كان يوماً عادياً عندما تلقى جي غيبسون إشعاراً غير متوقع على هاتفه iPhone. “اكتشفت آبل هجومًا موجهًا لبرامج التجسس ضد هاتفك iPhone,” كانت الرسالة تقول.
ومن المفارقات، أن غيبسون كان يعمل في شركات تطور بالضبط نوع برامج التجسس التي قد تثير مثل هذا الإشعار. ومع ذلك، كان مصدومًا لأنه تلقى إشعارًا على هاتفه الخاص. اتصل بوالده، وأطفأ هاتفه وضعه جانبًا، وذهب لشراء هاتف جديد.
“كنت في حالة ذعر,” قال لتك كرانش. “كانت فوضى. كانت فوضى هائلة.”
غيبسون هو مجرد واحد من عدد متزايد من الأشخاص الذين يتلقون إشعارات من شركات مثل آبل وجوجل وواتساب، التي ترسل جميعها تحذيرات مماثلة عن هجمات برامج التجسس لمستخدميها. الشركات التقنية أصبحت أكثر استباقية في تنبيه مستخدميها عندما يصبحون أهدافاً لقراصنة حكوميين، وبشكل خاص أولئك الذين يستخدمون برامج التجسس التي أنتجتها شركات مثل إنتليكس، مجموعة NSO، وحلول باراجون.
ولكن بينما تقوم آبل، جوجل، وواتساب بالتنبيه، إلا أنها لا تتدخل فيما يحدث بعد ذلك. توجه الشركات التقنية مستخدميها إلى الأشخاص الذين يمكنهم المساعدة، لكن عند هذه النقطة تتراجع الشركات.
هذا ما يحدث عند تلقيك إحدى هذه التحذيرات.
تحذير
لقد تلقيت إشعارًا بأنك كنت هدفًا لقراصنة حكوميين. ماذا الآن؟
أولاً وقبل كل شيء، خذ الأمر على محمل الجد. هذه الشركات لديها كميات هائلة من بيانات الاستشعار حول مستخدميها وما يحدث على أجهزتهم وحساباتهم على الإنترنت. هذه الشركات العملاقة لديها فرق أمنية كانت تبحث، وتدرس، وتحلل هذا النوع من الأنشطة الخبيثة لسنوات. إذا كانوا يعتقدون أنك كنت هدفًا، فمن المحتمل أنهم على حق.
من المهم ملاحظة أنه في حالة إشعارات آبل وواتساب، فإن تلقي واحدة لا يعني بالضرورة أنك تعرضت للاختراق. من المحتمل أن محاولة الاختراق فشلت، ولكن يمكنهم إخبارك بأن شخصاً ما حاول ذلك.
في حالة جوجل، من المحتمل جدًا أن تكون الشركة قد منعت الهجوم، وتخبرك بذلك حتى تتمكن من الدخول إلى حسابك والتأكد من أنك قد قمت بتفعيل المصادقة متعددة العوامل (من الأفضل استخدام مفتاح أمان فيزيائي أو كلمة مرور)، وأيضًا تشغيل برنامج الحماية المتقدم، الذي يتطلب أيضًا مفتاح أمان ويضيف طبقات أخرى من الأمان إلى حسابك في جوجل. بعبارة أخرى، ستخبرك جوجل كيف تحمي نفسك بشكل أفضل في المستقبل.
في نظام آبل البيئي، يجب عليك تشغيل وضع “القفل”، الذي يقوم بتفعيل مجموعة من ميزات الأمان التي تجعل من الصعب على القراصنة استهداف أجهزة آبل الخاصة بك. لطالما ادعت آبل أنها لم ترَ أي اختراق ناجح ضد مستخدم تم تفعيل وضع القفل لديه، لكن لا يوجد نظام مثالي.
محمد المسقطي، مدير خط المساعدة للأمن الرقمي في أكسس ناو، وهو فريق عالمي من خبراء الأمن المتخصصين الذين يحققون في حالات برامج التجسس ضد أعضاء المجتمع المدني، شارك مع تك كرانش النصائح التي يقدمها خط المساعدة للأشخاص الذين يعتقدون أنهم قد يكونون مستهدفين ببرامج التجسس الحكومية.
