Një ditë e zakonshme, Jay Gibson mori një njoftim të papritur në iPhone-in e tij: “Apple ka zbuluar një sulm të synuar me spyware mercenar kundër iPhone-it tuaj.” Ironikisht, Gibson kishte punuar më parë në kompani që zhvillonin pikërisht këso lloj spyware-ësh. Megjithatë, ai u habit kur mori njoftimin. Ai telefonoi babain, fik dhe largoi telefonin, dhe shkoi të blinte një të ri. “U tremba shumë,” tha ai për TechCrunch. “Ishte një kaos i plotë.”

Çfarë të Bëni nëse Merrni një Njoftim për Sulm me Spyware

Gibson është vetëm një nga numri gjithnjë në rritje i personave që marrin njoftime nga kompani si Apple, Google dhe WhatsApp për sulme të mundshme me spyware qeveritar. Këto kompani teknologjike njoftojnë proaktivisht përdoruesit kur bëhen objekt i hakerëve të sponsorizuar nga shteti, kryesisht me spyware të zhvilluar nga kompani si Intellexa, NSO Group dhe Paragon Solutions.

Kur marrin njoftim, kompanitë japin informacione bazë dhe sugjerojnë kë të kontaktoni, duke e lënë përdoruesin të marrë iniciativën për hapat në vijim. Ja çfarë duhet të dini kur përballeni me këtë situatë:

• Merreni njoftimin seriozisht. Kompanitë si Apple, Google dhe WhatsApp disponojnë të dhëna të detajuara për sigurinë e pajisjeve dhe llogarive të përdoruesve të tyre.
• Marrja e njoftimit mund të nënkuptojë një tentativë për hakerim, jo domosdoshmërisht sukses të sulmit. Mund të jetë edhe përpjekje e dështuar.
• Google shpesh informon se ka bllokuar sulmin, ndërsa Apple rekomandon aktivizimin e Lockdown Mode për të përforcuar sigurinë e pajisjes. WhatsApp ofron këshilla për mbrojtje shtesë.
• Aktivizoni autentifikimin me dy hapa dhe përdorni një çelës fizik sigurie për llogaritë tuaja.
• Mbajeni sistemin operativ dhe aplikacionet të azhurnuara gjithmonë. Shmangni klikimin në lidhje ose bashkëngjitje të dyshimta, kryeni rindezje të rregullta dhe monitoroni ndryshimet në funksionimin e pajisjes.

Si të Kërkoni Ndihmë dhe Procesi i Hetimit

Hapat që do të ndiqni varen se kush jeni dhe për kë punoni. Në çdo rast, janë të disponueshme mjete open-source si Mobile Verification Toolkit (MVT) për të kontrolluar shenjat e spyware në mënyrë të pavarur. Për ata që kanë pak ose aspak njohuri teknike, mund të lidheni me organizata të specializuara si Access Now, Amnesty International, Citizen Lab, apo Reporters Without Borders – sidomos për gazetarët, aktivistët, akademikët dhe mbrojtësit e të drejtave të njeriut.

Për politikanët apo drejtuesit e bizneseve të mëdha, zakonisht ekipi i brendshëm i IT-së do të jetë adresa e parë. Nëse nuk keni mbështetje të tillë, kompani si iVerify, Safety Sync Group, Hexordia, Lookout dhe ekipi TLPBLACK mund të ofrojnë ndihmë profesionale dhe hetim të thelluar të rasteve të dyshimta.

Procesi tipik i hetimit fillon me një analizë të parë përmes raporteve diagnostike të cilat dërgohen në distancë. Nëse gjenden shenja të infektimit, mund të kërkohet kopje rezervë e plotë ose dorëzimi fizik i pajisjes për analizë më të thelluar. Spyware-i modern tenton të fshehë gjurmët pas infektimit, duke i bërë hetimet më të ndërlikuara. Sidoqoftë, nëse jeni gazetar, akademik apo aktivist dhe organizatat vendosin të publikojnë rastin tuaj, kjo mund të ndihmojë në njoftimin e të tjerëve, paralajmërimin për rreziqet, dhe transparencën për abuzimin nga kompania që prodhon spyware-in.

Shpresojmë që të mos merrni kurrë një njoftim të tillë. Por nëse ndodh, ndiqni këto këshilla për të mbrojtur veten dhe të dhënat tuaja. Qëndroni të sigurt!

Tags: spyware, siguria dixhitale, sulme kibernetike, njoftime Apple, mbrojtja e privatësisë, hetim elektronik