נגנבה תוכנת ריגול לסמארטפונים. האם אתם צריכים לדאוג?

נגנבה תוכנת ריגול לסמארטפונים. האם אתם צריכים לדאוג?

רונן מואס
23.10.12

חברת Gamma הבריטית הודתה לאחרונה שתוכנת הריגול שהיא מפתחת לסמארטפונים, Finfisher, נגנבה. בין היתר מסוגלת התוכנה לצותת לכם לשיחות, לתעד את הקשות המקלדת שלכם, לעקוב אחריכם באמצעות ה-GPS והיא מיועדת לכל הפלטפורמות הסלולאריות. כן, כוללiPhone. איך תוודאו שהתוכנה לא תמצא את דרכה לכיס שלכם?

מי שמתעסק בתחום אבטחת המידע קצת יותר לעומק יודע שלהגביל את השימוש בתוכנה מסוימת לסקטור ספציפי באוכלוסייה היא משימה קשה עד בלתי אפשרית. לא נראה שזה מפריע לחברת Gamma הבריטית לפתח תוכנות ריגול למחשבים אישיים וסמארטפונים שמיועדות, באופן רשמי, לשימושם "הבלעדי" של סוכנויות לאכיפת החוק.

אבל, האם זה נכון להשתמש בתוכנות שהן במהותן זדוניות על מנת לנסות ולתפוס פושעים או לנסות לסכל את התוכניות שלהם? יכול להיות שתגידו "כן" ויכול להיות שניתן למנוע פשעים ממשים תוך ניצול הטכנולוגיה הזו. אבל איך נדע שהטכנולוגיה לא תיפול לידיים הלא נכונות? ומי קובע מי אלה הידיים הנכונות? והאם בעצם התשובה "כן" אנחנו נותנים מנדט לממשלות שלנו לעקוב אחרי כל אחד ואחת מאתנו?

post 29 1

איור: רותי זסלבסקי

מי שמתעסק בתחום אבטחת המידע קצת יותר לעומק יודע שלהגביל את השימוש בתוכנה מסוימת לסקטור ספציפי באוכלוסייה היא משימה קשה עד בלתי אפשרית. לא נראה שזה מפריע לחברת Gamma הבריטית לפתח תוכנות ריגול למחשבים אישיים וסמארטפונים שמיועדות, באופן רשמי, לשימושם "הבלעדי" של סוכנויות לאכיפת החוק.

אבל, האם זה נכון להשתמש בתוכנות שהן במהותן זדוניות על מנת לנסות ולתפוס פושעים או לנסות לסכל את התוכניות שלהם? יכול להיות שתגידו "כן" ויכול להיות שניתן למנוע פשעים ממשים תוך ניצול הטכנולוגיה הזו. אבל איך נדע שהטכנולוגיה לא תיפול לידיים הלא נכונות? ומי קובע מי אלה הידיים הנכונות? והאם בעצם התשובה "כן" אנחנו נותנים מנדט לממשלות שלנו לעקוב אחרי כל אחד ואחת מאתנו?

קחו למשל את המשטר הסורי שניצל את התוכנה DarkComet, המסוגלת להפעיל את מצלמת האינטרנט והמיקרופון של הקורבן כדי לרגל אחר כוחות המורדים, מה שהביא את מפתח התוכנה להפסיק לפתח אותה או ליצר עבורה עדכונים. במקרה אחר השתמש המשטר בבחריין בתוכנה של FinFisher המיועדת למחשבים ביתיים כדי לדכא מהומות. למרות שאנחנו לא בבחריין או בסוריה איך אנחנו יכולים להיות לגמרי בטוחים למשל, שהממשלה או המשטרה בישראל לא השתמשה או משתמשת בתוכנה נגד מובילי המאבק החברתי? בשני המקרים, גם של DarkComet וגם של FinFisher, המפתחים והספקים של התוכנות הללו טענו שכוונתם היא לא זדונית, אבל העובדות בשטח מלמדות שבפועל הטכנולוגיה מנוצלת לרעה וסביר שקיימים יותר מקרים שאנחנו לא יודעים עליהם מאשר אלה שכן.

הניסיון לנצל את הפלטפורמה הסלולארית הוא לא חדש, בערך באמצע שנות ה 90 תפס השירות החשאי של ארה"ב משלוח של טלפונים סלולאריים רגילים למראה שלמעשה עברו "שדרוג" והושתלו בהם אמצעי מעקב. ככל הנראה המטרה של אותה מזימה הייתה להשיג מידע מאנשי מפתח שכן טלפונים סלולאריים לא היו כל כך נפוצים באותה תקופה. בניגוד לאמצע שנות ה 90, היום טלפונים סלולאריים הם נפוצים הרבה יותר ובעלי טכנולוגיה הרבה יותר מתקדמת, ועם התפתחות הטכנולוגיה גדלה היכולת לעקוב ולרגל אחר המשתמשים מה שהופך כל אחד ואחת מאתנו לקורבן פוטנציאלי.

וזה מביא אותנו לשאלת ה"איך זה נוגע אליי?". ובכן, אם יש לך טלפון סלולארי אז זה נוגע אלייך, אין פה שום כוונה להכניס אותך להיסטריה או לגרום לך לזרוק את הסמארטפון שלך לפח. אבל ללא ספק עליך להעלות את רמת המוכנות והדריכות שלך בכל מה שקשור לאבטחת הטלפון הסלולארי שלך, במיוחד אם מדובר בסמארטפון, ועליך להיות ערני למידע שאתה משתף באמצעותו.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל