ĪSUMĀ
1. Priekšvēsture. Kāpēc radusies pastiprināta interese par digitālo drošību. Jo Latvijā strādājošās Krievijas žurnālistes Gaļinas Timčenko telefonā tika instalēta spiegošanas programma "Pegasus".
2. Kur vērsties Latvijā un ko tur iesaka. Policijā vai CERT. Tur iesaka neielādēt "kreisās" spēles.
3. Kā tālruni pārbaudīt attālināti. Ja esat profesionālā riska grupā, varat vērsties starptautiskajā nevalstiskajā organizācijā "Access Now".
4. Kāpēc "androīdus" pārbauda retāk. Ražotāju atšķirīgās politikas dēļ – paziņojumu par mēģinājumu iekļūt tālrunī sūta tikai "Apple".
5. Kas jādara regulāri. Pārstartējiet telefonu biežāk un uzstādiet visus pieejamos atjauninājumus.
6. Programmrisinājumi tālruņa aizsardzībai un/vai inficēšanas konstatēšanai. Tādi ir, taču eksperti tos uzskata par mazefektīviem.
7. Kas var liecināt par inficēšanu. Spiegošanas programmas parasti tiek izstrādātas tā, lai par inficēšanu nebūtu nekādu pazīmju.
8. Kādēļ "iPhone" ir drošāks. Tā atkal ir ražotāja politika, un tālrunim ir īpašs "karantīnas" darba režīms, kāda "Android" pagaidām vienkārši nav.
9. Vecais tālrunis, kuram vairs nav atjauninājumu, ir bīstams. Ja jūs nopietni domājat par savu sakaru drošību, netaupiet un iegādājieties jaunu telefonu.
10. Vai var pārbaudīt savu tālruni vienkārši "katram gadījumam". Jā, ja telefona īpašnieks ir riska grupā.
11. Eiroparlaments pret žurnālistu izspiegošanu. Aizliegumam instalēt spiegošanas programmas, pēc eirodeputātu ieceres, jābūt visas Eiropas mērogā.
Priekšvēsture. Kāpēc radusies pastiprināta interese par digitālo drošību
Septembrī kļuva zināms, ka portāla "Meduza" izdevējas Gaļinas Timčenko (un iespējams, vēl četru ar žurnālistiku krievu valodā saistītu cilvēku) tālruņos instalēta spiegošanas programma "Pegasus". Uzbrukuma pasūtītājs joprojām nav noskaidrots. Tomēr "Pegasus" ir pieejama tikai valsts institūcijām, un visdrīzāk, ka runa ir par specdienestiem – domājams, kādas Eiropas valsts. Starp aizdomās turamajām valstīm eksperti nosauc Latviju, Igauniju un Vāciju. Viens no Latvijas specdienestiem – Valsts drošības dienests – paziņojis, ka nav iesaistīts ar Timčenko notikušajā.
Vairāk nekā 50 Eiropas Savienībā dzīvojošu cilvēku pēc gadījuma ar "Meduza" vērsušies starptautiskajā nevalstiskajā organizācijā "Acess Now" un lūguši pārbaudīt, vai viņu tālruņos nav instalēta "Pegasus" vai kāda cita spiegošanas programma, Rus.LSM.lv pavēstīja šajā organizācijā. ("Acess Now" specializējas pilsoniskās sabiedrības digitālo tiesību aizsardzībā un sadarbojas ar pazīstamo Kanādas laboratoriju "Citizen Lab").
No viņiem apmēram desmit cilvēki (kādi seši līdz septiņi Latvijā) saņēmuši paziņojumus no "Apple", ka viņu "iPhone" mēģina uzlauzt provaldības hakeri, – un pusē gadījumu "eksprestests" norādīja uz "Pegasus" pēdām, Rus.LSM.lv pavēstīja "Access Now" eksperte Natālija Krapiva. Galīgo rezultātu vēl nav.
