Spyware-ul care poate prelua controlul complet al telefonului tău nu mai este un instrument exclusiv al serviciilor secrete din câteva state puternice. Conform unui raport prezentat de guvernul britanic, aproximativ 100 de tari detin tehnologii de supraveghere capabile sa infecteze dispozitive mobile fara ca utilizatorul sa apese vreun buton, sa acceseze vreun link sau sa faca vreo greseala. Este una dintre cele mai clare recunoasteri oficiale ale dimensiunii reale a problemei.

Avertismentul a venit in contextul unui efort diplomatic mai larg al guvernului de la Londra de a limita proliferarea instrumentelor comerciale de supraveghere. Termenul tehnic pentru ce descriu oficialii britanici este spyware comercial - software dezvoltat de companii private si vandut guvernelor, agentiilor de securitate sau, in unele cazuri, actorilor privati cu resurse suficiente. Cel mai cunoscut exemplu ramane Pegasus, creat de firma israeliana NSO Group, documentat pe telefoanele jurnalistilor, activistilor si politicienilor din zeci de tari. Dar Pegasus nu mai e singular pe piata. Instrumente similare au fost dezvoltate sau utilizate in Italia, Germania, Grecia, India si alte state, formand o intreaga industrie globala estimata la miliarde de dolari.

Ceea ce face aceste instrumente cu adevarat periculoase este capacitatea de a exploata vulnerabilitati zero-click - bresele din sistemele de operare iOS si Android care permit infectarea telefonului fara nicio interactiune din partea victimei. Odata instalat, spyware-ul poate accesa mesaje, e-mailuri, fotografii, poate activa microfonul si camera, poate urmari locatia in timp real si poate extrage parole. Practic, transforma telefonul intr-un dispozitiv de supraveghere complet functional, controlat din exterior.

Pe langa numarul de 100 de state, raportul britanic subliniaza ca bariera de intrare in aceasta piata a scazut dramatic in ultimii ani. Daca inainte un astfel de arsenal presupunea capacitati tehnice avansate de stat, acum exista servicii de tip spyware-as-a-service - platforme prin care chiar si actori cu resurse limitate pot inchiria accesul la astfel de instrumente pentru perioade scurte, la preturi accesibile comparativ cu ce presupunea anterior o operatiune de supraveghere sofisticata.

Pentru utilizatorul obisnuit, prima reactie e de neputinta - daca un atac zero-click nu necesita nicio actiune din partea ta, cum te mai poti apara? Exista totusi cativa pasi concreiti care reduc riscul, chiar daca nu il elimina complet. Actualizarile de sistem trebuie instalate imediat ce devin disponibile, deoarece cele mai multe atacuri exploateaza vulnerabilitati pentru care exista deja patch-uri. Apple a introdus modul Lockdown Mode tocmai pentru persoanele cu risc ridicat, restrictiond drastic functionalitatile telefonului in schimbul unei securitati sporite. Dezactivarea preview-urilor de mesaje, evitarea retelelor Wi-Fi publice si utilizarea unui VPN de incredere sunt masuri suplimentare recomandate de experti in securitate digitala.

Dincolo de protectia individuala, semnificatia raportului britanic este geopolitica. Marea Britanie este unul dintre putinele guverne care au ales sa numere si sa declare public amploarea proliferarii acestei tehnologii. Alte democratii occidentale au avut dificultati in a sanctiona eficient producatorii de spyware, mai ales cand acestia opereaza din jurisdictii aliate. SUA a pus NSO Group pe lista neagra in 2021, dar industria continua sa creasca. Ramane de vazut daca declaratiile de la Londra vor fi urmate de masuri concrete - reglementari internationale, sanctiuni sau un tratat similar celui pentru armele chimice, aplicat instrumentelor de supraveghere digitala. Deocamdata, cei 100 de operatori de spyware continua sa functioneze nestingheriti.

Sursa: TechCrunch