تشمل هذه النصائح تحديث أنظمة التشغيل والتطبيقات على أجهزتك؛ تفعيل وضع القفل من آبل، وبرنامج الحماية المتقدم لحساباتك وأجهزة أندرويد؛ أن تكون حذرًا من الروابط والمرفقات المشبوهة؛ وإعادة تشغيل هاتفك بانتظام؛ والانتباه للتغييرات في كيفية عمل جهازك.
اتصل بنا
هل تلقيت إشعارًا من آبل أو جوجل أو واتساب حول استهدافك ببرامج التجسس؟ أو هل لديك معلومات حول صانعي برامج التجسس؟ نحب أن نسمع منك. يمكنك الاتصال بالورينزو فرانشسكي-بيكييراي بأمان عبر سيغنال على الرقم +1 917 257 1382، أو عبر تلغرام وكاي بيس @lorenzofb، أو عبر البريد الإلكتروني.
طلب المساعدة
ما يحدث بعد ذلك يعتمد على من أنت.
هناك أدوات مفتوحة المصدر وقابلة للتنزيل يمكن لأي شخص استخدامها لاكتشاف الهجمات المحتملة لبرامج التجسس على أجهزتهم، والتي تتطلب القليل من المعرفة التقنية. يمكنك استخدام أداة مجموعة التحقق من الهواتف المحمولة (MVT) التي تسمح لك بالبحث عن آثار جنائية لهجوم بنفسك، ربما كخطوة أولى قبل البحث عن المساعدة.
إذا كنت لا تريد أو لا تستطيع استخدام MVT، يمكنك الانتقال مباشرة إلى شخص يمكنه مساعدتك. إذا كنت صحفيًا، أو معارضًا، أو أكاديميًا، أو ناشطًا في حقوق الإنسان، فهناك عدد قليل من المنظمات التي يمكنها مساعدتك.
يمكنك اللجوء إلى أكسس ناو وخط المساعدة للأمن الرقمي الخاص بها. يمكنك أيضًا الاتصال بالعفو الدولية، التي لديها فريق من المحققين وخبرة واسعة في هذه الحالات. أو يمكنك التواصل مع معمل المواطن، وهي مجموعة حقوق رقمية في جامعة تورنتو، التي تحقق في انتهاكات برامج التجسس منذ ما يقرب من 15 عامًا.
إذا كنت صحفيًا، فإن مراسلين بلا حدود لديها أيضًا مختبر للأمن الرقمي يقدم التحقيق في حالات الاختراق والمراقبة المشتبه بها.
بالنسبة للأشخاص خارج هذه الفئات، مثل السياسيين أو المديرين التنفيذيين للأعمال، سيتعين عليهم الذهاب إلى أماكن أخرى.
إذا كنت تعمل في شركة كبيرة أو حزب سياسي، فمن المحتمل أن لديك فريق أمن كفء (نأمل!) يمكنك الذهاب مباشرة إليه. قد لا يمتلكون المعرفة المحددة للتحقيق بعمق، لكن في هذه الحالة ربما يعرفون إلى من يتوجهون، حتى لو لم يكن أكسس ناو أو العفو الدولية أو معمل المواطن قادرين على المساعدة خارج المجتمع المدني.
بخلاف ذلك، ليست هناك العديد من الأماكن التي يمكن للمديرين التنفيذيين أو السياسيين اللجوء إليها، لكننا سألنا ووجدناها أدناه. لا يمكننا الضمان الكامل لأي من هذه المنظمات، كما أننا لا نؤيدها مباشرة، ولكن بناءً على اقتراحات من أشخاص نثق بهم، من الجيد الإشارة إليها.
ربما تكون واحدة من هذه الشركات الخاصة المعروفة هي iVerify، التي تصنع تطبيقًا لأجهزة أندرويد و iOS، وتقدم أيضًا للمستخدمين خيار طلب تحقيق جنائي عميق.
مات ميتشيل، خبير أمان محترم يعمل على مساعدة الفئات الضعيفة في حماية أنفسهم من المراقبة لديه شركة ناشئة جديدة تُدعى Safety Sync Group، التي تقدم هذا النوع من الخدمة.
