Tip of the Day: Πώς να προστατευτούν οι χρήστες smartphones από τις απειλές spyware τύπου Pegasus;

Στην εποχή της τεχνολογικής κυριαρχίας στην καθημερινότητα μας, μπορούμε να προστατευτούμε αποτελεσματικά από τις πολυποίκιλες ψηφιακές απειλές; 

Το λογισμικό Pegasus όπως αποκαλύφτηκε τις τελευταίες εβδομάδες, «στόχευε» στην υποκλοπή επικοινωνιών και δεδομένων από σχεδόν 50.000 κινητά τηλέφωνα, σύμφωνα και με στοιχεία ερευνών που δημοσίευσαν μια «συμμαχία» μέσων ενημέρωσης, συμπεριλαμβανομένων των Washington Post, Le Monde, και Guardian.

Ανάμεσα στα ονόματα που βρίσκονταν στη λίστα των παρακολουθήσεων, προσωπικότητες όπως ο Γάλλος πρόεδρος Εμανουέλ Μακρόν, ο βασιλιάς Μοχάμεντ ΣΤ' του Μαρόκου και ο Πακιστανός πρωθυπουργός Ίμραν Χαν. Την μερίδα του λέοντος καταλαμβάνουν οι δημοσιογράφοι ανά τον κόσμο, στους οποίους κατά τα φαινόμενα, κρατικοί μηχανισμοί ασκούσαν κατασκοπία εις βάρος τους. Ανάμεσα στα θύματα του λογισμικού, και γυναίκες από το στενό περιβάλλον του δολοφονημένου δημοσιογράφου Κασόγκι. 

Όσο κι αν η εταιρεία παραγωγής του λογισμικού, η ισραηλινή NSO, αρνείται τις ευθύνες λέγοντας πως συνεργάζεται μόνο με κρατικές υπηρεσίες για να αποφύγει να «πέσει» το Pegasus στα χέρια εγκληματιών, δεν είναι λίγοι οι επικριτές της που την κατηγορούν ότι παρέχει τις υπηρεσίες της και σε καταπιεστικά καθεστώτα με… «παράδοση» στην παραβίαση των ανθρωπίνων δικαιωμάτων. 

Η υπόθεση, πέρα από το μπλοκ των εντύπων που δημοσίευσαν την σχετική έρευνα, «τράβηξε την προσοχή» και σε οργανώσεις υπεράσπισης των δημοκρατικών ελευθεριών και δικαιωμάτων, όπως η Forbidden Stories και Διεθνής Αμνηστία, που παρείχαν τα σχετικά στοιχεία στα 17 ΜΜΕ. 

Είναι ασφαλής ο μέσος πολίτης;

Αν και το πρόσφατο σκάνδαλο με το λογισμικό παρακολούθησης Pegasus, μπορεί να αφορούσε κυρίως σε «στόχους» με κάποιου είδους πολιτική δραστηριότητα (πολιτικούς ηγέτες, διπλωμάτες, ακτιβιστές κλπ.), ωστόσο επαναφέρει ένα ερώτημα για όλους τους χρήστες smartphones: «Πόσο ασφαλείς είμαστε εμείς και τα προσωπικά δεδομένα μας;»

Μια εμβάθυνση στον τρόπο που λειτουργούν τα λογισμικά spyware, δίνει μια αρκετά απαισιόδοξη απάντηση στο παραπάνω ερώτημα, καθώς πάρα πολύ εύκολα, με ένα απλό SMS ή με την αποστολή ενός link, ο «ενδιαφερόμενος» μπορεί να έχει πρόσβαση στις επικοινωνίες μας, σε αρχεία εικόνας, βίντεο και ήχου, ακόμα και να ενεργοποιήσει κατά το δοκούν κάμερα και μικρόφωνο στο κινητό μας τηλέφωνο.

«Είμαστε ανήμποροι να προστατευτούμε;», είναι το επόμενο ερώτημα που γεννιέται αβίαστα. 

Η τεχνολογία τρέχει με ιλιγγιώδεις ρυθμούς, και ποτέ δεν μπορούμε να είμαστε σίγουροι για το τι νέο έχει ανακαλυφθεί και ποιες πιο εξελιγμένες απειλές παραμονεύουν στον ψηφιακό κόσμο. Ωστόσο, η Διεθνής Αμνηστία, που ασχολήθηκε ιδιαίτερα με την υπόθεση Pegasus, δίνει κάποιες γενικές συμβουλές για την ασφάλεια μας:

1. Κρατάμε πάντα ενημερωμένο το τηλέφωνο μας

Αν και πολλοί «αμελούν» να πατάνε «αποδοχή» στις πολυάριθμες ειδοποιήσεις για ενημερώσεις του λογισμικού του τηλεφώνου τους, η Διεθνής Αμνηστία μας προτείνει να κρατάμε το smartphone μας όσο πιο ενημερωμένο γίνεται, για να είμαστε σίγουροι πως οι πλέον πρόσφατες ρυθμίσεις ασφαλείας είναι περασμένες στη συσκευή μας, μειώνοντας έτσι τον αριθμό των απειλών που είναι τεχνολογικά ικανές να μας βλάψουν.

2. Χρησιμοποιούμε «ισχυρά» passwords

Ίσως φαίνεται απλοϊκό, αλλά ένα καλά δομημένο password έχει την δυνατότητα να μας προστατέψει από αρκετούς παραβάτες. Πιο δύσκολο στην απομνημόνευση, αλλά πιο «ισχυρό» στην προστασία από πιθανές απειλές. Ένας συνδυασμός συμβόλων, κεφαλαίων και μικρών γραμμάτων, αριθμών, με μια τυχαία επιλογή που δεν συμπεριλαμβάνει σημαντικές προσωπικές ημερομηνίες, όπως γενέθλια κλπ., είναι κάποια must. Ιδανικά, η Διεθνής Αμνηστία προτείνει τα «ισχυρά» μας password να είναι δημιουργημένα από κάποιο password manager.

3. Χρησιμοποιούμε όλα τα γνωστά μέσα προστασίας.

Δεν αμελούμε να χρησιμοποιούμε κρυπτογραφημένες εφαρμογές επικοινωνίας. Δεν ανοίγουμε μηνύματα από άγνωστους ή «ύποπτους» αποστολείς, και κυρίως δεν πατάμε ποτέ σε links που μας έχει αποσταλεί με οποιοδήποτε τρόπο, καθώς κινδυνεύουμε από το λεγόμενο phising ή «ψάρεμα».

Τέλος, η Διεθνής Αμνηστία, δημιούργησε ένα «εργαλείο» και μας εξηγεί τα βήματα που πρέπει να ακολουθήσουμε για να ελέγξουμε αν είμαστε θύματα παραβιάσεων (αυτό το link μπορείτε να το πατήσετε με ασφάλεια…)