Notificarea Apple privind atacurile cu spyware
Un dezvoltator a primit o notificare alarmantă de la Apple, care l-a informat că iPhone-ul său a fost vizat de un atac de spyware mercenar. Mesajul a apărut pe telefonul personal al lui Jay Gibson, care a afirmat: “Apple a detectat un atac de spyware îndreptat împotriva iPhone-ului tău.”
Reacția dezvoltatorului
Gibson, care a lucrat recent la compania Trenchant, un furnizor de tehnologii de supraveghere pentru guvernele occidentale, a spus că a fost șocat și îngrijorat de notificare. “Ce se întâmplă? Nu știam ce să cred,” a declarat el, adăugând că a decis să își închidă telefonul și să cumpere unul nou imediat.
Contextul profesional al lui Gibson
Gibson a fost implicat în dezvoltarea de zero-days pentru iOS, adică identificarea vulnerabilităților și crearea de instrumente pentru exploatarea acestora. “Am sentimente amestecate: pe de o parte, mă simt prost, iar pe de altă parte, frică extremă,” a spus el. Conform unor surse, acesta nu este singurul dezvoltator de spyware care a primit astfel de notificări de la Apple în ultimele luni.
Proliferarea spyware-ului
Incidentul cu Gibson subliniază cum proliferarea zero-days și spyware-ului afectează din ce în ce mai multe tipuri de victime. De-a lungul anilor, organizații precum Citizen Lab și Amnesty International au documentat cazuri în care guvernele au folosit aceste instrumente împotriva disidenților, jurnaliștilor și apărătorilor drepturilor omului.
Investigația post-notificare
La două zile după primirea notificării, Gibson a contactat un expert în forensica digitală. Deși analiza inițială nu a identificat semne de infecție, expertul a recomandat o analiză forensică mai detaliată, dar Gibson nu s-a simțit confortabil să ofere o copie completă a dispozitivului său.
Motivul posibilei ținte
Gibson crede că notificarea de la Apple este legată de circumstanțele plecării sale de la Trenchant. El susține că a fost folosit ca țap ispășitor pentru un leak dăunător al unor instrumente interne. Apple trimite notificări de amenințare atunci când are dovezi că o persoană a fost vizată de un atac de spyware mercenar, care poate fi implantat pe telefonul cuiva fără cunoștința acestuia.
Evenimentele dinaintea notificării
Cu o lună înainte de a primi notificarea, Gibson a fost convocat la biroul din Londra al Trenchant pentru o întâlnire de echipă. Acolo, a fost informat că este suspectat de dublă angajare și că urmează o investigație internă. Ulterior, a fost concediat și i s-a oferit un acord de soluționare, fără a i se explica rezultatele analizei forensice a dispozitivelor.
Accuzații și nevinovăție
Gibson a afirmat că a fost considerat un țap ispășitor pentru o scurgere suspectă de vulnerabilități, deși el nu a avut acces la instrumentele respective, având în vedere că se ocupa exclusiv de dezvoltarea de zero-days pentru iOS. Trei foști colegi de muncă au confirmat că suspiciunile companiei erau eronate.
Concluzie
Incidentul lui Jay Gibson evidențiază riscurile tot mai mari cu care se confruntă dezvoltatorii de software, inclusiv cei implicați în crearea de instrumente de supraveghere, în contextul proliferării spyware-ului și al utilizării acestuia de către guverne.




