10년 넘게 많은 언론인들이 인권 운동가로 활동해 왔습니다. 그들은 싸워왔어 전 세계 정부에 의해 도난당했습니다. 경찰과 스파이가 들이닥친다 에티오피아, 그리스, 헝가리, 인도, 멕시코, 폴란드, 사우디아라비아그리고 아랍에미리트다른 곳에서는 정교한 스파이 소프트웨어를 사용하여 피해자의 휴대폰을 해킹하기도 했습니다. 그들은 진짜 폭력에 직면했다 위협, 괴롭힘 및 접근 매우 어렵다~에 죽임을 당하다.
지난 몇 년 동안 가장 취약한 지역을 보호하기 위한 싸움에서 디지털 보안 전문가 12명, 특히 코스타리카, 마닐라, 튀니지의 전문가 그룹이 중요한 역할을 해왔습니다. 그는 주로 자신의 사업을 위해 뉴욕에 본사를 둔 비영리 Access Now에서 일하고 있습니다. 디지털 보안 헬프라인.
이들의 목표는 언론인, 인권 운동가, 비평가 등이 회사에서 만든 스파이웨어 프로그램 등으로 해킹당했다고 의심되는 경우 갈 수 있는 사람들의 커뮤니티가 되는 것입니다. NSO 팀, 인텔렉사또는 모범.
Helpline의 사고 대응 팀장인 Hassen Selmi는 TechCrunch에 “정부 기관과 언론이 사이버 보안 사고가 발생한 곳에 도달할 수 있도록 연중무휴 24시간 지원을 제공하는 것이 아이디어입니다.”라고 말했습니다.
빌 마크작에 따르면거의 15년 동안 스파이웨어를 조사해 온 토론토 대학의 Citizen Lab 선임 연구원인 Access Now의 헬프라인은 언론인과 스파이웨어의 표적이 되거나 해킹을 당했을 수 있는 다른 사람들을 위한 “최전선”입니다.
헬프라인은 피해자들에게 중요한 자원이 되었습니다. Apple이 사용자에게 용병 스파이웨어의 표적이 되었음을 경고하는 소위 “위험 알림”을 보낼 때, 거대 기술 기업은 피해자를 Access Now 조사관에게 소개했습니다..
TechCrunch와의 인터뷰에서 Selmi는 무슨 일이 일어났는지 설명했습니다. 누군가 이런 위협적인 메시지 중 하나를 받았습니다Access Now가 피해자를 도울 수 있는 곳.
“그들에게 설명할 사람이 있으면 무엇을 해야 하는지, 무엇을 해서는 안 되는지, 그것이 무엇을 의미하는지 말해줍니다… 이것은 그들에게 큰 안도감을 줍니다.”라고 Selmi는 말했습니다.
간첩 사건을 조사하고 이전에 TechCrunch와 대화한 여러 디지털 권리 전문가에 따르면, 1조 달러 규모의 거대 기술 기업이 소수의 비영리 근로자 그룹에 책임을 전가하는 것처럼 보이더라도 Apple은 일반적으로 올바른 접근 방식을 취하고 있습니다.
알림에서 Apple이 언급한 Selmi는 지원 프로세스에서 “가장 큰 것 중 하나”라고 말했습니다.
셀미와 그의 동료들은 현재 매년 정부를 염탐하겠다고 위협한 것으로 의심되는 약 1,000건의 사례를 조사하고 있습니다. 헬프라인 책임자인 모하메드 알 마스카티(Mohammed Al-Maskati)에 따르면 이러한 사건 중 약 절반이 실제 조사로 바뀌고 약 5%, 약 25건만이 간첩 문제로 이어진다고 합니다.
Selmi가 2014년에 프로젝트 작업을 시작했을 때 Access Now는 매달 약 20건의 간첩 혐의 사례만 조사하고 있었습니다.
당시 코스타리카, 마닐라, 튀니지에는 시간대별로 3~4명이 근무하고 있어 하루 종일 온라인에 접속할 수 있었다. 현재 팀 규모는 그다지 크지 않으며 헬프라인에서 일하는 사람은 15명 미만입니다. 셀미에 따르면 유럽, 중동, 북아프리카, 사하라 이남 아프리카에는 간첩 사건이 일어나는 곳이기 때문에 이 지원 시스템에는 많은 사람들이 있다.
