Jak pokračuje proces hackování proti Mirror Group Newspapers ve Spojeném království, je na čase pokračovat v diskusi o hranicích osobního a veřejného života známých osobností jako jsou herci, politici a dokonce i sociální aktivisté. V minulém červnu začal sedmitýdenní proces u Nejvyššího soudu ohledně obvinění prince Harryho a dalších, že jejich telefony byly hacknuty novináři Mirror Group Newspapers (MGN).
Velké podniky, vládní úřady, akademické instituce, think tanky a další organizace s významným duševním vlastnictvím a technickými daty, které mohou jiné organizaci nebo vládě poskytnout konkurenční výhodu, se nejčastěji stávají cílem kyberšpionáže.
Ale nyní může být kdokoli relevantní, díky sociálním médiím může obyčejný člověk s videem na YouTube nebo fotografiemi na Instagramu politicky přispět stejně jako vévoda ze Sussexu: Vítáme éru, kdy digitální krajiny pronikají do každého aspektu našich životů. Vzestup kyberprostoru otevřel nové dveře pro politický a osobní aktivismus, což činí influencery terčem cíleným. Zatímco internet dává lidem možnost vyjádřit své zájmy a názory, vystavuje je také potenciálním rizikům, zejména v oblasti kyberšpionáže.
V tomto článku se zaměřuji na strategie, které masmédia, vlády a podniky používají k monitorování osobních a profesních aktivit otevřených lidí. Ať už jde o influencery nebo politické aktivisty, jsou často vystaveni cílenému kybernetickému dohledu. Na příkladech z praxe v Evropě ukazuji, jak závažný je tento problém a jaké výzvy představuje pro demokratické procesy a vaši osobní digitální soukromí.
Stoupající vlna kyberšpionáže:
Abych téma zjednodušil, předpokládám, že kyberšpionáž je sběr citlivých informací digitálními prostředky z různých důvodů. Vzhledem k její vlastní utajenosti a širokému spektru možných operací je obtížné poskytnout specifickou definici kyberšpionáže. Může být prováděna v malém nebo velkém měřítku a s různou úrovní sofistikovanosti a může být zaměřena na kohokoli, od jednotlivého uživatele po celý region.
Ale když myslím na něco, pak je to důraz na zákeřné taktiky.
Na rozdíl od jiných druhů útoků, jako je ransomware, se kyberšpionáž často snaží zůstat během celého cyklu útoku neodhalena. Pachatelé mohou podniknout mimořádná opatření, aby zamaskovali svou identitu, cíle a plán činnosti. Často se používá na míru šitý malware a zero-day exploity, které antivirus těžko detekuje, protože je nemůže.
Jako ve filmech, kdy si hlavní postava opatří přístup k počítači zlé společnosti a odnese si všechny data na USB klíč, se kyberšpióni snaží získat přístup k následujícím zdrojům:
- Data a aktivity, které se týkají buď osobních nebo profesních informací.
- Duševní vlastnictví související s akademickým výzkumem, jako jsou specifikace produktů nebo návrhy.
- Platy, struktury odměn a další citlivá finanční a provozní data podniku.
- Seznamy klientů nebo zákazníků a platební metody.
- Podnikové cíle, strategické plány a marketingové strategie.
- Strategie, loajality a komunikace v politice nebo sociálním aktivismu.
- Vojenské informace.
Kyberšpionáž však lze odlišit od ostatních hacků několika opakujícími se znaky:
Státní důvody:
Státní aktéři a škodlivé organizace využívají náš digitální svět k podkopání politických systémů a cílení na jednotlivce, kteří zpochybňují status quo, nebo aby zjistili, co jiné národy plánují ve vztahu ke své veřejné a hospodářské politice. V Evropě vyšlo najevo několik případů kybernetického dohledu vůči politickým aktivistům, které ukazují rozsah tohoto problému.
Vlády po celém světě jsou známé používáním spywaru Pegasus. Pegasus byl vyvinut izraelskou společností NSO Group a údajně je používán různými vládami k monitorování politických aktivistů a disidentů. Spyware infiltruje chytré telefony a umožňuje útočníkovi dálkově sledovat rozhovory, přistupovat k osobním údajům a dokonce aktivovat kameru a mikrofon zařízení. Evropské země jako Maďarsko a Španělsko byly zapleteny do kontroverzí ohledně používání Pegasusu proti aktivistům, což vyvolává vážné otázky ohledně státem podporovaného dohledu.
Vynoření sofistikovaných špionážních programů, jako je Pegasus, zvýšilo obavy ohledně narušení soukromí. Řada sofistikovaných nástrojů a malwaru může být používána pro sledovací a
špionážní účely. I když je obtížné vytvořit úplný seznam všech aplikací a malwarů používaných vládami, v posledních letech se odhalilo několik významných příkladů.
Je důležité vědět, že použití těchto nástrojů se může lišit země od země a od zpravodajské agentury k zpravodajské agentuře a je jedním z hlavních důvodů, proč jsme zahájili projekt PRVCY, abychom tě chránili v tvém digitálním životě. Vlády mají přístup k řadě
Protest:
Pamatuješ si na skupinu “Anonymous”, která po roce 2010 začala s kyberšpionáží a hackerskými aktivitami proti státním zařízením po celém světě na protest?
Jiná skupina s názvem “Asylum Ambuscade” se zaměřila na evropské vládní zaměstnance, kteří pomáhali ukrajinským uprchlíkům před ruskou invazí. Při této kampani kyberútočníci používali spear-phishing k odcizení citlivých informací a přihlašovacích údajů k webmailu z oficiálních vládních webmailových portálů.
