Szpiegowanie online to coraz lepszy biznes

Zagrożenie cyfrową inwigilacją nigdy nie było tak wielkie jak dzisiaj. Firmy oferujące tzw. spyware rosną jak grzyby po deszczu, a klientów nie brakuje. Żaden komputer i telefon nie jest już bezpieczny.

Publikacja: 17.04.2023 03:00

Szpiegowanie online to coraz lepszy biznes

Foto: Adobe Stock

Michał Duszczyk

Na świecie znowu głośno jest o systemach szpiegujących (spyware) – po Pegasusie teraz na świeczniku znalazło się równie potężne narzędzie, które pozwala zdalnie włamać się na dowolny smartfon, tablet czy laptop. Oprogramowanie Reign, bo o nim mowa, miało być – wedle badań Citizen Lab – sprzedane wielu rządom, w tym Europie. Po Reign sięgnęły m.in. Węgry, Czechy i Bułgaria. Na razie nie wiadomo nic o tym, by system izraelskiej firmy QuaDream stosowano w Polsce. U nas jednak wykorzystywane są inne, równie skuteczne rozwiązania: Centralne Biuro Antykorupcyjne ma program włoskiej firmy Hacking Team, a policja – Cellebrite.

Eksperci wskazują, że biznes w branży spyware kwitnie. Zapotrzebowanie państw na cyfrową inwigilację rośnie. Od 2015 r. analitycy waszyngtońskiego think tanku Carnegie Endowment for International Peace (CEIP) zanotowali użycie tego typu programów w 73 krajach, ale w swoim raporcie zastrzegają, że faktyczne liczby są z pewnością wyższe.

Hakowanie obywateli

Nic dziwnego, że szybko przybywa firm IT specjalizujących się w dostarczaniu specjalistycznego oprogramowania, które pozwoli włamać się zdalnie do telefonów i komputerów. Biznes działa jak hydra, w miejsce skompromitowanych firm, o których zrobiło się głośno w wyniku afer, jak FinFisher w Niemczech, czy wycieku danych o klientach włoskiej grupy Hacking Team, pączkują kolejne spółki. Wystarczy wskazać macedoński Cytrox, włoskie Memento Labs i Tykelab, izraelski Paragon czy rosyjski Elcomsoft. A są jeszcze m.in. NSO Group (twórca Pegasusa), szwedzki MSAB, austriacki DSIRF, a także MeyiaPico z Chin, Magnet Forensics z Kanady czy założona na Litwie przez Anatolija Hurgina, izraelsko-rosyjskiego współtwórcę Pegasusa, spółka UAB Communication Technologies.

Czytaj więcej

Biznes

Świat pogrąża się w cyfrowym chaosie. To już wojna

Hakerzy wyruszyli na wojnę. Intensywność i skala ataków z ostatnich dni jest bezprecedensowa. Cyberprzestępcy uderzyli w Czarnogórę, włoski koncern Eni i sparaliżowali taksówki w Moskwie.

Niedawno problemem rynku oprogramowania szpiegującego zajął się Parlament Europejski. W swoim sprawozdaniu zauważył, że branża ta prosperuje na „otwartym rynku UE, co pozwala nieprzejrzystym firmom korzystać ze sprzyjających systemów bankowych i podatkowych”. Sprawozdawczyni Sophie in 't Veld, holenderska parlamentarzystka z liberalnej partii Odnów Europę, zastrzegła, że o ile stosowanie spyware względem osób podejrzanych o terroryzm, przestępców czy szpiegów nie budzi kontrowersji, o tyle przypadki (jak te ujawniane przez Citizen Lab i CEIP, gdy oprogramowanie tego typu wykorzystywane jest przez rządy wobec osób, które nie stanowią zagrożenia dla bezpieczeństwa narodowego) to nielegalna praktyka, która narusza podstawowe zasady demokracji: prawo do prywatności, rzetelnego procesu sądowego i innych podstawowych praw człowieka. – Stawką jest tutaj nie tylko prywatność jednostek, ale nasza demokracja i wolne społeczeństwo – alarmowała.

Georgios Samaras, wykładowca prawa na King's College w Londynie, uważa, że UE musi karać sankcjami rządy, które szpiegują swoich obywateli. Jego zdaniem „użycie hakerskiego oprogramowania do państwowej inwigilacji jest nie do przyjęcia w demokracjach”.

Czytaj więcej

Media

Wszystkie urządzenia „smart" mogą nas szpiegować

Nie tylko smartfony i laptopy, ale także inteligentne zegarki, telewizory, lodówki i pralki, a nawet „smart" klimatyzatory, termostaty, kamery, czujniki ruchu, czy przełączniki oświetlenia i gniazdka prądu to sprzęt, który może posłużyć hakerom do cyfrowych ataków, czy kradzieży naszych danych.

