Susipažinkite su komanda, kuri tiria, kada į žurnalistus ir aktyvistus įsilaužia vyriausybės šnipinėjimo programos
admin 
Jau daugiau nei dešimtmetį viso pasaulio vyriausybės taikėsi ir įsilaužė į dešimtis žurnalistų ir žmogaus teisių aktyvistų. Policininkai ir šnipai Etiopijoje, Graikijoje, Vengrijoje, Indijoje, Meksikoje, Lenkijoje, Saudo Arabijoje ir Jungtiniuose Arabų Emyratuose, be kita ko, naudojo sudėtingas šnipinėjimo programas, kad pakenktų šių aukų telefonams, kurios kartais taip pat susidūrė su realiu smurtu, kuris buvo bauginamas, priekabiaujamas, o kraštutiniais atvejais net nužudomas.
Per pastaruosius kelerius metus, kovojant už šių didesnės rizikos bendruomenių apsaugą, pagrindinį vaidmenį suvaidino keliolikos skaitmeninio saugumo ekspertų komanda, daugiausia įsikūrusi Kosta Rikoje, Maniloje ir Tunise, be kita ko. Jie dirba ne pelno siekiančiai organizacijai „Access Now“, kurios pagrindinė būstinė yra Niujorke, ypač jos skaitmeninės saugos pagalbos linijoje.
Jų misija yra būti žmonių komanda, į kurią gali kreiptis žurnalistai, žmogaus teisių gynėjai ir disidentai, jei įtaria, kad į juos buvo įsilaužta, pvz., naudojant samdines šnipinėjimo programas, kurias sukūrė tokios įmonės kaip NSO Group, Intellexa ar Paragon.
„Idėja yra teikti šią paslaugą pilietinei visuomenei ir žurnalistams 24 valandas per parą, 7 dienas per savaitę, kad jie galėtų susisiekti, kai tik ištiktų… kibernetinio saugumo incidentą“, – „TechCrunch“ sakė Hassenas Selmi, vadovaujantis pagalbos linijos incidentų grupei.
Pasak Billo Marczako, Toronto universiteto Piliečių laboratorijos vyresniojo mokslo darbuotojo, beveik 15 metų tyrinėjančio šnipinėjimo programas, „Access Now“ pagalbos linija yra „priekinės linijos šaltinis“ žurnalistams ir kitiems, kurie galėjo būti nukreipti į šnipinėjimo programas arba į kuriuos buvo įsilaužta.
Pagalbos linija tapo kritiniu kanalu aukoms. Tiek daug, kad kai „Apple“ siunčia savo vartotojams vadinamąjį „pranešimą apie grėsmę“, įspėjantį, kad į juos buvo nukreipta samdinė šnipinėjimo programa, technologijų milžinė jau seniai nukreipė aukas į „Access Now“ tyrėjus.
Kalbėdamas su „TechCrunch“, Selmi aprašė scenarijų, kai kas nors gauna vieną iš šių pranešimų apie grėsmę ir kur „Access Now“ gali padėti aukoms.
„Turėti ką nors, kas galėtų jiems paaiškinti, pasakyti, ką jie turėtų daryti, ko nedaryti, ką tai reiškia… Tai jiems didelis palengvėjimas“, – sakė Selmi.
Pasak kelių skaitmeninių teisių ekspertų, tyrusių šnipinėjimo programų atvejus ir anksčiau kalbėjusių su „TechCrunch“, „Apple“ paprastai laikosi teisingo požiūrio, net jei optika atrodo kaip trilijono dolerių vertės technologijų milžinas, perkeliantis savo atsakomybę nedidelei ne pelno siekiančių darbuotojų komandai.
Selmi teigimu, tai, kad Apple paminėjo pranešimuose, buvo „vienas didžiausių pagalbos linijos etapų“.
Selmi ir jo kolegos dabar per metus tiria apie 1000 įtariamų vyriausybės šnipinėjimo programų atakų atvejų. Pasak pagalbos linijos direktoriaus Mohammedo Al-Maskati, maždaug pusė šių atvejų virsta tikrais tyrimais, o tik maždaug 5% atvejų (maždaug 25) patvirtinamas užsikrėtimo šnipinėjimo programomis atvejis.
Kai Selmi pradėjo šį darbą 2014 m., „Access Now“ per mėnesį tyrė tik apie 20 įtariamų šnipinėjimo programų atakų atvejų.
