Një ditë e zakonshme, Jay Gibson mori një njoftim të papritur në iPhone-in e tij: “Apple ka zbuluar një sulm të synuar me spyware mercenar ndaj iPhone-it tuaj”. Ironikisht, Gibson dikur punonte pikërisht në kompani që zhvillonin spyware të këtij lloji. Megjithatë, ai u trondit nga ky njoftim. Menjëherë, ai telefonoi të atin, fiku pajisjen dhe shkoi për të blerë një të re. Gibson është vetëm një nga gjithnjë e më shumë individë që marrin paralajmërime të ngjashme nga Apple, Google apo WhatsApp, kur pajisjet e tyre shënjestrohen nga grupet qeveritare apo kompani si Intellexa, NSO Group dhe Paragon Solutions.

Çfarë duhet të bëni kur merrni një njoftim për spyware?

Së pari, e merrni seriozisht. Kompanitë teknologjike kanë ekspertizë dhe të dhëna të shumta mbi aktivitetin e pajisjeve dhe llogarive tuaj online. Nëse ata ju paralajmërojnë, shumë mundësi janë që keni qenë vërtet në shënjestër të një sulmi. Gjithsesi, një njoftim nga Apple ose WhatsApp nuk do të thotë domosdoshmërisht që pajisja juaj është komprometuar, por dikush ka tentuar të ndërhyjë.

Google zakonisht bllokon automatikisht sulme të tilla, dhe ju rekomandon të siguroni më tej llogarinë tuaj. Aktivizoni autentikimin me dy faktorë, përdorni një çelës fizik sigurie ose aktivizoni Advanced Protection Program për mbrojtje shtesë. Nëse përdorni pajisje Apple, rekomandohet fuqishëm të aktivizoni Lockdown Mode, i cili shton shtresa të reja sigurie. Deri më tani, asnjë përdorues që ka pasur të aktivizuar Lockdown Mode nuk është hakuar me sukses, sipas Apple, por asnjë sistem nuk është plotësisht i padobësueshëm nga sulmet.

Kë mund të kontaktoni dhe si të veproni më pas?

Masi kaqimi i parë është të mbani telefonin tuaj të përditësuar, aplikoni Lockdown Mode ose Advanced Protection (për pajisjet Android apo llogaritë Google), mos hapni linqe të dyshimta, rinisni rregullisht pajisjen dhe kujdesuni për çdo ndryshim të pazakontë në funksionimin e saj. Nëse jeni gazetar, aktivist, akademik apo mbrojtës i të drejtave të njeriut, mund të kontaktoni Access Now (me Digital Security Helpline), Amnesty International apo Citizen Lab për ndihmë profesionale dhe analiza të thelluara forensike. Organizata si Reporters Without Borders gjithashtu ofrojnë mbështetje për gazetarët.

Për përdoruesit e zakonshëm ose drejtuesit e kompanive dhe politikanët, ekzistojnë mjete të hapura si Mobile Verification Toolkit (MVT), si dhe kompani private si iVerify apo Hexordia, që ofrojnë analiza të thelluara. Ekipet e Lookout dhe TLPBLACK gjithashtu mund të ndihmojnë individë të shënjestruar nga spyware.

Pasi të kontaktoni një nga këto organizata apo ekspertë, ata zakonisht kërkojnë një raport diagnostik të pajisjes suaj. Në disa raste do të duhet të dërgoni një backup të plotë ose pajisjen fizike për ekzaminim. Të gjithë hapat kërkojnë vëmendje dhe bashkëpunim, pasi spyware-t modernë përpiqen të fshijnë çdo gjurmë pas infekimit – një strategji “smash and grab” e cila synon të fshijë të dhënat dhe të mbrojë gjurmimin nga hetimet.

Nëse sulmohet një gazetar apo aktivist, ata mund të zgjedhin ta bëjnë rastin publik duke denoncuar qeverinë ose kompaninë e spyware-t, për të paralajmëruar dhe të tjerët mbi rrezikun. Megjithatë, ndihma mund të ofrohet edhe pa publikuar rastin.

Përfundimisht, shpresojmë të mos duhet të përballeni kurrë me një njoftim të tillë për spyware. Por, nëse kjo ndodh, ky udhëzues dhe mbështetja e ekspertëve mund t’ju ndihmojnë të mbroheni dhe t’i dilni situatës.

Tags: spyware, siguria dixhitale, sulme qeveritare, mbrojtja e privatësisë, udhëzues sigurie, analiza forensike