Jedním z nejvýznamnějších příkladů je Julian Assange a WikiLeaks:
vytvořením dosud nevídané platformy pro whistleblowing; Julian Assange, zakladatel WikiLeaks, pozvedl koncept digitálního whistleblowingu na nové výšiny. Přes platformu Assange a jeho tým odhalovali tajné dokumenty, které odkrývaly skryté praktiky vlád a institucí na celém světě. Jeho činy ho však učinily terčem dohledu a kyberútoků, jak ukázaly zveřejnění o jeho vlastním soukromí a následné právní spory.
Finanční důvody:
Existuje řada finančně motivovaných kyberšpionáží, jejichž cílem je využít finanční situaci známé osoby, ať už za účelem vydírání, nalezení kompromitujících údajů, nebo pomoci vládě při sledování jejich daňových povinností.
Německo je velkým cílem špionáže a kyberútoků ze strany zahraničních vlád jako Turecka, Ruska a Číny, a to jak pro technické, tak průmyslové účely.
Hospodářská špionáž stojí německé hospodářství miliardy eur ročně, kdy malé a střední podniky bývají často nejtěžšími obětmi, jak uvádí Spolkový úřad pro ochranu ústavy (BfV) ve své 339stránkové výroční zprávě.
Klepy a diskreditace:
Pokud jsi “slavná” osoba, ne každý si to přeje, zejména pokud získáváš pozornost z těch správných důvodů, jako je vysvětlování politických, hospodářských a digitálních situací; proto média jako The Mirror v Británii pomáhají vládám a společnostem diskreditovat vůdce veřejného mínění.
Ať už je to odhalení aféry nebo sdílení intimních fotografií, jde o zaměření pozornosti osoby na její soukromý život.
Jaké druhy digitálních technik existují?
Vlády, mediální společnosti a zvídavé osoby mají přístup k řadě sofistikovaných strategií, jako jsou nástroje sociálního inženýrství a malware, které mohou být použity pro účely sledování a špionáže. I když je obtížné sestavit úplný seznam všech používaných aplikací a malwaru, v posledních letech se objevilo několik pozoruhodných příkladů. Je důležité vědět, že používání těchto nástrojů se může v jednotlivých zemích lišit.
Zde jsou některé příklady škodlivých aplikací:
Zejména pro podniky
Útoky na dodavatelský řetězec jsou oblíbenou metodou pro sofistikované kyberšpionážní skupiny. U tohoto typu útoků se hrozební aktéři snaží kompromitovat spolehlivé partnery, dodavatele nebo obchodníky cílové společnosti. To se často děje vložením zadních vrátek do zboží nebo služeb, které cílová společnost již používá. Toto je velmi úspěšná metoda, jak překonat i ty nejsofistikovanější kyberobranné systémy, a může být velmi obtížné útok rozpoznat.
Obavy ohledně soukromí a politické dopady:
Pokud vysvětlujete techniky, můžete mít na paměti, proč jsem tak znepokojen ochranou sebe i vás před sledováním. Pokud to není zjevné, je to proto, že způsob, jakým lidé používají své telefony a počítače jako otevřený deník s citlivými osobními, finančními a politickými údaji, vyvolává tyto nástroje a malware značné etické a právní obavy.
Sledovací technologie by měly být podrobeny transparentnímu dohledu a dodržovat přísné pokyny, aby bylo zajištěno, že budou použity legálně a odpovědně a respektují soukromí a lidská práva jednotlivců. Rozmach kybersledování politických aktivistů vyvolává důležité otázky o právu na soukromí a o roli vlád v ochraně digitálních svobod jednotlivců. Je důležité najít rovnováhu mezi národní bezpečností a občanskými svobodami a současně zavádět robustní zákony a pokročilé bezpečnostní opatření proti kyberspionáži.
I když nás může znepokojovat aféra premiéra se slavným playboy-modelkou (jen žert), spíše jde o časy, kdy vlády použijí tyto nástroje proti nám, než aby političtí aktivisté shromažďovali data o nezákonných aktivitách. Oblast politického aktivismu v Evropě je stále více propojena s digitálním světem, což jednotlivce vystavuje rizikům kyberspionáže.
#PRVCYTipps
Pamatujte, že váš počítač a smartphone jsou navrženy tak, aby shromažďovaly co nejvíce informací o vás. Nemusíte být notoricky známou osobou, abyste byli sledováni; dokonce i když pracujete ve velké společnosti, vaše komunikace a nápady týkající se vaší práce mohou být cenným zdrojem informací pro konkurenci.
Dávejte pozor na hovory, které vedete v blízkosti svého telefonu nebo prostřednictvím textových zpráv.
Velké technologické společnosti spolupracují s vládami na rozpoznávání klíčových slov pomocí hlasového a textového rozpoznávání: “Plánuji uzavřít silnici kvůli demonstraci” nebo “Podpálím Kongres” jsou lehce rozpoznatelné počítačovými systémy a mohly by vás vystavit jako cíl.
Ukládejte své citlivé informace na offline zařízení a nepředávejte je e-mailem či v nejhorším případě poštou. Pokud se stanete terčem kyberspionáže, budou vaše online aktivity sledovány a každý dokument a komunikace odposlouchávány. Pokud máte obchodní projekt nebo pracujete ve firmě, buďte opatrní, s kým a jak mluvíte o svých pracovních nápadech a pokrocích.
Stále se opakuji, ale nespoléhejte se příliš na svůj operační systém. Jak jsem již zmínil, váš telefon a váš počítač jsou již navrženy tak, aby pracovaly proti vám. Existuje tolik tipů, které zde nemohu vysvětlit, takže si pořiďte náš Transform kurz pro váš telefon a Superior kurz pro počítač a chraňte se našimi tipy, strategiemi a zařízeními, které se zaměřují na vaši digitální bezpečnost.
