Çdo ditë, ju lini gjurmë dixhitale të asaj që keni bërë, ku keni shkuar, me kë keni komunikuar, çfarë keni blerë, çfarë po mendoni të blini dhe shumë më tepër. Kjo masë të dhënash shërben si një bibliotekë të dhënash për reklama të personalizuara, të cilat ju dërgohen nga një rrjet i sofistikuar – një treg i automatizuar i reklamuesve, botuesve dhe ndërmjetësve të reklamave që operojnë me shpejtësi rrufeje.
Rrjetet e reklamave janë krijuar për të mbrojtur identitetin tuaj, por kompanitë dhe qeveritë janë në gjendje ta kombinojnë atë informacion me të dhëna të tjera, veçanërisht vendndodhjen e telefonit, për t’ju identifikuar dhe gjurmuar lëvizjet dhe aktivitetin tuaj në internet. Më invazive është akoma spyware – softuer me qëllim të keq që një agjent qeveritar, hetues privat ose kriminel instalon në telefonin ose kompjuterin e dikujt pa dijeninë ose pëlqimin e tij. Spyware lejon përdoruesin të shohë përmbajtjen e pajisjes së objektivit, duke përfshirë thirrjet, tekstet, emailin dhe postën zanore. Disa forma spyware mund të marrin kontrollin e një telefoni, duke përfshirë ndezjen e mikrofonit dhe kamerës së tij.
Tani, sipas një raport hetimor nga gazeta izraelite Haaretz, një kompani izraelite e teknologjisë e quajtur Insanet ka zhvilluar mjetet për të ofruar spyware nëpërmjet rrjeteve të reklamave në internet, duke i kthyer disa reklama të synuara në kuaj trojanë. Sipas raportit, nuk ka mbrojtje kundër spyware dhe qeveria izraelite ka dhënë miratimin e Insanet për të shitur teknologjinë.
Fshehur në të padukshme
Spyware i Insanet, Sherlock, nuk është spyware-i i parë që mund të instalohet në një telefon pa pasur nevojë të mashtrojë pronarin e telefonit për të klikuar në një lidhje me qëllim të keq ose për të shkarkuar një skedar me qëllim të keq. NSO‘s Pegasus që hakeron iPhonepër shembull, është një nga mjetet më të diskutueshme spyware që është shfaqur në pesë vitet e fundit.
Pegasus mbështetet në dobësitë në iOS të Apple, sistemin operativ iPhone, për të depërtuar në një telefon të pazbuluar. Apple lëshoi një përditësimin e sigurisë për cenueshmëria më e fundit më 7 shtator 2023.
(Kredia: Eric Zeng, CC BY-ND) Kur shihni një reklamë në një faqe interneti, prapa skenave një rrjet reklamash sapo ka kryer automatikisht një ankand për të vendosur se cili reklamues fitoi të drejtën për t’ju paraqitur reklamën e tij.
Ajo që e dallon Sherlock-in e Insanet nga Pegasus është shfrytëzimi i rrjeteve të reklamave në vend të dobësive në telefon. Një përdorues i Sherlock krijon një fushatë reklamimi që fokusohet ngushtë në demografinë dhe vendndodhjen e objektivit dhe vendos një reklamë të ngarkuar me spyware me një shkëmbim reklamash. Sapo reklama të shërbehet në një faqe interneti që shikon objektivi, programi spyware instalohet fshehurazi në telefonin ose kompjuterin e objektivit.
Edhe pse është shumë herët për të përcaktuar shkallën e plotë të aftësive dhe kufizimeve të Sherlock, raporti i Haaretz zbuloi se ai mund të infektojë kompjuterët me bazë Windows dhe telefonat Android, si dhe iPhone.
Spyware kundër malware
Rrjetet e reklamave janë përdorur për të ofruar softuer me qëllim të keq për vite, një praktikë e quajtur keqvertim. Në shumicën e rasteve, malware ka për qëllim kompjuterët dhe jo telefonat, është pa dallim dhe është krijuar për të bllokuar të dhënat e një përdoruesi si pjesë e një sulmi ransomware ose për të vjedhur fjalëkalime për të hyrë në llogaritë në internet ose rrjetet organizative. Rrjetet e reklamave skanojnë vazhdimisht për keqveritime dhe e bllokojnë me shpejtësi kur zbulohen.
Spyware, nga ana tjetër, ka tendencë të synojë telefonat, synon njerëz të veçantë ose kategori të ngushta njerëzish dhe është krijuar për të marrë informacione të ndjeshme në mënyrë klandestine dhe për të monitoruar aktivitetet e dikujt. Një herë Spyware depërton në sistemin tuajmund të regjistrojë goditjet e tasteve, të marrë pamje nga ekrani dhe të përdorë mekanizma të ndryshëm gjurmimi përpara se t’i transmetojë të dhënat tuaja të vjedhura te krijuesi i softuerit spiun.
Ndërsa aftësitë e tij aktuale janë ende nën hetim, spyware-i i ri Sherlock është të paktën i aftë për infiltrim, monitorim, kapje të të dhënave dhe transmetim të të dhënave, sipas raportit të Haaretz.
Spyware-i i ri Sherlock ka të ngjarë të ketë të njëjtat aftësi të frikshme si Pegasus i zbuluar më parë.
Kush po përdor spyware
Nga viti 2011 deri në vitin 2023, të paktën 74 qeveri u angazhuan në kontrata me kompani tregtare për të blerë spyware ose teknologji dixhitale të mjekësisë ligjore. Qeveritë kombëtare mund të përdorin spyware për mbikëqyrjen dhe mbledhjen e informacionit, si dhe për të luftuar krimin dhe terrorizmin. Agjencitë e zbatimit të ligjit mund të përdorin në mënyrë të ngjashme spyware si pjesë e përpjekjeve hetimoreveçanërisht në rastet që përfshijnë krimin kibernetik, krimin e organizuar ose kërcënimet e sigurisë kombëtare.
Kompanitë mund të përdorin spyware për të monitoruar aktivitetet kompjuterike të punonjësve, gjoja për të mbrojtur pronësinë intelektuale, për të parandaluar shkeljet e të dhënave ose për të siguruar përputhjen me politikat e kompanisë. Hetuesit privatë mund të përdorin spyware për të mbledhin informacion dhe dëshmi për klientët për çështje juridike ose personale. Hakerat dhe figurat e krimit të organizuar mund të përdorin spyware për të vjedhin informacion për t’u përdorur në skemat e mashtrimit ose zhvatjes.
Në krye të zbulimit se firmat izraelite të sigurisë kibernetike kanë zhvilluar një teknologji mbrojtëse që përvetëson reklamat në internet për mbikëqyrjen civile, një shqetësim kryesor është se spyware-i i avancuar i Insanet ishte autorizuar ligjërisht nga qeveria izraelite për t’u shitur për një audiencë më të gjerë. Kjo potencialisht i vë në rrezik pothuajse të gjithë.
Rreshtimi i argjendtë është se Sherlock duket të jetë i shtrenjtë për t’u përdorur. Sipas një dokumenti të brendshëm të kompanisë të cituar në raportin e Haaretz, një infeksion i vetëm Sherlock i kushton një klienti të një kompanie që përdor teknologjinë 6.4 milionë dollarë amerikanë.
Claire Seungeun Lee është Profesore e Asociuar e Kriminologjisë dhe Studimeve të Drejtësisë në UMass Lowell. Ky artikull është ribotuar nga Biseda nën një Licenca Creative Commons. Lexoni artikull origjinal.