Kur vērsties Latvijā un ko tur iesaka
Latvijā ar kiberdraudu novēršanu nodarbojas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT). Tā ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā).
Inficēšanas gadījumus konkrēti ar programmu "Pegasus" CERT pēdējos gados Latvijā nav konstatējis. Rus.LSM.lv pavēstīja organizācijā. Tajā pirmām kārtām nodarbojas ar valsts institūciju kiberdrošību, bet var palīdzēt arī Latvijas pilsoņiem un nepilsoņiem.
Tam vajadzīgs iesniegums CERT, parakstīts ar elektronisko parakstu, kurā aprakstīts bažas radījušais incidents. Jā, uz izmeklēšanas laiku būs jānodod potenciāli "inficētā" ierīce (vairākumā gadījumu – uz 30 līdz 90 dienām).
- SVARĪGI: tiem, kuriem ir "pamatotas aizdomas", ka viņu ierīces tikušas "kompromitētas", CERT iesaka vispirms vērsties Valsts policijā – un tur arī nodot savas ierīces.
CERT eksperti parasti pārbauda ne vairāk kā desmit tālruņus gadā, Rus.LSM.lv pavēsta preses sekretāre Līga Besere. Visbiežāk izrādījies, ka inficēšana notikusi pašu lietotāju vainas dēļ, kuri "apgājuši" drošības iestatījumus ierīcē un lejupielādējuši aizdomīgas lietotnes (parasti – spēles). Dažos gadījumos cietušās bijušas Latvijas amatpersonas.
CERT iepriekš nav nonākušas Latvijas žurnālistu vai politisko aktīvistu inficētās ierīces. Turklāt organizācija ir informēta, ka atsevišķi pētnieciskās žurnālistikas pārstāvji saņēmuši informatīvus brīdinājumus no "Google" vai "Apple", ka viņu konti šajās platformās, iespējams, bijuši citu valstu atbalstītu uzbrucēju mērķis.
Kā tālruni pārbaudīt attālināti
Starptautiskajā nevalstiskajā organizācijā "Acess Now" ir gatavi palīdzēt, bet ne visiem, jo organizācija fokusējas uz politiskajiem aktīvistiem, cilvēktiesību aizstāvjiem, disidentiem, žurnālistiem, blogeriem, kā arī tiem, kuri var kļūt par kiberuzbrukuma mērķi, jo ir tuvi šādiem cilvēkiem (ģimenes locekļi, kolēģi, u.t.t.)
Jāraksta uz adresi [email protected], un divu stundu laikā jums atbildēs, ko darīt tālāk (sīkāka informācija krieviski un angliski). Viss process notiek attālināti, sava tehnika nekur nav jānodod. Tiek ieteikts atbalsta dienestam nerakstīt no ierīces, kas, domājams, varētu būt inficēta.
- SVARĪGI: ja ir aizdomas par uzlaušanu, šajā organizācijā neiesaka atjaunot tālrunī vai citā ierīcē rūpnīcas iestatījumus. Tas (un īpaši – gadījumā ar "Pegasus") var novest pie pierādījumu iznīcināšanas, saka "Access Now" eksperte Natālija Krapiva. Pēc rūpnīcas iestatījumu atjaunošanas ļaunprātis var atkal jūsu ierīci inficēt, izmantojot to pašu tālruņa numuru, vai pat uzzināt jauno numuru, ja ar to dalīsieties ar saviem kontaktiem.
"iPhone" īpašniekiem, kas saņēmuši paziņojumus par iespējamo uzlaušanu, ieteikts ieslēgt "Lockdown Mode". Lai novērstu jaunu inficēšanu.
Kāpēc "androīdus" pārbauda retāk
Lielākā daļa tālruņu pārbaužu nolūkā noskaidrot, vai tajos ir spiegošanas programma, sākušās pēc tam, kad lietotājs saņēmis ziņojumus par "uzlaušanas" mēģinājumu, - turklāt mēģināts uzlauzt nevis kontu, bet pašu ierīci.
