Nguy cơ lây lan của phần mềm gián điệp tăng cao với giá cả hấp dẫn

Đăng ký Truyền thông ngày naybản tin hàng ngày của CJR.

Trong bộ phim HBO mới của mình, khảo sátnhà báo điều tra Ronan Farrow đi từ Israel và Tây Ban Nha đến Canada và Washington, DC, điều tra sức mạnh của phần mềm gián điệp. Công nghệ này có thể biến điện thoại của bạn thành một thiết bị nghe lén cực kỳ tinh vi, có thể theo dõi mọi hành động của bạn, ghi lại từng lời nói của bạn và đọc những tin nhắn thân mật nhất của bạn. trong một mảnh đồng hành vì Người New YorkFarrow đã khám phá cách triển khai công nghệ phần mềm gián điệp thương mại ở Hoa Kỳ.

Farrow và tôi đã hợp tác một số dự án liên quan đến tự do báo chí. Anh ấy đã có kinh nghiệm sống tự mình khảo sátvà anh ấy rất quan tâm đến vấn đề bảo mật kỹ thuật số. Vì vậy, tôi đã gọi cho anh ấy để hỏi xem anh ấy có thể đưa ra lời khuyên gì cho các nhà báo đang lo lắng về các cuộc tấn công của phần mềm gián điệp. Dưới đây là năm lời khuyên mà chúng tôi đã cùng nhau nghĩ ra, với ý kiến ​​đóng góp từ Trevor Timm từ Tổ chức Tự do Báo chí và Ela Stapley, cố vấn an ninh kỹ thuật số tại Ủy ban Bảo vệ Nhà báo.

Bắt đầu bằng việc đánh giá rủi ro. Nếu bạn lo lắng về sự an toàn của chính mình và của các nguồn tin, điều quan trọng là phải hiểu rõ các đối thủ tiềm năng và khả năng của họ. Bạn nên xem xét khả năng xảy ra một cuộc tấn công cũng như hậu quả của sự thất bại. Rõ ràng, không phải mọi câu chuyện hay nhịp điệu đều yêu cầu nhà báo phải khai báo mã đỏ, đặc biệt là ở Hoa Kỳ. Đôi khi mục đích của một đánh giá rủi ro là mang lại cho bạn sự an tâm.

Điều đó nói lên rằng, khi nói đến phần mềm gián điệp, “nhóm người dễ bị tổn thương ngày càng tăng,” Farrow nói với tôi. “Tại thời điểm này, bất kỳ nhà báo nào ở các quốc gia có trường hợp phần mềm gián điệp được triển khai đều là mục tiêu tiềm năng.” Đây là một nhóm khá lớn bao gồm Tây ban nha, Ba Lan, México, El Salvadorvà nhiều người khác.

Tại Hoa Kỳ, cơ quan thực thi pháp luật cần có lệnh để truy cập vào điện thoại. Cho đến nay không có dấu hiệu nào cho thấy chính phủ Hoa Kỳ đã triển khai phần mềm gián điệp trong nước, mặc dù ngày càng có nhiều lo ngại rằng điều đó có thể xảy ra.

Nhưng trên khắp thế giới, các nhà báo không phải người Mỹ theo đuổi những câu chuyện nhạy cảm ở nước họ không được pháp luật bảo vệ chống lại hoạt động gián điệp của Mỹ. Năm 2014, với vai trò là người đứng đầu Ủy ban Bảo vệ Nhà báo, tôi đã một cuộc thảo luận (gây tranh cãi) với Robert Dietz, cựu tổng cố vấn của NSA và cố vấn CIA, trong đó tôi đã cố gắng chứng minh rằng việc theo dõi các nhà báo đưa tin về Al Qaeda ở Pakistan là vi phạm quyền tự do báo chí. Dietz chế giễu, nói rằng CIA sẽ làm những gì cần thiết để bảo vệ an ninh quốc gia. Tôi cho rằng đây là hướng dẫn hoạt động ngày hôm nay.

Khởi động lại điện thoại của bạn (và cập nhật hệ điều hành của bạn). Được rồi, bây giờ bạn có thể lo lắng. Bạn có thể làm gì? Cách phòng thủ cần thiết nhất thực ra rất đơn giản. “Người đứng đầu một công ty phần mềm gián điệp lớn đã nói với tôi rằng, ‘Hãy nhìn xem, hãy khởi động lại mỗi ngày’,” Farrow nói. Đây là lời khuyên tuyệt vời theo Timm, giám đốc điều hành của Tổ chức Tự do Báo chí. Tắt điện thoại của bạn sẽ bắt đầu quá trình được gọi là khởi động an toàn, thao tác này có thể giảm thiểu hoặc vô hiệu hóa một số loại phần mềm độc hại. Tương tự như vậy, việc luôn cập nhật hệ điều hành của bạn sẽ khiến phần mềm gián điệp khó khai thác các lỗ hổng hơn.

Mặc dù việc khởi động lại điện thoại của bạn có thể loại bỏ các ứng dụng phần mềm gián điệp đã có sẵn và việc cập nhật hệ điều hành của bạn có thể khiến việc tái nhiễm trở nên khó khăn hơn, nhưng đó cũng không phải là biện pháp phòng vệ hoàn hảo trước một kẻ thù kiên quyết. Farrow cho biết: “Nếu phần mềm gián điệp sử dụng cách khai thác không cần nhấp chuột (trong đó điện thoại có thể bị chiếm đoạt mà không cần người dùng nhấp vào liên kết độc hại) để lây nhiễm và cách khai thác đó đáng tin cậy, kẻ tấn công có thể chỉ cần lây nhiễm lại thiết bị sau khi khởi động lại”. Ngoài ra còn có thách thức trong việc biến việc khởi động lại hàng ngày thành thói quen, chẳng hạn như đánh răng. Ngay cả Farrow cũng nói rằng không phải lúc nào anh ấy cũng tận tâm như mong muốn.

