Нов шпионски софтуер за WhatsApp се използва за ограничаване на свободата на печата в Индия
В повечето случаи злонамереният софтуер е свързан с кражба. От кийлогъри, които събират пароли и данни за кредитни карти, до сложни инструменти за проникване в сигурни мрежи на компанията, злонамереният софтуер има много приложения – най-вече за извършване на престъпления.
През последните месеци обаче се появи нова употреба – шпиониране на гражданите.
Политически активисти и журналисти под разследване
Доставчикът на съобщения WhatsApp се свърза с около 50 притежатели на индийски акаунти, за да уведоми, че са били компрометирани. Телефонът на всеки човек е бил заразен от шпионски софтуер Pegasus.
Има две неща, които трябва да се отбележат за този инцидент. Първо, Pegasus Spyware е търговски продукт на израелските специалисти по сигурността NSO Group. За разлика от зловредния софтуер, Pegasus не се разпространява; всяка инсталация е внимателно насочена към конкретни лица.
Второ, използването на Pegasus е ограничено до държавни служители и служители на реда за разкриване и предотвратяване на престъпления и тероризъм. НСО твърдят, че всеки клиент е внимателно проверен, за да гарантира, че използването на Pegasus е етично и законно.
Съобщението на WhatsApp предполага, че твърденията на НСО не са точно верни. Нито един от идентифицираните потребители не е разследван за какъвто и да е вид престъпление – всички се оказаха журналисти или политически активисти, които говорят в противовес на настоящото правителство в Индия.
Шпионският софтуер става политически
Това означава, че индийското правителство използва шпионски софтуер, за да наблюдава своите противници и да проследява дисидентите. Умишленото заразяване на смартфоните несъмнено е нахлуване в личния живот – но би могло да се разглежда и като опит за задушаване на свободата на словото и политическо противопоставяне в Индия.
Откриването на шпионски софтуер Pegasus на телефони, принадлежащи на не престъпници, не се ограничава и до Индия. Специалисти по сигурността от The Citizen Lab смятат, че правителството на Саудитска Арабия също е използвало Пегас за наблюдение на комуникациите на убития журналист Джамал Хашоги.
По-нататъшният анализ предполага, че поне шест държави насочват Пегас към гражданското общество. В допълнение към Саудитска Арабия в доклада са посочени Бахрейн, Казахстан, Мексико, Мароко и Обединени арабски емирства, които извършват потенциални нарушения на правата на човека, използвайки мобилен шпионски софтуер.
Скъпи и целенасочени
Технологията зад Pegasus е строго секретна – и NSO Group таксуват малко състояние за всяко устройство, което заразяват. Твърденията на НПО, че използването на техния шпионски софтуер е строго контролиран изглежда по-малко от вярно; изглежда, че етичните „предпазни мерки“, използвани от НПО, са далеч по-малко ефективни, отколкото се твърди.
Шансовете на широката общественост да бъдат засегнати от Пегас остават сравнително малки – но изглежда, че мобилният шпионски софтуер може да се превърне във важен инструмент за контрол на хората в държави с авторитарни режими. С личните данни, поверителността и правата на човека под заплаха никога не е било по-важно да инсталирате мобилен анти-злонамерен софтуер на вашия смартфон.
Можете да започнете, като изтеглите Panda Dome тук.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08