- SVARĪGI: šādus brīdinājumus izsūta tikai "Apple", bet tie, kuri lieto tālruņus ar operētājsistēmu "Android" (populārākā operētājsistēma pasaulē, arī Latvijā – piemēram, apmēram 80% portālu LSM.lv septembrī lasījušo mobilajām ierīcēm operētājsistēma bija "Android"), šādus ziņojumus nesaņem. "Android" tālruņos arī grūtāk atrast uzlaušanas pēdas – lai gan tas tomēr ir iespējams un tādi gadījumi ir bijuši, saka Natālija Krapiva.
Diemžēl "Android" telefonu lietotāji paliek gandrīz pilnīgā neziņā, vai kāds viņu ierīces mēģina inficēt ar "Pegasus" un kā to novērst. "Mūsu ieskatā "Alphabet" (uzņēmums, kam pieder "Google" un "Android" – S.P.), ir saistības pret saviem lietotājiem – labot šo kļūdu un padarīt savas ierīces drošākas," saka eksperte.
Lielie servisi – piemēram, "Meta" ("Facebook", "Instagram" un "WhatsApp" īpašnieks) un "Google" – sūta ziņojumus par to, ka ļaunprāši mēģinājuši iegūt piekļuvi vai kaut kā ietekmēt jūsu kontus (sk., piemēram, šeit un šeit).
Kas jādara regulāri: pārstartējiet biežāk
Zināmie tālruņa "higiēnas" noteikumi pret uzlaušanu ir to regulāri pārstartēt (izslēgt un no jauna ieslēgt), uzreiz ielādēt visus pieejamos atjauninājumus.
- SVARĪGI: uzstādiet izzūdošo ziņojumu režīmu visās ziņapmaiņas lietotnēs, iesaka "Access Now" eksperte Natālija Krapiva. Ja jūsu tālruni tomēr inficēs, tam, kurš tajā būs "ielīdis", tiks daudz īsāka jūsu sarakstes vēsture.
Periodiski mainīt paroles arī ir laba prakse, jo ļaunprāši var nozagt piekļuvi jūsu parolēm, izmantojot "password manager" jūsu ierīcē.
Ja mēs runājam nevis par "Pegasus", bet par citām programmām, piemēram, "Predator", kas izmanto "1-click" principu (tālruņa inficēšanai vajadzīga rīcība – noklikšķināt uz saites, atvērt failu u.t.t.), tad ir svarīgi neklikšķināt uz saitēm un kārtīgi pārliecināties, no kā saņemts ziņojums.
Risinājumi tālruņa aizsardzībai un/vai inficēšanas konstatēšanai
Dažas lietotnes šādiem nolūkiem ir. "Access Now" eksperte Natālija Krapiva min MVT, ko piedāvā "Amnesty International". Tomēr diemžēl sarežģītu un dārgu kaitniecisku programmu (kā "Pegasus") izstrādātāji maina taktiku tūlīt pēc tam, kad kļūst publiski pieejamas jaunas ziņas par veidiem, kā atklāt viņu "produktus". Tūlīt pēc tādas "pārregulēšanas" "redzamība mums zūd", saka Krapiva.
- SVARĪGI: tas, kas pašlaik pieejams lietotājiem, dod priekšstatu par vecām infekcijām, bet jaunākos inficēšanās gadījumus parasti nekonstatē. Tāpēc svarīgi vērsties tieši pie speciālistiem.
Pašlaik līderi "Pegasus" un līdzīgu programmu medībās ir "Citizen Lab", kas sadarbojas ar "Access Now" jau daudzus gadus. Šajā jomā strādā arī "Amnesty Tech" (viņiem bija pazīstamais pētījums "Pegasus Project").
