Η Apple, ο τεχνολογικός κολοσσός που μήνυσε την περασμένο εβδομάδα την ισραηλινή εταιρεία NSO, ανακοίνωσε χθες ότι θα ειδοποιήσει όσους χρήστες iPhones ή άλλων συσκευών έπεσαν θύματα απόπειρας παραβίασης των προσωπικών τους δεδομένων από χάκερ που χρηματοδοτούνται από κρατικές οντότητες. Η Αpple δημοσιοποίησε τα σχέδιά της να ενημερώσει τα θύματα μετά την προσφυγή κατά της NSO, την οποία κατηγορεί ότι παραβίασε την αμερικανική νομοθεσία πουλώντας κακόβουλο λογισμικό παρακολούθησης για iPhones. Οταν εντοπίζει πως ένας χρήστης έχει γίνει στόχος χάκινγκ από κρατικές οντότητες, θα στέλνει iMessage και email στις διευθύνσεις που διαθέτει, καθώς και προειδοποίηση, η οποία θα εμφανίζεται όταν ο χρήστης εγγράφεται με την ταυτότητα Apple, το Apple ID του, στον λογαριασμό του. Ο τεχνολογικός γίγαντας έκανε την ανακοίνωση αφού κατέθεσε μήνυση κατά της NSO Group, η οποία από την πλευρά της επιμένει πως εκχωρεί το λογισμικό Pegasus της NSO μόνο σε νόμιμες κυβερνήσεις για να παρακολουθεί εγκληματίες και να προστατεύει τους νόμους και τα εθνικά συμφέροντα.
Το έναυσμα δόθηκε τον Μάρτιο, όταν η Apple ανακάλυψε το Pegasus στο iPhone μιας ακτιβίστριας από τη Σαουδική Αραβία. Σύμφωνα με το έγγραφο που δημοσίευσε η Apple, «αυτοί οι χρήστες στοχοποιούνται μεμονωμένα λόγω του ποιοι είναι ή τι κάνουν. Σε αντίθεση με τους παραδοσιακούς κυβερνοεγκληματίες, οι χάκερ που χρηματοδοτούνται από κρατικές οντότητες χρησιμοποιούν πολλούς πόρους για να στοχοποιήσουν λίγα, συγκεκριμένα, άτομα και τις συσκευές τους, γεγονός που καθιστά αυτές τις επιθέσεις πολύ πιο δύσκολο να εντοπιστούν και να αποτραπούν».
Οι χάκερ που χρηματοδοτούνται από κρατικές οντότητες χρησιμοποιούν πολλούς πόρους για να στοχοποιήσουν λίγα, συγκεκριμένα, άτομα και τις συσκευές τους.
Μία από τις πρώτες ειδοποιήσεις εστάλη σε Πολωνό εισαγγελέα, ο οποίος στη συνέχεια έθεσε ερωτήσεις στην πολωνική κυβέρνηση, ενώ το NBC News μετέδωσε ήδη από το 2017 πως το κακόβουλο λογισμικό χρησιμοποιείτο εις βάρος γνωστών δημοσιογράφων, δικηγόρων, ακτιβιστών κατά της διαφθοράς και κυβερνητικών αξιωματούχων. Ενώ οι στόχοι του Pegasus πιστεύεται ότι είναι πολύ συγκεκριμένα άτομα, σε αυτό το στάδιο είναι αδύνατο –δεδομένου του χρονοδιαγράμματος– να γνωρίζουμε σε ποιο βαθμό έχουν εξαπλωθεί αυτές οι κρατικές κυβερνοεπιθέσεις.
«Εφόσον αποθηκεύουμε τις ζωές μας σε συσκευές που έχουν τρωτά σημεία και οι εταιρείες παρακολούθησης μπορούν να κερδίσουν εκατομμύρια δολάρια πουλώντας τρόπους για να τις εκμεταλλευθούν, οι άμυνές μας είναι περιορισμένες, ειδικά εάν μια κυβέρνηση αποφασίσει ότι θέλει τα δεδομένα μας», προειδοποίησε ο δημοσιογράφος της εφημερίδας New York Times, Μπεν Χάμπαρντ, ο οποίος έγινε θύμα του λογισμικού Pegasus νωρίτερα φέτος. «Τώρα, περιορίζω τις πληροφορίες που διατηρώ στο τηλέφωνό μου. Αποθηκεύω ευαίσθητες επαφές εκτός σύνδεσης. Ενθαρρύνω τους ανθρώπους να χρησιμοποιήσουν το Signal, μια εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων, έτσι ώστε αν εισέλθει ένας χάκερ, δεν θα υπάρχουν πολλά στοιχεία για να τα εντοπίσει».