“თქვენ, შესაძლოა გისმენენ”— როგორ დავიცვათ თავი მიყურადებისგან

მიყურადებასთან დაკავშირებული გამოწვევა, დღეს საქართველოსთან ერთად სხვა ქვეყნებშიც დგას და არაა გამორიცხული, რომ საქართველოს შემთხვევაშიც საქმე გვქონდეს ჯაშუშ პროგრამასთან, სახელწოდებით Pegasus.

ჯაშუში პროგრამა Pegasus-ის გარშემო სკანდალი ჯერ არ ჩამცხრალა, ხოლო მისი გამოყენების ფაქტებს The Guardian, სხვა 16 მედია ორგანიზაციასთან ერთად იძიებს.

Pegasus-ის დეველოპერების, კომპანია NSO-ს განცხადებით, პროგრამის მიზანი ტერორიზმთან და კრიმინალთან ბრძოლაა, თუმცა, ჟურნალისტური გამოძიების შედეგად გაირკვა, რომ აღნიშნულ პროგრამას პოლიტიკოსების, უფლებადამცველებისა და აქტივისტების წინააღმდეგაც იყენებენ. ავტორიტარული რეჟიმის პირობებში კი ეს ფაქტი დიდ საფრთხეს წარმოადგენს.

ვინ ქმნის ამ პროგრამას და რა ემუქრებათ მოქალაქეებს

Android Authority-ის მონაცემებით, NSO Group-ის, ჯაშუში პროგრამის შეძენაში, სახელმწიფო სტრუქტურები მილიონობით აშშ დოლარს იხდიან. Pegasus წარმოადგენს კომპლექსურ პროგრამულ უზრუნველყოფას სმარტფონებისთვის, რომლის მიზანიც ადამიანის მიყურადება და თვალთვალია. Android/iOS სისტემების ინფიცირების შედეგად, თქვენი მოწყობილობა, გადაჭარბების გარეშე, სახელმწიფო სტრუქტურების იარაღად იქცევა.

რა მონაცემებთან აქვს წვდომა Pegasus-ს

• სატელეფონო ზარების ისტორია
• სატელეფონო საუბრების მიყურადება
• ფოტოსურათები
• ელ.ფოსტა
• კამერა და მიკროფონი
• სმს შეტყობინებები
• WhatsApp, Telegram, Signal და სხვა მესენჯერების მიმოწერები.

Pegasus-ის ადრეული ვერსიები ჯერ კიდევ 2016 წელს აღმოაჩინეს, თუმცა მას შემდეგ პროგრამა მნიშვნელოვნად განვითარდა. Pegasus-ის მფლობელს, მსხვერპლის სმარტფონთან დაკავშირების შედეგად, ნებისმიერი სახის ინფორმაციის მიღება და კოპირება შეუძლია. ჟურნალისტები დარწმუნებულნი არიან, რომ ავტორიტარიზმისკენ მიდრეკილი მთავრობები ამ პროგრამულ უზრუნველყოფას, ხელისუფლებისთვის მიუღებელი ჟურნალისტების, ბიზნესმენების, რელიგიური და პოლიტიკური პირების, ასევე აქტივისტების წინააღმდეგ იყენებს.

“ნულოვანი დღის მოწყვლადობა” — ასე ეწოდება იმ სისუსტეს ჩვენი სმარტფონის ოპერაციულ სისტემებსა თუ პროგრამებში, რის საშუალებითაც ბოროტმოქმედებს მარტივად შეუძლიათ მიიღონ წვდომა და სრული კონტროლი ჩვენს მოწყობილობაზე. კომპანია Google ამ ვითარებას საგანგაშოდ აფასებს და მსგავსი უცნობი სისუსტეების აღმოჩენაში, 2020 წელს, ჯამში $6,7 მილიონი გადაიხადა. Amazon, Apple და Microsoft ამ სისუსტეებთან ბრძოლის ანალოგიურ გზას მიმართავენ.

