Regatul Unit a emis o avertizare deosebit de alarmantă: peste 100 de țări din lume au acum acces la software-uri comerciale de spionaj capabile să intruzeze telefoanele și calculatoarele persoanelor pentru a fură informații sensibile, conform unui raport intern al Centrului Național pentru Securitatea Cibernetică (NCSC) al Regatului Unit, care va fi publicat oficial miercuri, conform informațiilor obținute de Politico. Acest număr reprezintă o creștere semnificativă față de estimările de 80 de țări făcute în 2023 de către aceeași instituție, indicând o accelerare alarmantă în proliferarea tehnologiilor de supraveghere invazive.
Software-urile de spionaj comerciale, dezvoltate de companii private precum NSO Group (cu produsul său celebru Pegasus) și Paragon Solutions (cu Graphite), funcționează prin exploatarea vulnerabilităților necunoscute sau nepatchate în sistemele de operare ale telefoanelor și calculatorelor — adesea zero-day exploits — pentru a obține acces complet la dispozitivul victimei, fără să lase urme evidente. Odată instalate, aceste instrumente pot accesa mesaje, apeluri, fotografii, locația GPS, microfonul și camera, chiar și mesajele criptate din aplicații precum Signal sau WhatsApp, transformând telefonul într-un dispozitiv de supraveghere ambulanta.
Deși producătorii și unele guvernuri afirmă că aceste instrumente sunt utilizate exclusiv împotriva suspectilor de terorism și criminalitate gravă, cercetătorii de securitate și organizațiile de apărare a drepturilor umane au documentat de ani un model constant de abuz: țintirea jurnalistilor, activiștilor, avocaților de drepturi umane, opozitorilor politici și chiar de persoane bogate și de afaceri. Conform declarațiilor oficiale ale NCSC, victimologia s-a "extins" în ultimele ani pentru a include și bancheri, antreprenori și persoane cu avere semnificativă — un schimbare care sugerează că software-urile de spionaj nu sunt mai doar un instrument de stat, ci devin un produs de piață accesibil și utilizat pentru spionaj economic, chantaj sau eliminarea concurenței.
Richard Horne, directorul NCSC, a subliniat într-un discurs la conferința CYBERUK din Glasgow că "companiile britanice nu înțeleg realitatea lumii de astăzi", avertizând că majoritatea atacurilor cibernetice de semnificație națională care țintește Regatul Unit provin de guverne straine adversare, nu de ganguri de hackeri criminali. Această afirmație pune accent pe o schimbare fundamentală în landschapul amenințărilor: nu mai sunt doar hackerii individui sau grupurile de ransomware cel mai mare risc, ci actorii de stat care folosesc instrumente sofisticate, de multe ori achiziționate de la furnizori privati, pentru a compromite infrastructura critică, să fure secretul de stat sau să destabilizeze economii.
Amenințarea nu se limitează la actorii de stat. În începutul anului, un pachet de instrumente de hacking numit "DarkSword" a scăpat online, conținând exploituri capabile să compromite iPhone-urile și iPad-urile moderne, chiar și cele care nu au fost actualizate la ultima versiune de iOS. Aceste instrumente au permis oricui cu cunoștințe tehnice de bază să creeze site-uri web malicioase care, printr-un simplu click pe un link, puteau infecta dispozitivele utilizatorilor Apple. Leak-ul lui DarkSword a reafirmat o frică veche de ani în lumea securității cibernetice: chiar și instrumentele dezvoltate și stocate cu grijă de guverne pentru operatii clasificate pot scăpa, fi distribuite pe forumuri underground și apoi utilizate de actorii neautorițati — de la hackeri individui până la grupe criminale transnationale.
Acest fenomen subliniază o vulnerabilitate sistematică: modelul de business al companiei care dezvoltă software-urile de spionaj — adesea vândându-le guvernelor sub contracte secretive — creează un risc de proliferare inevitabil. Odată ce un instrument ajunge în mâinile unui stat, nu există garantii că nu va fi copiat, vândut pe piața negru sau scăpat prin negligență, corupție sau atacuri interne. De asemenea, multe dintre aceste exploate sunt bazate pe vulnerabilitățile în software-urile dezvoltate de companiile occidentale (Apple, Google, Microsoft), ceea ce creează un paradox: companiile care produc dispozitivele pe care le folosim ziua de ziua sunt, de facto, cele care creează și vulnerabilitățile pe care le exploatează actorii răi.
Regatul Unit, împreună cu aliații săi, continuă să fie ținta de intruziuni legate de China, care au ca scop furarea de date sensibile, supravegherea persoanelor de profil înalt și pregătirea terenului pentru atacuri cibernetice care ar putea bloca o răspuns militar occidental în cazul unui conflict privind Taiwan. Aceste campanii, desigur, nu se limitează la spionaj tradițional, ci includ și pregătirea pentru sabotaj, dezinformare și destabilizare — toate facilitatii prin accesul la software-uri de spionaj.
În concluzie, avertizarea Regatului Unit nu este doar o statistică — este un semnal de alarmă globală. Creșterea de la 80 la peste 100 de țări cu acces la aceste instrumente în doar trei ani arată că bariera de intrare în lumea spionajului digital a scăzut drastic. Nu mai este nevoie de bugete militare massive sau de rețele de informații clasificate pentru a obține astfel de instrumente — suficientă o relație cu un furnizor privat, o vulnerabilitate nepatchată și o voință de a supraveghea.
Pentru cetățeni, companii și instituții, mesajul este clar: nu mai e suficient să ai un antivirus sau să faci update-uri ocazional. Este necesară o strategie de securitate cibernetică proactivă, care include: actualizări constante și automate ale software-ului, instruirea personalului împotriva phishing-ului și atacurilor de social engineering, utilizarea de dispozitive cu securitate hardware integrată (cum sunt chipurile de securitate din iPhone-urile recente sau Android Enterprise), monitorizarea continuă a traficului de rețea și adopția unei politici de "zero trust" în toate interacțiunile digitale.
Lumea a intrat în o epocă în care telefonul tău nu mai este doar un instrument de comunicare — este un potențial dispozitiv de supraveghere. Și în această lume, cea mai bună apărare nu este secretul, ci transparența, actualizarea constantă și conștientizația că nimeni nu e prea mic sau prea insignificant pentru a fi țintă.
Regatul Unit spune că peste 100 de țări au acces la software-uri de spionaj capabile să hackeze telefoanele persoanelor
