По данным Forbes, перед выборами команда кибербезопасности вице-президента США и тогдашнего кандидата в президенты Камалы Харрис обратилась к Apple с просьбой о помощи после того, как инструмент, предназначенный для обнаружения шпионских программ на iPhone, отметил аномалии на двух устройствах, принадлежащих сотрудникам предвыборного штаба. Apple отказалась проводить судебный анализ телефонов, сообщает Forbes.
Реакция компании не является сюрпризом для защитников цифровых технологий, работающих с группами риска, которые часто становятся мишенью для шпионских программ.
В последние несколько лет Apple рассылает уведомления жертвам и объектам правительственных шпионских программ, предупреждая их о том, что они могли быть взломаны, и направляя их за помощью. Важно, что Apple советует жертвам обращаться не к собственным инженерам по безопасности, а в некоммерческую организацию Access Now, которая организует цифровую телефонную линию помощи для представителей гражданского общества, подозревающих, что они стали жертвами правительственных шпионских программ.
«Apple обнаружила, что вы подвергаетесь атаке наемного шпионского ПО, которое пытается удаленно скомпрометировать iPhone, связанный с вашей учетной записью Apple», - говорится в недавнем оповещении, которым Access Now поделилась. «Скорее всего, эта атака направлена именно на вас, поскольку вы являетесь человеком или занимаетесь тем, чем занимаетесь. Хотя при обнаружении подобных атак невозможно достичь абсолютной уверенности, Apple очень доверяет этому предупреждению - пожалуйста, отнеситесь к нему серьезно».
Хотя может показаться, что Apple уклоняется от ответственности за защиту своих пользователей, эксперты по кибербезопасности, работающие с правозащитниками, журналистами и диссидентами, в целом согласны с тем, что подход Apple к оповещению жертв шпионских атак является правильным.
«Эти уведомления изменили ситуацию с исследованиями ответственности за шпионские программы», - говорит Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, некоммерческой организации, занимающейся исследованием шпионских программ и работающей в Школе глобальных дел и государственной политики имени Мунка при Университете Торонто.
«Оглядываясь назад за последние несколько лет, я вижу, что многие из самых важных дел, о которых мы знаем - Польша, Таиланд, многие другие - начались с уведомления Apple, - сказал Скотт-Рейлтон.
Для людей, занимающихся расследованием шпионских программ, то, что Apple поделилась с жертвами уведомлениями о шпионских программах, стало поворотным моментом. До появления этих уведомлений «мы были как в темноте, не зная, кого проверять», - говорит юрисконсульт Access Now Наталья Крапива.
«Я думаю, что это одна из величайших вещей, которые произошли в сфере такого рода судебных расследований и поиска сложных шпионских программ», - сказала Крапива в интервью.
Теперь, когда кто-то или группа людей получает уведомление от Apple, они предупреждаются о том, что с их устройством происходит что-то потенциально аномальное, что кто-то нацелился на них и что им нужно обратиться за помощью. По словам Скотта-Рейлтона, Apple сообщает им, где именно они могут получить помощь, и говорит, что телефон доверия Access Now - это правильное место, потому что «телефон доверия способен проводить хорошую, систематическую работу по сортировке и поддержке».
По словам Крапивы, в штате телефона доверия работает более 30 человек, которым помогают другие сотрудники, работающие в других отделах некоммерческой организации. В 2024 году, по словам Крапивы, Access Now получила 4 337 обращений по телефону доверия.
Скотт-Рейлтон, Крапива и эксперт по безопасности Руна Сандвик, которая руководит собственной консалтинговой компанией Granitt по цифровой безопасности для людей из группы риска и уже десять лет занимается защитой журналистов, согласны с тем, что Apple не должна останавливаться на расследовании отдельных атак после уведомления жертв.
«Крупные технологические компании не хотят заниматься экспертизой устройств или аккаунтов людей», - сказала Сандвик в интервью. «Я считаю, что это должно быть отдельным делом».
Ева Гальперин, директор по кибербезопасности некоммерческой организации Electronic Frontier Foundation, которая уже более десяти лет занимается расследованием слежки в интернете, сказала, что Apple могла бы сделать больше для борьбы со шпионским ПО.
«[Apple] могла бы писать более подробные отчеты и подавать больше исков. Это те вещи, которые требуют огромных денег, которых нет у НПО, и телеметрии, которой нет у НПО», - сказал Гальперин в интервью .
На своей официальной странице, посвященной наемным шпионским программам, которая последний раз обновлялась в октябре, Apple сообщает, что с 2012 года она разослала уведомления пользователям более чем в 150 странах.
Представитель Apple Надин Хайя заявила , что «подавляющее большинство пользователей никогда не станут жертвами таких атак, но мы глубоко сочувствуем тому небольшому числу пользователей, которые стали жертвами, и продолжаем неустанно работать над их защитой», и подтвердила, что не известно ни одного случая использования наемных шпионских программ на устройствах Apple с режимом блокировки.
«Наши службы безопасности постоянно работают над отслеживанием наемных шпионских программ, и мы отправляем уведомления об угрозах, чтобы проинформировать и помочь пользователям, которые, по нашему мнению, подверглись индивидуальной атаке».
Оригинал
Уникальность
