تحتاج صناعة المراقبة كخدمة إلى الدعم

ها نحن ذا مرة أخرى: ظهر مثال آخر للمراقبة الحكومية التي تنطوي على الهواتف الذكية من Apple و Google ، وهو يوضح كيف يمكن أن تصبح الهجمات المدعومة من الحكومة معقدة ولماذا يوجد مبرر لإبقاء منصات الهواتف المحمولة مغلقة تمامًا.

ماذا حدث؟

لا أنوي التركيز كثيرًا على الأخبار ، لكن باختصار الأمر على النحو التالي:

• تمتلك مجموعة تحليل التهديدات في Google معلومات منشورة تكشف عن الاختراق.
• قامت شركة المراقبة الإيطالية RCS Labs بالهجوم.
• تم استخدام الهجوم في إيطاليا وكازاخستان ، وربما في أماكن أخرى.
• يتم استخدام بعض أجيال الهجوم بمساعدة مزودي خدمة الإنترنت.
• على نظام التشغيل iOS ، أساء المهاجمون استخدام أدوات شهادة مؤسسة Apple التي تتيح نشر التطبيقات الداخلية.
• تم استخدام حوالي تسع هجمات مختلفة.

يعمل الهجوم على النحو التالي: يتم إرسال رابط فريد إلى الهدف يهدف إلى خداعهم لتنزيل تطبيق ضار وتثبيته. في بعض الحالات ، عمل الأشباح مع مزود خدمة الإنترنت لتعطيل اتصال البيانات لخداع الأهداف لتنزيل التطبيق لاستعادة هذا الاتصال.

تم إصلاح ثغرات يوم الصفر المستخدمة في هذه الهجمات بواسطة Apple. وقد حذرت في وقت سابق من أن الجهات الفاعلة السيئة كانت كذلك إساءة استخدام أنظمتها التي تسمح للشركات بالتوزيع apps في المنزل. ترتبط هذه الاكتشافات بالأخبار الأخيرة من Lookout Labs لبرامج تجسس Android على مستوى المؤسسات تسمى Hermit.

ما هو المعرض للخطر؟

المشكلة هنا هي أن تقنيات المراقبة مثل هذه تم تسويقها. وهذا يعني أن القدرات التي كانت متاحة تاريخيًا فقط للحكومات يتم استخدامها أيضًا من قبل متعاقدين من القطاع الخاص. وهذا يمثل خطرًا ، حيث قد يتم الكشف عن أدوات سرية للغاية واستغلالها وهندستها العكسية وإساءة استخدامها.

As وقال جوجل: "تؤكد النتائج التي توصلنا إليها إلى أي مدى انتشر بائعي أجهزة المراقبة التجارية قدراتهم التاريخية التي لم تستخدمها سوى الحكومات ذات الخبرة الفنية لتطوير وتفعيل برمجيات إكسبلويت. وهذا يجعل الإنترنت أقل أمانًا ويهدد الثقة التي يعتمد عليها المستخدمون ".

ليس هذا فقط ، ولكن شركات المراقبة الخاصة هذه تمكن أدوات القرصنة الخطيرة من الانتشار ، مع توفير تسهيلات التطفل عالية التقنية هذه للحكومات - التي يبدو أن بعضها يستمتع بالتجسس على المعارضين والصحفيين والمعارضين السياسيين والعاملين في مجال حقوق الإنسان. 

والخطر الأكبر هو أن جوجل تتعقب بالفعل ما لا يقل عن 30 صانعًا لبرامج التجسس ، مما يشير إلى أن صناعة المراقبة التجارية كخدمة قوية. وهذا يعني أيضًا أنه من الممكن الآن من الناحية النظرية حتى لأقل الحكومات مصداقية الوصول إلى الأدوات لمثل هذه الأغراض - وبالنظر إلى أن العديد من التهديدات التي تم تحديدها تستخدم استغلال الثغرات التي حددها مجرمو الإنترنت ، يبدو من المنطقي الاعتقاد بأن هذا مصدر دخل آخر يشجع على الخبيثة ابحاث.