Ograniczone możliwości obrony

Ujawnione w ubiegłym tygodniu oprogramowanie szpiegujące Reign mogło śledzić lokalizację ofiar, nagrywać rozmowy w otoczeniu ich telefonów, a także czytać wiadomości. Narzędzie infekowało urządzenia poprzez wysyłanie zaproszeń z kalendarza iCloud do użytkowników smarfonów, którzy byli celem służb. Ofiary nie zostały powiadomione o zaproszeniach z kalendarza, ponieważ były wysłane na wydarzenia zarejestrowane w przeszłości, przez co inwigilowani nie wiedzieli o włamaniu. Eksperci zwracają uwagę, że twórcy tego systemu inwigilacji wykorzystali metodę znaną jako „zero-click” (użytkownik telefonu nie musi klikać w fałszywy link, ani podejmować żadnych działań, aby stać się obiektem inwigilacji).

Specjaliści tłumaczą, iż możliwości obrony przed tak zaawansowanymi systemami szpiegowania są bardzo ograniczone, szczególnie dla osób prywatnych. – Reign jest dowodem, że formy inwigilacji są coraz bardziej wyrafinowane i trudniejsze do wykrycia – przyznaje Paweł Jurek, dyrektor w firmie Dagma Bezpieczeństwo IT. I podkreśla, że Reing, tak jak Pegasus, jest w stanie czytać wiadomości, zbierać informacje o lokalizacji i przejmować kontrolę nad mikrofonem w telefonie.

Czytaj więcej

Mark Zuckerberg, twórca i dyrektor generalny Facebooka

Globalne Interesy

Facebook jak „cyfrowi gangsterzy”

Wielka Brytania oskarża społecznościowego giganta o celowe łamanie prawa i pogardliwe podejście do instytucji tego kraju.

– Narzędzia szpiegujące, podobnie do cyberprzestępców, bardzo często wykorzystują luki w oprogramowaniu, dlatego tak ważne jest regularne aktualizowanie komputerów, telefonów i aplikacji w celu zminimalizowania skutków takich ataków – radzi.

Mariusz Politowicz z firmy Marken zauważa, że czasy, w których użytkownicy smartfonów z systemami iOS mogli się cieszyć względnym cyberbezpieczeństwem, bez korzystania z oprogramowania zabezpieczającego, już niestety minęły. – Kampanie, takie jak ta z wykorzystaniem Reign, tylko to potwierdzają – zaznacza. I również zaleca użytkownikom smartfonów regularne aktualizowanie telefonów, by ograniczyć ryzyko infekcji złośliwym oprogramowaniem

– Urządzenia trzeba też zabezpieczać systemami antywirusowymi – dodaje Politowicz.

Niestety, jakość działań chroniących przed cyberzagrożeniami, nie tylko wśród osób prywatnych, ale i firm, woła o pomstę do nieba. Jak pokazują najnowsze badania Forrester Consulting, aż 60 proc. przedsiębiorstw na problemy z bezpieczeństwem IT reaguje doraźnie. – Większość inwestycji w cyberbezpieczeństwo ma na celu zmniejszenie ryzyka dla firmy. Problem pojawia się jednak, gdy ograniczane ryzyka nie są tymi, które są najważniejsze dla wyników biznesowych. W efekcie albo inwestycje w zabezpieczenia są oderwane od biznesu, albo cyberbezpieczeństwo w ogóle nie otrzymuje potrzebnego finansowania – twierdzi Christine Bejerasco, dyrektorka ds. bezpieczeństwa w firmie WithSecure.

Opinia dla "Rz"

Wojciech Głażewski, szef Check Point Software Technologies w Polsce

Możliwości obrony przed „spywarem” dla osób prywatnych są ograniczone. Ochrona taka wymaga zaawansowanego systemu wykrywania obecności oprogramowania szpiegującego. Tego typu systemy bezpieczeństwa poddają ochraniane urządzenia analizie – sprawdzają je na poziomie poszczególnych procesów, aplikacji. Potrafią wykryć i wskazać nieprawidłowości w funkcjonowaniu urządzeń i w przypadku stwierdzenia infekcji, w zależności od polityk bezpieczeństwa danego przedsiębiorstwa czy instytucji, system np. izoluje, czyli poddaje kwarantannie, zainfekowane urządzenie, odłączając je od sieci i innych urządzeń, zapobiegając szerzeniu się zagrożenia. Informuje też administratora oraz dokumentuje incydent.

Technologie Internet inwigilacja

Pozostało 90% artykułu

Biznes

Rekordowa liczba bankructw dużych firm na świecie

Liczba upadłości dużych firm na świecie osiągających obroty ponad 50 mln euro rocznie wzrosła w III kwartale o 42 do rekordowych 127. Po 9 miesiącach ten wzrost wyniósł 26 proc. do 344 podmiotów — podał w raporcie dział ubezpieczeń handlowych, kredytów i gwarancji Allianz Trade.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Biznes

Święta spędzane w Polsce coraz popularniejsze wśród zagranicznych turystów

Samoloty na podróże do Polski od połowy rozpoczynającego się właśnie tygodnia są pełne. Jeśli można znaleźć jeszcze bilet, to kosztuje on nawet dwukrotnie więcej niż podróż tego samego dnia w drugą stronę. Podróżują Polacy, ale nie tylko.

