Zgodnie z nową polityką USA rząd Stanów Zjednoczonych odmówi wydania wiz osobom zajmującym się komercyjnym oprogramowaniem szpiegującym. Bezpośrednim powodem tego stanu rzeczy jest fakt, że w 2023 r. administracja Bidena wydała zarządzenie wykonawcze zakazujące rządowi USA używania komercyjnego oprogramowania szpiegującego, które stwarza ryzyko dla bezpieczeństwa narodowego lub interesów polityki zagranicznej.
W podobny sposób posłowie do Parlamentu Europejskiego przyjęli w październiku ubiegłego roku nową ustawę mającą na celu wzmocnienie obrony mediów w UE, obejmującą zakaz wykorzystywania oprogramowania szpiegującego przeciwko dziennikarzom.
W rzeczywistości rządy i liderzy technologiczni na całym świecie od wielu lat łączą siły, aby walczyć z zagrożeniem ze strony najemnego oprogramowania szpiegującego.
Rządy przeciwko oprogramowaniu szpiegującemu – ochrona bezpieczeństwa narodowego
Oprogramowanie szpiegujące to jeden z najniebezpieczniejszych rodzajów złośliwego oprogramowania, jaki istnieje, nie tylko dlatego, że może wykraść poufne dane, ale także dlatego, że jest w stanie infekować urządzenia bez udziału użytkownika. Ma za zadanie obserwować i zbierać informacje o działaniach właściciela urządzenia oraz pobierać pliki zapisane na dysku, podsłuchiwać rozmowy, a także nagrywać wideo.
„Ta nowa polityka jest najnowszym działaniem w ramach kompleksowego podejścia Stanów Zjednoczonych do przeciwdziałania niewłaściwemu wykorzystaniu komercyjnego oprogramowania szpiegującego” – oznajmił Departament Stanu w komunikacie prasowym.
„Stany Zjednoczone są nadal zaniepokojone rosnącą liczbą przypadków niewłaściwego wykorzystywania komercyjnego oprogramowania szpiegującego na całym świecie w celu ułatwienia represji, ograniczenia swobodnego przepływu informacji i umożliwienia łamania praw człowieka. Niewłaściwe wykorzystanie komercyjnego oprogramowania szpiegującego zagraża prywatności oraz wolności słowa, pokojowym zgromadzeniom i zrzeszaniu się”.
Jak wynika z oświadczenia, ugrupowania zagrażające, w tym kraje wrogie Stanom Zjednoczonym, wykorzystują komercyjne oprogramowanie szpiegowskie w przypadkach arbitralnych zatrzymań, wymuszonych zaginięć, a nawet pozasądowych zabójstw „w najbardziej rażących przypadkach”.
„Dodatkowo niewłaściwe użycie tych narzędzi stanowi zagrożenie dla bezpieczeństwa i kontrwywiadu dla personelu USA” – dodaje rzecznik prasowy. „Stany Zjednoczone stoją po stronie praw człowieka i podstawowych wolności i będą w dalszym ciągu promować odpowiedzialność osób zaangażowanych w niewłaściwe wykorzystanie komercyjnego oprogramowania szpiegującego”.
Wojna gigantów technologicznych z oprogramowaniem szpiegującym
Pierwszym godnym uwagi odwetem wobec komercyjnego oprogramowania szpiegującego była decyzja Apple z listopada 2021 r. o pozwaniu izraelskiego producenta oprogramowania szpiegującego NSO Group za umożliwienie sponsorowanego przez państwo szeroko zakrojonego hakowania jego produktów – głównie iPhone’a.
NSO było obserwowane przez rząd Stanów Zjednoczonych, ponieważ oprogramowanie to miało na swoim koncie doświadczenie w umieszczaniu wysoce skutecznych narzędzi inwigilacji w niepowołane ręce, rzekomo umożliwiając opresyjnym reżimom szpiegowanie swoich obywateli.
Zgodnie z treścią pozwu złożonego w Sądzie Okręgowym Stanów Zjednoczonych w Północnym Okręgu Kalifornii „NSO Group oraz jej klienci poświęcają ogromne zasoby i możliwości państw narodowych na przeprowadzanie wysoce ukierunkowanych cyberataków, umożliwiając im dostęp do mikrofonu, kamery i innych wrażliwych danych na urządzeniach Apple i Android.”
Szeroko zakrojone badania przeprowadzone przez Citizen Lab na Uniwersytecie w Toronto wykazały niejednokrotnie, że oprogramowanie szpiegowskie Pegasus należące do NSO było szeroko wykorzystywane do infekowania telefonów dziennikarzy, aktywistów, dysydentów, naukowców i urzędników rządowych.
Jednakże NSO jest tylko jednym z kilku dostawców oprogramowania szpiegującego objętych tymi oskarżeniami. Firmy takie jak Cytrox, Candiru i Intellexa są również odpowiedzialne za opracowywanie i sprzedaż narzędzi nadzoru wykorzystywanych przez cyberprzestępców do infekowania telefonów niepożądanych osób, przeciwników politycznych, dziennikarzy i niemal każdego innego rodzaju głośnych celów.
Przez ostatnie kilka lat Apple coraz bardziej angażowało się w cykl łatania systemu iOS, wydając okresowe aktualizacje zabezpieczeń, aby wyeliminować słabe punkty wykorzystywane w atakach oprogramowania szpiegującego, takie jak te opisane powyżej. Obejmowało to tworzenie poprawek nawet dla wersji iOS, które nie są już oficjalnie wspierane przez technologicznego giganta.
Ze swojej strony Google w bardziej bezpośredni sposób walczy z najemniczym oprogramowaniem szpiegującym, okresowo znajdując aktywne exploity stosowane przez operatorów oprogramowania szpiegującego.
Jak bronić się przed oprogramowaniem szpiegującym?
– Bitdefender zaleca, aby zawsze aktualizować swoje urządzenia za pomocą najnowszych poprawek bezpieczeństwa wydanych przez dostawcę, co stanowi pierwszy ważny krok w walce z ukierunkowanymi atakami oprogramowania szpiegującego – szczególnie jeśli jesteś ważnym celem. Oprócz tego warto także zainstalować oprogramowanie antywirusowe na wszystkich swoich urządzeniach – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.