جيسيكا هايد، مُحققة جنائية لديها خبرة في القطاعين العام والخاص، لديها شركتها الناشئة الخاصة وهي Hexordia، وتعرض التحقيق في الاختراقات المشتبه بها.
شركة الأمان السيبراني المحمول Lookout، التي لديها خبرة في تحليل برامج التجسس الحكومية من جميع أنحاء العالم، لديها نموذج عبر الإنترنت يسمح للأشخاص بالتواصل لطلب المساعدة في التحقيق في الهجمات الإلكترونية التي تشمل البرمجيات الضارة، وت kompromit أجهزتهم، وأكثر. قد يتدخل فريق الاستخبارات الخاصة بهم وفريق الحوسبة الجنائية بعد ذلك.
ثم هناك كوستين رايو، الذي يدير TLPBLACK، وهي مجموعة صغيرة من الباحثين الأمنيين الذين كانوا يعملون سابقًا في مجموعة البحث والتحليل العالمية التابعة لكاسبرسكي. قال رايو لتك كرانش إنه يمكن للأشخاص الذين يشتبهون في أنهم تعرضوا للاختراق مراسلته مباشرة عبر البريد الإلكتروني.
التحقيق
ما يحدث بعد ذلك يعتمد على من تتوجه إليه للحصول على المساعدة.
بشكل عام، قد ترغب المنظمة التي تتواصل معها في إجراء فحص جنائي مبدئي من خلال النظر في ملف تقرير تشخيصي يمكنك إنشاؤه على جهازك، والذي يمكنك مشاركته مع المحققين عن بعد. في هذه المرحلة، لا يتطلب ذلك منك تسليم جهازك لأحد.
قد تتمكن هذه الخطوة الأولى من اكتشاف علامات الاستهداف أو حتى العدوى. قد يتبين أيضًا أنه لا يوجد شيء. في كلتا الحالتين، قد يرغب المحققون في التعمق، مما سيتطلب منك إرسال نسخة احتياطية كاملة من جهازك، أو حتى جهازك الفعلي. في هذه المرحلة، سيقوم المحققون بعملهم، والذي قد يستغرق وقتًا لأن برامج التجسس الحكومية الحديثة تحاول إخفاء آثارها وحذف آثارها، وسيخبرونك بما حدث.
لسوء الحظ، قد لا تترك برامج التجسس الحديثة أي آثار. طريقة العمل هذه الأيام، وفقًا لحسن سلّمي، الذي يقود فريق الاستجابة للحوادث في خط المساعدة للأمن الرقمي التابع لأكسس ناو، هي استراتيجية “تحطيم وسرقة”، مما يعني أنه بمجرد أن تصيب برامج التجسس الجهاز المستهدف، تسرق أكبر قدر ممكن من البيانات، ثم تحاول إزالة أي أثر وإلغاء تثبيتها. وهذا يُفترض أن يكون من قبل صانعي برامج التجسس الذين يحاولون حماية منتجهم وإخفاء نشاطه عن المحققين والباحثين.
إذا كنت صحفيًا، أو معارضًا، أو أكاديميًا، أو ناشطًا في حقوق الإنسان، قد تطلب المجموعات التي تساعدك عما إذا كنت ترغب في نشر حقيقة أنك تعرضت للهجوم، ولكنك لست ملزمًا بذلك. سيكونون سعداء بمساعدتك دون تقديم الفضل العام لذلك. قد تكون هناك أسباب وجيهة للخروج، رغم ذلك: لإدانة حقيقة أن حكومة استهدفتك، ما قد يكون له تأثير جانبي في تحذير الآخرين مثلك من مخاطر برامج التجسس؛ أو لتسليط الضوء على شركة برمجيات التجسس من خلال إظهار أن عملاءها يسيئون استخدام تكنولوجياهم.
نأمل ألا تتلقى أبدًا واحدة من هذه الإشعارات. ولكننا نأمل أيضًا أنه إذا فعلت، ستجد هذا الدليل مفيدًا. كن آمنًا في الخارج.