, por përpjekja është evidentuar. Nga ana tjetër, Google zakonisht njofton kur ka bllokuar një sulm ndaj llogarisë suaj, dhe rekomandon hapa shtesë për sigurinë: aktivizimin e autentifikimit me dy faktorë (idealish me çelës fizik ose passkey) dhe Advanced Protection Program për Google, i cili shton disa nivele të tjera mbrojtjeje.

Në pajisjet Apple, rekomandohet të aktivizoni Lockdown Mode – një opsion që shtrëngon më tepër sigurinë dhe sipas Apple, nuk ka asnjë rast të konfirmuar të hakuar kur Lockdown Mode është aktiv. Gjithsesi, asnjë sistem nuk është 100% i paprekshëm.

Mohammed Al-Maskati nga Access Now ndan këshilla të rëndësishme për mbrojtjen tuaj: mbani sistemet operative dhe aplikacionet gjithnjë të përditësuara; aktivizoni Lockdown Mode të Apple dhe Advanced Protection të Google; mos klikoni lidhje apo skedarë të dyshimtë; rifilloni rregullisht telefonin; dhe tregoni kujdes në çdo ndryshim të sjelljes së pajisjes.

Si Mund të Gjeni Ndihmë dhe Çfarë Përfshin Hetimi

Hapat që duhet të ndiqni më tej varen se kush jeni. Nëse keni njohuri teknike, mund të përdorni mjete open source si Mobile Verification Toolkit (MVT) për të zbuluar shenja të sulmeve me spyware, ose mund t’i drejtoheni drejtpërdrejt organizatave që ofrojnë ndihmë.

Organizatat si Access Now (me Digital Security Helpline 24/7), Amnesty International dhe Citizen Lab ofrojnë asistencë për gazetarë, aktivistë, akademikë dhe disidentë që janë pre e sulmeve të tilla. Gazetarët gjithashtu mund të kontaktojnë Reporters Without Borders, që ofron një laborator digjital sigurie për raste të tilla.

Në rast se jeni politikan, drejtues biznesi, apo dikush jashtë shoqërisë civile, ndihma duhet kërkuar në sektorin privat të sigurisë kibernetike. Kompani si iVerify ofrojnë aplikacion dhe analiza forenzike, ndërsa ekspertë si Matt Mitchell (Safety Sync Group), Jessica Hyde (Hexordia), apo grupe si Lookout dhe TLPBLACK mund të ndihmojnë në hetimin e sulmeve të dyshuara. Shpesh, fillimisht do ju kërkohet të dërgoni një raport diagnostik të pajisjes, pa e dorëzuar fizikisht atë.

Hetimi mund të zbulojë shenja të sulmit, ose ndonjëherë asgjë. Nëse ka shenja të sulmit ose infeksionit, do t’ju kërkohet t’u dërgoni një backup të plotë të pajisjes, apo pajisjen vetë, ku ekspertët do të kryejnë analiza të avancuara. Duhet theksuar që spyware më i fundit tenton të mos lërë gjurmë, pasi shpesh përdor strategjinë “smash and grab”: mbledh të gjitha të dhënat që mundet, pastaj fshin vetveten për të fshehur aktivitetin dhe për të mbrojtur teknologjinë e vet.

Nëse jeni gazetar, disident, apo aktivist i të drejtave të njeriut, ndihmësit mund t’ju pyesin nëse doni ta publikoni rastin, por kjo mbetet zgjedhja juaj. Denoncimi mund të ndihmojë në rritjen e ndërgjegjësimit dhe mbrojtjen e të tjerëve, por ndihma nuk kufizohet nga ky vendim.

Shpresojmë që të mos merrni një njoftim të tillë. Por nëse ndodh, kjo udhëzues do t’ju jetë i dobishëm për të mbrojtur privatësinë dhe sigurinë tuaj digitale. Qëndroni të sigurt!

Tags: spyware, siguri dixhitale, Apple Lockdown Mode, paralajmërime sigurie, gazetarë dhe aktivistë, ndihmë kibernetike