Зображення: Рон Дейберт, директор Citizen Lab, розповідає про загрози цифровій безпеці, з якими стикаються журналісти-розслідувачі під час свого основного виступу на GIJC23 у Ґетеборзі, Швеція. Зображення: Роккі Кістнер для GIJN
Глобальна хакерська загроза: Як журналісти-розслідувачі можуть дати відсіч
На найбільшій у світі конференції журналістів-розслідувачів прозвучало попередження про епідемію кібершпигунства, з якою стикаються журналісти. Щоб викрити зловмисників, які прагнуть підірвати цифрову безпеку, журналістам слід перейти у наступ.
Виступаючи з програмною доповіддю на 13-й Глобальній конференції журналістів-розслідувачів (#GIJC23) у Швеції, Рон Дейберт, засновник і директор дослідницького відділу кібербезпеки Citizen Lab при Університеті Торонто, розповів про безліч прихованих загроз стеження, пов’язаних із новою індустрією комерційного шпигунства, через яку всі незалежні журналісти та джерела у світі стають уразливими.
Він також поділився інсайдерською інформацією про криміналістичну роботу Citizen Lab щодо виявлення таємного шпигунства за безліччю журналістів у всьому світі, зокрема випадків перехоплення відеокамер їхніх смартфонів. Загроза таких атак також не оминає дисидентів, громадських діячів та інших осіб.
«Я дуже стурбований становищем, у якому ми опинилися. «Нова норма» – це компанії, що пропонують послуги зі стеження. Вони практично не охоплені регулюванням і працюють із найжахливішими соціопатами у світі» – розповів Дейберт, додавши, що уряди багатьох демократичних країн також активно користуються послугами цих компаній.
За його словами, деякі інструменти для несанкціонованого доступу до пристроїв і геолокації, що створені приватними розробниками та застосовуються урядами, настільки потужні, що запобігти таємному використанню свого телефона проти самого себе дуже складно.
«Якщо раніше потрібно було на щось натиснути, то в останній версії шпигунського ПЗ Pegasus взаємодія з жертвою вже не потрібна», – пояснив він. «Ще хвилину тому ваш телефон був чистий, і раптом якийсь деспот уже прослуховує ваші повідомлення, а ви й гадки не маєте, що це відбувається».
Дейберт рекомендував журналістам-розслідувачам, які користуються iPhone, негайно ввімкнути новий режим Lockdown, який допомагає захистити пристрої від рідкісних, але витончених кібератак, а також дає журналістам можливість скористатися криміналістичним аналізом після отримання від Apple повідомлень про можливі порушення безпеки.
Оскільки ефективність захисту невелика, Дейберт радить журналістам переходити в наступ: потрібно не лише викривати комерційних розробників та їхніх державних клієнтів, а й боротися з екосистемою капіталу стеження, в якому «до всіх нас ставляться як до худоби на фермі даних чи у соціальній мережі».
Протистояння індустрії цифрового стеження
Конференцію в Гетеборзі, організовану Глобальною мережею журналістів-розслідувачів (GIJN), Медіа-інститутом Фойо при Університеті Ліннея та Föreningen Grävande Journalister, відвідали 2138 журналістів-розслідувачів та редакторів зі 132 країн; таким чином, це найбільший з’їзд в історії розслідувальної журналістики.
На пленарній сесії Дейберт розповів про те, що смартфони, які стали необхідним інструментом журналіста, також перетворилися на найбільший канал, незахищений від найманої індустрії шпигунського ПЗ.
За словами Дейберта, ця індустрія дуже різноманітна: від великих шпигунських компаній, у яких нерідко працюють колишні співробітники державних розвідувальних служб та експерти з програмного забезпечення, до крихітних груп, які займаються «найманим хакерством» та практикують методи кіберзлочинності «старої школи».
Citizen Lab стала ключовим гравцем на фронті боротьби з цілеспрямованою цензурою та цифровим стеженням за громадянським суспільством. Завдяки її криміналістичному аналізу вдалося виявити атаки з Мексики та Китаю на Об’єднані Арабські Емірати та Україну. Ця група також відіграла ключову роль у висвітленні глобального поширення систем прихованого стеження, таких як Pegasus та Circles. Дослідники активно допомагають журналістам у великих розслідувальних проектах.
