Ana buƙatar masana'antar sa ido-kamar-a-sabis ta zo da diddige

Anan za mu sake komawa: wani misali na sa ido na gwamnati da ya shafi wayoyin hannu daga Apple da Google ya fito, kuma yana nuna yadda tsattsauran ra'ayi na goyon bayan gwamnati ke iya zama da kuma dalilin da ya sa ake samun hujjar rufe hanyoyin sadarwar wayar gaba daya.

Me ya faru?

Ban yi niyyar mayar da hankali sosai kan labarai ba, amma a takaice dai kamar haka:

• Google's Threat Analysis Group yana da bayanan da aka buga suna bayyana hack.
• Kamfanin sa ido na Italiya RCS Labs ne ya haifar da harin.
• An yi amfani da harin a Italiya da Kazakhstan, da yiwuwar wasu wurare.
• Wasu tsararru na harin ana amfani da su tare da taimako daga ISPs.
• A kan iOS, maharan sun ci zarafin kayan aikin takaddun shaida na kamfanin Apple waɗanda ke ba da damar tura app na cikin gida.
• An yi amfani da kusan hare-hare daban-daban guda tara.

Harin yana aiki kamar haka: Ana aika maƙasudin wata hanyar haɗin yanar gizo ta musamman wacce ke nufin yaudarar su zuwa zazzagewa da shigar da muggan app. A wasu lokuta, spooks sun yi aiki tare da ISP don musaki haɗin bayanan don yaudarar maƙasudi cikin zazzage ƙa'idar don dawo da haɗin.

Abubuwan amfani na kwana na sifili da aka yi amfani da su a waɗannan hare-haren Apple ne ya gyara su. A baya an yi gargadin cewa miyagun 'yan wasan kwaikwayo sun kasance cin zarafin tsarin sa wanda ke barin kasuwancin rarraba apps cikin gida. Abubuwan da aka bayyana sun haɗa da labarai na kwanan nan daga Lookout Labs na kayan aikin leken asiri na Android wanda ake kira Hermit.

Me ke cikin hadari?

Matsalar a nan ita ce fasahar sa ido irin waɗannan an sayar da su. Yana nufin iyawar da a tarihi ya kasance ga gwamnatoci ne kawai 'yan kwangila masu zaman kansu ke amfani da su. Kuma wannan yana wakiltar haɗari, kamar yadda kayan aikin sirri na iya bayyana, amfani da su, jujjuya aikin injiniya da kuma cin zarafi.

As In ji Google: "Bincikenmu ya nuna girman yadda masu siyar da sa ido na kasuwanci suka haɓaka ƙarfin tarihi kawai waɗanda gwamnatocin da ke da ƙwarewar fasaha ke amfani da su don haɓakawa da aiwatar da abubuwan amfani. Wannan yana sa Intanet ta yi ƙasa da aminci kuma yana yin barazana ga amincin da masu amfani suka dogara da su."

Ba wai kawai wannan ba, amma waɗannan kamfanoni masu zaman kansu na sa ido suna ba da damar kayan aikin satar bayanai masu haɗari don yaɗuwa, yayin da suke ba wa waɗannan manyan fasahohin zamani na zamani ga gwamnatoci - waɗanda wasu daga cikinsu suna jin daɗin leƙen asirin 'yan adawa, 'yan jarida, abokan adawar siyasa, da ma'aikatan kare haƙƙin ɗan adam. 

Babban haɗari mafi girma shine Google ya riga ya binciki aƙalla masu kera kayan leken asiri 30, wanda ke nuna masana'antar sa ido-a-a-sabis na kasuwanci yana da ƙarfi. Har ila yau, yana nufin cewa a yanzu yana yiwuwa ko da mafi ƙarancin sahihanci gwamnati ta sami damar yin amfani da kayan aiki don irin waɗannan dalilai - kuma idan aka ba da yawancin barazanar da aka gano suna amfani da abubuwan amfani da masu aikata laifukan yanar gizo suka gano, yana da ma'ana a yi tunanin wannan wata hanyar samun kudin shiga ce da ke ƙarfafa mugunta. bincike.