Tādu organizāciju kā "Citizen Lab", "Amnesty Tech", "Access Now" pētnieku darba dēļ skandāli saistībā ar "Pegasus" un citām kaitnieciskām programmām nonāca laikrakstu pirmajās lappusēs visā pasaulē. Daži uzņēmumi mēģina nopelnīt, solot, ka to lietotne palīdzēs jūs aizsargāt pret "Pegasus" vai atklāt vīrusa jaunākās versijas. Turklāt bieži to politika, īpaši attiecībā uz personas datu glabāšanu, nav pārāk skaidra.
"Es ieteiktu būt uzmanīgiem ar visāda veida lietotnēm, kas daudz sola, bet nedemonstrē rezultātus," saka Natālija Krapiva.
Kas var liecināt par inficēšanu
"Diemžēl, ja runājam par "Pegasus", tad tas ir izstrādāts tā, lai nedotu iespēju upurim to pamanīt," uzsver "Access Now" eksperte Krapiva. "Tāpēc es ieteiktu nepaļauties uz tāda veida pazīmēm kā tālruņa sakaršana vai anomāla datplūsma. Vairākums "Pegasus" upuru neko tādu nav pamanījuši."
- SVARĪGI: pārmērīga datplūsma un citas pazīmes var liecināt par kaitīgu programmatūru, bet var arī neliecināt.
Taču, ja jums ir aizdomas par inficēšanu, īpaši – ja esat aktīvists, žurnālists, cilvēktiesību aizstāvis ar aktīvu un publisku darbību, vai arī ja jūsu apkārtējo cilvēku lokā kādam tālrunis jau inficēts vai kāds saņēmis brīdinājuma paziņojumus, ir vērts būt modram un vērsties pie speciālistiem, iesaka Krapiva. Tiem, kuriem ir "Apple" tehnika, - novērot, kādus ziņojumus saņemat jūs un cilvēki jums apkārt.
Kādēļ "iPhone" ir drošāks
Ja cilvēks ir satraukts pirmām kārtām par aizsardzību pret "Pegasus" un līdzīgām sarežģītām kaitīgām programmām, "Apple" pašlaik ir optimālā izvēle vairāku iemeslu dēļ, norāda Krapiva.
""Apple" ierīcēs ir daudz vieglāk atrast indikatorus (indicators of compromise jeb IOC), kas brīdina par "Pegasus" un citām kaitnieciskām programmām salīdzinājumā ar "Android". Tāpēc mēs redzam milzīgi daudz izmeklēšanu un publisku skandālu tieši "iPhone" skenēšanas dēļ. Tas arī palīdz tādiem pētniekiem kā "Citizen Lab" atrast tās pašas ievainojamības, caur kurām "Pegasus" un citas programmas nonāk tālrunī. Un "Apple" šīs ievainojamības izdodas ātri "aizlāpīt". Piemēram, nedēļās laikā "Citizen Lab" atrada uzreiz piecas ievainojamības, kuras ražotājs tūlīt pat "aizlāpīja" ar atjauninājumiem visiem saviem lietotājiem. Šeit un šeit — atgādinājumi par to, ka nekavējoties jāuzstāda šie atjauninājumi, ja vēl neesat to izdarījuši," iesaka "Access Now" eksperte.
Visbeidzot, viņa turpina, "Apple" nesen ieviesa inovatīvu pieeju savu ierīču aizsardzībai pret kaitnieciskām programmām — Apple Lockdown Mode. Šis režīms šodien ir visefektīvākais veids, kā novērst tālruņa inficēšanu ar "Pegasus" un citām programmām.
"Šīs metodes efektivitāti, starp citu, izdevās pārbaudīt pēc tam, kad ļaunprāši (mēs turam aizdomās Azerbaidžānas valsts struktūras) mēģināja atkārtoti inficēt toreizējās Armēnijas tiesībsardzes Kristinnes Grigorjanas tālruni. Tam bija ieslēgts Lockdown Mode, kas viņu brīdināja par to, ka kāds – nesekmīgi – mēģināja iegūt piekļuvi viņas telefonam," stāsta Krapiva.
