|
The Guardian va boshqa 16 ta nashr jurnalistlarining birgalikdagi surishtiruvda Isroilning NSO Group kompaniyasiga tegishli Pegasus josuslik dasturi hukumatlar va maxsus xizmatlar tomonidan butun dunyo bo‘ylab, shu jumladan Qozog‘iston, Ozarbayjon va Belarus jurnalistlari, faollari va kompaniya rahbarlari telefonlariga xakerlik hujumi uchun ishlatilganini aniqlashdi. «Pegasus loyihasi» haqida - «Pegasus loyihasi» — NSO Group va uning mijozlari faoliyatini o‘rganuvchi jurnalistik surishtiruv. Kompaniya kuzatuv texnologiyasini butun dunyo hukumatlariga sotadi. Uning asosiy mahsuloti iOS va Android qurilmalari uchun mo‘ljallangan josuslik Pegasus dasturiy ta’minoti hisoblanadi.
- Parijda joylashgan Forbidden Stories jurnalistik notijorat tashkiloti va Amnesty International tashkiloti NSO mijozlari tomonidan kuzatilish ehtimoli bo‘lgan 50 mingdan ortiq telefon raqamlari ro‘yxatini qo‘lga kiritishdi. Ro‘yxat 2016 yilga to‘g‘ri keladi. Ro‘yxat The Guardian va boshqa 16 nashr, shu jumladan The Washington Post, Le Monde, Die Zeit va Süddeutsche Zeitung`ga taqdim etilgan. Bir necha oy davomida 80 dan ortiq jurnalistlar birgalikda Amnesty International xavfsizlik laboratoriyasining texnik ko‘magi bilan Forbidden Stories tomonidan muvofiqlashtirilgan surishtiruv ustida ish olib borishdi.
Pegasus telefonga qanday kiradi va u nimaga qodir? - Hujum usullari: Pegasus telefonga WhatsApp yoki iMessage kabi ommabop ilovlarning zaifliklaridan foydalangan holda yoki qurilma egasi o‘tishi mumkin bo‘lgan virusli havola orqali o‘rnatilishi mumkin.
- Dastur imkoniyatlari: SMS, elektron pochta xabarlarini chiqarish, WhatsApp chatlariga kira olish imkoniyati, fotosuratlar va video, kontaktlar ro‘yxati, mikrofon va kamerani faollashtirish, qo‘ng‘iroqlarni yozib olish, GPS ma’lumotlari va taqvim.
- Isroilning NSO Group kompaniyasiga tegishli dasturiy ta’minotdan dunyoning turli burchaklaridagi huquq himoyachilari va jurnalistlarni kuzatish uchun bir nechta davlat hukumatlari hamda maxsus xizmatlari foydalanishgan.
- NSO Pegasus josuslik dasturi iOS va Android uyali telefonlariga yashirin joylashib olib, ulardan xabar, fotosurat va elektron pochta xabarlarini olishga, qo‘ng‘iroqlarni yozib olishga va mikrofonlarni yashirincha faollashtirishga imkon bergan.
- Ommabop dasturlarning hech birining "maxfiylik siyosati"da foydalanuvchidan uning roziligisiz daqiqali ovozli so‘zlashuvlarga duch kelishi mumkinligi to‘g‘risida band yo‘q – bu haligacha noqonuniy hisoblanadi. Qizig‘i shundaki, 2017 yilda AQSh Kongressida bo‘lib o‘tgan sud majlisida Facebook rahbari Mark Zukerberg qasam ichib, uning ijtimoiy tarmog‘i bunday amaliyotlarga aloqadorligini rad etdi.
- "Facebook buni qilmaydi va buni kim qilishi mumkinligini ham bilmayman. Ehtimol, bu shunchaki tasodifdir", – deb javob bergandi Zukerberg.
- Bundan tashqari, kompaniyaning rasmiy blogida alohida reklama mavjud, unda kompaniya reklamalarni yo‘naltirish uchun mikrofonlardan foydalanmaydi.
