Шпионское ПО в телефонах чиновников
ФСБ заявила о вскрытии «широкомасштабной акции иностранных спецслужб» по внедрению шпионского ПО в мобильные устройства высокопоставленных российских чиновников.
Что это за шпионское ПО?Инструменты, о которых, по всей видимости, идёт речь — давно не секрет. Pegasus от NSO Group, Predator от Intellexa, решения Paragon Solutions (к слову, все самые популярные на рынке инструменты — израильские) десятки других коммерческих шпионских платформ годами продаются на открытом рынке и покупаются разведками по всему миру.
Атаки через zero-day в iOS и Android, компрометация через мессенджеры, фишинг через служебную почту — всё это задокументировано в сотнях публичных расследований.
Пресечь акцию, которая, по всей видимости, угрожала многим людям — важное достижение, но в целом остановить поток таких попыток вряд ли возможно. Потому что пока существуют уязвимости в операционных системах, а разведки получают бюджеты, атаки будут продолжаться, просто меняя вектор.
Многие российские чиновники до сих пор бы пользовались WhatsApp, если бы его не заблокировали. При том, что инцидентов с утечками через мессенджеры было уже не счесть. Но цифровая гигиена в госаппарате — хроническая проблема, про которую вспоминают, только когда случится что-то экстраординарное, например, ликвидация всей верхушки Ирана и аятоллы Хаменеи.
Поэтому лишний раз напомнить, что смартфон в кармане — это потенциальный прибор слежки, причём вне зависимости от того, установлено на нём что-то постороннее или нет — точно лишним не будет.
Любой современный телефон с доступом к сети: фиксирует геолокацию, пишет звук через микрофон, хранит переписку, синхронизирует документы. И всё это — потенциальные точки входа для тех, кто умеет и хочет это использовать.
Поэтому главное осознать, что конфиденциальность и инфобез требуют постоянных усилий, а не разовых мер. Тем более у секретоносителей, когда утечка данных становится не просто неприятностью, а несет риски для жизни людей.
#Россия #технологии
