Apple brīdina Irānas iPhone īpašniekus par valdības spiegprogrammatūru. Pētnieki uzsver pieaugošos riskus pilsoniskajai sabiedrībai.
Apple pēdējo mēnešu laikā ir informējis vairāk nekā desmit Irānas pilsoņus, ka viņu iPhone ierīces, iespējams, ir kļuvušas par valdības spiegprogrammatūras mērķi, liecina kiberdrošības pētnieku sniegtā informācija.
Organizācija Miaan Group, kas nodarbojas ar digitālo tiesību aizsardzību Irānā, kā arī Irānas kiberdrošības pētnieks Hamids Kašfi, kurš šobrīd dzīvo Zviedrijā, norāda, ka pēdējā gada laikā ir sazinājušies ar vairākiem cilvēkiem, kuri saņēmuši šādus brīdinājumus.
Par šo situāciju pirmoreiz vēstīja Bloomberg.
Miian Group otrdien publicētajā ziņojumā par Irānas pilsoniskās sabiedrības kiberdrošības stāvokli minēts, ka pētnieki ir identificējuši trīs šādus spiegprogrammatūras uzbrukumu gadījumus — divus Irānā un vienu Eiropā. Visi trīs cietušie brīdinājumu no Apple saņēmuši šī gada aprīlī.
“Divi cilvēki Irānā nāk no ģimenes ar senām politiskās pretestības tradīcijām pret Irānas Islāma Republiku. Daudzi viņu ģimenes locekļi ir tikuši sodīti ar nāvi, un viņiem nav ceļošanas vēstures ārpus valsts,” norāda Miaan Group digitālo tiesību un drošības direktors Amirs Rašidi.
“Domāju, ka šie uzbrukumi notiek viļņveidīgi, un mēs redzam tikai aisberga redzamo daļu.”
Rašidi pauž pārliecību, ka aiz šiem uzbrukumiem, visticamāk, stāv Irānas valdība. Lai izdarītu galīgus secinājumus, nepieciešama padziļināta izmeklēšana. “Neredzu iemeslu, kāpēc kāds cits kā vien Irāna būtu ieinteresēts vērsties pret pilsonisko sabiedrību,” viņš piebilst.
Savukārt Kašfi, kurš dibinājis kiberdrošības firmu DarkCell, atklāj, ka palīdzējis diviem cietušajiem veikt sākotnējos forensiskos soļus. Noskaidrot, kurš tieši spiegprogrammatūras izstrādātājs ir bijis iesaistīts. Viņš arī atzīmē, ka daļa cietušo nevēlējās turpināt izmeklēšanu, nav bijis iespējams.
“Faktiski visi cietušie pazuda, tiklīdz viņiem izskaidrojām situācijas nopietnību. Es pieņemu, ka tas saistīts ar viņu darba vietām un šo jautājumu sensitivitāti,” norāda Kašfi. Viens no brīdinājumiem ticis saņemts 2024. gadā.
Pašlaik nav zināms, kurš tieši spiegprogrammatūras izstrādātājs stāv aiz šiem uzbrukumiem.
Jauna Apple prakse
Apple pēdējo gadu laikā vairākkārt ir nosūtījuši brīdinājumus personām, kas, pēc uzņēmuma domām, ir kļuvušas par valdību sponsorētu spiegprogrammatūru upuriem, tostarp NSO Group izstrādātās Pegasus vai Paragon veidotās Graphite programmatūras. Šāda veida ļaunatūra tiek dēvēta arī par “algoto” jeb “komerciālo” spiegprogrammatūru.
Šie brīdinājumi palīdz pētniekiem dokumentēt cilvēktiesību pārkāpumus un kibernoziegumus valstīs, piemēram, Indijā, Salvadorā un Taizemē.
Apple atbalsta lapā par tā dēvētajiem “apdraudējuma paziņojumiem”, kuras pēdējā atjaunināšana veikta aprīlī, norādīts, ka kopš 2021. gada uzņēmums ir izsūtījis brīdinājumus lietotājiem vairāk nekā 150 valstīs, proti, šāda spiegprogrammatūru izmantošana ir kļuvusi par plašu globālu parādību.
Taču tehnoloģiju uzņēmums neatklāj, kurās valstīs šie brīdinājumi nosūtīti, kā arī nenorāda kopējo skarto lietotāju skaitu.
Lai palīdzētu cietušajiem, Apple kopš pagājušā gada iesaka vērsties pie digitālo tiesību aizstāvības organizācijas AccessNow, kas nodrošina diennakts atbalstu ar pētnieku palīdzību. AccessNow ir dokumentējusi spiegprogrammatūru izmantošanu visā pasaulē.
Apple nav sniedzis komentāru par konkrētajiem brīdinājumiem Irānas lietotājiem.
Avots: TechCrunch