Tuo metu Kosta Rikoje, Maniloje ir Tunise kiekvienoje laiko juostoje dirbo po tris ar keturis žmones, o tai leido jiems prisijungti prie interneto visą dieną. Komanda dabar nėra daug didesnė, pagalbos linijoje dirba mažiau nei 15 žmonių. Pasak Selmi, pagalbos linija turi daugiau žmonių Europoje, Artimuosiuose Rytuose, Šiaurės Afrikoje ir į pietus nuo Sacharos esančioje regione, nes tai yra šnipinėjimo programų prieigos taškai.
Bylų pagausėjimą, paaiškino Selmi, lėmė kelios aplinkybės. Viena, pagalbos linija dabar yra labiau žinoma, todėl pritraukia daugiau žmonių. Tada, kai vyriausybės šnipinėjimo programos tampa visuotinės ir tampa vis labiau prieinamos, gali atsirasti daugiau piktnaudžiavimo atvejų. Pagaliau pagalbos linijos komanda labiau susisiekė su potencialiai tikslinėmis grupėmis ir nustatė piktnaudžiavimo atvejus, kurių jie negalėjo rasti kitaip.
Susisiekite su mumis
Ar gavote pranešimą iš „Apple“, „Google“ ar „WhatsApp“ apie tai, kad esate nukreiptas į šnipinėjimo programas? Arba turite informacijos apie šnipinėjimo programų gamintojus? Norėtume išgirsti jūsų nuomonę. Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram ir Keybase @lorenzofb arba el. paštu.
Kai kas nors susisiekia su pagalbos linija, Selmi sakė „TechCrunch“, jos tyrėjai pirmiausia patvirtina gavimą, tada pirmiausia patikrina, ar asmuo, kuris su jais susisiekė, atitinka organizacijos įgaliojimus, ty ar jis yra pilietinės visuomenės dalis, o ne, pavyzdžiui, verslo vadovas ar įstatymų leidėjas. Tada tyrėjai bylą vertina triaže. Jei bylai suteikiama pirmenybė, tyrėjai užduoda klausimus, pavyzdžiui, kodėl asmuo mano, kad į jį buvo nukreiptas (jei nebuvo pranešimo) ir kokį įrenginį jis turi, o tai padeda nustatyti, kokią informaciją tyrėjams gali prireikti surinkti iš aukos įrenginio.
Po pirminio riboto įrenginio patikrinimo, atlikto nuotoliniu būdu internetu, pagalbos linijos tvarkytojai ir tyrėjai gali paprašyti aukos atsiųsti daugiau duomenų, pvz., visą įrenginio atsarginę kopiją, kad būtų atlikta nuodugnesnė analizė ir ištirta, ar nėra įsibrovimo požymių.
„Kiekvienam žinomam išnaudojimui, kuris buvo naudojamas per pastaruosius penkerius metus, turime procesą, kaip tą išnaudojimą patikrinti“, – sakė Selmi, turėdamas omenyje žinomus įsilaužimo būdus.
„Mes daugiau ar mažiau žinome, kas yra normalu, o kas ne“, – sakė Selmi.
„Access Now“ tvarkytojai, kurie valdo ryšį ir dažnai kalba aukos kalba, taip pat patars aukai, ką daryti, pavyzdžiui, ar įsigyti kitą įrenginį, ar imtis kitų atsargumo priemonių.
Kiekvienas atvejis, kurį nagrinėja ne pelno organizacija, yra unikalus. „Tai skiriasi nuo žmogaus iki žmogaus, nuo kultūros iki kultūros“, – „TechCrunch“ sakė Selmi. „Manau, kad turėtume atlikti daugiau tyrimų, įtraukti daugiau žmonių – ne tik techninių žmonių – kad jie žinotų, kaip elgtis su tokiomis aukomis.
Selmi teigė, kad pagalbos linija taip pat palaiko panašias tyrimų grupes kai kuriuose pasaulio regionuose, dalijasi dokumentais, žiniomis ir įrankiais, kaip koalicijos, vadinamos CiviCERT, dalis, pasaulinis organizacijų tinklas, galintis padėti pilietinės visuomenės nariams, įtariantiems, kad jie buvo nukreipti į šnipinėjimo programas.
Selmi teigė, kad šis tinklas taip pat padėjo pasiekti žurnalistus ir kitus tose vietose, kur kitaip jie negalėtų patekti.
„Nesvarbu, kur jie yra, (aukos) turi žmonių, su kuriais galėtų pasikalbėti ir pranešti“, – „TechCrunch“ sakė Selmi. „Tai, kad šie žmonės kalbėjo savo kalba ir žinojo savo kontekstą, labai padėjo.