셀미는 여러 사건으로 인해 사례가 증가했다고 설명했습니다. 첫째, 이제 헬프라인이 잘 알려져서 더 많은 사람들의 관심을 끌고 있습니다. 따라서 정부 스파이 프로그램이 전 세계적으로 확산되고 접근성이 높아짐에 따라 어쩌면 더 많은 범죄를 저지를지도. 마지막으로, 지원팀은 용의자들에게 많은 지원을 하여 그들이 다른 방법으로는 발견하지 못했을 학대 사례를 찾아냈습니다.
저희에게 연락주세요
Apple, Google 또는 WhatsApp으로부터 스파이웨어에 접근했다는 알림을 받은 적이 있습니까? 아니면 스파이웨어 개발자에 대한 정보가 있나요? 우리는 당신의 의견을 듣고 싶습니다. 작동하지 않는 장치에서 +1 917 257 1382 또는 Telegram 및 Keybase @lorenzofb를 통해 Signal을 통해 Lorenzo Franceschi-Bicchierai에게 안전하게 연락할 수 있습니다. 이메일.
누군가 헬프라인에 연락하면 Selmi는 연구원들이 전화를 수락한 다음 먼저 연락한 사람이 조직의 기준에 맞는지, 즉 기업 임원이나 국회의원이 아닌 일반 사람인지 확인한다고 TechCrunch에 말했습니다. 그런 다음 조사관은 분류를 통해 사례를 검토합니다. 사건이 단서인 경우 수사관은 왜 자신이 자신을 쐈다고 생각하는지(정보가 없는 경우), 어떤 장치를 가지고 있는지 등을 질문할 것입니다. 이는 수사관이 피해자의 장치에서 수집해야 할 정보 유형을 결정하는 데 도움이 됩니다.
인터넷을 통해 원격으로 장치에 대한 첫 번째 간단한 검사가 수행된 후 헬프라인 운영자와 조사관은 침입 징후를 찾기 위한 보다 철저한 분석을 수행하기 위해 피해자에게 장치의 모든 백업과 같은 정보를 보내도록 요청할 수 있습니다.
Selmi는 가장 일반적인 해킹 방법을 언급하면서 “지난 5년 동안 사용된 모든 알려진 해킹에 대해 무슨 일이 일어나고 있는지 확인할 수 있는 방법이 있습니다”라고 말했습니다.
셀미는 “우리는 무엇이 정상이고 무엇이 그렇지 않은지에 대해 많은 것을 알고 있습니다”라고 말했습니다.
의사소통을 관리하고 종종 피해자의 언어를 구사하는 Access Now 직원은 피해자에게 다른 장치를 구하거나 예방조치를 취하는 등 어떻게 해야 하는지에 대한 조언도 제공합니다.
비영리단체가 중점을 두는 각 문제는 고유합니다. Selmi는 TechCrunch에 “사람마다, 문화마다 다릅니다.”라고 말했습니다. “나는 우리가 더 많은 연구를 해야 하고, 숙련된 사람들뿐만 아니라 더 많은 사람들이 이러한 유형의 사람들을 다루는 방법을 알도록 해야 한다고 생각합니다.”
Selmi는 소위 협업의 일환으로 휴대폰이 세계 다른 지역의 동일한 연구 그룹을 지원하고 문서, 정보 및 장비를 공유해 왔다고 말했습니다. CiviCERT의 사진간첩 프로그램의 피해자로 의심되는 사람들을 도울 수 있는 국제 조직 그룹입니다.
셀미는 이 네트워크가 언론인과 그들이 닿을 수 없는 곳에 있는 다른 사람들에게 다가가는 데에도 도움이 되었다고 말했습니다.
“그 사람이 어디에 있든 상관없어. [victims] Selmi는 TechCrunch에 이렇게 말했습니다. “이 사람들이 자신의 언어로 말하고 자신의 이야기를 아는 것이 많은 도움이 되었습니다.”