Menene haɗarin?

Matsalolin: waɗannan alaƙa masu kama da juna tsakanin masu siyar da sa ido na sirri da laifuffukan yanar gizo ba koyaushe za su yi aiki ta hanya ɗaya ba. Wadancan cin gajiyar - aƙalla wasu daga cikinsu da alama suna da wahalar gano cewa gwamnatoci ne kawai za su sami albarkatun da za su iya yin hakan - a ƙarshe za su zube.

Kuma yayin da Apple, Google, da kowa da kowa ke ci gaba da jajircewa kan wasan cat-da- linzamin kwamfuta don hana irin wannan laifi, rufe cin zarafi a inda za su iya, haɗarin shine duk wani ƙofa da gwamnati ta ba da izini ko tabarbarewar tsaro na na'urar a ƙarshe za ta shiga cikin kasuwancin. kasuwanni, daga inda za ta kai ga masu laifi.

Mai kula da Kariyar Bayanai na Turai ya yi gargadin: "Ruyayyun da aka yi game da kayan leƙen asiri na Pegasus sun haifar da tambayoyi masu tsanani game da yuwuwar tasirin kayan aikin leken asiri na zamani kan haƙƙin asali, musamman kan haƙƙin sirri da kariyar bayanai."

Wannan ba wai a ce babu halaltattun dalilai na binciken tsaro ba. Akwai kurakurai a kowane tsari, kuma muna buƙatar mutane su zage damtse don gano su; sabuntawar tsaro ba zai wanzu kwata-kwata ba tare da ƙoƙarin masu binciken tsaro iri-iri ba. Apple yana biya har zuwa adadi shida ga masu binciken da suka gano raunin da ke cikin tsarin sa.

Abin da ya faru na gaba?

Mai kula da kare bayanan EU ya yi kira da a haramta amfani da babbar manhajar Pegasus ta NSO Group a farkon wannan shekara. A zahiri, kiran ya ci gaba, yana neman “hana haɓakawa da tura kayan leƙen asiri tare da damar Pegasus.”

NSO Group yanzu a bayyane yake na sayarwa.

The EU ta kuma ce cewa a yayin da aka yi amfani da irin wannan cin zarafi a cikin yanayi na musamman, irin wannan amfani ya kamata ya buƙaci kamfanoni irin su NSO su kasance ƙarƙashin kulawar kulawa. A wani ɓangare na wannan, dole ne su mutunta dokokin EU, bitar shari'a, haƙƙin tsarin aikata laifuka da kuma yarda da cewa ba za a shigo da bayanan sirri ba, babu cin zarafin siyasa na tsaron ƙasa da tallafawa ƙungiyoyin farar hula.

A takaice dai, waɗannan kamfanoni suna buƙatar kawo cikin layi.

Abin da za ku iya yi

Bayan wahayi game da NSO Group a bara, Apple ya buga waɗannan shawarwarin aiki mafi kyau don taimakawa rage haɗarin irin waɗannan haɗari.

• Sabunta na'urori zuwa sabuwar software, wanda ya haɗa da sabbin gyare-gyaren tsaro.
• Kare na'urori tare da lambar wucewa.
• Yi amfani da ingantaccen abu biyu da kalmar sirri mai ƙarfi don ID Apple.
• shigar apps daga App Store.
• Yi amfani da ƙaƙƙarfan kalmomin sirri na musamman akan layi.
• Kar a danna hanyoyin haɗi ko haɗe-haɗe daga waɗanda ba a san su ba.

Da fatan za a biyo ni Twitter, ko ku hada ni da ni AppleHolic's mashaya & gasa da kuma Tattaunawar Apple kungiyoyi akan MeWe.