Co to jest komercyjne oprogramowanie szpiegujące? Czy jest używany przez rządy?

Obecnie istnieje wiele form złośliwego oprogramowania, które można wykorzystać przeciwko Tobie, w tym oprogramowanie szpiegujące. Ten rodzaj złośliwego programu może monitorować i śledzić ofiary, a także jest obecny komercyjnie. Czym jest komercyjne oprogramowanie szpiegujące i jak jest wykorzystywane?

Co to jest komercyjne oprogramowanie szpiegujące?

Jak sama nazwa wskazuje, komercyjne oprogramowanie szpiegujące odnosi się do programów szpiegujących, które można kupić do użytku. Oprogramowanie szpiegujące może być bardzo przydatne w łagodnych scenariuszach. Na przykład, jeśli rodzic chce monitorować aktywność swojego dziecka w Internecie (chociaż etyka związana z robieniem tego jest mocno dyskutowana). Alternatywnie, firma zajmująca się cyberbezpieczeństwem może używać oprogramowania szpiegującego do śledzenia niebezpiecznych stron, które stanowią zagrożenie dla innych użytkowników Internetu.

Jednak, podobnie jak wiele technologii, oprogramowanie szpiegujące jest również wykorzystywane przez złośliwe grupy, ponieważ umożliwia zdalne monitorowanie czyjejś cyfrowej aktywności.

Naciśnięcia klawiszy, nawyki przeglądania i inne rodzaje danych mogą być przechowywane przez oprogramowanie szpiegujące, co oznacza, że ​​ktoś może zajrzeć w Twoje życie bez Twojej wiedzy. Na przykład ofiara może wpisać dane dotyczące płatności lub dane logowania na stronie internetowej, którą atakujący może bezpośrednio zobaczyć. Nawet jeśli hasło jest ukryte, możliwość rejestrowania naciśnięć klawiszy za pomocą narzędzi keyloggera pozwala atakującemu zobaczyć je w każdym przypadku.

Alternatywnie osoba atakująca może przeglądać Twoje wiadomości e-mail i inną komunikację, zasadniczo podsłuchując prywatne rozmowy, które mogą zawierać poufne informacje. Nawet położenie geograficzne można określić za pomocą oprogramowania szpiegującego.

Komercyjne oprogramowanie szpiegujące często ma postać aplikacji lub skryptów, które umożliwiają użytkownikowi szpiegowanie docelowej osoby. Oprogramowanie szpiegujące można znaleźć nawet na legalnych platformach z aplikacjami, takich jak Google Play i Apple App Store.

Komercyjne oprogramowanie szpiegujące jest często określane jako stalkerware. Jednak niektórzy widzą różnicę między tymi dwoma, ponieważ pierwszy jest używany w mniej osobisty sposób, zarzucając szerszą sieć, podczas gdy drugi jest bardziej używany przeciwko ludziom, których operator zna.

Przykłady komercyjnego oprogramowania szpiegującego

Jeśli chodzi o odmiany oprogramowania szpiegującego, Pegasus jest szczególnie znanym przykładem. Pegasus został stworzony przez izraelską NSO w 2011 roku w celu rzekomego zbierania prywatnych i wrażliwych danych, głównie z telefonów komórkowych. NSO zawsze twierdziło, że Pegasus jest używany tylko do walki z przestępczością i terroryzmem, ale przez lata twierdzenie to było przedmiotem wielu sceptycyzmu.

Pegasus jest w stanie wykraść szeroki zakres danych, w tym historię przeglądania, hasła, filmy, dzienniki połączeń i inne.

W 2022 roku NSO zaczęła nawet rozważać sprzedaż swojego oprogramowania szpiegującego Pegasus rządom krajowym, aby pomóc złagodzić kłopoty finansowe. Pegasus zawsze był sprzedawany różnym uprawnionym stronom, takim jak gałęzie prawa, ale pojawiła się nowa fala obaw związanych z możliwą sprzedażą tego oprogramowania szpiegującego przez NSO niektórym rządom, które są znane ze swoich podrzędnych przepisów dotyczących praw człowieka. Mianowicie wysunięto zarzuty, że Pegasus jest używany w niektórych krajach do atakowania działaczy politycznych.

Podejrzewa się, że wiele krajów używa Pegasusa, Armenii, Salwadoru, Estonii i Węgier. Ale Pegasus nie jest jedynym popularnym rodzajem komercyjnego oprogramowania szpiegującego. FinSpy (lub FinFisher), oprogramowanie monitorujące opracowane w Niemczech przez FinFisher GmbH, zostało zidentyfikowane jako używane w wielu krajach, w tym w Turcji, Bahrajnie i Etiopii.

