जेव्हा पत्रकार आणि कार्यकर्ते सरकारी स्पायवेअरने हॅक होतात तेव्हा तपास करणाऱ्या टीमला भेटा

एका दशकाहून अधिक काळ, डझनभर पत्रकार आणि मानवाधिकार कार्यकर्त्यांना जगभरातील सरकारांनी लक्ष्य केले आणि हॅक केले. मध्ये पोलीस आणि हेर इथिओपिया, ग्रीस, हंगेरी, भारत, मेक्सिकोपोलंड, सौदी अरेबियाआणि संयुक्त अरब अमिरातीइतरांबरोबरच, या पीडितांच्या फोनवर तडजोड करण्यासाठी अत्याधुनिक स्पायवेअरचा वापर केला आहे, ज्यांना कधीकधी वास्तविक-जगातील हिंसाचाराचा सामना करावा लागला आहे, त्रास दिला गेला आहे आणि अत्यंत प्रकरणेअगदी खून.

गेल्या काही वर्षांत, या उच्च-जोखीम असलेल्या समुदायांचे संरक्षण करण्याच्या लढ्यात, डझनभर डिजिटल सुरक्षा तज्ञांच्या टीमने, मुख्यतः कोस्टा रिका, मनिला आणि ट्युनिशिया, इतर ठिकाणांसह, मुख्य भूमिका बजावली आहे. ते न्यूयॉर्क-मुख्यालय असलेल्या नानफा ॲक्सेस नाऊसाठी काम करतात, विशेषतः त्याचे डिजिटल सुरक्षा हेल्पलाइन.

NSO Group, Intellexa, किंवा Paragon सारख्या कंपन्यांनी बनवलेल्या भाडोत्री स्पायवेअरसह, पत्रकार, मानवाधिकार रक्षक आणि असंतुष्ट लोकांची टीम असणे हे त्यांचे ध्येय आहे.

“सिव्हिल सोसायटी आणि पत्रकारांना ही 24/7 सेवा प्रदान करण्याचा विचार आहे जेणेकरुन जेव्हाही त्यांना सायबर सुरक्षा घटना असेल तेव्हा ते पोहोचू शकतील,” हेल्पलाइनवर घटना प्रतिसाद टीमचे नेतृत्व करणारे हसेन सेल्मी यांनी रीडला सांगितले.

बिल Marczak मतेटोरंटो विद्यापीठाच्या सिटीझन लॅबमधील एक वरिष्ठ संशोधक जे जवळपास 15 वर्षांपासून स्पायवेअरची तपासणी करत आहेत, ऍक्सेस नाऊज हेल्पलाइन हे पत्रकार आणि स्पायवेअरद्वारे लक्ष्यित किंवा हॅक झालेल्या इतरांसाठी एक “फ्रंटलाइन संसाधन” आहे.

पीडितांसाठी हेल्पलाइन एक महत्त्वाची फनेल बनली आहे. इतकं की जेव्हा ऍपल आपल्या वापरकर्त्यांना भाडोत्री स्पायवेअरने लक्ष्य केले गेले आहे असा इशारा देणारी तथाकथित “धमकी सूचना” पाठवते, तेव्हा टेक जायंटने बर्याच काळापासून पीडितांना ऍक्सेस नाऊच्या तपासकर्त्यांकडे निर्देशित केले आहे.

रीडशी बोलताना, सेल्मीने अशा परिस्थितीचे वर्णन केले जेथे एखाद्याला या धोक्याच्या सूचना प्राप्त होतात आणि जिथे ॲक्सेस नाऊ पीडितांना मदत करू शकते.

सेल्मी म्हणाली, “त्यांना समजावून सांगू शकेल अशी एखादी व्यक्ती असेल, त्यांनी काय करावे, काय करू नये, याचा अर्थ काय आहे ते सांगा… हा त्यांच्यासाठी मोठा दिलासा आहे,” सेलमी म्हणाली.

स्पायवेअर प्रकरणांचा तपास करणाऱ्या आणि यापूर्वी रीडशी बोललेल्या अनेक डिजिटल अधिकार तज्ञांच्या मते, ऍपल सामान्यतः योग्य दृष्टीकोन घेत आहे, जरी ऑप्टिक्स ट्रिलियन-डॉलर टेक दिग्गज सारखे दिसत असले तरीही नानफा कामगारांच्या एका छोट्या टीमवर जबाबदारी ओलांडत आहे.

सेल्मीने सांगितले की, ॲपलने नोटिफिकेशन्समध्ये उल्लेख केला आहे, हे हेल्पलाइनसाठी “सर्वात मोठा टप्पा होता”.

सेल्मी आणि त्यांचे सहकारी आता प्रति वर्ष संशयित सरकारी स्पायवेअर हल्ल्यांच्या सुमारे 1,000 प्रकरणांची तपासणी करतात. हेल्पलाइनचे संचालक मोहम्मद अल-मस्कती यांच्या म्हणण्यानुसार, यापैकी जवळपास निम्मी प्रकरणे प्रत्यक्ष तपासात बदलतात आणि त्यापैकी फक्त 5%, सुमारे 25, स्पायवेअर संसर्गाची पुष्टी झालेली प्रकरणे आढळतात.

सेल्मीने 2014 मध्ये हे काम करायला सुरुवात केली तेव्हा, Access Now ही कंपनी दर महिन्याला संशयित स्पायवेअर हल्ल्यांच्या सुमारे 20 प्रकरणांची चौकशी करत होती.

