Koniec z wizami do USA dla twórców i operatorów oprogramowania szpiegującego

Zgodnie z nową polityką USA rząd Stanów Zjednoczonych odmówi wydania wiz osobom zajmującym się komercyjnym oprogramowaniem szpiegującym. Bezpośrednim powodem tego stanu rzeczy jest fakt, że w 2023 r. administracja Bidena wydała zarządzenie wykonawcze zakazujące rządowi USA używania komercyjnego oprogramowania szpiegującego, które stwarza ryzyko dla bezpieczeństwa narodowego lub interesów polityki zagranicznej.

W podobny sposób posłowie do Parlamentu Europejskiego przyjęli w październiku ubiegłego roku nową ustawę mającą na celu wzmocnienie obrony mediów w UE, obejmującą zakaz wykorzystywania oprogramowania szpiegującego przeciwko dziennikarzom.

W rzeczywistości rządy i liderzy technologiczni na całym świecie od wielu lat łączą siły, aby walczyć z zagrożeniem ze strony najemnego oprogramowania szpiegującego.

Rządy przeciwko oprogramowaniu szpiegującemu – ochrona bezpieczeństwa narodowego

Oprogramowanie szpiegujące to jeden z najniebezpieczniejszych rodzajów złośliwego oprogramowania, jaki istnieje, nie tylko dlatego, że może wykraść poufne dane, ale także dlatego, że jest w stanie infekować urządzenia bez udziału użytkownika. Ma za zadanie obserwować i zbierać informacje o działaniach właściciela urządzenia oraz pobierać pliki zapisane na dysku, podsłuchiwać rozmowy, a także nagrywać wideo.

„Ta nowa polityka jest najnowszym działaniem w ramach kompleksowego podejścia Stanów Zjednoczonych do przeciwdziałania niewłaściwemu wykorzystaniu komercyjnego oprogramowania szpiegującego” – oznajmił Departament Stanu w komunikacie prasowym.

„Stany Zjednoczone są nadal zaniepokojone rosnącą liczbą przypadków niewłaściwego wykorzystywania komercyjnego oprogramowania szpiegującego na całym świecie w celu ułatwienia represji, ograniczenia swobodnego przepływu informacji i umożliwienia łamania praw człowieka. Niewłaściwe wykorzystanie komercyjnego oprogramowania szpiegującego zagraża prywatności oraz wolności słowa, pokojowym zgromadzeniom i zrzeszaniu się”.

Jak wynika z oświadczenia, ugrupowania zagrażające, w tym kraje wrogie Stanom Zjednoczonym, wykorzystują komercyjne oprogramowanie szpiegowskie w przypadkach arbitralnych zatrzymań, wymuszonych zaginięć, a nawet pozasądowych zabójstw „w najbardziej rażących przypadkach”.

„Dodatkowo niewłaściwe użycie tych narzędzi stanowi zagrożenie dla bezpieczeństwa i kontrwywiadu dla personelu USA” – dodaje rzecznik prasowy. „Stany Zjednoczone stoją po stronie praw człowieka i podstawowych wolności i będą w dalszym ciągu promować odpowiedzialność osób zaangażowanych w niewłaściwe wykorzystanie komercyjnego oprogramowania szpiegującego”.

Wojna gigantów technologicznych z oprogramowaniem szpiegującym

Pierwszym godnym uwagi odwetem wobec komercyjnego oprogramowania szpiegującego była decyzja Apple z listopada 2021 r. o pozwaniu izraelskiego producenta oprogramowania szpiegującego NSO Group za umożliwienie sponsorowanego przez państwo szeroko zakrojonego hakowania jego produktów – głównie iPhone’a.

NSO było obserwowane przez rząd Stanów Zjednoczonych, ponieważ oprogramowanie to miało na swoim koncie doświadczenie w umieszczaniu wysoce skutecznych narzędzi inwigilacji w niepowołane ręce, rzekomo umożliwiając opresyjnym reżimom szpiegowanie swoich obywateli.

Zgodnie z treścią pozwu złożonego w Sądzie Okręgowym Stanów Zjednoczonych w Północnym Okręgu Kalifornii „NSO Group oraz jej klienci poświęcają ogromne zasoby i możliwości państw narodowych na przeprowadzanie wysoce ukierunkowanych cyberataków, umożliwiając im dostęp do mikrofonu, kamery i innych wrażliwych danych na urządzeniach Apple i Android.”

Szeroko zakrojone badania przeprowadzone przez Citizen Lab na Uniwersytecie w Toronto wykazały niejednokrotnie, że oprogramowanie szpiegowskie Pegasus należące do NSO było szeroko wykorzystywane do infekowania telefonów dziennikarzy, aktywistów, dysydentów, naukowców i urzędników rządowych.

Jednakże NSO jest tylko jednym z kilku dostawców oprogramowania szpiegującego objętych tymi oskarżeniami. Firmy takie jak Cytrox, Candiru i Intellexa są również odpowiedzialne za opracowywanie i sprzedaż narzędzi nadzoru wykorzystywanych przez cyberprzestępców do infekowania telefonów niepożądanych osób, przeciwników politycznych, dziennikarzy i niemal każdego innego rodzaju głośnych celów.

Przez ostatnie kilka lat Apple coraz bardziej angażowało się w cykl łatania systemu iOS, wydając okresowe aktualizacje zabezpieczeń, aby wyeliminować słabe punkty wykorzystywane w atakach oprogramowania szpiegującego, takie jak te opisane powyżej. Obejmowało to tworzenie poprawek nawet dla wersji iOS, które nie są już oficjalnie wspierane przez technologicznego giganta.

Ze swojej strony Google w bardziej bezpośredni sposób walczy z najemniczym oprogramowaniem szpiegującym, okresowo znajdując aktywne exploity stosowane przez operatorów oprogramowania szpiegującego.

Jak bronić się przed oprogramowaniem szpiegującym?

„Bitdefender zaleca, aby zawsze aktualizować swoje urządzenia za pomocą najnowszych poprawek bezpieczeństwa wydanych przez dostawcę, co stanowi pierwszy ważny krok w walce z ukierunkowanymi atakami oprogramowania szpiegującego – szczególnie jeśli jesteś ważnym celem. Oprócz tego warto także zainstalować oprogramowanie antywirusowe na wszystkich swoich urządzeniach” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.