Nếu bạn có iPhone, hãy sử dụng chế độ khóa. Nếu bạn tin rằng mình có thể là mục tiêu, sẽ có biện pháp bảo vệ bổ sung dành cho những người sử dụng thiết bị Apple: chế độ khóa. Theo Apple, đây là một tính năng tương đối mới được thiết kế “để bảo vệ các thiết bị khỏi các cuộc tấn công mạng cực kỳ hiếm gặp và cực kỳ tinh vi”.

Farrow giải thích: “Chế độ khóa chặn chặn các tương tác phức tạp thông qua các dịch vụ của Apple từ các tài khoản không xác định. “Vì vậy, điều đó có tác dụng khiến các cuộc tấn công không cần nhấp chuột trở nên khó khăn hơn rất nhiều.”

Vì nhiều tính năng của iPhone bị tắt khi sử dụng chế độ khóa nên việc sử dụng tính năng này vĩnh viễn sẽ gây bất tiện cho một số người dùng. Nhưng nếu bạn khởi động lại điện thoại và sau đó triển khai chế độ khóa ngay lập tức, điều này sẽ mang lại cho bạn sự bảo vệ mạnh mẽ chống lại sự tái nhiễm trong thời gian cảnh giác cao độ.

Luôn giữ điện thoại của bạn an toàn bên mình. Theo một báo cáo năm 2016, phần mềm gián điệp thương mại như Pegasus và Paragon được tiếp thị cho các chính phủ sẵn sàng chi mạnh tay – khoảng 1 triệu USD cho 10 mục tiêu. báo cáo trong Thời báo New York.

Nhưng có một lựa chọn rẻ hơn nhiều: các ứng dụng giám sát có thể được cài đặt lén lút vào điện thoại của bạn bởi bất kỳ ai có quyền truy cập vật lý. Với mức giá cực kỳ thấp chỉ 48,99 USD cho gói cao cấp, bạn cũng có thể sở hữu nhiều tính năng của Pegasus!

Để tuân thủ luật pháp, những ứng dụng này được tiếp thị như một hình thức kiểm soát của phụ huynh. Một ví dụ, mSpyđược phát triển bởi một công ty Ukraine, cung cấp cho người dùng khả năng đọc email và văn bản cũng như theo dõi vị trí. Nó có thể được tải xuống trong khoảng mười phút và ẩn đằng sau một biểu tượng vô hại, khiến nó gần như không thể bị phát hiện.

Lần đầu tiên tôi nghe nói về mSpy từ một chuyên gia bảo mật được một công ty truyền thông toàn cầu tuyển dụng, người đang điều tra một vụ vi phạm dữ liệu. Anh ta đi đến kết luận rằng vợ/chồng cũ của một nhân viên đã triển khai phần mềm gián điệp, mặc dù anh ta không thể chứng minh điều này một cách thuyết phục.

Nếu có vẻ như kẻ thù không thể xâm nhập vào điện thoại của bạn bằng cách nào đó, hãy xem xét trường hợp của nhà báo người Basque. Pablo González, ai Người bảo vệ bị cáo buộc là tài sản của Nga. Anh ta hòa nhập vào cộng đồng các nhà báo và nhà hoạt động quốc tế đưa tin về xung đột, bao gồm cả Ukraine, và thực sự hẹn hò với một nhà báo tự do người Ba Lan.

Để điện thoại ở nhà. Trong một số trường hợp, tốt nhất bạn nên sử dụng công nghệ thấp và gặp mặt trực tiếp. Trên thực tế, đây là phương tiện an toàn duy nhất để ngăn chặn phần mềm gián điệp. Farrow nói rằng ông đã sử dụng chiến lược này trong một số trường hợp liên quan đến những câu chuyện có tính nhạy cảm cao. Farrow lưu ý: “Chúng ta sẽ phải gặp gỡ các nguồn trong gara nhiều hơn và chúng ta sẽ phải chú ý hơn đến khoảng cách với các thiết bị có thể dễ dàng trở thành thiết bị nghe mà chúng ta không hề biết”. Rõ ràng, nếu bạn để điện thoại ở nhà, hãy tắt nguồn và giữ nó ở nơi an toàn vì lý do được mô tả ở trên. Bạn không muốn ai đó làm phiền nó.

Kết quả cuối cùng là không có biện pháp bảo vệ hoàn hảo nào chống lại phần mềm gián điệp, một phần vì nó không được kiểm soát và một phần vì chúng ta không hiểu cách thức nó sinh sôi và phát triển. Farrow tin rằng, trước những rủi ro, các nhà báo cần có những thói quen mới. Ông nói: “Cập nhật và khởi động lại thiết bị của bạn cũng giống như việc dùng chỉ nha khoa và việc luôn mang điện thoại bên mình cũng giống như cách bạn xem đồ uống của mình ở quán bar”. Lời khuyên tốt nhất: đừng tin ai cả.

Joel Simon là giám đốc sáng lập của Sáng kiến ​​Bảo vệ Báo chí tại Trường Báo chí sau đại học Craig Newmark.