त्या वेळी, कोस्टा रिका, मनिला आणि ट्युनिशियामध्ये प्रत्येक टाइमझोनमध्ये तीन किंवा चार लोक काम करत होते, ज्या ठिकाणी त्यांना दिवसभर कोणीतरी ऑनलाइन राहण्याची परवानगी होती. हेल्पलाइनसाठी १५ पेक्षा कमी लोक काम करत असलेली टीम आता इतकी मोठी नाही. सेल्मीच्या म्हणण्यानुसार, हेल्पलाइनमध्ये युरोप, मध्य पूर्व, उत्तर आफ्रिका आणि उप-सहारा प्रदेशात जास्त लोक आहेत, कारण हे स्पायवेअर प्रकरणांसाठी हॉटस्पॉट आहेत.

सेल्मीने स्पष्ट केले की प्रकरणांमध्ये वाढ अनेक परिस्थितींमुळे होते. एक तर, हेल्पलाइन आता अधिक प्रसिद्ध आहे, त्यामुळे ती अधिक लोकांना आकर्षित करते. मग, सरकारी स्पायवेअर जागतिक पातळीवर जाऊन अधिक उपलब्ध होत असल्याने, संभाव्यत: गैरवर्तनाची अधिक प्रकरणे आहेत. अखेरीस, हेल्पलाइन टीमने संभाव्य लक्ष्यित लोकसंख्येपर्यंत अधिक पोहोचले आहे, त्यांना अन्यथा आढळले नसतील अशा गैरवर्तनाची प्रकरणे शोधून काढली आहेत.

जेव्हा कोणी हेल्पलाइनशी संपर्क साधतो, तेव्हा सेल्मीने रीडला सांगितले, त्याचे तपासकर्ते प्रथम पावती स्वीकारतात, त्यानंतर ज्या व्यक्तीने त्यांच्याशी संपर्क साधला ती संस्थेच्या आदेशात आहे की नाही हे पाहण्यासाठी ते प्रथम तपासतात, म्हणजे ते नागरी समाजाचा भाग आहेत का – आणि नाही, उदाहरणार्थ, व्यवसाय कार्यकारी किंवा कायदा निर्माता. त्यानंतर, तपासकर्ते खटल्याचे ट्रायजमध्ये मूल्यांकन करतात. एखाद्या प्रकरणाला प्राधान्य दिल्यास, तपासकर्ते प्रश्न विचारतात, जसे की त्या व्यक्तीला का वाटते की त्यांना लक्ष्य केले गेले होते (कोणतीही सूचना नसेल तर), आणि त्यांच्या मालकीचे कोणते उपकरण आहे, जे तपासकर्त्यांना पीडितेच्या डिव्हाइसवरून कोणत्या प्रकारची माहिती गोळा करण्याची आवश्यकता असू शकते हे स्थापित करण्यात मदत करते.

इंटरनेटवर दूरस्थपणे केलेल्या डिव्हाइसची प्रारंभिक, मर्यादित तपासणी केल्यानंतर, हेल्पलाइनचे हँडलर आणि तपासकर्ते पीडिताला अधिक डेटा पाठवण्यास सांगू शकतात, जसे की त्यांच्या डिव्हाइसचा संपूर्ण बॅकअप, घुसखोरीच्या चिन्हे तपासण्यासाठी अधिक सखोल विश्लेषण करण्यासाठी.

“गेल्या पाच वर्षांत वापरल्या गेलेल्या प्रत्येक ज्ञात प्रकारच्या शोषणासाठी, ते शोषण कसे तपासायचे याबद्दल आमच्याकडे एक प्रक्रिया आहे,” सेलमीने ज्ञात हॅकिंग तंत्रांचा संदर्भ देत सांगितले.

“आम्हाला कमी-अधिक प्रमाणात माहित आहे की काय सामान्य आहे, काय नाही,” सेल्मी म्हणाला.

ॲक्सेस नाऊ हँडलर्स, जे संप्रेषण व्यवस्थापित करतात आणि अनेकदा पीडिताची भाषा बोलतात, ते पीडितेला काय करावे याबद्दल सल्ला देखील देतील, जसे की दुसरे डिव्हाइस घ्यायचे किंवा इतर खबरदारी घेणे.

ना-नफा पाहणारी प्रत्येक केस अद्वितीय आहे. सेल्मीने रीडला सांगितले की, “हे व्यक्तीपरत्वे, संस्कृती ते संस्कृती वेगळे आहे. “मला वाटते की अशा प्रकारच्या पीडितांना कसे सामोरे जावे हे जाणून घेण्यासाठी आपण अधिक संशोधन केले पाहिजे, अधिक लोकांना बोर्डात आणले पाहिजे – फक्त तांत्रिक लोकच नाहीत.”

सेल्मी म्हणाले की हेल्पलाइन जगातील काही प्रदेशांमध्ये समान तपास पथकांना समर्थन देत आहे, दस्तऐवजीकरण, ज्ञान आणि साधने सामायिक करत आहे CiviCERTसंस्थांचे एक जागतिक नेटवर्क जे नागरी समाजाच्या सदस्यांना मदत करू शकते ज्यांना स्पायवेअरने लक्ष्य केले गेले असा संशय आहे.

सेल्मी म्हणाले की, या नेटवर्कमुळे पत्रकार आणि इतर लोकांपर्यंत पोहोचण्यास मदत झाली आहे जेथे अन्यथा ते पोहोचू शकत नाहीत.

सेल्मीने रीडला सांगितले की, “ते कुठेही असले तरी (बळी) त्यांच्याशी बोलू शकतील आणि तक्रार करू शकतील असे लोक आहेत. “या लोकांना त्यांची भाषा बोलणे आणि त्यांचे संदर्भ जाणून घेणे खूप मदत करते.”