Дейберт також поділився інсайдерською інформацією про розслідування нещодавнього шпигунського зламу Галини Тимченко, співзасновниці незалежного російського агентства новин «Медуза», що працює у вигнанні. 22 червня Тимченко отримала повідомлення від Apple про можливу атаку на її iPhone, здійснену кібершпигунами, що працюють на замовлення держави. Тимченко звернулася за порадою до групи захисту цифрових прав Access Now, яка потім зв’язалася з Citizen Lab.
«Ми провели криміналістичний аналіз журналів її пристрою та встановили, що телефон зламали за допомогою Pegasus усього за день до її поїздки на зустріч у Берліні», – розповів Дейберт.
«Ми не можемо точно встановити, хто саме це зробив. Але яке б відомство цим не займалося, тепер у ньому знають, що їхня спроба шпигунства частково розкрита. З’ясувати подробиці зможе лише справді незалежне та неупереджене розслідування із повноваженнями вимагати надання документів. Але не варто на це сильно сподіватися».
Він додав: «Тим часом усе більше журналістів, які виїхали за межі Росії, повідомляють, що їм теж надходили повідомлення від Apple; ймовірно, у найближчі тижні та місяці ми дізнаємося ще багато подробиць».
За словами Дейберта, цей випадок, що стався в Німеччині, підкреслив тривожний факт: наразі стеження є невидимою загрозою практично всюди. «Люди тікають від переслідувань та репресій до країн ліберальної демократії, але в результаті виявляють, що навіть там безпека не гарантована», – попередив доповідач.
Дейберт пояснив, що стеження іноді набуває форми цілеспрямованих масових атак. «Майже весь відділ новин мережі «Аль-Джазіра» було зламано за допомогою Pegasus, зокрема, телефони багатьох продюсерів і журналістів», – сказав він. «У Сальвадорі, в Ель-Фаро, нам вдалося виявити, що 35 журналістів користувалися телефонами, зламаними адміністрацією».
За його словами, одна з перших задокументованих атак із використанням Pegasus – а саме, випадок з мексиканською журналісткою Кармен Арістегі 2015 року – ілюструє як безжалісність таких цілеспрямованих атак, так і гнітючу потребу журналістів турбуватися про телефони членів своїх сімей.
«Оператори шпигунського ПЗ були настільки одержимі бажанням отримати доступ до її пристрою, що відправили їй десятки повідомлень, у яких методами соціальної інженерії змушували перейти за шкідливим посиланням», – розповів він. «Коли це не спрацювало, вони взялися за її сина, на той момент неповнолітнього учня школи-інтернату у Сполучених Штатах. Намагаючись обманом змусити його натиснути на посилання, вони навіть видали себе за представників посольства США. На жаль, такі атаки на пов’язаних осіб є досить поширеними. Тому вам також слід подумати про безпеку всіх членів вашої родини та людей, поєднаних із вами соціальними зв’язками».
Дейберт також окреслив деякі позитивні зрушення у боротьбі з цією глобальною загрозою.
«Передусім, нам потрібно нагадати собі, що журналістські розслідування, відповідальне розкриття інформації та інша робота, якою ми всі займаємося, можуть мати величезний вплив — наша співпраця безперечно заслуговує на похвалу», – сказав він. «2021 року після нашого повідомлення Apple випустила оновлення протоколів безпеки – і це чудово. Але, на наш подив, компанія Apple на цьому не зупинилася. Жертвам атак почали надсилати повідомлення. Ці повідомлення спровокували ланцюгову реакцію, ніби хтось потрусив дерево і тепер скрізь по світу посипалися плоди – нам та іншим людям вдається виявити більше атак. Компанія також впровадила режим Lockdown. Увімкніть цю функцію – це найкраще, що ви можете зробити просто зараз».
Дейберт стверджує, що уряди країн Європи та Північної Америки також починають робити важливі кроки щодо обмеження використання комерційного кібершпигунства.
«Це ще не розв’язання проблеми, але позитивні кроки урядів – це чіткий сигнал про те, що час із цим закінчувати», – говорить він. «Зрештою, необхідно розв’язати цю проблему та усунути загрозу для ліберально-демократичних інститутів. Поширення авторитаризму викликає сильне занепокоєння. Але мене ще більше турбує знищення інституцій, які лежать у самій основі демократії».
Рован Філп – репортер GIJN. Раніше Рован працював у південноафриканській газеті Sunday Times. Як іноземний кореспондент він повідомляв про новини, політику, корупцію та конфлікти з понад двох десятків країн світу.