Чөнтөгүңүздөгү тыңчы - смартфон

Ааламдашуу доорунда смартфон дүйнөнүн каалгасын ачкан ачкыч болуп калды. Бирок ошол эле маалда жеке купуя маалыматты дагы ачык көрсөтүшү мүмкүн.

Учурда хакерлер телефонго атайын программа орнотуп, смартфондогу жеке маалыматты ачып, камера менен микрофонду алыстан башкара алат. Буга чейин эле журналисттер, активисттер менен адвокаттардын смартфондоруна тыңчылык кылган программалар орнотулганы ашкереленген.

Анда смартфондун ээси өзүн кантип коргой алат?

Тыңчылык кылган программа курал катары таанылган

Майк Мёррей дүйнөдөгү алдыңкы киберкоопсуздук боюнча адистердин бири. Ал өкмөт өкүлдөрү менен бизнесмендерге жеке маалыматын коргоо боюнча кеңеш берет. Мёррейдин айтымында жаңы иштелип чыгарылган программалар абдан кубаттуу болгондуктан, алар курал катары таанылган.

"Программаны башкарып жаткан адам GPS навигациялык системасы аркылуу смартфондун ээси каякта экенин так биле алат. Алар камера же микрофонду алыстан башкарып, эмне болуп жатканын жаздырып жана көрүп турушат. Ошондой эле программанын жардамы менен жеке маалыматтарды, мисалы, сүрөт, каттар, электрондук почтаңыздын жашыруун сөзүңүздү, кыскасы каалаганын уурдап алууга мүмкүнчүлүк түзүлөт",-дейт Мёррей.

Тыңчылык кылган жабдыктар көптөгөн жылдар мурун пайда болгон, бирок учурда алар жаңы деңгээлге чыкты. Тыңчылык кылган программа жөн гана телефон аркылуу таратылган маалыматты жаздырып калбастан, смартфондун өзүн башкарат. Ошондой эле тыңчылык кылган программанын орнотулганын аныктоо дагы абдан татаал.

Мексикадагы баңги барондун кармалышы

Мексикалык "№1 наркобарон" эсептелген Хоакин Гусман же "Эл-Чапо" (Кодогой) миллиарддаган долларга тете кылмыш империясын курган.

Ал жер астындагы бир чакырымдай өтмөк аркылуу түрмөдөн качканы менен белгилүү болгон. "Эл-Чапо" абактан качып чыккандан кийин жалаң шифрленген телефондорду колдонуп, аны тыңчылык кылуу мүмкүн эмес деп ойлогон.

Мексиканын бийлиги атайын тыңчылык кылган программаны сатып алып, аны алыстан эле "Эл-Чапонун" жакындарынын телефонуна орноткон. Ошентип отуруп коопсуздук кызматкерлери Синалоа картелинин башчысынын жашынган жерин аныкташкан.

"Эл-Чапонун" кармалышы жаңы технология терроризм менен уюшулган кылмыштуу топторго каршы күрөштө маанилүү курал экенин айгинелейт. Бирок бул куралдын туура эмес колдонулушу көптөрдү тынчсыздандырууда.

Бийликке каршы сөз айткандар коркунучтабы?

Британиялык блогер Рори Донаути Жакынкы Чыгыштагы адам укуктарынын бузулушу боюнча жашыруун маалыматтарды ашкерелеп келген. Ал Бириккен Араб Эмирлигиндеги мигранттардын укугунун тебелениши, туристтердин ар түрдүү коркунучка кабылганы тууралуу жазып келген. Анын окурмандарынын саны аз болсо дагы, электрондук почтасына шектүү каттар келе баштаганын байкаган.

Донаути каттарды Торонто университетиндеги киберчабуулдарга каршы иш алып барган Citizen Lab изилдөө борборуна жөнөтүп, эгерде каттар ачылса анын смартфонуна тыңчылык кылган программа жүктөлүп калаары аныкталган. Көрсө, Бириккен Араб Эмирлигинин өкмөтү жалдаган компания блогердин жеке маалыматын текшерип, анын үй-бүлө мүчөлөрү дагы тыңчылыкка кабылганы ашкереленген. Компания британиялык блогер Араб Эмирлигинин коопсуздугуна коркунуч жаратат деген жүйөөсүн айткан.

