När rättegången om telefonavlyssning mot Mirror Group Newspapers i Storbritannien fortsätter är det dags att fortsätta diskussionen om gränserna mellan kända personers privata och offentliga liv, såsom skådespelare, politiker och till och med sociala aktivister. I juni förra året påbörjades en sju veckor lång rättegång vid High Court angående anklagelserna från prins Harry och andra, att deras telefoner hade blivit avlyssnade av journalister från Mirror Group Newspapers (MGN).
Stora företag, myndigheter, akademiska institutioner, tankesmedjor och andra organisationer med betydande immateriell egendom och teknisk data som kan ge en annan organisation eller regering en konkurrensfördel är de vanligaste målen för cyberspionage.
Men nu kan vem som helst vara relevant. Tack vare sociala medieplattformar kan en vanlig person delta politiskt med en video på YouTube eller bilder på Instagram lika mycket som hertigen av Sussex: Välkomna till eran där digitala landskap genomsyrar varje aspekt av våra liv. Framväxten av cyberspace har öppnat nya dörrar för politisk och personlig aktivism, vilket gör influenser till måltavlor. Medan internet ger människor möjlighet att uttrycka sina åsikter och övertygelser utsätter det dem också för potentiella risker, särskilt inom cyberspionage.
I den här artikeln fokuserar jag på strategier som massmedia, regeringar och företag använder för att övervaka de personliga och professionella aktiviteterna hos människor som öppet uttrycker sig. Oavsett om det är en influencer eller politisk aktivist utsätts de ofta för riktad cyberövervakning. Med exempel från praktiken i Europa visar jag hur allvarligt detta problem är och vilka utmaningar det utgör för demokratiska processer och din personliga digitala integritet.
Den ökande floden av cyberspionage:
För att förenkla ämnet antar jag att cyberspionage handlar om att samla in känslig information med digitala medel av olika skäl. På grund av dess inneboende hemlighetsfullhet och det breda spektrumet av möjliga operationer är det svårt att ge en specifik definition av cyberspionage. Det kan utföras i liten eller stor skala och med varierande grad av sofistikering och kan rikta sig mot vem som helst, från en enskild användare till en hel region.
Men när jag tänker på något, tänker jag på fokuset på underfundiga taktiker.
Till skillnad från andra typer av attacker, som ransomware, försöker cyberspionage ofta att förbli oupptäckt under hela attackcykeln. Förövarna kan vidta extraordinära åtgärder för att dölja sin identitet, sina mål och sin handlingsplan. Ofta används skräddarsydd skadlig programvara och zero-day-exploits som antivirusprogram har svårt att upptäcka eftersom de inte kan.
Som i filmerna, när huvudpersonen får tillgång till en ond företags dator och tar med sig all data på ett USB-minne, försöker cyberspioner få tillgång till följande resurser:
- Data och aktiviteter som antingen är kopplade till personliga eller professionella uppgifter.
- Immateriell egendom kopplad till akademisk forskning, såsom produktspecifikationer eller ritningar.
- Löner, ersättningsstrukturer och annan känslig finansiell och operativ data för företaget.
- Listor över klienter eller kunder och betalningsmetoder.
- Företagsmål, strategiska planer och marknadsstrategier.
- Strategier, lojaliteter och kommunikation inom politik eller social aktivism.
- Militär information.
Cyberspionage kan dock differentieras från andra hack genom flera återkommande egenskaper:
Statliga skäl:
Statliga aktörer och illasinnade organisationer använder vår digitala värld för att undergräva politiska system och rikta in sig på individer som ifrågasätter status quo, eller för att ta reda på vad andra nationer planerar beträffande sin offentliga och ekonomiska politik. I Europa har flera fall av cyberövervakning mot politiska aktivister kommit i dagen, vilket tydligt visar omfattningen av detta problem.
Regeringar världen över är kända för att använda Pegasus-spyware. Pegasus utvecklades av det israeliska företaget NSO Group och används av olika regeringar för att övervaka politiska aktivister och dissidenter. Spionprogrammet infiltrerar smartphones och gör det möjligt för angriparen att övervaka samtal på distans, få tillgång till personlig data och även aktivera kameran och mikrofonen på enheten. Europeiska länder som Ungern och Spanien har varit inblandade i kontroverser över användningen av Pegasus mot aktivister, vilket väcker allvarliga frågor om statligt sponsrad övervakning.
Framträdandet av sofistikerade spionprogram, som Pegasus, har ökat oron över brott mot privatlivet och är en av huvudorsakerna till att vi startat PRVCY-projektet för att hjälpa dig skydda ditt digitala liv. Regeringar har tillgång till en rad sofistikerade verktyg och malware som kan användas för övervakning och spionagessyften. Även om det är svårt att upprätta en fullständig lista över alla appar och malware som används av regeringar, har några anmärkningsvärda exempel kommit fram under de senaste åren. Det är viktigt att veta att användningen av dessa verktyg kan variera från land till land och mellan olika underrättelseorganisationer.
Protest:
Kommer du ihåg gruppen “Anonymous”, som efter 2010 började med cyberspionage och hackaraktiviteter mot statliga institutioner världen över som en protestaktion?
En annan grupp, kallad “Asylum Ambuscade”, har riktat in sig på europeiska regeringsanställda som hjälper ukrainska flyktingar inför Rysslands invasion. I denna kampanj använde cyberangripare spear-phishing för att stjäla konfidentiell information och webmail-inloggningar från regeringens officiella webmail-portaler.