Biznes

Ministerstwo obrony wyda ponad 100 mln euro na modernizację samolotów transportowych

Zmodernizowanych ma być 16 Kasiek, czyli samolotów transportowych C-295M CASA. Remonty są rozłożone na lata 2025-2033 i będą przeprowadzane głównie w zakładach Airbusa na Okęciu.

Biznes

CD Projekt odsłania karty. Wiemy, o czym będzie czwarty „Wiedźmin”

Główną bohaterką gry będzie Ciri, przybrana córka Geralta z Rivii - wynika ze zwiastuna nowej części wiedźmińskiej sagi. Został wyświetlony już kilka milionów razy. Na wieści ze studia reaguje też kurs akcji.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Biznes

Jest porozumienie płacowe w Poczcie Polskiej. Pracownicy dostaną podwyżki

Przedstawiciele zarządu Poczty Polskiej, Związku Zawodowego Pracowników Poczty i Związku Zawodowego Unia Pocztowa, podpisali porozumienie kończące spory zbiorowe wszczęte na tle płacowym w 2019 i 2023 r.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!

Internet i prawo autorskie

Weryfikacja wieku i blokowanie stron. Tak rząd chce bronić dzieci w internecie

Każda platforma internetowa będzie musiała dokonać analizy ryzyka pod kątem treści przeznaczonych nie dla dzieci. Jeśli ryzyko jest znaczące, to trzeba będzie wprowadzić skuteczny system weryfikacji wieku. Strony, które tego nie zrobią, będą blokowane – zapowiada Ministerstwo Cyfryzacji.

Boty są bardzo użyteczne, ale potrafią zachować się w kontrowersyjny sposób

Technologie

Chatboty zachęcały do zabicia rodziców i samobójstwa. Mroczna strona AI

Dwie rodziny pozwały Character.ai, firmę specjalizującą się w sztucznej inteligencji, której chatbot miał zachęcać dzieci m.in. do samookaleczenia i przemocy wobec rodziców. To nie pierwsza sytuacja, kiedy boty zachowują się w szokujący sposób.

Trenowanie sztucznej inteligencje na twórczości ludzi budzi kontrowersje. Właściciele praw autorskic

Technologie

Były pracownik OpenAI znaleziony martwy. Krytykował swoją firmę i wykorzystanie AI

Suchir Balaji, 26-letni były pracownik OpenAI, najbardziej znanej firmy od sztucznej inteligencji, twórcy m.in. bota ChatGPT, został znaleziony martwy w swoim mieszkaniu w San Francisco. Jego śmierć skomentował Elon Musk.

Opinie Prawne

Maciej Gawroński: Za 30 mln zł rocznie Komisja będzie nakładać makijaż sztucznej inteligencji

Na łamach Rzeczpospolitej 6 listopada nawoływałem, aby kompetencje nadzoru sztucznej inteligencji (SI) oddać Prezesowi Urzędu Ochrony Danych Osobowych (PUODO). 20 listopada ukazał się tekst polemiczny, autorstwa mecenasa Przemysława Sotowskiego, w którym Pan Mecenas powołuje kilkanaście tez na granicy dezinformacji, bez uzasadnienia, oprócz „oczywistej oczywistości”. Tak jakby autor był bardziej politykiem niż prawnikiem. Niech mottem mojej repliki będzie to, co 12 sierpnia 1986 roku powiedział Ronald Reagan “Dziewięć najbardziej przerażających słów w języku angielskim to „Jestem z rządu i jestem tu, aby pomóc”

Internet i prawo autorskie

Rząd chce ograniczyć internet małoletnim. Ogłoszono założenia nowej ustawy

Ministerstwo Cyfryzacji ogłosiło w piątek kluczowe założenia ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie.

Raporty ekonomiczne

Czy AI zastąpi programistów? Jedni widzą zagrożenie, inni partnerstwo idealne

Sztuczna inteligencja znacznie usprawnia tworzenie i rozwój oprogramowania, przyspieszając wykonywanie pracochłonnych i czasochłonnych zadań, jednak w najbliższej przyszłości nie zastąpi jeszcze programistów.

Podatki

Fiskus przegrał ważną batalię. Chodzi o stawkę ryczałtu

To, że handlowiec zleca wyprodukowanie czegoś według własnego wzoru i potem sprzedaje to dobro w nieprzetworzonej formie, nie przekreśla prawa do niższego, 3-proc. ryczałtu dla działalności usługowej w zakresie handlu.