- Avast mobil qurilmalarini tahdid va himoya qilish bo‘yicha tadqiqotlar bo‘limi boshlig‘i Nikolaos Xrisaidosning so‘zlariga ko‘ra, smartfonlardagi ilovalar har doim mikrofondan ovozni birinchi boshida yozib olishga ruxsat so‘rashadi, ya’ni foydalanuvchilar o‘zlari bu amaliyotga ruxsat berishadi. Biroq, asosiy muammo shundaki foydalanuvchilar avtomatik ravishda, odatda ular haqida o‘qimasdan ham, ilovalarga kirish huquqini beradi.
Nima qilish kerak? - “Har safar rasmiy manbalardan dasturlarni yuklab olayotganda, ilova nimadan foydalanishni talab qilishini tekshiring. Ilovada ovoz yozib olish uchun ruxsat so‘ralishiga diqqat qiling. Qolaversa, ochilgan oynalardagi xabarlarni o‘qing, aslida dasturning birlamchi ish boshlashi uchun mikrofon shart bo‘lmasa, unda unga kirish huquqini (dostup) bermang", – deb maslahat beradi Xrisaidos.
- Unga ko‘ra, yirik reklama beruvchilar asosan maqsadli reklama o‘rnatish uchun ma’lumotlardan foydalanadilar, shuning uchun ular shaxsiy hayotingizga aralashish uchun josuslik qilish niyatida emaslar. Biroq, shu bilan birga, noma’lum maqsadlar uchun ovozni yozib oladigan josuslik dasturlari haqiqatdan ham mavjud.
- Redmarobot'dagi Android amaliyotining rahbari Artyom Kulakov ta’kidlaganidek, shu tarzda to‘plangan ma’lumotlardan turli xil yo‘llar bilan foydalanish mumkin – Google ham xuddi shu yo‘ldan foydalanadi.
- "Ammo Xitoy kompaniyalari ushbu ma’lumotlar bilan nima qilayotgani sir bo‘lib qolmoqda", – deya ogohlantiradi Kulakov.
- Mutaxassisning fikriga ko‘ra, mikrofonni yoqish mexanizmi dasturlar orasida farq qiladi – bu xizmat muallifiga va u nimaga erishmoqchi bo‘lganiga bog‘liq. Masalan, Google Assitant yoki Siri faollashtirish buyrug‘ini kutmoqda, boshqa dasturlar vaqti-vaqti bilan yoqilishi yoki ba’zi tashqi voqealarga javob berishi mumkin.
- Antipov aytgan "ruxsatnomalar auditi"ni o‘tkazish uchun siz bir necha oddiy qadamlarni qo‘yishingiz kerak. Android telefonlarida "Sozlamalar"ga u yerdan esa dastur yorlig‘iga o‘ting. Ilovalar ro‘yxatida qaysi ilovalarga nimalarga kirishga ruxsat berganingizni tekshiring va shubha tug‘dirganlarni yopib qo‘ying.
- Telefon orqali gaplashish xavfini minimallashtirish uchun "mikrofon", shu bilan birga "kamera", "telefon" va "manzil"ni o‘chirib qo‘yish kerak.
- iOS sozlamalarida esa siz ekranning ilovalar ro‘yxatiga o‘tishingiz va yuqorida tavsiflangan amallarni bajarishingiz kerak.
- Biroq, alternativ nuqtai nazar ham mavjud – unga ko‘ra suhbatni real vaqtda tinglash quruq cho‘pchak, afsona va hamkasblar, do‘stlar bilan suhbatdan keyin paydo bo‘ladigan kontekstli reklama faqat ijtimoiy tarmoqlar biz haqimizda juda ko‘p ma’lumotlarga ega bo‘lganligi sababli paydo bo‘ladi. Ammo bu hech qanday tashvishli va qo‘rqinchli emas.
Do'stlaringiz bilan baham: |