FinSpy może ukraść szereg danych z zainfekowanego urządzenia, a nawet wykonywać na nim różne funkcje. Na przykład FinSpy może aktywować mikrofon lub kamerę urządzenia, aby nagrywać bez wiedzy właściciela.

Korzystanie z komercyjnego oprogramowania szpiegującego

Szczególnie niepokojące w komercyjnym oprogramowaniu szpiegującym jest to, że może być i było wykorzystywane przez rządy krajowe. Chociaż oprogramowanie szpiegowskie może być z pewnością wykorzystywane w dobrych celach, na przykład do zwalczania przestępczości, może być również wykorzystywane w bardziej nielegalny sposób do atakowania polityków, dziennikarzy i obrońców praw człowieka.

Jak wspomniano wcześniej, oprogramowanie szpiegowskie można wykorzystać przeciwko kontrowersyjnym postaciom, takim jak obrońcy praw człowieka lub politycy, aby uzyskać lepszy obraz ich cyfrowej aktywności, a tym samym zajrzeć w inne elementy ich życia.

Przyjrzyjmy się jeszcze raz Pegasusowi, aby lepiej to zrozumieć. W 2022 roku północno-wschodni region Hiszpanii, Katalonia, zetknął się z oprogramowaniem szpiegowskim. W tym czasie stwierdzono, że co najmniej 65 katalońskich polityków i aktywistów było celem tego oprogramowania szpiegującego (jak donosi Politico ). Celem był nawet prezydent katalońskiego rządu, Pere Aragonès. Aragonès stwierdził, że plan był „operacją masowego szpiegostwa przeciwko niepodległości Katalonii”.

FinSpy, inny wspomniany wcześniej szczep komercyjnego oprogramowania szpiegującego, również wydaje się mieć nielegalne podteksty. Jak donosi Amnesty , egipscy protestujący rzekomo znaleźli kontrakty sprzedaży FinSpy władzom egipskim.

Czy można chronić się przed oprogramowaniem szpiegującym?

Całkowite zabezpieczenie urządzeń przed złośliwym oprogramowaniem, w tym oprogramowaniem szpiegującym, jest niezwykle trudne. Nigdy nie będziesz w stanie zagwarantować 100-procentowej ochrony, ale możesz podjąć wiele kroków, aby zachować jak największe bezpieczeństwo.

Pierwszym i być może najbardziej oczywistym krokiem jest zainstalowanie renomowanego programu antywirusowego na swoich urządzeniach. Upewnij się, że wybrany program jest dobrze sprawdzony i oferuje odpowiednie dla Ciebie funkcje (takie jak zapory sieciowe, VPN, codzienne skanowanie itp.).

Dobrym pomysłem jest również rutynowe sprawdzanie telefonu lub innych urządzeń pod kątem podejrzanych aplikacji. Obecność aplikacji, której nigdy nie instalowałeś na swoim telefonie, może sugerować, że ktoś wyposażył Twoje urządzenie w oprogramowanie szpiegujące w celu monitorowania Twojej aktywności lub kradzieży Twoich danych.

Ponadto aktualizowanie systemu operacyjnego jest korzystne, ponieważ aktualizacje oprogramowania mogą usuwać błędy i inne luki w kodzie, które może wykorzystać cyberprzestępca.

Unikanie podejrzanych pobrań jest również koniecznością. Pobieranie pliku lub aplikacji z Internetu może być bardzo ryzykowne, ponieważ nie wiadomo, do czego tak naprawdę otwierasz drzwi. Wiele rodzajów plików do pobrania online zawiera złośliwe oprogramowanie, w tym oprogramowanie szpiegujące. Staraj się trzymać dokładnie sprawdzonych aplikacji i legalnych dostawców aplikacji oraz unikaj wszelkich plików, które nie zostały dostarczone przez zaufaną stronę.

Komercyjne oprogramowanie szpiegujące może stanowić zagrożenie dla milionów

Komercyjne oprogramowanie szpiegowskie było już wykorzystywane przez rządy i organy ścigania w różnych krajach, a niektóre z nich atakują określone osoby tym niebezpiecznym złośliwym oprogramowaniem. Nie wiadomo, w jaki sposób komercyjne oprogramowanie szpiegowskie będzie nadal wykorzystywane w przyszłości, ale jego możliwości mogą narazić wiele osób na ryzyko monitorowania bez ich wiedzy.