Упродовж понад десяти років десятки журналістів і правозахисників по всьому світу ставали жертвами цілеспрямованих атак із використанням урядового шпигунського програмного забезпечення. Представники поліції та спецслужб в ефіопії, греції, угорщині, індії, мексиці, польщі, саудівській аравії, об’єднаних арабських еміратах та інших країнах застосовували складні цифрові інструменти для зламу телефонів, а потерпілі часто стикалися з реальними погрозами, переслідуванням і навіть вбивствами.
Про це розповідає ProIT
Діяльність Access Now: цілодобова допомога постраждалим
В останні роки ключову роль у захисті цих уразливих спільнот відіграє команда з дюжини експертів з цифрової безпеки, що базуються переважно у коста-ріці, манілі, тунісі. Вони працюють на некомерційну організацію Access Now зі штаб-квартирою у Нью-Йорку, а саме — на її гарячу лінію Digital Security Helpline.
Їхня місія — стати тією командою, до якої журналісти, правозахисники та дисиденти можуть звернутися у разі підозри на злам, зокрема із застосуванням шпигунського ПЗ виробництва компаній на кшталт NSO Group, Intellexa чи Paragon.
“The idea is to provide this 24/7 service to civil society and journalists so they can reach out whenever they have… a cybersecurity incident,” Hassen Selmi, who leads the incident response team at the Helpline, told TechCrunch.
За словами старшого дослідника Citizen Lab університету Торонто Білла Марчака, який майже 15 років досліджує шпигунське ПЗ, гаряча лінія Access Now є «фронтовим ресурсом» для журналістів та інших осіб, які можуть стати об’єктами атак. Саме тому, коли Apple надсилає користувачам сповіщення про загрозу, вказуючи на цілеспрямовану атаку шпигунським ПЗ, постраждалих скеровують до команди Access Now.
Як працює команда Access Now: алгоритм допомоги
Щороку команда Access Now розглядає близько 1 000 випадків підозри на атаки шпигунським ПЗ. Приблизно половина інцидентів переходить у стадію активного розслідування, але лише близько 5% — близько 25 на рік — підтверджуються як реальні зараження, розповідає директор гарячої лінії Мохаммед Аль-Маскаті.
У 2014 році, коли Гассен Селмі починав працювати в Access Now, на місяць розслідували лише 20 подібних звернень. Тоді в кожному часовому поясі (коста-ріка, маніла, туніс) працювало по три-чотири фахівці, що дозволяло підтримувати цілодобову роботу. Нині команда нараховує менше 15 осіб, але має представників у Європі, на Близькому Сході, у Північній та Центральній Африці — саме ці регіони є осередками шпигунських атак, наголошує Селмі.
Збільшення кількості кейсів Селмі пояснює кількома чинниками: по-перше, гаряча лінія стала відомішою і приваблює більше звернень; по-друге, урядове шпигунське ПЗ поширюється по світу й зростає кількість зловживань; по-третє, команда веде активний пошук потенційних жертв, знаходячи нові випадки зловживань.
Після звернення до гарячої лінії Access Now спочатку визначає, чи відповідає заявник критеріям організації (тобто чи є він представником громадянського суспільства, а не бізнесу чи законодавчої влади). Далі відбувається пріоритизація кейсу, уточнення причин підозри на атаку та характеристик пристрою. Після цього проводиться початковий дистанційний аналіз, а за потреби — запитується повна резервна копія пристрою для глибокої перевірки на наявність слідів інфікування.
«Для кожного відомого типу експлойта, що використовувався за останні п’ять років, ми маємо власний протокол перевірки», наголошує Селмі. Він додає: «Ми вже приблизно знаємо, що є нормою, а що — ні».
Фахівці Access Now, які часто володіють мовою потерпілих, консультують їх щодо подальших дій: чи варто змінювати пристрій, які заходи захисту вжити. Кожен випадок індивідуальний і потребує персоналізованого підходу з урахуванням культурного контексту. Селмі підкреслює: потрібно залучати до роботи не лише технічних експертів, а й фахівців із роботи з постраждалими.
Окрім прямої допомоги, команда Access Now підтримує інші аналогічні групи у світі, ділячись документацією, знаннями та інструментами у межах глобальної мережі CiviCERT. Це дозволяє допомагати представникам громадянського суспільства навіть у найвіддаленіших куточках світу, де інакше до них було б складно дістатися.
«Неважливо, де вони знаходяться, у постраждалих завжди є з ким поспілкуватися та звернутися по допомогу. Те, що з ними розмовляють їхньою мовою та враховують контекст, дуже допомагає», підсумовує Селмі.