Amnesty Internationalen Segurtasunari buruzko Laborategiak ziberzaintzako teknologiak ugaritzen eta bidegabeki erabiltzen dituzten enpresak eta gobernuak behatzen eta ikertzen ditu. Ziberzaintzako teknologia horiek mehatxu larriak dira giza eskubideen defendatzaileentzat, kazetarientzat eta gizarte zibilarentzat. Eskrupulurik gabeko software espioiaren enpresak benetako arriskua dira pertsona guztien pribatutasunerako eta segurtasunerako. Funtsezkoa da ahultasun horiek konpontzea, baina hau software espioiaren mundu mailako krisi baterako adabaki bat besterik ez da.
Amnesty Internationaleko Segurtasunari buruzko Laborategiak mertzenario software enpresa batek Googleren Android sistema eragilearen aurka egindako hackeatze kanpaina sofistikatua salatu du. Aurkikuntza teknikoak Googleren Mehatxuak Aztertzeko Taldera (TAG) bidali ziren, gobernuek babestutako zibererasoei aurre egiteko. Ondorioz, Googlek, kaltetutako beste hornitzaile ba-tzuekin batera –Samsung, adibidez–, segurtasun-eguneratzeak argitaratu ahal izan zituen Android, Chrome eta Linuxen milaka milioi erabiltzaile eraso honetan erabilitako zaurgarritasunetan oinarritutako tekniketatik babesteko. Erasoak ziberzaintzako enpresa komertzial batek garatutako eta eraso selektiboak egiteko gobernuko hackerrei saldutako software espioi kanpaina baten ezaugarri guztiak zituen.
Amnesty Internationalek eta gizarte zibileko erakunde elkartuek azken urteotan aurkitu dituzten abusu ugarik erakutsi dute software espioiaren industria mehatxu kritikoa dela mundu osoan giza eskubideak eta gizarte zibila defendatzen dituztenentzat. Arautu gabeko ziberzaintza gero eta handiago baten kalte sistemikoak Pegasus programa espioitik askoz harago hedatzen dira.
Pegasus proiektuaren ondorioz –kazetarien, giza eskubideen defendatzaileen eta mundu osoko figura politikoen aurka software espioia erabili zela adierazi zuen proiektu horrek–, espioi programen teknologien garapena, erabilera, transferentzia eta salmenta nazioartean eteteko premia dago, mundu osoan abusu horiek prebenitzeko eta aro digitalean giza eskubideak babesteko esparru juridiko bat egon arte.
“Zero eguneko erasoa”
Segurtasunari buruzko Laborategiko aurkikuntzei esker, Googlek, 2022ko abenduan, zero eguneko exploit-en kate berri bat harrapatu zuen, Android gailuak hackeatzeko erabilia. Zero eguneko exploit-ak bereziki arrisku-tsuak dira, erasotzaileek telefono adabakidun eta eguneratuak ere arriskuan jar ditzaketelako, garatzaileak oraindik ez baitu ahultasuna ezagutzen.
Programa espioien kanpaina 2020tik dago martxan gutxienez, eta gailu mugikorrei eta mahai gainekoei eragin die, baita Googleren Android erabiltzaileei ere. Zero eguneko exploit-ak eta programa espioiak mila domeinu maltzur baino gehiagoko sare zabal batetik bidali ziren, eta horietako batzuek herrialde askotako komunikabideen webguneak ziruditen.
Googleren Mehatxuak Aztertzeko Taldeak aurkitu zuen Arabiar Emirerrietako Androiden erabiltzaileei eraso egin zietela, SMS bidez behin bidalitako estekekin, eta horiek sakatuz gero, programa espioia instalatuko zutela telefonoan. Amnesty Internationaleko Segurtasunari buruzko Laborategiak Indonesia, Bielorrusia, Arabiar Emirerrietako eta Italiako programa espioien kanpaina honekin lotutako jarduera gehigarria identifikatu zuen. Herrialde horiek, ziurrenik, erasoen kanpaina orokorraren zati txiki bat baino ez dira.