Conheça a equipe que investiga quando jornalistas e ativistas são hackeados com spyware governamental

Durante mais de uma década, dezenas de jornalistas e activistas dos direitos humanos sendo alvo E está sendo hackeado por governos de todo o mundo. polícia e espiões Etiópia, Grécia, Hungria, Índia, México, Polônia, Arábia Sauditae Emirados Árabes UnidosEntre outras coisas, utiliza spyware sofisticado para comprometer os telemóveis destas vítimas e, por vezes, elas fazem o mesmo. confrontados com a violência no mundo real sendo ameaçado ou assediado, caso extremoplano morto.

Nos últimos anos, uma equipa de mais de uma dúzia de especialistas em segurança digital, baseados principalmente na Costa Rica, Manila e Tunísia, desempenhou um papel fundamental na luta para proteger estas comunidades de alto risco. Eles trabalham para a Access Now, uma organização sem fins lucrativos com sede em Nova York. Linha de apoio de segurança digital.

Sua missão é ser a equipe a quem jornalistas, ativistas de direitos humanos e dissidentes recorrem quando suspeitam que foram hackeados, inclusive por spyware mercenário criado por empresas como: Grupo NSO, Intelexaou modelo.

“A ideia é disponibilizar este serviço à sociedade civil e aos jornalistas 24 horas por dia, 7 dias por semana, para que possam contactar-nos a qualquer momento quando ocorrer um incidente de segurança cibernética”, disse Hassen Selmi, que lidera a equipa de resposta a incidentes na linha de apoio, ao TechCrunch.

De acordo com Bill MarczakA linha de apoio do Access Now é um “recurso de linha de frente” para jornalistas e outras pessoas que possam ter sido alvo ou hackeados por spyware, disse o pesquisador sênior do Citizen Research Institute da Universidade de Toronto, que pesquisa spyware há quase 15 anos.

As linhas de apoio tornaram-se um importante canal para as vítimas. Além disso, quando a Apple envia aos usuários as chamadas “notificações de ameaças”, avisando-os de que estão sendo alvo de spyware mercenário. Os gigantes da tecnologia há muito direcionam as vítimas aos investigadores do Access Now.

Em entrevista ao TechCrunch, Selmi descreveu o seguinte cenário: Alguém recebe uma dessas notificações de ameaçase onde o Access Now pode ajudar as vítimas.

“Se eles têm alguém para explicar-lhes e dizer-lhes o que fazer, o que não fazer, o que isto significa… isto é um enorme alívio para eles”, disse Selmi.

De acordo com vários especialistas em direitos digitais que investigaram o escândalo de spyware e conversaram anteriormente com o TechCrunch, a Apple geralmente está adotando a abordagem correta, embora a gigante da tecnologia multitrilionária pareça estar transferindo a responsabilidade quando se trata de óptica para uma pequena equipe de funcionários sem fins lucrativos.

O que a Apple mencionou no aviso foi “um dos maiores marcos” para a linha de apoio, disse Selmi.

Selmi e seus colegas investigam atualmente cerca de 1.000 ataques suspeitos de spyware governamental por ano. Mohamed Al Maskati, chefe da linha de apoio, disse que cerca de metade desses casos passam para investigação real, e apenas cerca de 5%, ou cerca de 25 deles, foram confirmados como infectados com spyware.

Quando Selmi iniciou esse trabalho em 2014, o Access Now investigava apenas cerca de 20 ataques suspeitos de spyware por mês.

Na época, Costa Rica, Manila e Tunísia tinham três ou quatro pessoas trabalhando em cada fuso horário. Esses lugares permitiam que alguém ficasse online o dia todo. Atualmente a equipe não é muito grande, com menos de 15 pessoas trabalhando na linha de apoio. Selmi disse que a linha de apoio tem mais funcionários porque a Europa, o Médio Oriente, o Norte de África e as regiões subsaarianas são focos de incidentes de spyware.

Selmi explicou que o aumento do número de infecções se deve a diversas circunstâncias. Uma delas é que a linha de apoio se tornou mais conhecida e atrai mais pessoas. E à medida que o spyware governamental se torna mais prevalente e disponível em todo o mundo, Potencialmente mais casos de abuso. Por último, a equipa da linha de apoio aumentou o alcance de potenciais alvos e descobriu casos de abuso que de outra forma não teriam sido descobertos.

Selmi disse ao TechCrunch que quando alguém entra em contato com a linha de apoio, os investigadores primeiro confirmam o recebimento e depois verificam se o contato está dentro do escopo do mandato da organização, o que significa que eles são membros da sociedade civil e não um executivo empresarial ou membro do Congresso. Os investigadores então avaliam o caso na triagem. Se o caso for prioritário, os investigadores farão perguntas como por que a pessoa acredita que foi o alvo (se não foi notificada) e quais dispositivos ela possui. Isso ajudará os investigadores a estabelecer que tipo de informação precisam coletar do dispositivo da vítima.

Após uma verificação inicial limitada do dispositivo remotamente através da Internet, o pessoal da linha de apoio e os investigadores podem pedir à vítima que envie dados adicionais, como uma cópia de segurança completa do dispositivo, a fim de realizar uma análise mais aprofundada em busca de sinais de comprometimento.

“Para cada tipo conhecido de exploração que foi usado nos últimos cinco anos, temos um processo sobre como verificar essa exploração”, disse Selmi, referindo-se às técnicas de hacking conhecidas.

“Sabemos mais ou menos o que é normal e o que é anormal”, disse Selmi.

O pessoal da Access Now gerencia as comunicações, muitas vezes fala a língua da vítima e também dá conselhos às vítimas sobre o que fazer, como adquirir outro dispositivo ou tomar outras precauções.

Cada caso que a organização sem fins lucrativos investiga é único. “Isso varia de pessoa para pessoa e de cultura para cultura”, disse Selmi ao TechCrunch. “Acho que deveríamos fazer mais pesquisas e envolver mais pessoas, não apenas técnicos, para saber como lidar com este tipo de vítimas”.

Selmi disse que a linha de apoio apoia equipas de investigação semelhantes em algumas partes do mundo, partilhando documentos, conhecimentos e ferramentas como parte de uma coligação chamada . CiviCERTé uma rede global de organizações que podem ajudar membros da sociedade civil que suspeitam ter sido alvo de spyware.

Selmi disse que a rede também ajuda a alcançar jornalistas e pessoas em lugares aos quais de outra forma não teriam acesso.

“Não importa onde você esteja,[as vítimas]têm alguém com quem podem conversar e denunciar”, disse Selmi ao TechCrunch. “Ter essas pessoas falando sua língua e entendendo sua formação foi muito útil.”