Apple, Google и WhatsApp начали заблаговременно оповещать пользователей, ставших мишенью правительственных шпионских программ, но оставляют людей один на один с последствиями. Джей Гибсон, бывший сотрудник компаний-разработчиков шпионского ПО, недавно получил неожиданное уведомление на свой iPhone о том, что Apple обнаружила целенаправленную атаку наемного шпионского ПО. "Я запаниковал", - сказал Гибсон TechCrunch. "Это был кошмар. Полный кошмар". Он отреагировал, связавшись со своим отцом, выключив телефон и купив новый.

Гибсон входит в растущее число людей, получающих аналогичные предупреждения от технологических компаний об атаках шпионского ПО, особенно с использованием инструментов, разработанных такими фирмами, как Intellexa, NSO Group и Paragon Solutions. Шпионское ПО этих компаний использовалось для слежки за журналистами, активистами и политическими диссидентами.

Предоставляя оповещения, Apple, Google и WhatsApp не предлагают прямой помощи, ограничиваясь лишь направлением пользователей к потенциальным ресурсам. Это вынуждает людей самостоятельно решать сложные технические и юридические проблемы, связанные с финансируемой государством слежкой. Оповещения знаменуют собой сдвиг в технологической индустрии, признавая растущую угрозу спонсируемого государством хакинга и ответственность платформ за информирование пользователей. Однако компании не предоставляют всестороннюю поддержку, ссылаясь на ограничения в своей способности непосредственно вмешиваться в такие ситуации.

Сами уведомления срабатывают при обнаружении определенных индикаторов компрометации (IOC), связанных с известными шпионскими программами. Эти IOC могут включать необычный сетевой трафик, подозрительные процессы, запущенные на устройстве, или наличие известных компонентов шпионского ПО. При обнаружении совпадения пользователь получает оповещение, часто с инструкциями о том, как защитить свое устройство и обратиться за дальнейшей помощью.

Рост правительственного шпионского ПО имеет серьезные последствия для цифровой безопасности и прав человека. Использование таких инструментов позволяет правительствам отслеживать коммуникации, перемещения и получать доступ к конфиденциальным данным, потенциально подавляя свободу слова и подрывая демократические процессы. Влияние на отрасль также заметно, поскольку технологические компании борются с этическими и юридическими обязанностями, связанными с защитой своих пользователей от спонсируемых государством атак. Нынешний подход, заключающийся в оповещении пользователей, хотя и является шагом в правильном направлении, подчеркивает необходимость более комплексных решений для борьбы с растущей угрозой правительственного шпионского ПО.