Мындай киберчабуулдарга активисттер менен журналисттер көп кабылат. Мисалы, 2018-жылы октябрда Сауд Арабия бийлигин сындаган журналист Жамал Хашогжи Түркиядагы Сауд Арабиясынын элчилигине киргенден кийин өлтүрүлгөн. Ал үйлөнөр алдында консулдукка документтерди алганы барган эле.

Журналисттин жакын санаалашы Омар Абдулазиз Хашогжинин смартфонуна тыңчылык кылган программа табылганын билдирген. Омар дал ушул программа аркылуу журналисттин каякта экени аныкталып, ага кол салуу уюштурулган деп эсептейт.

Андан тышкары Сауд Арабия бийлиги Хошагжинин жеке маалыматын, смартфонундагы документтерди жана анын телефон аркылуу сүйлөшүүлөрүн билип келгени дагы айтылууда. Бирок киберчабуулдун артында Сауд Арабия турат деп айтууга эч далил жок. Аны аныктоо абдан татаал.

Мындай хакердик чабуулга коомдук активисттер менен журналисттер эле эмес, ири компаниялар дагы кабылууда. Май айында WhatsApp тиркемесиндеги мүчүлүштүктөн улам хакерлер смартфондорго тыңчылык кылган программаны орноткону ачыкка чыккан. Муну WhatsApp тиркемесине ээлик кылган "Фейсбук" мойнуна алган.

Хакерлер тыңчылык кылган программаны смартфондорго кантип орноткон? Телефонго белгисиз бирөө байланышка чыгат, ага тиркеменин колдонуучусу жооп бербесе деле, смартфонго кооптуу программа көчүрүлүп калган. Ал аркылуу телефон ээсинин камерасы менен микрофонун башкарып, адамдын кайсыл жерге, качан барганын дагы көрсө болот.

Financial Times басылмасы телефон чалуу болгонун смартфондун колдонуучулары байкабай дагы калышы мүмкүн деп жазып чыккан. Басылма бул көйгөйдү биринчилердин болуп жарыялаган эле. Андагы маалымат боюнча, тыңчылык кылган программаны израилдик NSO компаниясы иштеп чыккан, аты Pegasus деп аталат. NSO "кибер куралдын соодагери" каймана атка конгон.

Израилдик компания бул программаны мамлекеттик атайын кызматтар үчүн иштеп чыкканын, ал уюшкан кылмыштуу топтор же террордук уюмдарга каршы күрөшүүдө колдонуларын айтып келүүдө. Эми компания программанын туура эмес багытта колдонулуп жатканын иликтеп, келечекте анын сатылышын токтотобуз деп билдирген.

WhatsApp системадагы мүчүлүштүктү оңдоп, колдонуучуларды программаны жаңылоого чакырган болчу.

Жоопкерчиликти ким тартат?

Мындай программаны иштеп чыгуу үчүн атайын лицензия алуу зарыл жана тыңчылык кылган программалар бир гана кылмышкерлерди кармоо үчүн колдонулушу керек.

Бирок кибер чабуулдарга каршы иш алып барган Citizen Lab борбору мындай программалар туура эмес багытта колдонулуп жатканы боюнча жүздөгөн мисалдарды аныктаган. Алардын артында негизинен мамлекеттин бийлиги турган.

Тыңчылык кылган программа курал-жарак сыяктуу сатылганы менен, аны иштеп чыккан компания программаны улам жаңылап турат. Демек, программаны иштеп чыгып миллиондогон доллар пайда көргөн компания жоопкерчиликти өзүнө алышы керекпи?

Омар Абдулазиз тыңчылык кылган программаны иштеп чыккан NSO компаниясын сотко берген. Учурда соттук угуулар жүрүп жатат, анын жыйынтыгы келечекте абдан маанилүү экени талашсыз.

Учурда хакердик технологияга байланышы бар компаниялар, тыңчылык жүрүп жатканын аныктоого мүмкүн болбогондой программаны иштеп чыгууну көздөп турушат. Андай учурда программа туура эмес багытта колдонулуп жатканын дагы эч ким билбей калат.

Айрымдар хакердик чабуулдар көркөм тасмада гана болот дегени менен коркунуч бар жана биз ага олуттуу көңүл бурушубуз керек.

Макала Би-Би-Си радиосунун File on 4 программасы уюштурган талкуунун негизинде жазылган.