Шпигунське програмне забезпечення стає дедалі серйознішою загрозою для журналістів, правозахисників та політичних активістів у різних країнах світу. Вже на початку 2025 року близько 90 користувачів WhatsApp — переважно журналісти та представники громадянського суспільства з Європи — отримали сповіщення про те, що стали об’єктами атаки ізраїльської компанії Paragon Solutions. Згодом компанія Apple розіслала попередження іншим користувачам iOS — з forensic-аналізу стало відомо, що двоє журналістів постраждали від шпигунської програми Graphite, яку було встановлено через нульовий клік, тобто без необхідності натиснення на посилання. Такі випадки вже не є поодинокими, а стають звичним явищем.
Про це розповідає ProIT
Як працює шпигунське ПЗ та чому воно небезпечне
Протягом останніх 15 років дослідники безпеки фіксують численні випадки, коли хакери, підтримувані урядами, успішно атакують журналістів, правозахисників, опозиціонерів і критиків режимів. Атаки здійснюються за допомогою дорогих, потужних і малопомітних інструментів, здатних отримати повний доступ до пристрою жертви — особливо до смартфонів, які містять практично всю інформацію про людину.
Шпигунське ПЗ дозволяє операторам перехоплювати дзвінки, викрадати повідомлення, отримувати доступ до фотографій, віддалено вмикати камеру й мікрофон, а також стежити за реальним місцем перебування користувача. Саме тому технологічні гіганти, зокрема Apple, Google та Meta, впроваджують спеціальні захисні функції для боротьби з цільовими атаками шпигунського ПЗ.
Захисні функції Apple, Google та WhatsApp
Сучасні інструменти захисту зазвичай вимагають певних компромісів у зручності використання, але значно підвищують безпеку. Дослідники радять ввімкнути ці опції всім, хто може стати об’єктом державного шпигунства, а також тим, хто просто прагне убезпечити свої дані від сторонніх осіб.
“Ці функції безкоштовні, прості у налаштуванні та є найкращим захистом від складного шпигунського ПЗ на сьогоднішній день”, — зазначає Руна Сандвік, дослідниця з кібербезпеки, яка понад десять років працює над захистом журналістів та вразливих груп. “Якщо захисна функція заважає виконанню певних дій, її можна легко вимкнути — тобто ризики й витрати мінімальні”.
Apple Lockdown Mode доступний на всіх пристроях Apple, зокрема iPhone. При активації цього режиму смартфон працює з обмеженнями: блокуються вкладення у iMessage (окрім зображень, відео та аудіо), посилання та попередній перегляд стають недоступними, деякі вебтехнології у Safari вимикаються, а дзвінки FaceTime від незнайомих абонентів не проходять. Також припиняється автоматичне підключення до незахищених Wi-Fi-мереж, а профілі конфігурацій не можна встановити. Дослідження Citizen Lab підтвердило, що цей режим захисту вже зупинив одну з атак Pegasus від NSO Group, а Apple не виявляла жодної успішної атаки на пристрої з увімкненим Lockdown Mode.
Щоб увімкнути Lockdown Mode, потрібно перейти в «Налаштування» — «Конфіденційність і безпека» — «Режим посиленого захисту».
Google Advanced Protection Program працює для користувачів Google Account з 2017 року. Ця програма обмежує доступ сторонніх застосунків до акаунта, активує глибоке сканування Gmail, вмикає Safe Browsing у Chrome, дозволяє встановлювати застосунки лише з офіційних магазинів, а також вимагає додаткові фактори автентифікації (фізичний ключ, резервний номер чи електронну пошту для відновлення).
Активація Advanced Protection відбувається через офіційну сторінку Google — після входу у свій акаунт та виконання інструкцій.
Android Advanced Protection Mode — захисний режим, натхненний Apple Lockdown Mode, з’явився минулого року. Серед функцій: автоматичне блокування пристрою при підозрі на крадіжку, заборона встановлення застосунків з невідомих джерел, увімкнення Google Play Protect, Memory Tagging Extension, блокування підключення до 2G-мереж, скринінг повідомлень і дзвінків, примусовий перезапуск пристрою після тривалої блокування. Також Chrome автоматично застосовує HTTPS і обмежує виконання ризикованих JavaScript-функцій. Для активації потрібно зайти у «Налаштування» — «Безпека і конфіденційність» — «Інші налаштування» — «Розширений захист».
WhatsApp Strict Account Settings — нова опція, яка активує жорсткі налаштування приватності: двофакторна автентифікація, сповіщення про зміну пристрою контакта, блокування вкладень від невідомих відправників, вимкнення перегляду посилань, приховування IP-адреси в дзвінках, обмеження додавання у групи лише контактами. Увімкнення можливе у «Налаштуваннях» — «Приватність» — «Додатково».
Жодна система захисту не гарантує абсолютної безпеки, але активування перелічених функцій суттєво знижує ризики для користувачів, особливо тих, хто може стати мішенню для шпигунського ПЗ.