Упродовж останнього десятиліття десятки журналістів та активістів у сфері прав людини стали жертвами цілеспрямованих атак і хакерських атак, здійснених державами по всьому світу. Правоохоронці та спецслужби в таких країнах, як Ефіопія, Греція, Угорщина, Індія, Мексика, Польща, Саудівська Аравія та Об’єднані Арабські Емірати, використовують складні шпигунські програми, щоб зламувати телефони своїх цілей. Іноді ці жертви стикаються з реальним насильством, включно з залякуванням, переслідуванням та, в крайніх випадках, навіть убивством.
У відповідь на ці загрози в останні роки з’явилась команда з дванадцяти експертів з цифрової безпеки, більшість з яких працює в Коста-Риці, Манілі та Тунісі. Ця команда є частиною некомерційної організації Access Now та її служби цифрової безпеки.
Команда з кібербезпеки
Основна мета цього підрозділу – надати підтримку журналістам, захисникам прав людини та інакодумцям, які підозрюють, що стали жертвами хакерських атак, зокрема тієї, що реалізується за допомогою шпигунського програмного забезпечення, виготовленого компаніями, такими як NSO Group, Intellexa чи Paragon.
“Наша ідея – забезпечити цілодобову підтримку громадському суспільству та журналістам, щоб вони могли звертатися до нас у разі інцидентів в області кібербезпеки”, – розповів Хассен Селмі, керівник команди реагування на інциденти в службі підтримки.
Згідно з даними Білла Марцзака, старшого дослідника в лабораторії Citizen Lab Університету Торонто, служба підтримки Access Now стала «передовою лінією» для журналістів та інших осіб, які могли стати жертвами атак з використанням шпигунського програмного забезпечення.
Ця служба стала важливим ресурсом для жертв. Наприклад, коли Apple попереджає своїх користувачів про загрози шпигунського програмного забезпечення, компанія направляє жертв до дослідників Access Now. За словами Селмі, мати когось на зв’язку, хто може пояснити ситуацію, дати рекомендації щодо подальших дій – це величезне полегшення для жертв.
Селмі зазначив, що щороку команда обробляє приблизно тисячу випадків підозрюваних атак урядового шпигунського програмного забезпечення. Лише близько 5% з цих випадків підтверджуються як реальні атаки. Протягом останніх років команда значно збільшила обсяги роботи, відзначивши зростання кількості випадків завдяки зростанню обізнаності про їхні послуги та глобалізації державних хакерських програм.
З моменту створення служби охорони цифрової безпеки, команда дослідників пройшла шлях від обробки 20 випадків на місяць до майже тисячі на рік. Попри збільшення кількості справ, силами служби залишається невелика група з менше ніж 15 фахівців, які щодня розглядають заяви жертв.
Коли користувач звертається до служби, спочатку перевіряється обґрунтованість звернення, а потім справу піддають первинній оцінці. Після визначення пріоритетних випадків, дослідники обирають необхідний курс дій, включаючи запит на детальнішу інформацію про пристрій жертви з метою провести більш ретельну перевірку.
Цей процес включає технічний аналіз та надання рекомендацій щодо подальших дій, враховуючи індивідуальні потреби і контекст кожної окремої справи. Селмі підкреслив, що служба підтримки активно співпрацює зі схожими командами в різних регіонах, забезпечуючи обмін знаннями та ресурсами.
Таким чином, ця служба не лише надає безпосередню допомогу жертвам кіберзлочинів, але також створює глобальну мережу підтримки для тих, хто опинився на передовій боротьби за права людини та свободу слова.