Pegasus-ის შემქმნელები დეტალურად სწავლობენ ოპერაციულ სისტემებს იმისთვის, რომ მათი სისუსტეები შემდგომში დაჰაკვის მექანიზმად აქციონ. კვლევის თანახმად, 2019 წელს Pegasus აქტიურად იყენებდა iMessage და Facetime-ის სისუსტეს — ერთი ზარის განხორციელებაც კი საკმარისი იყო სმარტფონზე სრული კონტროლის მოსაპოვებლად.

როგორ დავიცვათ თავი Pegasus-ისგან

ეს საკითხი, მეტწილად დამოკიდებულია ოპერაციული სისტემების დეველოპერებზე — რაც მალე აღმოიფხვრება ესა თუ ის უსაფრთხოების სისუსტე, მით ნაკლები მექანიზმი ექნება Pegasus-ს თქვენს სმარტფონში შესაღწევად.

რა უნდა გააკეთოს მომხმარებელმა? თუ სახელმწიფო სტრუქტურა მიზანში ამოიღებს ადამიანს, 2021 წელს საკუთარი თავის დაცვა რთულია — გარშემო ძალიან ბევრი ციფრული მოწყობილობაა. ყველაზე რადიკალური გამოსავალი ტელეფონის მოხმარებაზე უარის თქმაა — ამ სახით თქვენი მიყურადება პირადი გაჯეტის გამოყენებით გამორიცხულია, თუმცა ეს გზა არავის გვაწყობს. მნიშვნელოვან შეხვედრებზე წასვლის წინ, სასურველია სმარტფონი სახლში ან მანქანაში დატოვოთ. ამავდროულად, უნდა დარწმუნდეთ, რომ მსგავს შეხვედრებზე არც სხვების ტელეფონები იქნება.

კიდევ ერთი პრაქტიკული რჩევა, რათა არ გახდეთ მიყურადების მსხვერპლი — არცერთ შემთხვევაში არ გახსნათ არცერთი ბმული, რომელიც თქვენში სულ ოდნავ ეჭვს იწვევს და გეუცნაურებათ. სამწუხაროდ, 100%-იანი დაცვის საშუალება დღეს ჩვენ არ გვაქვს, რადგან როგორც Android-ზე, ისე iOS-ზე და სხვა დესკტოპ ოპერაციულ სისტემებში უსაფრთხოების სისუსტეები ყოველთვის იყო და იქნება.

შეეცადეთ მინიმუმამდე დაიყვანოთ საკომუნიკაციო არხები და გამოიყენოთ მხოლოდ ის პროგრამები, რომლებიც გთავაზობენ P2P და გამჭოლი შიფრაციის მეთოდებს. ამასთანავე, აუცილებელია იყენებდეთ ე.წ Authenticator აპლიკაციებს ავტორიზაციის დასადასტურებლად სხვადასხვა სოც.ქსელებში.

მოერიდეთ საჯარო Wi-Fi ქსელების გამოყენებას იმ შემთხვევებშიც კი, თუ ისინი დაცულია პაროლით.

მოერიდეთ მარტივი პაროლების გამოყენებას. გარდა ამისა, მოერიდეთ ერთი და იგივე პაროლის გამოყენებას სხვადასხვა სერვისებში.

იყავით ყურადღებიანები, თუმცა ამავდროულად გაწონასწორებულებიც. Pegasus-თან დაკავშირებული ისტორია ქვეყნის აღსასრული არაა, თუმცა ამ გამოწვევის იგნორირებაც არასწორია. გააფრთხილეთ თქვენი ახლობლები და მეგობრები, რათა გონივრულად გამოიყენონ საკუთარი გაჯეტები და არ წამოეგონ იმ ხაფანგებს, რაც მათ მიყურადებას გაამარტივებს.

ამჟამად უცნობია, იყენებს თუ არა Pegasus-ს საქართველო, თუმცა მიყურადების ფაქტის, ადგილობრივ მედიაში დადასტურების შემდეგ, უფრო მეტი ყურადღება უნდა მივაქციოთ თითოეულ უჩვეულო აქტივობას ჩვენს ციფრულ გარემოში.