Ett av de viktigaste exemplen är Julian Assange och WikiLeaks:
genom skapandet av en aldrig tidigare skådad visselblåsningsplattform; Julian Assange, grundaren av WikiLeaks, har lyft konceptet digital visselblåsning till nya höjder. Genom plattformen avslöjade Assange och hans team hemliga dokument som avslöjade dolda aktiviteter av regeringar och institutioner världen över. Hans handlingar gjorde dock honom till mål för övervakning och cyberattacker, vilket visades av avslöjanden om hans egen integritet och de efterföljande rättsliga tvister.
Finansiella skäl:
Det finns en rad finansiellt motiverade cyberspionageaktiviteter, främst för att utnyttja en beryktad persons ekonomiska situation, antingen för utpressning, hitta komprometterande data eller för att hjälpa regeringen med deras skatteåtaganden.
Tyskland är ett stort mål för spionage och cyberattacker från utländska regeringar som Turkiet, Ryssland och Kina, både för tekniska och industriella ändamål.
Ekonomiskt spionage kostar den tyska ekonomin miljarder euro varje år, där små och medelstora företag ofta är de största förlorarna, enligt Förbundskontoret för konstitutionellt skydd (BfV) i sin 339-sidiga årsrapport.
Skvaller och misskreditering:
Om du är en “berömd” person är det inte alla som gillar det, särskilt om du får uppmärksamhet av rätt anledningar, som att förklara politiska, ekonomiska och digitala situationer; därför hjälper medier som The Mirror i Storbritannien regeringar och företag att misskreditera opinionsledare.
Oavsett om det handlar om att offentliggöra en affär eller dela intima bilder, handlar det om att flytta personens uppmärksamhet till deras privatliv.
Vilka typer av digitala tekniker finns det?
Regeringar, medieföretag och nyfikna individer har tillgång till en rad sofistikerade strategier som sociala ingenjörsverktyg och skadlig kod som kan användas för övervakning och spionage. Även om det är svårt att skapa en fullständig lista över alla appar och skadlig kod som används, har några anmärkningsvärda exempel kommit fram de senaste åren. Det är viktigt att veta att användningen av dessa verktyg kan variera från land till land.
Här är några exempel på skadliga appar:
Särskilt för företag
Är försörjningskedjeattacker det valda medlet för sofistikerade cyberspionagegrupper. Vid denna typ av attacker försöker hotaktörer kompromettera målbolagets pålitliga partners, leverantörer eller handlare. Detta görs ofta genom att lägga till bakdörrskod i en vara eller tjänst som målbolaget redan använder. Detta är en mycket framgångsrik metod för att övervinna även de mest avancerade cyberförsvarssystemen, och det kan vara väldigt svårt att upptäcka attacken.
Integritetsfrågor och politiska konsekvenser:
När du förklarar teknikerna kan du förstå varför jag är så oroad över att skydda dig och mig själv från övervakning. Om det inte är uppenbart, beror det på att sättet som människor använder sina telefoner och datorer som öppna dagböcker med känsliga personliga, ekonomiska och politiska data, väcker dessa verktyg och skadlig programvara betydande etiska och juridiska frågor.
Övervakningsteknologier bör vara föremål för transparent tillsyn och följa strikta riktlinjer för att säkerställa att de används lagligt och ansvarsfullt och att de respekterar individens integritet och mänskliga rättigheter. Den omfattande användningen av cyberövervakning mot politiska aktivister väcker viktiga frågor om rätten till privatliv och regeringarnas roll i att skydda individens digitala friheter. Det är viktigt att hitta en balans mellan nationell säkerhet och medborgerliga friheter samtidigt som man utfärdar robust lagstiftning och avancerade cybersäkerhetsåtgärder för att skydda mot cyberspionage.
Även om vi upprörs över premiärministerns affär med den berömda Playboy-modellen (bara ett skämt), är det snarare tiderna när regeringar använder dessa verktyg mot oss, snarare än att politiska aktivister samlar data om olagliga aktiviteter. Det politiska aktivistområdet i Europa är alltmer sammanflätat med det digitala området och utsätter individer för cyberspionagets faror.
#PRVCYTips
Kom ihåg att din dator och din smartphone har utformats för att samla in så mycket information som möjligt om dig. Du behöver inte vara en notorisk person för att bli övervakad, även om du arbetar på ett stort företag kan din kommunikation och dina idéer om ditt arbete vara en källa till värdefull information för konkurrenterna.
Var uppmärksam på de samtal du har i närheten av din telefon eller via textmeddelanden.
Stora teknikföretag samarbetar med regeringar för att identifiera nyckelord genom röst- och textigenkänning: “Jag planerar att stänga en gata för en demonstration” eller “Jag ska bränna ned kongressen” igenkänns enkelt av datasystem och kan göra dig till en måltavla.
Lagra din känsliga information på offline-enheter och dela dem inte via e-post eller i värsta fall med post. Om du blir måltavla för cyberspionage kommer dina onlineaktiviteter att övervakas och varje dokument och kommunikation avlyssnas. Om du har ett affärsprojekt eller arbetar i ett företag, var noga med vem och hur du diskuterar dina arbetsidéer och framsteg.
Jag upprepar mig gång på gång, men lita inte för mycket på ditt operativa system. Som jag redan har nämnt, är din mobil och dator konstruerade för att arbeta mot dig. Det finns så många tips som jag inte kan förklara här, så skaffa vår Transform-kurs för din mobil och Superior-kursen för datorn och skydda dig med våra tips, strategier och verktyg som fokuserar på din digitala säkerhet.