- SVARĪGI: pašlaik Apple Lockdown Mode ir efektīvs veids, kā aizsargāties pret "Pegasus" un daudzām līdzīgām programmām. Taču nav zināms, cik ilgi tā būs.
"Tādi uzņēmumi kā Izraēlas NSO, kas izstrādājis "Pegasus", vienmēr meklē jaunus veidus, kā apiet drošības aizsardzību ierīcēs," uzsver eksperte. "Un "Android" telefonos līdzīga Lockdown Mode režīma nav."
Vecais tālrunis, kuram vairs nav atjauninājumu, ir bīstams
Ja jums ir veca iekārta (dators, telefons), un ražotājs pārstājis atjaunināt operacionālo sistēmu, no drošības viedokļa tā ir problēma.
- SVARĪGI: Tiem, kuri sava darba vai citas darbības dēļ ir riska grupā, jānomaina tālrunis pret jaunāku.
Pilsoniskās sabiedrības finansiālajā atbalstā svarīgi iekļaut līdzekļus ierīču nomaiņai pret drošākām žurnālistiem, nevalstiskajām organizācijām, juristiem, aktīvistiem. "Mēs esam vieni no tiem nedaudzajiem, kas mērķtiecīgi sniedz šādu atbalstu, lai gan līdzekļi ir ļoti ierobežoti, bet vajag, lai tādu organizāciju būtu daudz," uzskata Natālija Krapiva.
Vai var pārbaudīt savu tālruni vienkārši "katram gadījumam"
"Access Now" atbalsta preventīvo pārbaužu praksi – īpaši, ja ierīces īpašnieks ir riska grupā.
- SVARĪGI: "Access Now" bieži atklāj tālruņu inficēšanu tiem, kas nav saņēmuši (vai nav pamanījuši) ziņojumus no "Apple".
"Ja jūs dzīvojat valstī, kurā izmanto "Pegasus" un citas kaitniecīgas programmas, un ar savu darbu vai darbību radāt diskomfortu tādām valstīm, tad nenāks par sliktu periodiski pārbaudīt ierīces arī saviem darbiniekiem," piebilst organizācijas eksperte.
Eiroparlaments pret žurnālistu izspiegošanu
Pret spiedienu uz žurnālistiem – arī pret viņu tālruņu inficēšanu ar spiegošanas programmām – 3. oktobrī iestājās Eiropas Parlamenta deputāti.
Viņi pieprasīja noteikt tiešu aizliegumu instalēt spiegošanas programmas žurnālistu ierīcēs. Deputāti norādīja, ka spiegprogrammatūru drīkst izmantot tikai atsevišķos gadījumos kā galējo līdzekli un tikai tad, ja neatkarīga tiesu iestāde ir uzdevusi izmeklēt smagu noziegumu, piemēram, terorismu vai cilvēku tirdzniecību.
Šo Eiroparlamenta nostāju par Eiropas Mediju brīvības aktu atbalstīja 446 deputāti, 102 bija pret, 75 atturējās, vēsta Eiroparlamenta preses dienests. (Pašu tiesību aktu gatavo Eiropas Komisija; Eiropas Parlaments ar šo balsojumu faktiski dod tai uzdevumus.) Turklāt parlaments uzskata par nepieciešamu novērst ārēju spiedienu uz žurnālistiem – piemēram, piespiežot viņus atklāt savus avotus vai piekļūstot šifrētam saturam viņu ierīcēs. Kopumā dalībvalstīm būtu jānodrošina mediju plurālisms un jāaizsargā mediju neatkarība no valdības iejaukšanās, kā arī politiska, ekonomiska vai privāta rakstura iejaukšanās.
Attiecībā uz pašiem plašsaziņas līdzekļiem jāsāk darboties caurredzamības mehānismiem – gan attiecībā uz patiesajiem īpašniekiem, gan līdzekļiem, ko tie saņēmuši no valsts izvietotās reklāmas, kā arī vietējo un ārvalstu fondu līdzekļiem, uzskata Eiroparlaments.