ما هي المخاطر؟

المشكلة: هذه الروابط التي تبدو وثيقة بين مزودي المراقبة المخصخصة والجرائم الإلكترونية لن تعمل دائمًا في اتجاه واحد. هذه المآثر - التي يبدو أن بعضها على الأقل من الصعب بما يكفي لاكتشاف أن الحكومات فقط هي التي لديها الموارد اللازمة للقيام بذلك - سوف تتسرب في النهاية.

وبينما تظل Apple و Google وكل شخص آخر ملتزمين بلعبة القط والفأر لمنع مثل هذا الإجرام ، وإغلاق الثغرات حيثما أمكن ، فإن الخطر يكمن في أن أي خلل في أمان الجهاز أو الباب الخلفي الذي تفرضه الحكومة سينزلق في النهاية إلى الإعلان التجاري. الأسواق التي ستصل منها إلى الأسواق الإجرامية.

حذر منظم حماية البيانات في أوروبا: "أثارت الكشف عن برنامج التجسس Pegasus أسئلة خطيرة للغاية حول التأثير المحتمل لأدوات برامج التجسس الحديثة على الحقوق الأساسية ، وخاصة على حقوق الخصوصية وحماية البيانات."

هذا لا يعني أنه لا توجد أسباب مشروعة للبحث الأمني. توجد عيوب في أي نظام ، ونحن بحاجة إلى تحفيز الناس للتعرف عليهم ؛ لم تكن التحديثات الأمنية موجودة على الإطلاق بدون جهود الباحثين الأمنيين بمختلف أنواعهم. تفاحة يدفع ما يصل إلى ستة أرقام للباحثين الذين يحددون نقاط الضعف في أنظمتها.

ما يحدث بعد ذلك؟

دعا مشرف حماية البيانات في الاتحاد الأوروبي إلى حظر استخدام برنامج Pegasus سيئ السمعة التابع لمجموعة NSO Group في وقت سابق من هذا العام. في الواقع ، ذهبت الدعوة إلى أبعد من ذلك ، حيث سعت صراحة إلى "حظر تطوير ونشر برامج التجسس مع قدرة Pegasus."

مجموعة NSO الآن على ما يبدو للبيع.

• الاتحاد الأوروبي قال أيضا أنه في حالة استخدام مثل هذه الثغرات في مواقف استثنائية ، يجب أن يتطلب هذا الاستخدام إخضاع شركات مثل NSO للرقابة التنظيمية. وكجزء من ذلك ، يجب عليهم احترام قانون الاتحاد الأوروبي ، والمراجعة القضائية ، وحقوق الإجراءات الجنائية ، والموافقة على عدم استيراد معلومات استخباراتية غير قانونية ، وعدم انتهاك سياسي للأمن القومي ودعم المجتمع المدني.

بعبارة أخرى ، تحتاج هذه الشركات إلى المواءمة.

ما تستطيع فعله

بعد الكشف عن مجموعة NSO العام الماضي ، أبل نشر توصيات أفضل الممارسات التالية للمساعدة في التخفيف من هذه المخاطر.

• قم بتحديث الأجهزة إلى أحدث البرامج ، والتي تتضمن أحدث إصلاحات الأمان.
• حماية الأجهزة برمز مرور.
• استخدم المصادقة ذات العاملين وكلمة مرور قوية لمعرف Apple.
• تثبيت apps من متجر التطبيقات.
• استخدم كلمات مرور قوية وفريدة من نوعها على الإنترنت.
• لا تنقر على روابط أو مرفقات من مرسلين غير معروفين.

من فضلك اتبعني على  تويتر، أو انضم إلي في بار وشواية AppleHolic و  مناقشات أبل مجموعات على MeWe.